ПОДЕЛИТЬСЯ
безопасность
К числу пяти самых распространенных форм экономических преступлений в Украине относятся действия, совершаемые с помощью информационных технологий. Каждая пятая украинская компания в прошлом году и каждый второй юзер (46%)подверглись кибератакам.
безопасность

В настоящее время в целом в мире складывается довольно сложная ситуация с IT-безопасностью. Такое положение дел связано в первую очередь с тем, что количество угроз постоянно растет, каждый день появляется около 70 тыс. новых вредоносных программ.

Если прежде мы имели дело с массированными вирусными атаками, нацеленными на значительное количество пользователей не только в одной стране, то сегодня злоумышленники отходят от этой тактики. Все чаще они прибегают к так называемым таргетированным атакам, когда жертвой становится какая-либо конкретная организация. Повсеместно мишенью киберпреступников становятся компании, преимущественно крупные, а также госструктуры.

Особенно настораживают атаки, спонсируемые государствами. Такие атаки являются скорее исключением, однако они обычно имеют очень специфические цели. Они очень сложны и очень хорошо финансируются. Второй «мегатенденцией» в киберпреступности, которая наблюдается сегодня, это финансово мотивированные атаки. Кто же эти преступники? «С одной стороны, это «одинокие волки», которые сосредоточиваются на определенном объекте и цели. С другой стороны, имеется организованная «кибермафия», которая забрасывает сеть как можно шире, чтобы захватить любого, попавшего в ловушку«, — говорил в своем киевском выступлении Ливью Аврам.

Мы собрали мнения украинских экспертов, вот они:

«Сегодня киберпространство, это «Дикий Запад». В нем царит тотальное беззаконие. Как и любое другое пространство, киберсреда постепенно превращается в поле битвы различных интересов, представленных в форме государств, глобальных корпораций и пр. Пока, от массовых кибератак Украину защищает не соответствующий мировым темпам, уровень информатизации. Но мы уже сегодня дожни задуматься над тем, как защитить государство и бизнес от киберугроз мирового масштаба», — считает заведующий отделом исследований информационного общества и информационных стратегий Национального института стратегических исследований при Президенте Украины, Дмитрий Дубов.

Член Совета Общественной организации «Украинская группа информационной безопасности» Виктор Жора считает, что незначительное присутствие украинских компаний на международном рынке, делает вопрос промышленного шпионажа или каких-то нацеленных атак на инфраструктуру в Украине, менее актуальным. Украина играет несколько иную роль в развитии мировой киберпреступности.

«Украина используется как промежуточная платформа для осуществления атак. В частности, по данным ежегодного отчета Symantec об Интернет-угрозах, в 2012 году Украина заняла 9 место в рейтинге европейских стран по количеству IP-адресов, с которых осуществляются сетевые атаки. У правоохранительных органов, полагаю, имеется также информация о том, что на территории Украины находятся разработчики вредоносного ПО, нацеленного на реализацию подобных атак, равно как и компьютеры, с которых распространяется данное ПО, производятся фишинговые атаки и т.д. Нередки случаи обналичивания средств, похищенных с банковских счетов международных банков», — отметил эксперт.

Новые угрозы для бизнеса

Андрей Лысюк, ведущий консультант департамента консалтинга в области ИБ компании «БМС-консалтинг» отмечает, что за последние два года самыми распространенными киберпреступлениями стали: атаки направленные на кражу и раскрытие конфиденциальной информации, политические акции и атаки на финансовые организации. «В первую очередь это кража баз учетных данных и персональной информации, использование учетных данных и баз персональной информации для получения незаконного дохода. Что касается атак на финансовые организации, самыми распространенными стали: кража средств со счетов, блокирование сервиса платежей, нанесение ущерба репутации финансовых учреждений», — отметил эксперт. «В среднем в мире на каждые три минуты приходиться по одной кибератаке. Для компаний сектора высоких технологий, 1 инцидент в минуту. Что же касается продолжительности атаки, она составляет 7-8 месяцев. За это время мошенники наносят непоправимый вред финансовым и правительственным организациям, которые чаще всего стают объектами кибератак», — сообщает Андрей Лысюк.

