Борьба с киберпреступниками: как защитить свой бизнес
Коли організації прагнуть захиститися від кібератак, вони встановлюють певні технології, залучають експертів і купують послуги з кібербезпеки. Та цього недостатньо. Справжньою відповіддю на кіберзлочини та прояви кібервійни має бути доведення справ до суду і покарання винних.
У цьому процесі є три зацікавлені сторони: держава, приватний сектор кібербезпеки та суб’єкти господарської діяльності. І щоб кіберзлочинці отримували покарання за свої злочини, кожна зі сторін повинна робити свою частину роботи.
По-перше, мають існувати законодавчі норми, на які можна спиратися при розслідуванні та розгляді справ у суді. Держава має серйозно зайнятися законодавством у сфері цифрової криміналістики, а ще краще, якщо б законотворці дісталися і до криміналістики передаваних даних в мережах. Коли з’являться закони та відповідальність за їх недотримання, слідом почне розвиватися широка культура кібербезпеки. Держава, впроваджуючи та змінюючи законодавство, може і повинна будувати культуру та правила взаємодії у кіберпросторі.
Зараз в Україні відсутнє інклюзивне законодавство у цій сфері, та немає сегрегації з класичними розділами кримінального кодексу. Багато країн ЄС також все ще розвивають і вдосконалюють таке законодавство, і основна проблема полягає в тому, що воно має бути технологічно нейтральним і відповідати на питання не лише сьогоднішнього дня, а й бути актуальним для технологій, які з’являться завтра. І тут Україні можуть допомогти ініціативи, в яких приватний сектор кібербезпеки, працюючи разом із правовою спільнотою, може дати потужний синергетичний ефект і трансформувати законодавство в цій галузі.
Другим важливим фактором у процесі покарання кіберзлочинців є те, що правоохоронні органи повинні мати достатньо операційних та фахових можливостей, щоб якісно класифікувати, розслідувати та доводити такі справи до логічного завершення. Сьогодні на конференціях із кібербезпеки фахівці одноголосно кажуть, що правоохоронці в Україні не мають достатніх можливостей для ефективного виконання таких задач. Багато компаній взагалі не готові повідомляти про кібератаки, оскільки не вірять, що в суді можна домогтися доведення провини і покарання винних – немає необхідних законодавчих норм. Єдине, що можна отримати в такому випадку – це розголос і втрату репутації, а цього ніхто не хоче. Для мінімізації фінансових втрат частина компаній сьогодні навіть намагається класифікувати кібератаку як форс-мажор, щоб просто не виконувати свої зобов’язання перед клієнтами.
Але українські правоохоронні органи не єдині в цій ситуації. Ми дотичні до багатьох проектів з кібербезпеки в країнах ЄС, і бачимо, що там правоохоронні органи також не мають достатніх можливостей для роботи з кіберзлочинами. Тому широко використовується приватно-державне партнерство, залучається приватний сектор кібербезпеки.
І третім фактором, необхідним для покарання кіберзлочинців, є докази – правильно зібрані, збережені та передані цифрові дані, потрібні для розслідування та розгляду справ у суді. Тобто, ми говоримо про цифрову криміналістику. Тут важливо розуміти, що сьогодні, коли заходить мова про кіберзлочини, то компанії цікавить тільки одне - захиститися від зловмисників або за допомогою технологій, інструментів та процесів підвищити свій рівень захищеності. Всі фокусуються на тому, щоб за допомогою технічних чи організаційних заходів організувати належний рівень безпеки. Про те, щоб спіймати і покарати винних, ніхто не думає, інструментів, процесів та можливостей для цифрової криміналістики немає. Але кібербезпека - це лише про запобігання, а цифрова криміналістика - це вже про відповідальність. Відповідальність за втрати людини, бізнесу, держави. А ще це покарання - за кібератаки, кіберзлочини та кібервійну.
У більш розвинених країнах коли компанії з інтеграції ІТ систем впроваджують в певній організації технології чи розробляють ІТ продукти, то відразу думають і про те, щоб у випадку кібератаки могти зібрати докази, які можна використати в суді й покарати винних. Так, компонент готовності до цифрової криміналістики в продуктах та рішеннях у сфері кібербезпеки вимагає особливого підходу і додаткових ресурсів. Але це уможливлює більшу економічну, фінансову та юридичну безпеку організацій у цифровому світі.
Надзвичайно важливо, щоб докази кіберзлочинів збиралися і зберігалися у відповідності з кращими практиками різних юрисдикцій, адже в більшості випадків кіберінциденти мають міжнародний характер. Тобто, хакер із однієї країни може використовувати серверну інфраструктуру другої країни і атакувати жертву в третій країні через мережеву інфраструктуру четвертої країни. Тому специфічність збереження таких слідів полягає в тому, щоб вони відповідали законодавству різних юрисдикцій.
Сьогодні ми виступаємо за те, щоб технічні рішення в інформаційних системах містили компонент готовності до цифрової криміналістики – належного збору, збереження і передачі цифрових даних, адже саме беззаперечні цифрові докази, зібрані, збережені та опрацьовані у відповідності до кращих практик та законодавства якомога більшої кількості юрисдикцій, дають можливість покарання кіберзлочинців та досягнення справедливості.
Хакери активно використовують технології знищення доказів, вони мають значні ресурси, щоб уникнути виявлення, а ще гірше те, що вони в змозі звинуватити невинних. А "гнучкість" або незрілість законодавства, відсутність організаційно та технічно оснащених каральних інстанцій разом з налаштованим на результат експертним середовищем є загрозою як невідворотності покарання, так і праву на справедливість. Тому настав час встановлювати в кіберпросторі «системи відеоспостереження», які й забезпечать цю криміналістичну готовність.
Системи відеоспостереження у фізичному вимірі постійно стежать за певною територією, зберігають зібрану інформацію, але не викривають і не поширюють її, допоки не буде такої необхідності або запиту правоохоронних органів. В кіберпросторі ми також маємо інструменти збору і збереження цифрових даних, які дають нам готовність до цифрової криміналістики. Ці інструменти наразі досить дорогі та ресурсоємкі для імплементації та експлуатації, але ми віримо, що прийшов час їх застосування, зокрема на об’єктах критичної інфраструктури, у секторах, які надають важливі сервіси в нашій країні.
Колись вартість систем відеоспостереження теж була високою, і її встановлювали лише там, де вартість активів або їх критичність була високою, де регулятори та міжнародні організації прямо вимагали такого підходу. Але згодом вартість цих систем знизилася, і сьогодні люди масово використовують їх у своїх вітальнях, під’їздах та авто і почуваються впевненіше в своєму праві на справедливість.
Щоб нам як державі бути проактивними в підходах до національної кібербезпеки, безпеки підприємств та фізичних осіб, потрібно забезпечити суб’єктів кіберзлочинів належними інструментами для захисту своїх прав.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.