Онлайн-конференция на тему кибербезопасности

Онлайн-конференция на тему кибербезопасности

Онлайн-конференция на тему кибербезопасности

Количество выявленных преступлений в сфере высоких технологий в Беларуси в прошлом году увеличилось на 25,4%. Вопросы личной и имущественной безопасности граждан в киберпространстве становятся все более актуальными.

Как обезопасить свое имущество и предотвратить незаконное использование персональные данных, кто такие хакеры и что чаще всего воруют в Сети - эти и другие вопросы мы обсудили на онлайн-конференции, посвященной кибербезопасности.

Гость - Александр Сушко, руководитель проекта по развитию бизнеса в Беларуси компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений

Кто в Беларуси занимается расследованием преступлений в сфере высоких технологий? Куда нужно пойти учиться, чтобы это стало моей профессией?
Сергей (Минск):

Александр Сушко: На сегодняшний день расследованием преступлений в сфере высоких технологий занимается Следственный комитет. В структуре Следственного комитета создано специализированное подразделение, и аналогичные существуют в областных аппаратах СК. Это если говорить о расследовании. Но у нас, кроме расследований, есть еще и раскрытие преступлений. Это отдельная стадия процесса, и фактически им занимается Министерство внутренних дел. А вот, чтобы пойти работать в МВД или Следственный комитет, необходимо иметь специализированное образование, в данном случае, юридическое. На сегодняшний день это Академия МВД. Но некоторые из выпускников иных учебных заведений, в том числе и технических (БГУИР и БНТУ) могут стать сотрудниками МВД и Следственного комитета. 

Практический же совет будет такой: важно не учебное заведение, а стремление к получению знаний, потому что самообразование в нынешнее время - это наиболее важный фактор для достижения высот. Поэтому вузы (Академия МВД, БГУ, БГУИР) - они фактически как трамплин, но если есть желание заняться безопасностью и помогать людям, в том числе расследовать и раскрывать такие преступления, то этим необходимо заниматься по сути со школьной скамьи. Может быть, со временем появятся специализированные школы и специализированные классы в школах и лицеях для того, чтобы была профориентация, начиная со школьной скамьи.

Ведущая: А в МВД, я так понимаю, это то самое управление "К"?

Александр Сушко: Да, это управление "К". Правильное его название - управление по раскрытию преступлений в сфере высоких технологий.

Ведущая: А у юристов какая-то специализация есть, или потом необходимо то самое самообразование, про которое вы рассказывали.

Александр Сушко: Да, дело в том, что юридическое образование не предусматривает в полной мере сферу высоких технологий, но некоторые спецкурсы там присутствуют. А в дальнейшем это действительно образование. По моему мнению, хороший специалист, который будет расследовать и раскрывать такие преступления, должен все-таки поработать в профессии в качестве юриста, расследуя обычные дела, а потом уже переходить на уровень высокотехнологичных преступлений.

Расскажите об основным проблемах, с которыми Вы сталкиваетесь в вашей деятельности?
Вероника (Неизвестно):

Александр Сушко: Международное взаимодействие. У каждой страны есть собственное понимание того, как должна обрабатываться и храниться информация, как ее выдавать другим странам. И есть некоторые дела с международными группами преступников, которых нельзя привлечь к ответственности, потому что отсутствует международное взаимодействие. Это одна проблема. Вторая проблема - это слабая информированность граждан относительно угроз, которые существуют в Интернете: передача банковских карточек другим лицам, неиспользование антивирусных средств, незащищенность операционной системы. По сути, слабая цифровая гигиена. Фактически всем вместе необходимо этот уровень знаний поднимать. В том числе и путем проведения образовательных мероприятий, начиная со школы, продолжая университетом и заканчивая практикой на рабочих местах. Особенно серьезная практика для тех, кто обеспечивает защиту этой информации. А трудности, они закаляют. Надо идти вперед.

Что сегодня зовется киберпреступлением? Есть ли четкое определение?
Виктория (Борисов):

Александр Сушко: Одна из основных проблем сегодня - то, что определения киберпреступления не существует. Его нет как в нашем законодательстве, так и законодательствах многих стран Европы и мира. Используют общеродовой подход. Киберпреступление - это преступление, совершаемое в сфере высоких технологий. Но на самом деле это определение затрагивает десятки составов преступлений. В Республике Беларусь есть глава 31 Уголовного кодекса, которая предусматривает ответственность за совершение так называемых киберпреступлений, начиная от компьютерного саботажа (уничтожение, остановка компьютерной информации, блокирование компьютерных систем, модификация компьютерной информации, несанкционированный доступ к компьютерной информации, неправомерное завладение компьютерной информацией и использование в т. ч. вредоносных программ). Но к этим же киберпреступлениям сегодня и во всем мире, и в Республике Беларусь обоснованно относят в т. ч. преступления, связанные с хищениями. Это хищения с банковских карточек, хищения с электронных счетов граждан. "Хищение" - это статья 212 Уголовного кодекса. Поэтому они находятся в разных главах, но по факту имеют отношение к киберпреступности. Также есть еще отдельные составы, которые тоже во всем мире принято относить к киберпреступлениям. Это, к примеру, изготовление и распространение детской порнографии, статья 343, и это уже третья глава УК. Т. е.  многие преступления перетекают из главы в главу, но все они имеют отношение к киберпреступлению. 

