Кому нужен безопасный Интернет?

Основным трендом в сфере обеспечения информационной безопасности в Беларуси, стало снижение количества выявленных киберпреступлений. Обусловлено это, в первую очередь, активной работой подразделения милиции, стоящего на страже информационной безопасности. Об основных аспектах работы управления "К" наша беседа с заместителем начальника 3 отдела Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь подполковником милиции Олегом СЛЕПЧЕНКО.
- Олег Викторович, каковы на сегодняшний день тенденции компьютерной преступности?

- Мировые эксперты сообщают, что 94% из всех исполняемых файлов вредоносного программного обеспечения могут сегодня запросто обойти традиционные средства, которые обеспечивают информационную безопасность корпораций. Вредоносные доменные имена меняются каждые 24 часа, что вкупе сводит уровень инфобезопасности, притом, что на него в мире ежегодно тратится около 20 миллиардов долларов, к нулю.

Хакинг окончательно коммерциализировался и активно предлагает платные услуги. Сегодня существует большое количество анонимных интернет-ресурсов, предлагающих весь киберкриминальный набор - от эксплуатации уязвимостей до троянских программ, предназначенных для построения ботнетов (тысячи зараженных компьютеров), а также готовые ботнеты "в аренду". Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. К примеру, ботнетами сегодня уже могут управлять недоучившиеся студенты и даже школьники.

Появление новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться также способствуют развитию киберпреступности. К примеру, в финансовой сфере появился ряд новых областей, уязвимых для компьютерных атак: веб-деньги, интернет-банкинг, онлайн биржевые агентства и многое другое. Это особенно актуально для Республики Беларусь. Преступления, совершаемые в виртуальной среде, которые направлены на хищение денежных средств либо сведений, предоставляющих доступ к ним, составляют подавляющее большинство от общего числа выявляемых в нашей стране киберзлодеяний (статья 212 УК "Хищение путем использования компьютерной техники").

- В минувшем году наблюдалось заметное снижение количества выявленных в Беларуси киберпреступлений. Почему?

- Это произошло за счет снижения количества выявляемых хищений, совершенных при помощи компьютерной техники. Здесь следует в первую очередь говорить о том, что профилактическая работа, которая велась управлением, его территориальными подразделениями совместно с банковскими работниками на протяжении последних 5 лет, дала свои результаты.

Ранее ежегодный прирост по 212 статье происходил за счет хищений самих банковских карточек, которые совершались по причине неосмотрительности или забывчивости клиентов: оставление карточки в банкомате с набранным пин-кодом, сообщение ПИНа третьим лицам и утрата карточки и т.д. Такие действия неминуемо влекли увеличение количества инцидентов с БПК.

Дополнительным фактором является постоянный прирост банковских пластиковых карточек, который ежегодно добавлял десятки тысяч неграмотных пользователей. Если на начальном этапе счастливыми обладателями "пластика" становились жители крупных городов, где проживает наибольшее количество интеллектуально продвинутых граждан, то впоследствии отряд картодержателей стал активно прирастать жителями райцентров и деревень.

- Как справились, какие методы применяли?

- Период роста прошел под знаком активной профилактической работы. Сюда можно отнести и видеонаблюдение, установленное практически во всех областях и районных центрах и требования повторного введения пин-код после каждой транзакции - подобные новации были внедрены не без нашего активного участия.

Плодотворной была деятельность наших представителей в рабочей группе по противодействию махинациям в области электронных платежей, созданной по распоряжению Председателя Правления Национального банка Республики Беларусь в 2010 году. В рамках этой работы нами разработаны и внедрены методические рекомендации для работников банковской сферы, определяющие общий порядок действий сотрудников банков при обнаружении пластиковых карт, имеющих признаки подделки, а также набор документов, позволяющих подтверждать ущерб, причиненный резидентам иностранных государств в результате мошенничества в области интернет-эквайринга на территории Республики Беларусь. Все эти инновации, вкупе с постоянной предупредительной работой в СМИ, трудовых коллективах и учебных заведениях, на фоне активного противодействия профессиональным преступникам, специализирующимся на совершении подобных хищений, помогло создать благоприятную атмосферу и принесло, в конечном счете, положительный результат.

В 2011 году подразделениями РПСВТ выявлено 12 организованных преступных групп.

- Можно быть уверенным, что теперь все под контролем?

- Конечно - нет. Все только начинается. Это лишь означает, что мы частично решили проблему с, так называемыми, зарплатными карточками. Казалось бы, сегодня в этом сегменте расти уже некуда и период достижения критической точки прошел, не тут-то было - надвигается вторая волна: внедрение в республике возможности совершения операций в сети Интернет, посредством банковских карточек Visa и MasterCard всех банков мира.

По официальной информации Национального банка Республики Беларусь, количество банковских пластиковых карточек, находящихся в обращении граждан, составило около 10 миллионов штук (в 2010 - чуть более 9,2 миллионов).

