Інформаційні технології, без широкого використання яких життя сучасного суспільства уявити собі вже неможливо, перетворили проблеми кібербезпеки з колись абстрактно-далеких на рутинно-повсякденні. Держави, бізнес-структури, індивідуальні користувачі мимохіть змушені все більше часу, сил і засобів приділяти захисту свого «заліза» й інформації, що зберігається на ньому, від несанкціонованого доступу, розкрадання або псування. А тим часом кіберзлочинці наживають на спамерських розсилках, поширенні порнографії, розкраданні фінансової інформації та інших «витівках» мільйони й мільярди доларів. Розкривання таких злочинів поки що залишається невтішним. Утім, той факт, що громадяни нашої країни фігурують у кількох подібних гучних справах, автоматично зараховує Україну до країн, що перебувають під найпильнішою увагою з боку експертів із кібербезпеки.
Звісно, нерідко інформація про «український слід» не має під собою належної доказової бази. І найдивніше те, що ніхто подібних доказів і не вимагає. Натомість знаходяться ті, хто прагне (й чимало) використовувати твердження про те, наприклад, що «Україна є основним джерелом поширення дитячої порнографії в інтернеті», для проштовхування у Верховній Раді так званого «закону 404». Попри те, що ця законодавча ініціатива, як стверджують вітчизняні й міжнародні експерти, спрямована не стільки на боротьбу з поширенням дитячої порнографії, скільки на утиски свободи слова. Добре, звичайно, що у процесі подальшої роботи над документом, який отримав у першому читанні підтримку 404 депутатів, багато «перегинів» удалося усунути. Та все ж необхідність удосконалення нашого законодавства з метою створення дійсно ефективних засобів захисту дітей від шкідливого контенту й запобігання їхній сексуальній експлуатації без порушення основних демократичних стандартів лишається надзвичайно актуальною.
Втім, Україну «незлим тихим словом» згадують не лише в «полуничному» контексті. Цього року турецький суд засудив до 30 років ув’язнення 26-річного харків’янина Максима Ястремського. Його визнали винним у несанкціонованому доступі до 50 тисяч банківських карток громадян США, ЄС і Туреччини, що дозволило йому незаконно привласнити понад 10 млн. доларів. А нещодавно ФБР закінчило розслідування діяльності однієї з українських компаній, яку підозрюють у розробці фальшивих антивірусних програм. Такі програми, випадково потрапивши на ваш комп’ютер, «виявляють» на ньому вірус, «знешкодити» який можна лише після сплати певної суми грошей за «захист». Насправді такі програми не лише не встановлюють жодного захисту, але й перешкоджають подальшій установці на комп’ютері справжнього антивірусу. Ба навіть зовсім перетворюють ваш комп’ютер на елемент ботнету (мережі «зомбованих» вірусами комп’ютерів, використовуваних злочинцями для організації масових спамерських розсилок або хакерських атак). У цілому збиток, завданий подібними фальшивками, ФБР оцінило у 150 млн. доларів. Усі дані на підозрювану українську компанію передано українським компетентним органам.
Зокрема, до відділу боротьби з кіберзлочинністю у структурі МВС України, який було створено наприкінці липня цього року. Кілька місяців знадобилося на укомплектовування відділу всією необхідною технікою (причому начальник відділу, Руслан Пахомов, підкреслює, що технічне оснащення відповідає всім вимогам, які висуваються до нього), тож до роботи співробітники відділу (п’ять осіб) узялися лише восени. Певна річ, за такий короткий період визначити тенденції, вивести які-небудь закономірності нереально. Проте вже стали очевидними проблеми з кібербезпекою в тих компаніях, яким унаслідок кризи довелося звільнити системних адміністраторів, котрі до цього працювали на постійній основі. Наступне запрошення позаштатного фахівця «зі сторони» для усунення окремої приватної проблеми нерідко закінчується відвертим шантажем. Причому зазвичай компанії йдуть на виплату необхідних грошей, а не звертаються до правоохоронних органів.
Радує те, що від самого початку співробітники відділу працюють не в ізоляції, а в тісній співпраці зі своїми зарубіжними колегами, міжнародними організаціями, бізнес-структурами. Зокрема, нещодавно Американська торгова палата за підтримки Microsoft провела в Україні конференцію з питань інформаційної безпеки. В ній узяли участь співробітники ФБР і менш відома у нас структура — Консультативна рада з питань міжнародної безпеки (OSAC — Overseas Security Advisory Council). Причому не всім доповідачам довелося летіти для цього через океан — віднедавна ці дві структури на постійній основі офіційно представлені у Києві. Ба більше, на думку Ґреґа Хублера, провідного координатора OSAC із оцінки безпеки, саме на базі України можна було б налагодити тіснішу співпрацю трансатлантичних партнерів із їхніми колегами з країн СНД, Європи й Азії.
Навіть за 20 років після падіння Берлінської стіни не так легко уявити собі співробітників ФБР і ФСБ, що сидять за одним столом і розробляють єдину стратегію боротьби зі спільним ворогом — злочинними організованими кіберугрупованнями (цікаво, що на вищезазначеній конференції представників СБУ не було, незважаючи на запрошення). Проте, бізнесу та громадським організаціям цілком під силу створити сприятливий фон для подібного спілкування. Зокрема, Роланд Хофман, котрий відповідає у компанії Microsoft за взаємодію з державними органами, каже, що таку взаємодію вже налагоджено у 66 країнах. Окрім того, у 130 країнах реалізується програма «Партнерство у освіті». Адже кібербезпека не може бути забезпечена зусиллями одних лише правоохоронних органів (яким, окрім решти, також необхідно постійно підвищувати рівень своєї комп’ютерної обізнаності). Слід навчати дітей (а для цього необхідно навчити їхніх батьків і вчителів) правил безпечної поведінки в інтернеті, потрібно прищеплювати як державним чиновникам, так і корпоративним та індивідуальним користувачам культуру інтернет-безпеки. Адже можна розробити найскладніші механізми захисту даних, які виявляться цілковито марними, якщо користувач піде за чашкою кави, залишивши суперсекретну інформацію відкритою на екрані комп’ютера. Або взагалі забуде свій ноутбук у кав’ярні чи громадському транспорті. До речі, лише в аеропортах США щотижня губиться 12 тисяч ноутбуків...