Некоторые действия злоумышленников относят к кибертерроризму. Мы говорим о том, что террористы не только используют для коммуникаций между собой различные средства - те же мессенджеры. Это и удаленное управление различными ресурсами на электро- и атомных станциях. Технологии проникают во все сферы нашей жизни, в том числе и в сферу правонарушений.

Ведущая: Преимущественно мы говорим о преступлениях, которые были совершены в сфере высоких технологий?

Александр Сушко: Да. Просто раньше этих преступлений в сфере высоких технологий было не так много. На сегодняшний день их гораздо больше, и поэтому правоприменители понимают, что, возможно, стоит вносить изменения в Уголовный кодекс и аккумулировать эти преступления в одной главе, чтобы всем было понятно, что является киберпреступлением.  

Повлиял ли как-то Декрет № 8 "О развитии цифровой экономики" на колічество и качество совершаемых киберпреступлений?
Олег Александрович (Минск):

Александр Сушко: На самом деле здесь вопрос был в выведении в законодательное поле тех правонарушений, которые есть. Если до декрета какой-то белорус владел криптовалютой, то, по сути, не имея на то законных оснований. Потому что вопросы по этому поводу ему могли задать, в том числе, как правоохранительные, так и контролирующие органы. Где он ее приобрел, что с ней делает. На сегодняшний день декрет ввел понятие криптовалюты в законодательное поле, и четко прописал, кто и каким образом может ей  распоряжаться, включая физических, юридических лиц, резидентов ПВТ. Но сказать, что принятие декрета увеличило количество преступлений, не скажу. На сегодняшний день их совершается не более десятка, пока это считанные единицы. Но мы понимаем, что это только начало. Декрет уже работает, но подзаконные нормативные акты, которые будут приняты, позволят функционировать системам, в том числе, основанным на блокчейн-технологиях, использующих криптовалюты в полном объеме. Тогда больше людей включится в этот процесс, и нарушений станет гораздо больше.

Ведущая: Давайте поговорим, на чем сейчас базируется белорусское законодательство в сфере охраны имущества и персональных данных наших граждан.

Александр Сушко: Базируется на Уголовном кодексе. Это охранительные меры и привлечение лиц к ответственности за совершенные правонарушения. Основной документ сегодня, в котором прописаны способы и средства защиты - это закон о защите информации и информатизации. В нем описаны основные требования к информации: ее категорирование, а также, каким образом она должна обрабатываться и защищаться. Закон принят практически 10 лет назад, в него вносились и будут вноситься дополнения. Но мы видим, что из всех видов информации компьютерной сейчас мы пользуемся чаще всего. И поэтому на сегодняшний день уже разработан законопроект, который будет защищать персональные данные граждан. Законопроект называется "О персональных данных" и уже прошел общественное обсуждение. В нем сначала дается определение персональным данным, затем, каким образом они должны храниться, обрабатываться, как к ним можно получить доступ. И, соответственно, какие меры ответственности существуют за нарушение. Там же определен орган, который будет отвечать за безопасность персональных данных. Фактически в этом законе объединены все те подходы, которые существуют на сегодняшний день в ЕС, в РФ. Все самое лучшее было положено в основу этого документа, и поэтому эксперты и с Запада и с Востока в принципе согласились с теми подходами, которые белорусы предлагают. 

Принятие и вступление в силу этого закона, я думаю, упорядочит происходящие процессы. Многие организации, как государственные, так и частные обрабатывают нашу информацию, это магазины, банки. Кто-то владеет нашими паспортными данными, банковскими реквизитами, телефонами, и людям это не особо нравится, поэтому в законе данные моменты будут прописаны. Орган, который будет ответственным за регулирование отношений в этой сфере, будет давать разъяснение и рекомендаций, каким образом тем же людям взаимодействовать с организациями, если они не хотят, чтобы их данные хранились.

Из каких стран чаще всего совершаются кибератаки?
Ольга (Неизвестно):

Александр Сушко: Парадигма полностью изменилась, и мир уже другой. В мире отсутствуют границы, поэтому сказать, из каких стран вас кибератакуют, очень сложно. Потому что злоумышленники, к примеру, могут находиться в Беларуси в одном доме, в одном подъезде, на одном этаже и общаться между собой через мессенджер. При этом мессенджер, допустим, Telegram, офис которого находится в Великобритании, а сервера в Швейцарии. Злоумышленники, договорившись между собой, хотят совершить преступление и передают друг другу посредством переписки, к примеру, реквизиты банковской карточки, которая принадлежит гражданину Канады, но сам банк американский. В дальнейшем реквизиты этой карточки, например, используются при оплате в российском интернет-магазине за товар, который доставляется в определенный город. После чего кто-то едет и получает его... Я воспроизвел маленькую цепочку. На самом деле киберпреступления имеют более разветвленную структуру, и сказать, из какой страны была атака, очень сложно. Пока всю эту цепочку не пройдешь от начала до конца.

