Информационные технологии, без широкого использования которых жизнь современного общества представить себе уже невозможно, превратили проблемы кибербезопасности из некогда абстрактно-далеких в рутинно-повседневные. Государства, бизнес-структуры, индивидуальные пользователи поневоле вынуждены все больше времени, сил и средств уделять защите своего «железа» и хранящейся в нем информации от несанкционированного доступа, хищения или порчи. А тем временем киберпреступники наживают на спамерских рассылках, распространении порнографии, хищении финансовой информации и прочих «шалостях» миллионы и миллиарды долларов. Раскрываемость таких преступлений пока еще оставляет желать лучшего. Тем не менее тот факт, что граждане нашей страны фигурируют в нескольких самых громких делах подобного рода, автоматически выводит Украину в число стран, находящихся под самым пристальным вниманием со стороны экспертов по кибербезопасности.
Конечно, нередко информация об «украинском следе» не имеет под собой должной доказательной базы. И самое странное, что никто подобных доказательств и не требует. Зато находятся желающие (и немало) использовать утверждения о том, например, что «Украина является основным источником распространения детской порнографии в интернете», для проталкивания в Верховной Раде т.н. «закона 404», несмотря на то, что эта законодательная инициатива, как утверждают отечественные и международные эксперты, направлена не столько на борьбу с распространением детской порнографии, сколько на ущемление свободы слова. Отрадно, конечно, что в процессе дальнейшей работы над документом, получившим в первом чтении поддержку 404-х депутатов, многие «перегибы» удалось устранить. И все же необходимость усовершенствования нашего законодательства в целях создания действительно эффективных средств защиты детей от вредоносного контента и предотвращения их сексуальной эксплуатации без нарушения основных демократических стандартов остается чрезвычайно актуальной.
Впрочем, Украину «незлим тихим словом» вспоминают не только в «клубничном» контексте. В этом году турецкий суд приговорил к 30 годам заключения 26-летнего харьковчанина Максима Ястремского. Его признали виновным в несанкционированном доступе к 50-ти тысячам банковских карточек граждан США, ЕС и Турции, что позволило ему незаконно присвоить свыше 10 млн. долларов. А недавно ФБР закончило расследование деятельности одной из украинских компаний, которую подозревают в разработке фальшивых антивирусных программ. Такие программы, случайно попав на ваш компьютер, «обнаруживают» на нем вирус, «обезвредить» который можно только после уплаты определенной суммы денег за «защиту». В действительности такие программы не только не устанавливают никакой защиты, но и препятствуют последующей установке на компьютере настоящего антивируса. А то и вовсе превращают ваш компьютер в элемент ботнета (сети «зомбированных» вирусами компьютеров, используемых преступниками для организации массовых спамерских рассылок или хакерских атак). В целом ущерб, нанесенный подобными фальшивками, ФБР оценило в 150 млн. долларов. Все данные на подозреваемую украинскую компанию переданы украинским компетентным органам. В частности, в отдел борьбы с киберпреступностью в структуре МВД Украины, который был создан в конце июля этого года. Пару месяцев ушло на укомплектование отдела всей необходимой техникой (причем начальник отдела, Руслан Пахомов, подчеркивает, что техническое оснащение соответствует всем предъявляемым к нему требованиям), так что к работе сотрудники отдела (пять человек) приступили лишь осенью. Конечно, за такой короткий период наметить тенденции, вывести какие-либо закономерности нереально. Тем не менее уже стали очевидными проблемы с кибербезопасностью в тех компаниях, которым по причине кризиса пришлось уволить системных администраторов, до этого работавших на постоянной основе. Последующее за тем приглашение внештатного специалиста «со стороны» для устранения отдельной частной проблемы нередко заканчивается... откровенным шантажом. Причем обычно компании идут на выплату требуемых денег, а не обращаются к правоохранительным органам.
Отрадно, что с самого начала сотрудники отдела работают не в изоляции, а в тесном сотрудничестве со своими зарубежными коллегами, с международными организациями, с бизнес-структурами. В частности, недавно Американская торговая палата при поддержке Microsoft провела в Украине конференцию по вопросам информационной безопасности. В ней приняли участие сотрудники ФБР и менее известной у нас структуры — Консультативного совета по вопросам международной безопасности (OSAC — Overseas Security Advisory Council). Причем не всем докладчикам пришлось лететь для этого через океан — с недавних пор эти две структуры на постоянной основе официально представлены в Киеве. Более того, по мнению Грега Хублера, ведущего координатора OSAC по оценкам безопасности, именно на базе Украины можно было бы наладить более тесное сотрудничество трансатлантических партнеров с их коллегами из стран СНГ, Европы и Азии.
Даже 20 лет спустя после падения Берлинской стены не так легко представить себе сотрудников ФБР и ФСБ, сидящих за одним столом и разрабатывающих единую стратегию борьбы с общим врагом — преступными организованными кибергруппировками (примечательно, что на вышеупомянутой конференции представителей СБУ не было, несмотря на приглашение). Тем не менее бизнесу и общественным организациям вполне по силам создать благоприятный фон для подобного общения. В частности, Роланд Хофман, отвечающий в компании Microsoft за взаимодействие с государственными органами, говорит, что такое взаимодействие уже налажено в 66 странах. Кроме того, в 130 странах реализуется программа «Партнерство в образовании». Ведь кибербезопасность не может быть обеспечена усилиями одних лишь правоохранительных органов (которым, кроме всего прочего, тоже необходимо постоянно повышать уровень своей компьютерной грамотности). Нужно учить детей (а для этого необходимо обучить их родителей и учителей) правилам безопасного поведения в интернете, нужно прививать как государственным чиновникам, так и корпоративным и индивидуальным пользователям культуру интернет-безопасности. Ведь можно разработать сколь угодно сложные механизмы защиты данных, которые окажутся совершенно бесполезными, если пользователь отправится за чашкой кофе, оставив суперсекретную информацию открытой на экране компьютера. Или вообще забудет свой ноутбук в кафе или в общественном транспорте. Кстати, только в аэропортах США еженедельно теряется 12 тысяч ноутбуков...