Официальную статистику может дать только государство. Все остальное – дилетантство

Вопрос: Юрий Иванович, насколько в Украине высок уровень киберпреступности?

Ответ: Все вопросы, которые связаны с киберпреступностью, я разделил бы на несколько уровней. Первое – это атаки на государственные структуры. Второе – атаки на частные компании и в адрес физических лиц.

Для того чтобы отследить динамику киберпреступности в цифрах, надо иметь статистику.

Но статистический учет в нашей стране ведет только Национальный банк, и только в отношении украинских банков, о количестве атак на них, так как банки обязаны перед ним отчитываться о киберпреступлениях, с которыми они столкнулись. Официальную статистику может дать только государство. Все остальное – дилетантство.

Официальной статистикой по Украине я не располагаю, но могу сказать, что тенденция к росту киберпреступлений в последнее время резко возросла. Это касается и банков, и госорганов, и физических, и юридических лиц.

Преступления в основном связаны с несанкционированным вторжением в финансовые инструменты. Деньги снимаются с карточек и перегоняются со счетов юридических лиц на счета мошенникам и так далее. Вот эти преступления для общества сегодня являются наиболее критичными.

Наша компания ведем свою годовую статистику, у нас есть информация по всем преступлениям, которые были озвучены по Европе, Америке и по другим регионам мира. Везде эта тенденция сохраняется. И это увеличение остановить невозможно.

Вопрос: А помимо финансовых хищений, какие еще сферы интересуют киберспреступников?

Ответ: Есть еще такая деликатная сфера, как персональные данные. Это новый вид преступлений. И здесь кибертерроризм тоже умудрился себя достаточно хорошо проявить. И речь идет не только о похищении персональных данных. Можно сделать все что угодно. К примеру, несовершенство методов электронной подписи дает преступнику возможность от чужого лица смоделировать поведение в обществе, в киберпространстве и приписать ему несуществующие грехи. В этом и особенность таких преступлений.

Пока не было интернета, деньги из банков воровали традиционным способом

Вопрос: А как появился такой вид преступности и когда?

Ответ: Такой вид преступности появился вместе с появлением интернета. До тех пор пока не было интернета и пока не было межбанковских электронных расчетов, до тех пор деньги из банков воровали традиционным способом. Нападали на инкассаторские машины и забирали деньги. Нападали на банки, взламывали системы безопасности, вскрывали хранилища, сейфы. Преступления против финансовой инфраструктуры всегда будут иметь место.

Вопрос: А кто становится этими киберпреступниками? Чем он отличается от обычного вора?

Ответ: Ничем. Он такой же вор. Мы должны понять, что суть вора в том, чтобы украсть активы, которые ему не принадлежат. Хакер – это человек, который умеет несовершенство существующих систем защиты информации в системах защиты передачи денег использовать таким образом, чтобы перевести нужные ему суммы на нужные ему адреса, забрав их у реальных собственников. Поэтому в теории ничем не отличается.

Но самая большая опасность этого вида преступлений в том, что мы их не чувствуем. Когда воры пришли грабить квартиру – ты чувствуешь. Это все видно. А здесь ничего не видно. У тебя воруют, а ты не видишь. В этом опасность этого вида преступлений. Мы их не замечаем до той поры, пока не попробуем воспользоваться своим финансовым инструментом.

Сегодня в составе МВД создано целое подразделение по борьбе с компьютерной преступностью. Есть такие подразделения, в составе МВД и СБУ работают, там достаточно интеллектуальные и подготовленные. То есть вид преступления заставил создать соответствующее у правоохранительных органов. Они есть как в СБУ, так и в МВД. Это говорит о том, что эти преступления перешагнули ту грань, при которой создание этих подразделений еще не было необходимым. Сегодня это уже необходимо.

Вопрос: А какой процент раскрываемости?

Ответ: Я не вправе давать оценку состоянию процента раскрываемости, потому что это закрытая статистика МВД. Она должна быть открытой. Для того чтобы мы с вами могли нормально работать. На пальцах гадать – некорректно.

Проблема киберпреступности пока нигде не обозначена

Вопрос: А известно ли количество людей, которые этим занимаются? Кто способен раскрывать эти преступления?

Ответ: Эти данные государство не открыло. Я опять возвращаюсь к законодательному урегулированию этого вопроса. Законодатель должен исходя из важности угроз в этой сфере сказать: вот в Соединенных Штатах Америки, либо Великобритании, либо Франции государственная система борьбы с компьютерным терроризмом и преступлениями построена следующим образом. Исходя из количества жителей в этой стране, исходя из количества угроз и украденных денег.

Вопрос: Юрий Иванович, скажите мне тогда хотя бы для примера, в каких странах на высшем уровне работает безопасность?

Ответ: США, Великобритания, Франция, ФРГ, Израиль, Япония, Китай.

Вопрос: А какой опыт мы могли бы у них перенять, и насколько это возможно вообще?

Ответ: Опыт создания нормативных документов, создания спецподразделений по борьбе с кибертерроризмом, создание системы подготовки кадров, которые должны бороться с кибертерроризмом. Опыт в нескольких слоях - мы могли бы посмотреть, сколько люди тратят на это денег, и сколько надо тратить нам, чтобы защититься от этого вида преступлений - какой должен быть реальный бюджет, кто-то его должен просчитать.

Вопрос: По вашим прогнозам, сколько лет надо Украине для того, чтобы выйти на должный уровень защиты?

Ответ: Я думаю, все в руках общества. Для того, чтобы говорить сколько лет, давайте я пример приведу: в Киеве было принято решение строить велосипедные дорожки, по которым можно ездить велосипедистам. Сколько лет нужно, чтобы построить эти дорожки? Единственное место, где я их вижу, — это здесь, у нас, когда вы шли от метро, здесь есть велосипедная дорожка. Это о чем говорит?

О том, что деньги в бюджет Киева заложены и велосипедные дорожки начали прокладываться. Там есть надпись, чтоб их не занимать и так далее. То есть частично эта проблема решается. Их обозначили, деньги выделили, эта проблема начала решаться. Но проблема должна быть обозначена. Проблема киберпреступности пока нигде не обозначена.