Технологически мир создан таким образом, что мы даже не знаем, где физически хранятся наши персональные на том же почтовом сервисе. Технологии позволяют связывать разные города, разные места и разные страны, потому что на сегодняшний день границы в Интернете нет. 

Страницу одной моей подруги взломали в ВК и стали от ее имени рассылать сообщения друзьям с просьбой перевести деньги с карты. Это я упростила, т.к. на самом деле схема была вполне правдоподобная: якобы, со своей карты на электронный кошелек перевести не получается, давай переведем с твоей, а я тебе завтра наличными отдам. Так вот вторая моя сердобольная подруга написала нужные данные карты, и все деньги благополучно списались со счета. Она, конечно, поехала и сразу написала заявление в милицию, но там сказали, что рассчитывать  на успех не приходится. Вот ведь пример классического кибермошенничества. Неужели преступникам так и будет сходить это с рук, пока в мире есть отзывчивые и доверчивые люди,  а правоохранители только и будут разводить руками?
Светлана (Жодино):

Александр Сушко: На самом деле очень хорошо, когда есть отзывчивые и доверчивые люди. Потому что тогда все-таки есть надежда на помощь в трудной ситуации. Но всегда нужно задумываться, когда есть денежный фактор. Для кого-то деньги не важны, и он готов делиться ими со всеми. Конкретно в такой ситуации единственное пожелание - все перепроверить и уточнить у человека, позвонив ему даже по телефону, либо в мессенджере спросить: "Может, тебе привезти эти деньги?" 

Почему такая ситуация происходит? Потому что доступ к странице в ВК получает злоумышленник и пишет другим от вашего имени. Люди в нынешнее время чаще переписываются, а не общаются лично: по телефону или вживую. Дальше - больше. Люди будут переходить на другой уровень общения. В той же Скандинавии правописание планируют отменять в школах, а будут учить печатать на клавиатуре - вводить в качестве предмета.

Совет один: убедиться в том, что друг нуждается в помощи, и после этого переводить деньги. Я не советую банковские реквизиты передавать никому и никогда, к тому же вы таким образом нарушите договор, заключенный с банком, но, если другу надо помочь, то надо помогать. А в данной ситуации милиция разводит руки по одной причине: скорее всего, лицо не будет установлено, потому что чаще люди обращаются через некоторое время, когда уже теряются цифровые следы. Кроме того, как правило, эта следовая картина ведет в другую страну. И здесь вопрос в том, что наши сотрудники МВД способны установить, кто это совершил, но технически. А дальше уже необходимо международное сотрудничество, взаимодействие с другими странами, чтобы они привлекли людей к ответственности. Даже, если там привлекут людей к ответственности, как правило, это молодые люди и деньги они уже прогуляли. Каким образом преступник сможет компенсировать эти затраты - вопрос сложный. Но деньги потеряны небезнадежно. Можно обращаться в банковское учреждение. Потерпевшее  физическое лицо указывает, каким образом произошло хищение. Банки в настоящее время могут применять принцип нулевой ответственности, когда признают лицо не виноватым в совершенном хищении, и деньги возмещают. Конечно, здесь спорный момент в том, что реквизиты передавались, но в исключительных случаях банк может пойти навстречу клиенту и вернуть ему деньги. Призываю население прекращать спонсировать преступников и передавать им реквизиты, деньги и карточки. 

Опишите, пожалуйста, психологический портрет среднестатичесикого хакера. Их много в Беларуси?
Екатерина (Сморгонь):

Александр Сушко: Как правило те, кого привлекли к ответственности, это молодые люди, в большинстве своем парни. Девушки участвуют в таких схемах нечасто. Они учатся в высших учебных заведениях на первых курсах, либо даже школьники. Многие из них просто не до конца осознают всю пагубность своего поведения. Они думают, что в Интернете следов не остается, поэтому они могут делать все, что хотят. Опять-таки они понимают, что технологически выше находятся по уровню развития, поэтому создают такие мошеннические схемы. Но если их на начальном этапе предупреждать и не давать им развивать свою деятельность, то, возможно, они и не станут на преступный путь. Поэтому большинство статей Уголовного кодекса, которые касаются преступлений, связанных с несанкционированным доступом информации и неправомерным ее завладением, предусматривают наказание в виде штрафа либо возможность лишения свободы на сроки не более двух-трех лет. А это значит, что, если человек возместил ущерб, то, как правило, ограничится штрафом. Сами нарушения введены в Уголовный кодекс как преступление, но все мы понимаем, что сегодня правонарушения, связанные с завладением информацией, жестко не караются. Жестко караются хищения в крупных размерах - от 6 до 15 лет лишения свободы. 

Ведущая: Вы упомянули школьников. Скажите, а в данном случае, кто несет юридическую ответственность перед законом?

