Розслідування кіберзлочинів. Кібербезпека.
Розслідування кіберзлочинів. Кібербезпека. Час не стоїть на місці, і з розвитком сучасних комп’ютерних технологій перед правоохоронною системою постають нові виклики.
Особливо актуальною є проблема кіберзлочинності. Специфіка цього виду злочинності полягає в тому, що скоєння кіберзлочину не вимагає значних зусиль і витрат, а натомість приносить кіберзлочинцям величезні прибутки.
Розкрадання коштів в системах інтернет банкінгу, викрадення даних кредитних карт, DDos атаки на сайти стали повсякденним явищем. Крім кіберзлочинів, спрямованих на отримання прибутку (WannaCry), існує небезпека кібертероризму, спрямована проти окремих країн (вірус Petya).
Розслідування кіберзлочинів. Кібербезпека. Україна, будучи невід’ємною частиною міжнародної спільноти, не може залишатися осторонь, оскільки кіберзлочинність не має кордонів – «кібери» можуть провести хакерську атаку з будь-якої точки земної кулі, і жодна країна, навіть наддержава, не може почуватись абсолютно захищеною.
В зв’язку з цим постає питання розробки ефективної системи кібербезпеки, що вбезпечила б країну і її громадян від злочинних посягань «кіберів».
В Україні існує Кіберполіція, завданням якої має бути забезпечення кібербезпеки країни і запобігання кіберзлочинності. Але немає єдиної бази ключових термінів і понять, не розроблені криміналістична техніка і тактика, використовуючи які співробітники Кіберполіції змогли б ефективно проводити розслідування кіберзлочинів.
У «Доктрині інформаційної безпеки України» зустрічаються терміни «комп’ютерний тероризм» і «комп’ютерна злочинність», але немає будь-яких пояснень чи посилань на дані терміни ні в національному законодавстві, ні в міжнародному.
У Верховній Раді України було зареєстровано законопроект 2126а/П1 від 25.05.2017 «Про основні засади забезпечення кібербезпеки України», але парламентарії провалили голосування за даний законопроект.
Відповідний законопроект викликав багато запитань як у вітчизняних, так і в іноземних експертів, адже він містить ряд серйозних недоліків, що не дозволяють розглядати його як ефективний у боротьбі з кіберзлочинністю, оскільки насамперед не визначає єдиного органу, який би забезпечував ефективну координацію та оперативне командування суб’єктами забезпечення кібербезпеки.
Законопроект не вказує і не засновує організацію, на яку покладаються функції забезпечення кібербезпеки на загальнодержавному рівні. Серед відповідальних органів зазначаються РНБО, Генштаб, МВС, Міноборони, СБУ та Держспецзв’язку. Водночас відсутня система координації відомств, нормативна база і упорядкування відповідальності кожного окремо взятого органу.
Разом з тим, СБУ надається право проведення таємних перевірок кібербезпеки критичних об’єктів, що може застосовуватися як інструмент владного інституту в чиненні тиску на приватних бізнес в умовах загальної політизації влади.
Зокрема, стурбованість висловили у ЄС, зазначаючи, що законопроект 2126а/П1 не відповідає стандартам ЄС і може звести нанівець зусилля України на шляху до євроінтеграції (через питання відносно подальшого функціонування системи Prozorro).
Прагнення створити систему кібербезахисту в умовах сучасного світу новітніх технологій є позитивним і заслуговує на увагу, але вітчизняне законодавство не ставить перед собою завдання розробку повного спектру відповідних норм, технік, тактик і інститутів (чітко не визначено функції Кіберполіції і не сформовано термінологічну базу і технологічне забезпечення).
Натомість впровадження міжнародних стандартів замість КСЗІ, зокрема систем NIST Cybersecurity Framework, ISO-27XXX тощо і створення єдиного оперативного органу, який би здійснював розслідування кіберзлочинів як одного з найнебезпечніших викликів сьогодення.