Компьютерная преступность – угроза национальной безопасности
Сайт Центра исследования проблем компьютерной преступности знают многие. Интернет-проект www.crime-research.org посвящен исследованию проблем компьютерной преступности. Это ссылки на лучшие ресурсы, электронная библиотека, свежие новости и важнейшие события, статьи и аналитика материалов по проблемам компьютерной преступности.
Этому вопросу и посвящена наша беседа с директором Центра исследования проблем компьютерной преступности Владимиром Голубевым.
Владимир Александрович, расскажите, пожалуйста, об истории возникновения и основных вехах в жизни Центра.
Возникновение центра непосредственно связано с моей научной и профессиональной деятельностью. В начале 1999 г. в Национальной академии внутренних дел Украины мне одному из первых удалось "перерезать ленточку" по новой специальности 21.05.00 – Информационная безопасность государства и защитить кандидатскую диссертацию: "Организационно-правовые аспекты защиты информации в банковских автоматизированных системах".
В 2002 году было достигнуто главное - собрана команда - коллектив, состоящий из профессионалов и энтузиастов, экспертов, ученых и практиков в области предупреждения и расследования компьютерных преступлений.
Конечно, этому предшествовала большая научно-исследовательская работа, проводимая на кафедре оперативно-розыскной деятельности Запорожского юридического института МВД Украины.
В начале июня 2001 года Центр возник как Web-сайт Crime-reserarch. Процесс становления на некоммерческой, волонтерской основе проходил непросто, без спонсоров и финансовой поддержки. Создание Web-сайта, регистрация доменного имени, хостинг и т.д., и т.п. стало возможным благодаря гранту, который я получил для совместных американо-украинских научных исследований по теме "Разработка концепции организации и тактики деятельности органов внутренних дел Украины по предупреждению транснациональных компьютерных преступлений".
За время деятельности специалистам Центра удалось наладить полезное сотрудничество в области научного обмена со многими заинтересованными организациями; провести несколько серьезных международных конференций и семинаров; создать постоянно пополняемую электронную библиотеку научных публикаций. С 1 сентября 2001 г. на базе Гуманитарного университета "Запорожский институт государственного и муниципального управления" было организовано преподавание новой дисциплины "Методика расследования компьютерных преступлений". Одним из важных результатов стало создание коллектива исследователей-волонтеров - ученых и практиков, работников правоохранительных органов, специалистов в области противодействия компьютерной преступности и кибертерроризму. C 1 августа 2003 года сайт Центра исследования проблем компьютерной преступности в зависимости от языка изложения материала представлен тремя доменами: http://www.crime-research.org/ (язык английский); http://www.crime-research.ru/ (язык русский); http://crime-research.iatp.ru.ua/ (язык украинский).
Не секрет, что за многими громкими киберпреступлениями стоят люди, живущие на территории СНГ. Вспомнить хотя бы громкое дело о взломе Сити-банка, когда “отечественный” хакер, проникнув в банковскую систему, получил доступ к нескольким десяткам миллиардов долларов, и чьи действия чуть не привели к гигантскому мировому финансовому кризису.
А как сегодня обстоят дела с компьютерной преступностью в Украине? Ведь многие до сих пор считают, что кибертерроризм нам не угрожает?
Не стоит себя утешать тем, что вследствие унаследованной информационной замкнутости и определенного технологического отставания (особенно в сфере информационных технологий), Украина менее уязвима, нежели США. Естественно, существует определенная зависимость между количеством актов кибертерроризма и степенью развития информационной инфраструктуры и компьютеризации страны, выбираемой в качестве мишени. Тем более, что развитие систем спутниковой связи и глобальных сетей позволяет организовать атаку с любой точки планеты. Поэтому проблема кибертерроризма наиболее актуальна для стран-лидеров по этим показателям. По оценкам специалистов уровень компьютерной преступности в Украине сегодня находится на уровне США образца начала 80-х гг. Но темпы и развитие не могут не настораживать. Говоря о степени угрозы кибертерроризма, следует учитывать некоторые особенности нашей страны. Это, во-первых, высокий потенциал и профессиональный уровень программистов, услугами которых охотно пользуются даже такие флагманы программной индустрии, как Майкрософт. Во-вторых, способность молодежи быстро осваивать технические новинки, о которых еще вчера они не имели представления. Учитывая тот факт, что вычислительная техника постоянно дешевеет, можно ожидать увеличение числа пользователей Интернета. В-третьих, развитие экономики неизбежно вызовет увеличение компьютеризации, а это еще на один-два шага приблизит нас к странам, владеющим развитой инфраструктурой, что делает угрозу кибертерроризма вполне реальной.