Александр Сушко: В Уголовном кодексе описаны все составы преступлений и с какого возраста наступает ответственность. По общему правилу, это 16 лет. Соответственно, что до достижения этого возраста уголовную ответственность сами школьники нести не будут. В данном случае будут приниматься меры административного воздействия к родителям, которые допускают бесконтрольное поведение детей. 

Ведущая: В Вашей практике бывали столь юные нарушители?

Александр Сушко: Бывали 13-, 14- и 15-летние. Дело в том, что наше молодое поколение развивается гораздо стремительнее. Каким оно будет, мы не знаем. Но совершенно точно можно сказать, что от гаджетов мы уйти не сможем. Человек, который постоянно использует электронное общение, непрерывно сидит в Интернете и все важные вопросы решает через телефон, представьте, что будет, если его на день-другой оставить без телефона. Для него наступит полный хаос. 

Кто (и про людей, и про организации) подвергается в Беларуси чаще всего кибератакам? Какие это преступления?
Елена (Могилев):

Александр Сушко: Мы уже немного освятили разные виды преступлений. Что касается организаций, то, конечно, на сегодняшний день это больше банковские учреждения. Если у кого-то была похищена информация, то человек об этом может и не знать, если ее не используют ее против него. Если же у человека был определенный баланс на карте, а потом он резко уменьшился, то он сразу обратит на это внимание. Когда деньги похищаются с банковских карточек, то понятно, что они похищаются не у самих людей, а у банков, потому что они там находятся на хранении. Так что чаще всего это банки и материальные ресурсы.

Что касается доступа к информации, кто и каким образом просматривает личные страницы и почту пользователей, сами пользователи не знают. Но, когда расследовали ряд дел, оказалось, что пользователи очень этим недовольны тем. В одном белорусском учебном заведении первокурсник получил данные более 400-от человек: студентов, профессоров, руководителей кафедр и университета. Эти данные он просто собирал для себя и нигде не использовал. Но это была личная переписка, фотографии, служебная информация, были там и денежные вопросы, связанные с интернет-банкингом, реквизитами доступа к нему. В принципе, мы не доказали правонарушения, потому что не были похищены деньги, но он распоряжался информацией, и, может быть, действительно его рано остановили, тем самым помогли пресечь другие правонарушения.

Если человек совершил изъятие денег у банка или у другого человека, то ситуация ясна, а вот с информацией вопрос сложный. Мы иногда не понимаем, для чего человек завладел информацией и каким образом хотел ею распорядиться. Хотя тоже были дела, когда злоумышленники завладев такой информацией, предлагали ее вернуть за мобильный телефон (это было 7 лет назад) и не распространять в Интернете. То есть, и информация может быть способом заработка, и некоторым элементом вымогательства - дай мне деньги, и я тебе верну ее обратно
Как давно у нас стали заниматься охраной порядка в киберпространстве?
Виктор (Минск):

Александр Сушко: Управлению "К" более 15 лет. Специализированные подразделения в структуре следствия были созданы в 2006 году. Поэтому уже накоплен достаточный опыт как взаимодействия внутри страны по фиксации, доказательству и привлечению лиц к ответственности, так и богатый международный опыт  сотрудничества правоохранительных структур, которые занимаются расследованием преступлений в Европе, Америке, России.

Ведущая: А когда были совершены первые преступления?

Александр Сушко: Раньше эти преступления квалифицировались по статьям еще старого УК как мошенничество. Это были дела, связанные, как правило, с хищениями. В конечном итоге, те лица, которые завладевали данными, а затем совершали хищение, привлекались к ответственности именно по этой статье

Если мой парень знает пароль от моего аккаунта в соцсети и иногда заходит проверить переписку, нарушает ли он закон? И какое наказание ему грозит?
Анна (Дзержинск):

Александр Сушко: Наказание за несанкционированный доступ, как правило, до двух лет лишения свободы, либо штраф. Это мы на второй вопрос отвечаем. А на первый вопрос… Если парень с девушкой живут практически семьей, то они друг другу доверяют все, и даже самое личное, включая аккаунт в соцсети. Если мы говорим о правовой ответственности, она не наступает, если это было сделано по согласию. Либо реквизиты сам передал, либо случайно сохранил открытую странице и кто-то зашел. Согласие выясняется документально. Иногда бывали случаи, когда человек обращался в правоохранительные органы, говорил, что у меня удалили информацию со страницы, кто-то ее просматривает. После определенных действий устанавливали, что это близкий родственник: сестра, брат, девушка, парень. И в конечном итоге, лицо заявляет, что оно им разрешало пользоваться этой информацией. В данном случае человек не будет привлекаться к ответственности. Потому что здесь самый главный вопрос правовой - кто и каким образом решил воспользоваться полученной информацией?

