Р.А. Калюжний, В.С. Цимбалюк
Crime-research.org
Координація діяльності органів влади у боротьбі з організованою кіберзлочинністю
У контексті Указу Президента України “Про рішення Ради безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України”” від 6 грудня 2001 р. № 1193/2001 визначено основні засади реалізації державної політики, стратегії боротьби з комп’ютерною злочинністю в Україні.
Про соціальну небезпеку комп’ютерної злочинності свідчить те, що за оцінками Інтерполу, оголошеними на шостому засіданні Робочої групи по співробітництву правоохоронних органів країн Центральної та Східної Європи (в м. Мюнстері 28–30 серпня 2000 р.) з питань боротьби з комп’ютерною злочинністю, було визнано, що прибутки так званих кіберзлочинців посідають третє місце після доходів наркоділків та нелегальних постачальників зброї.
У ряді міжнародних документів визнано, що кіберзлочинність сьогодні загрожує не тільки національній безпеці окремих держав, а й безпеці людства та міжнародного порядку. Стурбованість міжнародного співтовариства щодо розвитку кіберзлочинності знайшла відображення, зокрема у таких міждержавних угод, як Резолюції Ради ЄС “Про законний моніторинг телекомунікацій” (96/С 329/01) від 17 січня 1995 р. та Конвенції Ради Європи “Про кіберзлочинність” від 23 листопада 2001 р.
Прикладом суспільної небезпеки кіберзлочинів можуть слугувати подані міжнародними інформаційними агентствами та іншими засобами масової інформації події 23 жовтня цього року, коли була вчинена кібератака хакерів з різних частин світу на 13 провідних міжнародних серверів світової комп’ютерної мережі Інтернет, з яких залишилися цілими тільки чотири. На думку експертів, у результаті цієї акції було завдано економічних збитків у різних державах на суму, що перевищує 1 трлн дол. США. Під загрозу було поставлено існування всієї міжнародної системи комп’ютерної телекомунікації.
За кримінологічними прогнозами експертів, кіберзлочинність (зокрема такий її сегмент, як організована кіберзлочинність та особливо транскордонна організована кіберзлочинність) у першому десятилітті ХХІ століття буде динамічно зростати.
Зазначена тенденція зумовлена такими чинниками:
- бурхливим розвитком глобальної системи електронної телекомунікації, на зразок Інтернет; - приєднанням до процесу формування так званої глобальної кіберцивілізації нових країн через спеціальні національні програми на зразок інформатизації, розвитку інформатики, інформаційного суспільства, постіндустріального суспільства, електронного суспільства (е- суспільства) та подібних до них за змістом; - зростанням у структурі національних економік і міжнародній економіці сектору торгівлі та наданням послуг через електронні (комп’ютерні) засоби телекомунікації (зокрема, Інтернет-торгівля).
Що стосується України, слід відмітити такі негативні чинники, що стримують активну боротьбу з кіберзлочинами і не дозволяють нашій державі на рівноправній основі включитися у світове інформаційне суспільство:
- відсутність достатньої державної фінансової підтримки фундаментальних і прикладних вітчизняних досліджень у сфері попередження і боротьби з кіберзлочинністю; - практично відсутній розвивток вітчизняного виробництва конкурентноспроможних засобів інформатизації і зв’язку, їх захисту;
- інформатизація державних і комерційних структур здійснюється переважно на базі закордонної технології та комп’ютерної техніки (стратегічна технічна і технологічна залежність від інших держав).
Дослідження міжнародної практики демонструє, що злочинний світ активно пристосовується до можливостей кіберцивілізації. Серед злочинів, що вчиняються з використанням комп’ютерних технологій та телекомунікацій, спостерігається особливе зростання злочинів у сфері економіки, у тому числі:
- легалізація (“відмивання”) прибутків, отриманих злочинним шляхом з використанням комп’ютерних технологій;
- злочини з використанням електронних платежів у сфері банківської діяльності;
- порушення права інтелектуальної власності на комп’ютерні програмні продукти;
- комерційне, промислове шпигунство через глобальні мережі телекомунікації;
- недобросовісна економічна конкуренція шляхом завдання шкоди потерпілим методами блокування або знищення їх веб-сайтів (е-сторінок) чи несанкціоноване розміщення на них з метою розповсюдження через мережу Інтернет дезінформації, що паплюжить їх ділову репутацію і т.ін.
Слід звернути увагу на злочини, що вчиняються з картками електронних платежів. За експертними оцінками, на міжнародному рівні цей вид транскордонних злочинів завдає збитків міжнародній банківській системі до 10 % обсягів операцій за картковими рахунками. За приклад, у міжнародній системі електронних платежів Mastercard зареєстровано шахрайств з картками на суму 703 млн дол. США, VISA зазнала збитків через шахрайства з кредитними і дебіторськими картками в усьому світі на 1,2 млрд дол. США.