Остроту данному вопросу придает то, что продвижение этой темы не сопровождаются мерами безопасности при проведении операций с подобными карточками. Плюс к тому сегодня все громче раздаются призывы всю торговлю в Байнете перевести на онлайновые платежи, что само по себе правильно, но при условии продуманной системы защиты персональных данных пользователей подобной услуги и обеспечения безопасного ее использования.

- Что может послужить причиной информационного инцидента и каковы его последствия?

- Дело в том, что большей части преступлений, предусмотренных главой 31 УК Республики Беларусь ("Преступления против информационной безопасности"), как правило, предшествуют субъективные обстоятельства, которые можно смело отнести в разряд факторов.

К примеру, совершение несанкционированного доступа к компьютерной информации (статья 349 УК) могут предварять различные события - посещение потенциальной жертвой развлекательных сайтов, торрентов для скачивания фильмов и музыки, тех же порнографических сайтов и т.д. Практический опыт показывает, что люди, посещающие данные ресурсы, скорее "подцепят" вредоносный вирус и? как следствие, распрощаются с конфиденциальной информацией.

К сожалению, нашему веб-обывателю в основной массе подобные исследования, которыми наводнен Интернет, пока не интересны, увлекаются ими только специалисты. Важно помнить, что вирусы пишутся не для развлечения, а с определенной целью: загрузить на персональный компьютер пользователя того же "червя", который либо шпионит, похищает информацию, либо "гостит" с целью "зомбирования" компьютера и последующего его включения в бот-сеть для использования в качестве дополнительного "штыка" при атаке на веб-ресурсы, обладающие усиленной защитой. Причем внешне на зараженной машине это может ни как не проявляться. Владелец ПК, пользуясь нелицензионной антивирусной программой, что само по себе опасно, а то и не имея таковой вообще или неграмотно ее использующий, может месяцами не обращать внимания на то, что его компьютером с определенной целью управляют удаленно.

Важно помнить, что вирусы пишутся не для развлечения.

В подобные ситуации попадают, как правило, подростки, которые идут на поводу у собственных желаний, либо люди зрелые, прокладывающие тропы в серых зонах Сети, но при это не обладающие должным уровнем знаний. В дальнейшем жертва, столкнувшись с последствиями своей беспечности, начинает догадываться о причинах проблемы, однако в правоохранительные органы обращаться не спешит. Чаще всего, такие жертвы понимают, что придется рассказать, какие виртуальные закоулки посещал и для чего, а к подобного рода откровениям готов не каждый. Многие просто понимают, что сами виноваты в произошедшем - сгубили жадность к халяве и любопытство.

Последствия же несанкционированного доступа могут быть самые плачевные. Молодой человек, проявляя интеллектуальную удаль, вывел из строя систему электронного контроля светофорных объектов. Проник туда и заблокировал систему, все светофоры начинают работать вкривь и вкось. Происходит транспортный коллапс, что представляет собой преступление с весьма тяжкими последствиями. Происходит ДТП, а машина "Скорой помощи" не доехала до места назначения. За это может легко получить до 10 лет лишения свободы.

- Насколько защищен отечественный интернет-сегмент от проникновения компьютерных вирусов?

- Недавно проведенное исследование одной уважаемой антивирусной лаборатории выстроила интернет-сегменты отдельных стран по уровню распространения вирусов. Беларусь заняла в печальном рейтинге пятое место. Это совсем не означает, что вирусы пишутся именно в Беларуси. Причины такого положения вещей в том, что отечественный сегмент просто складирует в своих базах множество вирусов, занесенных нерадивыми пользователями извне. В свою очередь это способствует тому, что приобретенный массив вредоноса впоследствии распространяется дальше. Прошу учесть, что управление "К" не борется с вирусами! Мы боремся с теми, кто их пишет! И как найти первоисточник, если инфицированный ПК имеет хозяина-"остолопа"? Иной раз даже специалисту высокого класса сложно определить происхождение нового "червя" они ведь постоянно видоизменяются, а уж откуда он появился...

Управление "К" не борется с вирусами! Мы боремся с теми, кто их пишет!

Как ни печально, но все сказанное, применительно к нашей стране, и касается не только отдельно взятого интернет-пользователя, но и активно развивающихся локальных сетей, объединяющих сотни корпоративных машин. Где системные администраторы, которые должны следить за этими сетями? Их пока сегодня нет, как института нет. Те же кто числится на подобных должностях, не отслеживают либо не в состоянии квалифицировать рассматриваемую угрозу на должном уровне, своевременно ее предотвратить или устранить последствия.

Хуже того, нет еще понимания отдельных руководителей крупных предприятий, учреждений о том, что информационная безопасность не менее значима, чем любая другая.

- Какие виды компьютерных преступлений имеют отношение к межличностной, бытовой сфере? Расскажите об этом подробнее.

- Отношения от межличностных в оффлайне сегодня быстро перешли в онлайн - это факт! Помощником нарушителей в этом деле является обезличенность, которая превалирует в Интернете. Такие преступления как клевета, оскорбление и других сопутствующих нарушениях закона в Байнете получили значительное распространение. Несмотря на то, что разбирательства по такого рода действиям не входят в компетенцию управления "К", наши специалисты регулярно оказывают содействие коллегам из других служб в их расследовании.

