В Украине растет уровень киберпреступности. Помимо различных видов мошенничества, электронным атакам подвергаются также стратегические объекты страны. В СБУ предупреждают, что кибератаки являются частью гибридной войны России против Украины. Отечественные правоохранительные органы противостоят им как могут, однако жалуются на отсутствие полноценной законодательной базы, которая бы могла сделать их работу в киберпространстве гораздо эффективнее.
Рост количества преступлений, осуществляемых при помощи электронно-вычислительной техники, а также программного обеспечения, связан со сложным экономическим положением в Украине. Об этом в ходе пресс-завтрака "Кибербезопасность — от защиты критической инфраструктуры государства до личной безопасности", организованного Ассоциацией "ИТ Украины", заявил начальник управления борьбы с киберпреступностью МВД Украины Сергей Демедюк. По его словам, в 2014 году только официально было зафиксировано 4800 преступлений в области киберпространства, а в 2015 — уже 6026. Данных за 2016 год пока нет, однако в правоохранительных органах прогнозируют, что эта цифра вырастет еще больше.
В основном это случаи мошенничества, а также хищения средств со счетов физических и юридических лиц. "Для этого жулики прибегают к приемам социальной инженерии, выманивая у людей данные по их карточкам, а также пользуются скиммингом и шиммингом, когда на щель приемника пластиковых карт банкоматов накладываются специальные устройства", — рассказал Демедюк. Также в Украине широко распространены виды мошенничества в сети интернет, а именно — онлайн-аукционы по продаже несуществующих товаров. В МВД отмечают, что злоумышленники создают интернет-ресурсы, практически идентичные по стилю и названию с известными сетями, но ставят более привлекательные ценники на товары, что обеспечивает большой приток людей.
Впрочем, это не самые опасные примеры киберпреступлений, с которыми сталкивается Украина. "Дело в том, что кибератаки широко используются Россией в ходе ее гибридной войны по отношению к нашему государству", — подчеркнул заместитель руководителя подразделения обеспечения информационной безопасности СБУ Николай Кулешов. По его словам, чтобы доказать причастность именно российских хакеров к кибератакам, иногда приходится проделывать гигантскую работу, поскольку российские спецслужбы зачастую используют территории третьих стран, всячески маскируя свое участие.
По мнению экспертов, российский след не следует исключать в недавней кибератаке на "Прикарпатьеоблэнерго", вследствие которой сотни тысяч украинцев остались без света почти на 6 часов, а также на ряд украинских госпредприятий, включая аэропорт "Борисполь".
Напомним, что 23 декабря 2015 года хакеры осуществили против украинских поставщиков электроэнергии Прикарпатья несколько мощных кибератак. Вследствие этого свет пропал в 103 населенных пунктах. А в январе 2016 года Государственная служба специальной связи и защиты информации Украины предотвратила кибератаку на киевский аэропорт "Борисполь", которая была произведена с российского сервера. Позже СБУ обнаружила и заблокировала попытки целенаправленного распространения спецслужбами РФ вредоносного программного обеспечения, предназначенного для поражения сетевого оборудования органов государственной власти и правоохранительных структур, задействованных непосредственно в районе проведения АТО.
В целом же, как сообщил "Апострофу" заместитель директора по информационной безопасности компании Iqusion (занимается разработкой ПО, в том числе — в сфере кибербезопасности, — "Апостроф") Геннадий Гулак, потенциально уязвимыми для электронных атак являются объекты в области национальной обороны и безопасности, топлива и энергетики, здравоохранения, финансовой сферы и транспорта. "Грубо говоря, под угрозой находятся все сферы, которые сегодня включены в интернет и осуществляют свои функции через компьютерные сети", — отметил Гулак.
Как рассказал Николай Кулешов, атака на стратегические объекты украинской инфраструктуры может быть нацелена не только на то, чтобы вывести их из строя, но также на то, чтобы дестабилизировать обстановку, посеять хаос и панику у людей, что впоследствии может перерасти в акции протеста. "Если люди посидят без света несколько дней, очевидно, что они будут раздражены и захотят высказать свое недовольство. Все это может быть нацелено на дестабилизацию ситуации в государстве и дискредитацию отечественных властей и правоохранительных структур", — пояснил он.
Кроме того, уязвимость украинских предприятий и компаний для атак со стороны спецслужб РФ связана с тем, что многие отечественные фирмы и даже правительственные ведомства работают на программном обеспечении российского производства. Представители СБУ сообщают, что в этом направлении уже ведется работа, а российское ПО по возможности заменяется на украинские аналоги и переводится исключительно на отечественное обслуживание.
Работа в сфере кибербезопасности Украины ведется также в законодательной среде. 16 марта 2016 года президент Порошенко подписал указ, которым ввел в действие решение Совета нацбезопасности "О стратегии кибербезопасности Украины". Кроме того, как сообщил "Апострофу" Сергей Демедюк, сейчас МВД и СБУ работают над новым законопроектом об основах информационной безопасности Украины. В документе впервые вводятся определения "киберпреступности", "кибербезопасности", "кибертерроризма" и "киберпространства".
"Привлечение киберпреступников к ответственности в Украине осложнено тем, что у нас нет соответствующей законодательной базы. Только единицы людей получили наказание. Украина — наиболее либеральная страна по отношению к киберпреступникам. Поэтому сейчас некоторые киберпреступники переезжают к нам и используют Украину как площадку для размещения ресурсов, при помощи которых совершаются преступления в отношении других государств", — отметил Демедюк.
Вместе с тем, никаких конкретных сроков принятия вышеупомянутого законопроекта нет, и эксперты не ожидают, что это случится в ближайшее время. "Для принятия стратегии по кибербезопасности нам потребовалось практически 4 года, потому что первый вариант этого документа я увидел еще в 2012 году на мероприятии Украина-НАТО в Ялте. Если все остальное будет идти такими темпами, то сами понимаете, как быстро мы решим проблемы", — резюмировал Геннадий Гулак.