Если другой человек публикует мою фотографию без моего ведома в сети или пишет обо мне что-то недостоверное или оскорбительное, как мне быть? Я могу как-то по закону привлечь его к ответственности?
Мария (Бобруйск):

Александр Сушко: Конечно. Можно привлекать к ответственности, и на самом деле в Республике Беларусь уже десятки, а может быть и сотни подобных уголовных дел. Статьи "клевета" и "оскорбление" есть как в Уголовном, так и в Административном кодексе. Это если в общественном месте размещаются порочащие сведения. Касательно Интернета были отдельно внесены изменения в указанные статьи. По ним тоже люди могут привлекаться к уголовной ответственности, но должно быть пострадавшее лицо. Если такового нет, то ситуация пограничная. Есть понятие "свобода слова". Поэтому если кто-то публикует какую-то информацию, и она не нарушает чьих-то прав, то это право на свободу высказывания. Но если это нарушает чьи-то права, и человек подтверждает это конкретными фактами, то такие дела доходят до суда. Такие дела есть, и суд признает лиц виновными в распространении клеветнической информации либо оскорблении.

Что касается фотографий, видеоизображений, публикации их, то на сегодняшний день этот вопрос не урегулирован, потому что у нас нет закона о защите персональных данных. Снять все эти вопросы необходимо. Конечно, может быть, они не в этом законе найдут отражение, может быть, в закон о защите информации будут вноситься такие изменения. Насколько я помню, два дня назад Конституционный суд заявил, что фото- и видеоизображения не стоит размещать в Интернете без согласия того, чье изображение там присутствует. Но пока в законодательстве это не закреплено. Будет закреплено в законодательстве, тогда можно применять меры к тем, кто это нарушает.

Ведущая: Я знаю, что есть такой термин "интернет-травля". Если раньше, например, в школе выбиралась какая-то жертва, и это было вживую, то сейчас это происходит в тех же социальных сетях. Если родители замечают, что такое происходит, или сам ребенок жалуется, как быть в таком случае?

Александр Сушко: Международное понятие этого - это кибербуллинг. Необходимо детям объяснять, что Интернет - это то место, которое имеет как реальные, так и виртуальные особенности. Самый лучший совет - выйти на какое-то время из этой социальной сети, чтобы не подвергаться нападкам. Это первое. Второе - использовать те меры и методы, о которых мы уже говорили. Если это оскорбление, если это публикация недостоверных сведений, можно привлекать к ответственности тех лиц, которые ее распространяют.

Ведущая: Вы бы рекомендовали родителям следить за тем, что дети делают в соцсетях? Некоторые считают, что это нарушение личного пространства.

Александр Сушко: Все зависит от воспитания и от моральных установок. Если родители технически могут это сделать, а морально не могут себе такое позволить - это их решение, для них оно правильное. Но я и не сторонник других крайностей - все запрещать. Если раньше взросление проходило на улице, то сейчас оно перешло в Интернет, поэтому ограничивать ребенка в доступе к информации, общению, мне кажется, нецелесообразно. Ребенок все равно найдет способ, когда родителей не будет дома, чтобы получить ту информацию, которая его интересует. Запретный плод всегда сладок. Мне кажется, это должно происходить мягко. И воспитание, мораль - здесь самое главное. Почему? Потому что опасностей в Интернете много, а дети об этом могут не догадываться. 

Расскажите, а как работает схема с воровством данных с банковских карт в банкоматах и как не попасться в лапы преступников?
Алексей (Гомель):

Александр Сушко: Схему с воровством данных с банковских карточек я раскрывать не буду, дабы неповадно было. На самом деле, преступлений с банковскими карточками и банкоматами очень много. В последнее время управление К публиковало информацию о скиммерах. Давно не задерживали именно организаторов продажи  скиммеров в Интернете. Т. е. был специализированный ресурс, на котором любой желающий мог их купить, правда, за большие деньги. Скиммер - это считывающее устройство, которое устанавливается на банкомат. После чего, данные всех карточек, которые проходят через скиммер, находятся в нескольких местах: на самом скиммере, и в банках. Т. е. для банка эта карточка по-прежнему законно используется. Далее изготавливается дубликат этой карточки из реквизитов и совершается хищение. 

Но злоумышленники сегодня еще более продвинутые и понимают, что когда много карточек и много реквизитов, то их где-то могут обнаружить, поэтому они уже потрошат банкоматы. Т. е. подключаются к банкомату (удаленно либо посредством определенного интерфейса) и получают все деньги, которые в нем находятся. Таких дел у нас пока значительно меньше, чем в Европе и России, благодаря слаженной работе банковских структур и МВД, которые совместными усилиями задерживают преступников и пресекают их деятельность. А чтобы не попасться в лапы преступников, нужно обращать внимание на внешний вид банкомата, есть ли на нем посторонние устройства, а еще лучше - пользоваться теми, которым вы доверяете. Еще совет - использовать безналичный способ оплаты в учреждениях торговли и сервиса. Хотя и там есть недобросовестные работники, которые используют маленькие скиммеры, но это уже другая история. Следите за тем, чтобы карточка не выпадала из вашего поля зрения.