Проблема в том, что дела по таким фактам возбуждаются редко и дело здесь не в слабой правоприменительной практике. Нередко трудно оценить ущерб, нанесенный жертве, а когда выясняется, что преступник и жертва находятся или находились в дружеских отношениях (бывают проблемы и между родственниками) становится сложно вдвойне. Как правило, все заканчивается встречным заявлением по соглашению сторон.

К примеру, между парнем и девушкой происходит ссора. Ранее, при определенных обстоятельствах, она сообщила ему пароль доступа к своему е-мейл. Но вот поссорились, и парень, из мести, воспользовавшись конфиденциальной информацией, которая хранилась на электронной почте недавней знакомой, распространил, с точки зрения жертвы, клеветническую или оскорбительную информацию на каком-то веб-форуме.

Здесь проблему скорее необходимо рассматривать в морально-этической плоскости. Как показывает практика, нарушитель в таких случаях даже не задумывается о том, что его действия не вписываются в рамки закона - он думает об изощренности мести. Поэтому и рассматриваются подобные дела все чаще в суде, минуя милицию, так как усматриваются гражданско-правовые отношения. С другой стороны, необходимо работать над этикой взаимоотношений в виртуальной среде, конечно, делая акцент на том, что подобные нарушения, несмотря на кажущуюся анонимность, не останутся безнаказанными.

- Возможен ли сегодня очистить интернет от всякого мусора? Хотя бы навести порядок в национальном сегменте Сети?

- В том то и проблема, что Интернет - явление трансграничное. В виртуальном мире невозможно отгородиться забором, пусть это даже великий и ужасный файервол, от всех негативных процессов, которые там происходят. А вот обеспечить должный уровень безопасности можно и нужно!

К решению этой проблемы необходимо подходить комплексно и согласованно. Вести активную разъяснительную работу среди белорусских граждан, однако она должна проводиться всеми заинтересованными госорганами. Поднимать юридическую и техническую грамотность наших граждан. Кроме того, необходимо постоянно совершенствовать законодательство в данной сфере, материально-техническую составляющую специализированных оперативных, следственных и экспертных подразделений, улучшать профессиональные навыки их сотрудников, укреплять взаимодействие между профильными структурами на международном уровне.

Но при этом белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин, если хотите, можно и так назвать формирования по обеспечению общественного контроля в Байнете. Это могут быть общественные организации или сообщества, которые способны выражать мнение большинства, такой мировой опыт есть, та же российская "Лиги безопасного интернета". Если отечественное интернет-сообщество не готово само консолидироваться для принятия таких решений, необходимо инициировать создание подобных институтов общественного контроля.

Белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин.

Жизненно важно упорядочить процесс подготовки специалистов в области обеспечения информационной безопасности для дальнейшего их трудоустройства на предприятия и в учреждения, которые нуждаются в таких специалистах. В связи с этим показателен пример с выпускниками Института технологий информатизации и управления БГУ, где готовят подобных специалистов, но последние выходят из ворот учебного заведения, а должностей для специалистов подобного профиля не находят. Их просто нет. Куда уходят эти высококлассные специалисты? Хорошо, если не в криминальный интернет-бизнес...

За подобными специалистами будущее. Именно они должны на местах навести порядок в вопросах ИБ, обучить персонал - начиная от директора предприятия и заканчивая рядовыми менеджерами, работниками. Им предстоит разработать стратегию, предупреждающую информационные инциденты на своем предприятии (в учреждении), помочь грамотно подготовить соответствующую документацию.

Индивидуальным пользователям же надо привыкать к мысли, что все программное обеспечение стоит денег, а нелицензионный софт влечен за собой плачевные последствия. На ранней стадии, возможно, это было неактуально, но сегодня у нас появляется все больше представительств различных компаний, которые имеют авторские права на определенные программные продукты, тот же Microsoft.

На мой взгляд, роль правоохранительных органов должна заключаться в сближении подобных монополистов в области производства ПО с их потенциальными покупателями. Компания должна изучить покупательскую способность белорусов и продумать такую систему сбыта собственного продукта, при которой его приобретение не было бы столь накладным для рядовых граждан.


Вместо послесловия

Исходя из вышесказанного, можно сделать соответствующий вывод: борьба с компьютерной преступностью должна быть планомерной и комплексной. Причем вестись она должна не силами одной милиции, но при активном участии всех заинтересованных госорганов и гражданского общества. Нам для безопасного обращения со своими высокотехнологичными "помощниками" предстоит подтянуть свою правовую и техническую грамотность, а также, во избежание морального дискомфорта и других неприятностей, повысить этический уровень общения в Сети.

Нацеленность на безопасность отечественного интернет-сегмента, обязательно должна принести положительный результат, однако для этого нам всем необходимо много работать и, в первую очередь, над собой.
Гринёв Сергей Олегович, для KV.by, C-news.ru