Зростання кіберзлочинності у сфері економіки викликає необхідність страхування ризиків та затрат на технічний захист, що автоматично викликає підняття цін на 20–30 % і відповідну інфляцію в країні. Зазначений аспект можна розглядати як загрозу національній безпеці, її складових – економічній безпеці людини, суспільства, держави.
У контексті національної економічної безпеки також заслуговує на увагу такий чинник криміногенних загроз, як промислове шпигунство. Україна отримала у спадщину розгорнуту систему науково-дослідних центрів. Як зазначають експерти, науково-дослідні установи в Україні мали відношення до 17 з 21 видів “критичних технологій” – весь блок по електроніці, кібернетиці, лазерній техніці, нових виробничих технологіях і т.ін. Всі розробки мають потенціал експортного і конверсійного змісту. Інформатизація науково-дослідних центрів, підключення їх до світової кібертелекомунікаційної магістралі, відповідно, знизить рівень захищеності комерційної таємниці, ноу-хау та інших об’єктів промислової власності.
Висновки та прогнози іноземних експертів екстраполюються на території України. Сьогодні вся банківська система України функціонує в режимі електронних телекомунікацій. За даними Національного банку України, в середньому щодоби в країні здійснюється близько 6 млн електронних грошових розрахунків. Вірогідність виникнення загроз проти суспільних відносин щодо комп’ютерної інформації, особливо в електронних інформаційних системах, транскордонних кібермережах за рахунок злочинних дій у сфері економіки, складає:
- промислове шпигунство (крадіжка) – 1 раз на рік;
- розтрати (службові злочини) – 1 раз на 100 днів;
- збитки від одного кіберзлочину в сфері економіки на Заході складає в середньому від 450 тис. до 1 млрд дол. США;
- щорічні втрати фірм в різних країнах вже вимірюються мільярдами (США – 100 млрд дол., Великобританії – 4,45 млрд дол., країнах Західної Європи – 39 млрд дол. США).
Відповідно до опитування щодо кіберзлочинів, проведеного Інститутом комп’ютерної безпеки та ФБР у США, 57 % опитуваних в різних організаціях повідомили, що вважають приєднання до комп’ютерних мереж, до Інтернет місцем, звідки часто організовуються кібератаки; 30 % опитаних повідомили, що мали місце факти несанкціонованого проникнення в їх комп’ютерні мережі сторонніх осіб, 26 % – засвідчили, що в ході кібератак через Інтернет здійснювалася крадіжка комп’ютерної інформації з обмеженим доступом.
За даними Федерального центру по боротьбі з комп’ютерними правопорушеннями, у США тільки у 1998 р. зафіксовано близько 130 тис. атак через Інтернет на державні комп’ютерні телекомунікації та інформаційні системи зі 1100 тис. комп’ютерів.
Служба комп’ютерної безпеки Пентагону свідчить, що кожного тижня комп’ютерні інформаційні вузли міністерства піддаються більш ніж 60 нападам через засоби електронної комунікації.
Аналіз різних джерел дозволяє прогнозувати значне зростання наступними роками таких проявів кіберзлочинності, як розповсюдження комп’ютерних вірусів через Інтернет – комп’ютерних програм здатних спричинити перекручення блокування та знищення комп’ютерної інформації. В окремих країнах, поряд з іншими видами кіберзлочинів, розповсюдження комп’ютерних вірусів розглядається кримінологами як форма кібертероризму.
З огляду на національну безпеку України, спостерігається небезпечна тенденція, пов’язана зі збільшенням технічної і технологічної залежності держави від транскордонних проявів кібертерористів. Останнім резонансним проявом комп’ютерно-вірусного посягання на національну систему електронних телекомунікацій є пошкодження комп’ютерної мережі Укртелекому. Збитки від однієї кібератаки, за різними експертними оцінками, коливаються у межах 1 млн дол. США.
На особливу увагу, у контексті координації діяльності правоохоронних органів різних країн щодо боротьби з транснаціональною кіберзлочинністю, заслуговують показники розкриття транскордонних кіберзлочинів у різних країнах. Так, за інформацією з наукових публікацій, було встановлено, що у Великобританії з 270 встановлених кіберзлочинів за останні 5 років було розкрито тільки 6, у ФРН – 170 із 2777, у Франції – 10 з 70. Як зазначають кримінологи, високий рівень нерозкритих злочинів зумовлено такими чинниками:
- високим рівнем підготовки та інтелектуального потенціалу правопорушників;
- неузгодженістю процедур обміну інформацією та координації діяльності між правоохоронними органами в окремих країнах та з іншими країнами;
- швидкістю і латентністю вчинення транскордонних злочинів з використанням комп’ютерних технологій;
- неузгодженість законодавства різних країн;
- низьким рівнем і плинністю кадрів у поліцейських органах;
- недовірою до правоохоронних органів з боку потерпілих фірм, що пов’язана з острахом отримати широкий розголос фактів вдалих атак на власні комп’ютерні системи, що може призвести до втрати прибутків через загублення ділової репутації і т.ін.