Приходилось ли вам расследовать дела, которые юридически выходили за пределы Беларуси? С кем мы в этом плане сотрудничаем и как?
Андрей (Минск):

Александр Сушко: Приходилось, и не раз. Сотрудничали мы с Россией - с МВД, Следственным комитетом, ФСБ. Сотрудничали с ближайшим зарубежьем - Литвой, Латвией, Украиной, Польшей. С некоторыми странами у нас есть договорные отношения, и помощь предоставлялась в рамках этих договоров. Осуществлялось взаимодействие и с европейскими государствами: Нидерландами, Францией, ФРГ, - там взаимодействие было на основании принципа правовой взаимности. Договоров у нас с ними нет, но они по нашей просьбе передавали нужные данные. За океаном нам помогали представители ФБР. Как ни странно, но именно секретная служба занимается в США расследованием хищений с банковских карточек. Наверное потому, что там крупные кейсы могут быть на миллионы долларов.

Ведущая: Охотно ли идут навстречу?

Александр Сушко: Как правило, да, потому что правоохранители иностранных государств видят, что это международная проблема, которую надо решать сообща. Были дела, где мы получали отказы в предоставлении информации без указания причин. В качестве инструмента может использоваться Конвенция ООН о транснациональной организованной преступности, если признаки преступления подпадают под определение именно организованной преступности. Либо еще инструмент - Будапештская конвенция о противодействии киберпреступлениям, многие ее положения содержатся и в нашем законодательстве: уголовном, процессуальном. Процедура присоединения к этой конвенции идет уже десять лет, но если мы к ней и присоединимся, не факт, что результаты улучшаться, но правовой инструмент такой должен быть. Чем их больше, тем лучше.

Ведущая: А больше мы у них учимся или они у нас?

Александр Сушко: Зависит от дела. Есть технологии, которых в Беларусь пока не пришли, и, получив знания об них, мы можем стремиться создать подобные у себя. А у нас может быть больше практического опыта, потому что было больше международных дел, например. Учатся все и всегда, для этого и существует совместная деятельность.

Если для оформления скидочных карт в магазине меня просят указать свои персональные данные, нарушает ли закон организация? Данные не укажу - карточку не дадут, но я не хочу, чтобы мне потом бесконечно присылали смс или чтобы мои данные хранились у них в базе.
Оксана (Барановичи):

Александр Сушко: Опять мы возвращаемся к персональным данным, понятие о которых сегодня еще не определено. Тут совет может быть такой: сообщаете данные, получаете карточку, а потом пишете заявление, чтобы ваши данные не использовали, а в случае использования сообщили, где и как это делают. Т.е. вы отказываетесь от подписки. Сейчас даже банковские учреждения, получая жалобы от клиентов, закладывают этот пункт в договор: присылать - не присылать сообщения. Поскольку закона пока нет, надо в каждом конкретном деле договариваться гражданину и организации. Сначала получили, а потом попросили отписать вас от всего.

Ведущая: Если в анкете нет пункта, чтобы отказаться от рассылки, я могу настоять на этом?

Александр Сушко: Можно попытаться настоять на этом, но система и в ритейле работает таким образом, что есть утвержденный бланк, и я почти уверен, что изменения под вас никто не внесет. Поэтому лучше действовать так, как я сказал: получили, а потом официально написали заявление, чтобы его рассмотрели и ответили. Предполагаю, тогда организация ваши данные удалит, но разрешит вам пользоваться скидочной карточкой.

Хакер и киберпреступник - это одно и то же, или есть различия в преступлениях?
Рома (Брест):

Александр Сушко: В их преступлениях точно есть различия, хищение - это одно, а завладение информацией - другое, я уже приводил примеры. Случилась подмена понятий, потому что сейчас хакер - это преступник, а еще десять лет назад так называли человек с высоким профессиональным уровнем, который видел уязвимости систем, сайтов и т.д. и помогал их исправлять. К примеру, на сайте есть уязвимость, с помощью которой его можно взломать. Хакер - плохой - этот сайт взломает, разместит там любую информацию или запросит деньги за восстановление сайта, а белый хакер - они и сейчас есть - сообщит руководству сайта о наличии такой уязвимости. Во всем мире есть система поощрения белых хакеров, когда за выявленные уязвимости они получают денежные средства. Большие компании типа Google, Mail.ru тратят на это десятки тысяч долларов ежегодно. Есть даже расценки, где указано, за какую обнаруженную уязвимость сколько вы получите вознаграждения.

Ведущая: Т.е. хакер - это тот, кто ворует информацию, а киберпреступник - тот, кто ворует деньги?

Александр Сушко: Я бы поменял формулировку вопроса, вот хакер и кардер - это точно разные сущности. Потому что хакер завладевает информацией, а кардер занимается хищением денежных средств. Кардинги тоже разные бывают: вещевой - при заказе товаров, денежный - через банкоматы, карточки. Существуют классификации, потому что надо знать и понимать, с каким врагом имеешь дело, и как с ним бороться.