Вы упомянули громкое дело о похищении около 12,5 млн. долл. из Сити-банка США Санкт-Петербургским хакером. Но ведь Винницкое резонансное преступление, когда со счетов Винницкого Национального банка Украины было похищено 80 млн. 400 тыс. грн., не уступает, а даже превосходит по своей дерзости и сумме похищенных денег.
Владимир Александрович, Центр исследования проблем компьютерной преступности каким-либо образом сотрудничает с отечественными органами безопасности, например, СБУ или МВД, ведь информация, накапливаемая Вами, могла бы оказать существенную помощь при расследовании конкретных киберпреступлений?
Наше сотрудничество заключается в научно-методических контактах с СБУ и правоохранительными органами. На научно-практических конференциях, семинарах и круглых столах, что нашло свое отражение в информации на нашем Web-сайте. В частности, на 26 сентября текущего года планируется проведение международного научно-практического семинара на тему "Проблемы противодействия компьютерной преступности", в работе которого среди прочих примут участие начальник отдела по борьбе с преступлениями в сфере интеллектуальной собственности и высоких технологий и старший научный сотрудник МНДЦ при Координационном комитете по борьбе с коррупцией и организованной преступностью при Президенте Украины. Расследованием же конкретных компьютерных преступлений занимаются субъекты оперативно-розыскной деятельности, к которым мы не принадлежим.
Наша задача, как она мне представляется и как она воплощается и декларируется на главной страничке сайта, – дать научно-методологическую основу, способствовать профессиональной подготовке сотрудников правоохранительных органов в борьбе с киберпреступлениями. Приоритетным направлением сегодня является координация усилий правоохранительных органов, спецслужб, судебных органов, направленных на противодействие и расследование компьютерных преступлений.
А как обстоят дела в сотрудничестве с иностранными организациями, которые, как и Ваш Центр, своей целью ставят борьбу с киберпреступностью?
Что касается сотрудничества с иностранными организациями, то наши исследования проводятся в рамках совместной украинско-американской научно-исследовательской программы Центра Исследования компьютерной преступности и Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском Университете, Вашингтон, США. У нас широкий научный обмен с зарубежными партнерами: от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров. 24 – 26 февраля при поддержке Института изучения проблем Киберпреступности (The Southeast Cybercrime Institute) и Ассоциации Расследования Преступлений в Сфере Высоких Технологий (Atlanta High Tech Crime Investigation Association) в Атланте (США) состоялся Первый международный Саммит по проблемам киберпреступности (The Southeast Cybercrime Summit 2003). В его работе принимали участие и эксперты Центра исследования проблем компьютерной преступности.
Кибертерроризм является сегодня одним из наиболее опасных видов терроризма в целом, и его последствия могут быть поистине катастрофическими. Террористические акты в США 11 сентября 2001 года и авария в энергетической системе в августе 2003 года - наглядные тому примеры. Опыт международного сообщества в этой сфере свидетельствует об уязвимости любого государства. Для эффективного предупреждения и расследования транснациональных компьютерных преступлений необходимы согласованные и оперативные действия национальных правоохранительных органов и развитие международного сотрудничества в их расследовании.
С учетом принятой Советом Европы (Council of Europe) Конвенции по борьбе с киберпреступностью (Convention on Cyberсrime) должна быть выработана общая позиция многих государств по вопросам определения, какие именно действия должны расцениваться как криминальные в связи с компьютерными системами и сетями. На национальном уровне необходима гармонизация уголовного законодательства с учетом рекомендаций Совета Европы и норм международного права. Такая необходимость вызвана тем, что при совершении таких преступлений объект и субъект преступления часто находятся под разной юрисдикцией, а поэтому существует большой риск того, что преступники могут совершать противоправные действия с территории государств, где подобные действия не отнесены к уголовным. Сама природа киберпреступлений делает проблему всемирной, поскольку зачастую неважно, где именно совершено такого рода преступление. С киберпреступностью не справиться в одиночку. Развитыми западными странами уже накоплен большой опыт противодействия и правового обеспечения борьбы с кибертерроризмом. Например, в США еще в 1998 году была принята Директива Президента PDD-63 об организации работ по обеспечению защиты национальной критической инфраструктуры, следующими были - Междуведомственный план по борьбе с терроризмом (1999г.), Национальный план по защите информационных систем (2000г.). Через шесть недель после террористических атак на Нью-Йорк и Вашингтон Конгрессом США был принят новый антитеррористический закон США, известный как "Акт 2001 года". Этим законом Конгресс ввел новое законодательное понятие "кибертерроризм" и отнес к нему различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при организации национальной обороны или обеспечении национальной безопасности.