Согласно результатам Ежегодного отчета Cisco по информационной безопасности (Cisco 2013 Annual Security Report, ASR) и глобального исследования Cisco Connected World Technology Report (CCWTR), информационная безопасность компаний становится уязвимой из-за того, что сотрудники стремятся к повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все более размывается.

Исследование Cisco в области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией, таких как популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco показал, что вредоносный контент можно «подцепить» на сайтах интернет-магазинов в 21 раз чаще, а в поисковых механизмах — в 27 раз чаще, чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах.

Информационная безопасность бизнеса попадает под угрозу во многом потому, что сотрудники предпочитают работать в привычной для себя манере, повсеместно используя одни и те же устройства и приемы – в офисе, дома, по дороге на работу и домой. Угрозы, создаваемые этой тенденцией, получившей название «консьюмеризация», усугубляются еще одним трендом, раскрытым в отчете Cisco Connected World Technology Report, где говорится о поведении сотрудников поколения «игрек». Большинство (91 процент) из них считают, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения «игрек» вообще не задумывается о том, где и как хранится их персональная информация. Эти люди охотно сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения «игрек» из разных стран предоставляют свои данные сайтам интернет-магазинов с большей готовностью, чем ИТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.

Оценка эффективности украинского законодательства в сфере кибербезопасности

Ольга Баранова, юрист компании «Arzinger»:

«Украина сделала ряд шагов в вопросе правовой защиты от киберпреступлений, в частности:

  • состоялось присоединение к Конвенции о киберпреступности.
  • внесены новые нормы в УК Украины (последний раз в 2004 году).

Анализ норм УК Украины в части киберпреступлений показывает, что есть ряд моментов, заслуживающих позитивной оценки, однако есть и много недостатков, вследствие которых определенные деяния до настоящего времени не могут рассматриваться как преступные. В других случаях из-за формулировок в статьях УК Украины виновных невозможно привлечь к уголовной ответственности.

К положениям УК Украины, которые заслуживают критики, можно отнести несогласованную терминологию.Так, Законодатель использует несколько терминов, разграничить которые сложно, а иногда и невозможно, в частности: «электронно-вычислительная машина (компьютер)», «автоматизированная система», «компьютерная сеть», «сеть электросвязи».Использование в УК Украины четырех схожих по содержанию терминов осложняет толкование соответствующих норм. В связи с этим возникают случаи, когда нельзяс уверенностью определить, в работу какого именно технического оборудования произошло вмешательство.

Рассмотрим некоторые аспекты киберпреступлений с точки зрения проблем для бизнеса.

  1. Статьей 362 УК Украины предусмотрена ответственность за перехват или копирование информации. Важно отметить, что перехват информации может иметь место иво время передачи её электронной почтой, но такие действия не покрываются положениями этой статьи. Также состав преступления по этой статье не охватывает действия по завладению информацией, при которых информация выбывает из владения собственника.
  2. Распространение сообщений электросвязи может быть уголовно наказуемым при условии, что оно совершено массово (ст. 3631 УК Украины). Это означает, что передача сообщений нескольким, точно определенным адресатам, не может составлять состав преступления, предусмотренного этой статьей, даже если такая передача повлекла нарушение или прекращение работы компьютеров, компьютерных систем. Законодатель также не учел, что нарушение или прекращение работы компьютеров, компьютерных систем может быть вызвано передачей одного большого по объему сообщения одному адресату».

Усовершенствование отечественного уголовного законодательства об ответственности за анализируемые преступления, с нашей точки зрения, должно осуществляться с учетом опыта, накопленного в других странах мира.

С целью более эффективнойзащиты бизнеса уголовные нормы, предусматривающие ответственность за киберпреступления, должны содержать также указание на форму вины. На наш взгляд, киберпреступлениями должны признаваться только умышленные посягательства.Если же нарушение совершено по неосторожности, то за аналогичные деяния должна наступать гражданско-правовая или дисциплинарная ответственность либоуголовная ответственность за служебную халатность, ст. 367 УК Украины (там, где это обоснованно).