В Беларуси к профилактике и расследованию киберпреступлений власти планируют подключить коммерческие организации. Участие частного капитала планируется в финансировании центра кибербезопасности, который объединит под одной крышей все профильные структуры МВД, прокуратуры и других госведомств. Об этом в интервью Digital.Report рассказал начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь Александр Сушко.

Digital.Report: Совершенствуется ли методика расследований преступлений в сфере кибербезопасности? Возможно, появились новые методы профилактики подобных преступлений?

Александр Сушко: Методики расследования и профилактики постоянно эволюционируют по мере совершенствования самих вызовов. Например, если раньше у нас не было интернета вещей, не было массированных кибератак, то и методик расследования подобных киберпреступлений не было. А если сейчас происходит мощная DDoS-атака, то следователи должны понимать ее реальный механизм проведения. В идеале расследование должно проводиться по итогам уже отраженного хакерского вторжения. Расследовать инцидент нужно обязательно, ведь если преступники поймут, что их действия остались для правоохранительной системы незамеченными, то они попробуют провести новую атаку, постараются добиться успеха, несмотря на все меры профилактики и защиты. Сейчас следствию нужно быть очень «подвижным» и не полагаться на определенный набор утилит и методов расследования. Сегодня не существует готовых шаблонов.

Как вы относитесь к идее создания единого центра по борьбе с киберпреступностью, который объединит разные силовые подразделения и ведомства?

Моя мечта – это Киберпол – надгосударственная международная структура с соответствующими правами и возможностями. Сегодня борьбой с киберпреступностью занимаются отдельные подразделения, которые хорошо справляются со своими обязанностями на локальном уровне. Казалось бы, проблем с коммуникацией между подразделениями нет, госорганы в Беларуси достаточно компактные, и любая проблема решается быстро. Но если объединить потенциал, то результат работы будет лучше.

В 2014 году мы предложили создать при Следственном комитете Беларуси полноценный киберцентр. Инициативу поддержали все заинтересованные ведомства, но для реализации проекта требуется соответствующее финансирование. В европейских государствах и США существуют центры по борьбе с киберпреступностью, которые фактически финансируются за счет частного сектора.

Ошибочно считать, что кибербезопасность – это проблема одного подразделения или правоохранительного блока. Это проблема всех. Не могут профилактикой киберпреступлений заниматься только правоохранители. Этому должны уделять внимание все, в том числе и частные компании. Если будет создан единый киберцентр, то его участники смогут быстро обсудить сложившуюся ситуацию и придумать либо техническое, либо юридическое решение для защиты своих интересов. Если частно-государственного партнерства в вопросах киберзащиты не будет, то не будет эффективной и быстрой зашиты от кибератак. А как мы видим, реакция на преступления должна быть максимально оперативной. Противоправные действия могут совершаться один час, а доказательства хранятся – всего 2 дня. Поэтому работать нужно очень быстро.

Есть вероятность, что киберцентр в Беларуси будет создан?

Конечно. Мы рассчитываем, что центр будет заниматься не только расследованием и предотвращением киберпреступлений, но и обучением специалистов, включая представителей частных компаний. Разумеется, совместить обучение представителей силового блока и гражданских экспертов невозможно. Но есть знания, которыми мы готовы поделиться, включая определенные закрытые на данные момент методики. Их тоже можно постепенно открывать обществу, чтобы добиться понимания и совместными усилиями противодействовать киберпреступности. Разумеется, если все выложить в интернет, то преступники научатся обходить методы защиты.

Если говорить исключительно о взаимодействии внутри силового блока, насколько вы удовлетворены совместной работой Следственного комитета и МВД в рамках расследования киберпреступлений?

Взаимодействие без трений невозможно. Но в целом по киберпреступности нам удалось наладить отличные схемы сотрудничества между Следственным комитетом и МВД.

Как вы считаете, должны ли разработчики новых технологий и программных платформ делиться информацией с правоохранительными органами на этапе запуска решений или их проектирования?

Это как раз та проблема, про которую я говорю – отсутствие достаточно тесного сотрудничества между правоохранительными органами и частными компаниями. На практике частный бизнес не готов делиться информацией с силовым блоком, хотя мы могли бы помочь закрыть определенные уязвимости. Естественно, мы не настаиваем на своем участии в разработке и ограничиваемся в основном представлениями и рекомендациями. Но нужно понимать, что чувствительность бизнеса к кибератакам разная. Банковский бизнес может лишиться денег и активов, а взлом базы данных провайдера не обязательно приведет к распространению или использованию полученной преступниками информации.

Нужно ли в Беларуси дорабатывать законодательство для более эффективного расследования преступлений в киберпространстве?

Я думаю, что действующее законодательство достаточно эффективно. Оно полностью соответствует Будапештской конвенции, которую подписали многие государства. При этом обновленное белорусское уголовное законодательство начало работать на год раньше, чем вступила в силу Будапештская конвенция. Но какие-то правки надо вносить, хотя действовать нужно осторожно – вносить только те изменения, которые реально будут работать.

Следует ли ужесточить ответственность за киберпреступления?

Наоборот, мы уже сделали предложение смягчить наказания за определенные преступления. К сожалению, пока инициатива не прошла формального утверждения в Палате представителей, я не могу назвать вам конкретные статьи уголовного кодекса, по которым планируется смягчить наказание. Могу лишь сказать, что речь идет о высокотехнологичных преступлениях. Недавние дела, которые фигурировали в прессе, предусматривали наказание в 10-11 лет лишения свободы. Это жестокие сроки, которые не всегда дают даже за убийство. Понятно, что хищение – это плохо, но нужно каким-то образом понижать верхнюю и нижнюю планку наказания.

Можно ли связать законодательные послабления с тем, что в Беларуси началось строительство ИТ-государства, и власть старается таким образом успокоить потенциальных инвесторов? 

Не думаю, что нашу инициативу можно связать со строительством в стране ИТ-структуры. Люди, которые будут участвовать в этом процессе не совершают преступлений, по которым мы хотим уменьшить наказание.

Какой процент от общего числа правонарушений составляют преступления против информационной безопасности?

От общего числа правонарушений 25% – это преступления против информационной безопасности. Раньше эта доля составляла всего 2-3%. Стало больше жертв и больше пострадавших за счет распространения приборов и технологий доступа.

Возможно ли, что изменится вид ущерба от киберпреступлений? Появится ли прямой ущерб здоровью граждан от взлома различных сетевых устройств или техники?

Это точно будет. В Европе и Америке еще 10 лет назад совершались атаки на медицинские учреждения. Хакеры отключали аппараты искусственного дыхания и погибали люди. Из-за того что медицинские учреждения полностью автоматизированы, при массированной кибератаке 2-3 человека из 100 могут пострадать, несмотря на усилия персонала по ручному подключению систем.

Об авторе

Владимир Волков

Белорусский журналист, автор многочисленных публикаций по развитию телекоммуникационной отрасли в Беларуси и России. Работал в "Белорусской деловой газете", информационном агентстве БелаПАН и белорусском портале TUT.BY. Занимается исследованиями в области информационных коммуникаций, преподаватель института журналистики Белгосуниверситета.

1 комментарий

Написать ответ

Send this to a friend

Перейти к верхней панели