Поэтому сотрудниками нашего Центра поддерживается любое эффективное сотрудничество в плане борьбы с киберпреступностью. В сентябре директор Центра Голубев В.А. и администратор проекта Сайтарлы Т.А. приглашены посетить Национальный Центр по борьбе с преступлениями в сфере высоких технологий (National Hi-Tech Crime Unit) в Лондоне. Мы получили также приглашение специалистов Network Security & System Centre, которые занимаются защитой информации в сетях и системах Вьетнама.
Как известно, Президент Украины Леонид Кучма подписал принятые парламентом изменения в Концепцию (Основы государственной политики) национальной безопасности Украины. Соответствующий закон об основах национальной безопасности Украины был принят Верховной Радой 19 июня 2003 г. Закон вступает в силу со дня его опубликования.
Что Вы можете сказать по поводу принятия новой Концепции национальной безопасности Украины?
В Концепции уточнен перечень приоритетов национальных интересов Украины, и определяются угрозы национальной безопасности и интересам Украины, среди которых названы компьютерная преступность и компьютерный терроризм. Распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем – это далеко не полный перечень компьютерных преступлений. Вот почему проблема их противодействия является актуальной как для Украины, так и для многих других стран мира. Особенность состоит в том, что такая преступность, как неотъемлемая часть общей преступности, с каждым годом имеет тенденции к обострению и приобретает транснациональный (трансграничный) характер. Такие противоправные действия уже составляют определенную общественную опасность, которая реально угрожает национальной безопасности Украины.
Принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, несомненно, будет способствовать противодействию этому злу на национальном уровне и активизации международного сотрудничества и координации усилий правоохранительных органов и спецслужб.
Деятельность Вашего Центра хоть и направлена на борьбу не с обычной преступностью, а с преступностью в сфере высоких технологий, но всё же является довольно рискованной. Приходилось ли Вам, либо сотрудникам Вашего центра получать угрозы в какой-либо форме?
С такими угрозами мы сталкиваемся почти ежедневно, но их форма своеобразна. Это постоянная рассылка в наш адрес вирусов всех мастей, попытка взлома сайта с использованием различных удаленных атак, прослушивание, сканирование портов и т.д., и т.п.
В Верховной Раде зарегистрирован законопроект "О мониторинге телекоммуникаций". Как Вы прокомментируете появление подобного законопроекта?
В связи с возникшей угрозой использования информационных систем в целях несанкционированного получения персональных данных, иной секретной информации, что может нарушить права отдельных граждан, а также создать угрозу информационной безопасности государства сейчас рассматривается законопроект с рабочим названием «О мониторинге информации в телекоммуникационных системах». Данный законопроект вызвал бурное обсуждение, вызванное неправильным пониманием назначения мониторинга. Некоторые представители юриспруденции оценили этот шаг как попытку негласного контроля за личной электронной перепиской, ставили вопросы о нарушении процессуальной процедуры выемки информации, о правовом основании такого наблюдения.
Цель законопроекта – получение информации о готовящихся преступлениях с целью их предупреждения, пресечения, раскрытия и расследования. Закон Украины «Об информации» в ст.14 определил, что «получение информации – это приобретение, накопление в соответствии с действующим законодательством Украины документированной или публично оглашенной информации гражданами, юридическими лицами или государством». Понятие «мониторинг» также имеет законодательное закрепление и не должно вызывать критических оценок. Положение о деятельности операторов внутригосударственной и международной связи телефонной сети общего назначения Украины и их взаимодействии между собой от 14 февраля 2001 г. определяет мониторинг сети как «сбор, обработку, сохранение и анализ информации о текущем состоянии сети без вмешательства в ее функционирование» (п.1.5).
По нашему мнению, законопроект должен определить статус мониторинга, указав на это как следственное действие или меру оперативно-розыскного характера, определив при порядок проведения или внесения соответствующих изменений в законы. Одним из таких предложений может быть положение, согласно которому материалы, полученные в результате проведенного мониторинга телекоммуникационных систем по отношению к лицу, в отношении которого не было возбуждено уголовное дело, уничтожаются в течение шести месяцев с момента прекращения мониторинга, о чем составляется соответствующий протокол. Если это мероприятие расценивается как мера профилактики преступности, то целесообразно внести дополнения в Комплексную программу профилактики преступности на 2001-2005 г.
Современный международный терроризм характеризуется рядом особенностей, среди которых - появление информационного и электронного (компьютерного) терроризма. Не могли бы Вы подробнее рассказать о значении термина "кибертерроризм", а также о методах борьбы с ним.