Сейчас популярность набирают интернет-магазины и покупка всего и вся в Сети. Но я боюсь указывать данные своей карточки. Мне кажется, что раз это попало в Интернет, этими данными легко может кто-то воспользоваться?!
Алёна (Слуцк):

Александр Сушко: И банковские учреждения, и процессинговые центры, и интернет-магазины предпринимают должные меры безопасности, и, как правило, там не будет совершено хищение. Лучше самим никакие данные не передавать. Пользоваться интернет-магазинами и карточками нужно и можно, это удобно, а если что-то случится, использовать принцип нулевой ответственности и обращаться к банкам, чтобы они возмещали вам эти деньги. Потому что банки тоже заинтересованы в увеличении процента безналичных платежей, чтобы мы уходили от нала к безналу. Но еще нужно правильно выбирать интернет-магазин. Если он только открылся или о нем плохие отзывы, конечно, рисковать не стоит. А если это проверенные те же наши белорусские интернет-магазины, проверенные торговые марки, то однозначно стоит и нужно использовать карточки для расчета.

Есть ли какой-то мировой рейтинг уровня киберзащищенности? Какие усилия прилагают в Беларуси, чтобы этот уровень был достойным?
Владислав (Гродно):

Александр Сушко: Такой рейтинг есть. Его составляет Международный союз электросвязи, в нем наша страна в топ-40. Это, по сути, место развития ИКТ (информационно-коммуникационных технологий) в стране. Но появился еще рейтинг, оценивающий именно кибербезопасность. И в этом рейтинге мы занимаем 39 место. Данный рейтинг формируется по многим позициям, учитываются организационные, правовые, технические меры, которые приняты в государстве. Здесь мы третьи в СНГ, после Грузии и Российской Федерации. На самом деле усилия прилагают все: частные структуры, государственные и правоохранительные органы, для того, чтобы Беларусь свой статус повысила. Этот рейтинг составлялся второй раз. В первом, в 2014 году,  мы были на 104-ой позиции. В принципе, за три года мы перескочили через 40 ведущих стран мира. 

Некоторые моменты, которые препятствовали нам войти в 30-ку и 20-ку, уходят, как то отсутствие стратегии информационной безопасности и слабое частно-государственное партнерство. Например, те же провайдеры не очень хорошо взаимодействуют  с правоохранительными и государственными органами. Если концепция информационной безопасности в стране будет принята, то, я думаю, через два года мы в 30-ку можем войти.

Ведущая: Раз мы заговорили про международную сферу, то у меня такой вопрос. Недавно у нас проходила международная конференция по кибербезопасности. Что дают эти мероприятия нам и стоит ли их проводить?

Александр Сушко: Однозначно, стоит. Потому что это обмен мнениями. Каждая сторона имеет свое видение и пути решения тех или иных проблем. Соответственно, если несколько стран выразят свое мнение и сойдутся в одном решении, то, наверное, оно будет правильным для региона либо для мира в целом. Если же такие встречи не проводить, а только осуществлять пикеровку новостными сообщениями, не понимая процессов, происходящих в той или иной стране, то тогда могут быть и нежелательные последствия для стран. Когда отсутствует понимание, отсутствует и доверие. Ну и плюс это все-таки непосредственное общение людей, которые занимаются проблемами кибербезопасности, это возможность завязать прямые контакты, чтобы в дальнейшем взаимодействовать. Плюс всегда важно услышать мнение коллег, например, по той же стратегией информационной безопасности, над которой в нашей стране работают. Можно попросить дать их свои экспертные заключения, так как у них уже эти стратегии есть. Но окончательное решение, конечно же, наша страна принимает самостоятельно, исходя из наших правовых и технических реалий. Нужно понимать, что технический бэкграунд у нас и в ФРГ, например, разный.

Ведущая: Буквально вчера в Минске состоялось заседание основной группы Мюнхенской конференции по безопасности, на которой Президент Беларуси сказал, что кибертерроризм гораздо опаснее, чем ядерное оружие. Летом Антониу Гутерреш высказал мнение, что если начнется мировая война, то она начнется с кибератак. Так ли это опасно на самом деле?

Александр Сушко: Одна из первых кибератак была на ядерную программу Ирана. Когда была внедрена вредоносная программа, уничтожившая все центрифуги. Это вполне можно назвать серьезной кибератакой на инфраструктуру. Такие же атаки сегодня совершаются на инфраструктуры энергетической отрасли, когда целые города остаются без света. На медицинские учреждения, когда они отключаются, перестают функционировать и фактически невозможно оказывать медицинскую помощь. А теперь вопрос масштаба: если взять и отключить все энергосистемы какой-то столицы, то вы можете представить себе последствия. А последствия экономические могут быть гораздо серьезнее, чем от падения одного военного снаряда. Что является объявлением войны в киберпространстве, никто не знает. Эта проблема есть, и она достаточно остро стоит на протяжении последних лет.

Ведущая: Чем дальше мы идем в технологии, развиваем их, тем большую угрозу и опасность мы сами для себя и создаем?

Александр Сушко: Фактически, да. Но давайте попробуем найти такого человека, который откажется от этих технологий, от того удобства, которые они доставляют. В этом и есть важная роль государства, которое должно обеспечить надлежащий уровень безопасности, в том числе и уровень доступа к информации, и уровень сохранности этой информации. 