Про необхідність розгортання у нашій країні спеціальних підрозділів у системі різних міністерств та відомств (зокрема, підрозділів комп’ютерної розвідки та безпеки щодо боротьбі з кіберзлочинністю та законодавчого закріплення моніторингу електронних телекомунікацій різними правоохоронними органами) яскраво свідчать результати створених у минулому році спеціальних підрозділів у структурі МВС України. У 2002 році ними виявлено і порушено набагато більше кримінальних справ щодо кіберзлочинів (понад 230), ніж за попередні роки разом узяті, після введення у кримінальне законодавство України у 1994 р. відповідальності за порушення роботи автоматизованих систем (приблизно, близько 10 щороку).
Дослідження діяльності спеціальних підрозділів правоохоронних органів України щодо боротьби з кіберзлочинністю виявило ряд обставин, що не сприяють активізації та координації їх діяльності:
- низький рівень їх технічного та технологічного оснащення;
- прояви нездорової конкуренції між спецпідрозділами різних відомств (з конфіденційних джерел стало відомо, що нерідко спецпідрозділи СБУ передають до спецпідрозділів МВС оперативні матеріали за підвідомчістю за фактами виявлені тільки ті кіберзлочини, які вважаються безнадійними для розкриття);
- спецпідрозділи СБУ (де сконцентровано найкращий потенціал фахівців) не вважають за доцільне ділитися досвідом зі спецпідрозділами інших відомств щодо методів і способів виявлення, документування і розкриття кіберзлочинів, мотивуючи тим, що це є засобами подвійного використання технологій (хоча нерідко зазначені технології описані у відкритих публікаціях);
- низький рівень інформаційно-правової культури у більшості суддівського корпусу, особливо на районному рівні.
Слід зазначити, що окремі міністерства та інші органи республіканської влади демонструють негативний приклад щодо підтримки наукових досліджень, сприяють порушенню норми наукової етики та права інтелектуальної власності стосовно вітчизняних наукових структур. За приклад, науковцями Міжвідомчого НДЦ спільно з науковцями НДЦ правової інформатики Академії правових наук України було розроблено проект Концепції реформування законодавства у сфері суспільних інформаційних відносин (далі – Концепція). Наукові дослідження з обгрунтування Концепції за рекомендацією Урядової комісії було включено до завдань Національної програми інформатизації. Держком’звязку України неодноразово (тричі) оголошував тендер на проведення науково-дослідних робіт. Крім заявки НДЦ правової інформатики на тендер ніхто не бажав до участі в ньому залучатися як виконавець робіт. В останній раз оголошення тендеру в 2002 році у НДЦ правової інформатики з’явився конкурент – якесь товариство з обмеженою відповідальністю. Незважаючи на наукові пріоритети, переможцем тендеру було визнано товариство з обмеженою відповідальністю. Аналіз публікацій за тематикою свідчить, що серед працівників цього товариства фахівців у даній науковій галузі суспільних відносин немає, ніхто з них зауважень та пропозицій до проекту Концепції не подавав. Серед фахівців-науковців існує думка, що при визначенні переможця тендеру існують ознаки чиновницького протекціонізму та корупції в Держкомзв’язку України.
Враховуючи вищезазначене, пропонуються такі рекомендації.
1. На законодавчому рівні (у Кримінально-процесуальному кодексі та інших законах) слід вирішити питання про автоматичне набуття персональними даними та даними про організації (потерпілу сторону) їх банківської та комерційної таємниці статусу оперативно-розшукової, слідчої та судової таємниці. Розголошення у засобах масової інформації відомостей про потерпілу сторону, а також про співпрацю інших юридичних і фізичних осіб дозволяється цими особами тільки за умов конфіденційної інформації – без зазначення установчих даних (назви установи, організації, підприємства, персональних даних фізичних осіб).
2. МВС, Мінюсту, СБУ, Генеральній прокуратурі, Міносвіти та науки рекомендується:
- розглянути питання щодо створення інституту спеціальних судових експертів та спеціалістів, системи цільової підготовки та перепідготовки фахівців за спеціальністю “Судова експертиза засобів комп’ютерної техніки”;
- організовувати періодично у рамках системи службової підготовки та науково-практичних семінарів спільне обговорення шляхів вирішення проблем координації, взаємодії щодо боротьби з кіберзлочинністю між оперативними працівниками, слідчими, прокурорами, викладачами відповідних вузів, навчальних і наукових центрів та інших зацікавлених сторін за участю суддів;
- на рівні міжвідомчого нормативного документа вирішити питання організації координації наукових досліджень науково-дослідних установ та вищих навчальних закладів у сфері боротьби з кіберзлочинністю.
3. Генеральній прокуратурі України розглянути інформацію стосовно проведення тендерів у Держкомзв’язку України щодо закупівлі науково-дослідних робіт.