Под компьютерным терроризмом (кибертерроризмом) понимается преднамеренная, политически мотивированная атака на информацию, вычислительные системы, компьютерные программы или данные, которая создает опасность гибели людей и причиняет имущественный ущерб. Угроза электронного терроризма из области мифологии уверенно входит в нашу реальность. Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются значительные усилия. Проблему борьбы с кибертерроризмом сегодня уже надо ставить на один уровень с терроризмом и организованной преступностью. При этом необходимо осуществлять комплексный подход к решению этой проблемы на международном уровне. В плане эффективности сотрудничества правоохранительных органов разных государств, направленного на противодействие компьютерному терроризму, необходимо радикально пересмотреть существующую сложную процедуру принятия решений по борьбе с этим видом преступлений, возникшую, в частности, из-за согласования документов, подлежащих ратификации. Такую процедуру на первом этапе можно было бы упростить, отказавшись от соглашений, используя рамочное постановление. На втором этапе на вопросы внутренней безопасности, имеющие трансграничную значимость, целесообразно распространить процедуру принятия решений в Совете Европы большинством голосов.
Киберугрозы или кибервторжения – это несанкционированные попытки проникновения в компьютеры, управляемые компьютерами системы или сети. У таких несанкционированных действий могут быть любые цели - от простого проникновения в систему и ее изучения ради риска, острого ощущения или интереса до входа в систему ради мести, кражи информации, внесения замешательства, вымогательства или кражи денег, а также намеренного локализованного повреждения компьютеров или нанесения ущерба значительно большим инфраструктурам, например, системам водоснабжения или энергоснабжения.
С учетом особенностей проявления электронного терроризма, возникает целый комплекс юридических и технических проблем, связанных с отсутствием законодательных актов, регулирующих уголовно-процессуальные действия; специально подготовленных кадров (оперативного и следственного аппарата, специализирующегося на выявлении и раскрытии преступлений в информационно-телекоммуникационной сфере); необходимых технических средств противодействия кибератакам; надежной системы взаимодействия с правоохранительными органами зарубежных стран. Решение этих первоочередных задач, в том числе и на международном уровне, предоставит возможность правоохранительным органам всех стран скоординировано направить свои усилия на противодействие и борьбу с таким опасным в условиях мировой информатизации преступным явлением, как кибертерроризм.
Владимир Александрович, по Вашему мнению, принятие и подписание Украиной Конвенции по борьбе с киберпреступностью изменит положение в Украине в лучшую сторону?
Думаю, что принятие Конвенции по киберпреступности даст возможность правоохранительным органам более эффективно координировать расследование, в первую очередь, транснациональных компьютерных преступлений. Насколько эффективной окажется такая координация благодаря Конвенции - покажет время. Надо понимать, что Конвенция, это еще не панацея. Важен механизм ее реализации, который на сегодня, к сожалению, еще не выработан и, наконец, очень важно, кто будет реализовывать эти положения. Как вы, наверное, уже знаете, в начале апреля 2003 года на заседании Верховной Рады Украины был принят за основу проект Закона "О внесении изменений в Криминально-процессуальный кодекс Украины", в соответствии с которыми будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем. В соответствии с предлагаемыми изменениями планируется дополнить третью статью 112 Криминально-процессуального Кодекса Украины, которая разрешает проводить досудебное расследование сотрудникам Службы безопасности Украины, перечислением статей Криминального Кодекса Украины 361-363. Подготовленный проекта Закона является весьма актуальным и своевременным правовым шагом, но, в то же время, ряд положений еще требуют обсуждения и доработки.
Ваши планы на ближайшее будущее.
26 сентября 2003 года Центр исследования проблем компьютерной преступности при содействии Центра по изучению транснациональной преступности и коррупции при Американском университете (Вашингтон, США) проводит международный научно-практический семинар на тему "Проблемы противодействия компьютерной преступности". На семинаре будут обсуждатся вопросы борьбы и противодействия кибертерроризму; криминалистические методы противодействия "компьютерной преступности"; уголовно-правовые, уголовно-процессуальные и криминалистические проблемы информационной безопасности. Для участия в работе семинара приглашаются ученые, работники правоохранительных органов, аспиранты и преподаватели.
На 19 сентября 2003 года запланирована защита диссертации на соискание научной степени кандидата юридических наук волонтера Центра исследований проблем компьютерной преступности Розенфельд Н.А. "Криминально-правовая характеристика незаконного вмешательства в работу электронно-вычислительных систем (компьютеров), систем и компьютерных сетей". В связи с этим мы желаем автору успешной защиты и дальнейших творческих успехов.
Завершает работу над кандидатской диссертацией и Поливанюк Василий Дмитриевич - исследователь нашего Центра, капитан милиции. Сферой его научных исследований являются вопросы компьютерной преступности в банковской системе Украины.
Мне, со своей стороны, остаётся только поблагодарить Владимира Александровича за ответы и пожелать ему и всем сотрудникам Центра исследования проблем компьютерной преступности дальнейшей продуктивности в работе, а также реализации всех творческих планов.