Все новые модели автомобилей оснащены компьютерами. Но их ведь тоже можно взломать. Сталкивались ли вы с такими преступлениями? Как защитить своего железного коня от угона?
Филипп (Витебск):

Александр Сушко: Мы с этим сталкиваемся постоянно. Дело в том, что наш профиль - расследование кибепреступлений, но мы помогали другим подразделениям, которые занимались угонами. Вопрос в том, что через компьютер управляются система запуска автомобиля и система открытия дверей. Поэтому злоумышленники придумывают технические средства, которые позволяют подменить оригинальный ключ и угнать машину. Довольно банальный способ угона. Рассмотрим пример с беспилотными автомобилями. Если вы в беспилотный автомобиль загрузите программу с маршрутом до определенного места, а злоумышленники программу взломают и отвезут вас в другое место, то это будет самая минимальная из возможных неприятностей. Но если преступник изменит алгоритм и направит вас на большой скорости на другой автомобиль, произойдет авария, и это одна ситуация. А если он направит автомобиль на пешеходный переход, и будет сбит человек, то это уже другая ситуация, и  возникает юридический вопрос, кто будет нести ответственность: лицо, которое управляет автомобилем, компания, которая выпустила автомобиль, или преступник, если его найдут. На самом деле вопросов больше, чем ответов. Мы живем в интересное время.

Ведущая: Были ли случаи в вашей практике?

Александр Сушко: Как правило, это случаи угонов. Потому что беспилотников у нас в стране пока нет. Но в США они часто по городам ездят, и люди к ним привыкли, и уже десятки ДТП зафиксированы. Здесь четко нужно понимать, что любая технология представляет как плюсы, так и минусы. И нужно оценивать, насколько эти минусы серьезны. Жалко людей, которые в беспилотниках погибают, но это как те, кто в космос первым летал. Жертвы неизбежны. Желательно их минимизировать.

Поддерживаете ли вы расследовательскую журналистику? Насколько журналисты помогают в расследованиях?
Аноним (Неизвестно):

Александр Сушко: Это вопрос сложный. В том числе, и с юридической точки зрения. Частная деятельность, связанная с расследованием, запрещена. В некоторых странах есть частные детективы, но их не допускают ко всему объему информации. Все зависит от ситуации и от дела. Иногда журналисту, который владеет различными источниками получения информации, можно доверять. Иногда журналист делает работу эффективнее. Мы говорим о профилактике правонарушений, именно эти функции выполняют СМИ, доводя информацию до населения. Например, было такое-то ДТП, пожалуйста, очевидцы обратитесь. Обзванивать всех же не будешь. Сейчас есть Интернет. Если у кого нужная информация есть, он может в Сеть ее выложить, может предоставить правоохранительным органам. Сегодня каждого из нас можно назвать журналистом. Если раньше необходимо было серьезное оборудование, чтобы вести какую-то трансляцию, то сегодня ваш телефон позволит провести любой стрим, разместить пост в соцсети, не затрачивая при этом больших материальных ресурсов.

Некоторые дела раскрывались, благодаря анализу информация из многих источников, информации, которую люди размещали по каким-то другим поводам, а доказательства как раз обнаружили где-то на заднем плане.

Но иногда могут быть и негативные последствия журналистского вмешательства, которые могут помешать расследованию. Либо журналисты могут проводить свое расследование и вторгаться в частную жизнь других людей, стараясь докопаться до истины.  

После американских выборов все озаботились лжеинформацией и фейками. Подскажите, неужели такое возможно? Кто-то может каким-либо образом повлиять на решение миллионов людей? Какова схема действий в таком случае у хакеров.
Дарья (Минск):

Александр Сушко: Старая поговорка: "Кто владеет информацией, тот владеет миром" сегодня может звучать так: "Кто владеет цифровой информацией, тот владеет цифровым миром". Ситуация такова, что если кто-то в facebook лайкает определенные посты, просматривает определенную информацию, соцсеть ему шлет такую же в продолжение. Получается, что человек во всем этом массиве не видит альтернативной информации, ему ее просто не показывают. По сути, таким образом формируется мнение населения. Потому что если люди другой точки зрения не слышат, то они эту воспринимают, как реальную. Хакеры - это просто инструментарий доведения нужного до населения. Потому что есть и проправительственные хакеры, которые выполняют задачи, поставленные государством.

Ведущая: Есть белые и черные хакеры.

Александр Сушко: Да. Образно говоря, на службе у государства состоят те люди, которые на уровне технологий воздействуют на других людей, в том числе различными ботами, группами подставных аккаунтов. На сегодняшний день совет может быть один: чтобы принять осознанное решение, надо использовать несколько источников информации. Но сегодня если 10 новостных агентств выдадут информацию о смерти какого-то человека, мы видим, что все остальные начинают ее перепечатывать, не задумываясь, так ли это на самом деле. И каково это для конкретного человека.

Ведущая: Как было с Дмитрием Хворостовским?

Александр Сушко: Да.

Архив online