На сьогодні актуальність проблеми кібербезпеки не викликає жодних сумнівів. Щодня кожен з нас стикається із необхідністю користування інформаційними технологіями. Від соціальних мереж, розміщення інформації про свої персональні дані в інтернеті до користування банкоматами, банківськими рахунками і т. п. У зв’язку із цим виникає питання, чи врегульовано дану проблему вітчизняним законодавством і як себе захистити від кіберзлочинців.
Аналіз вітчизняного законодавства дав зрозуміти, що, на жаль, в Україні на сьогодні, навіть не визначено таких ключових понять: кіберзлочин, кіберзлочинець, кіберпростір, кібербезпека, кіберзахист.
Водночас спостерігається вільне використання значної кількості термінів (та їх синонімів), що часто не узгоджені між собою. Так у Законі України «Про основи національної безпеки України» згадуються «комп’ютерна злочинність» та «комп’ютерний тероризм», причому жоден з цих термінів не має свого визначення ані в цьому, ані в інших нормативних документах. В Законі України «Про боротьбу з тероризмом» поняття «комп’ютерний тероризм» не згадується взагалі, а ті елементи, що можуть до нього відноситись прописані як складова частина поняття «технологічний тероризм». У «Стратегії національної безпеки України» (в редакції від 12 лютого 2007 року № 105/2007) комп’ютерні загрози не згадуються, а «кібербезпека» – лише в контексті необхідності «розробки та впровадження національних стандартів та технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих з відповідними європейськими стандартами, у тому числі згідно з вимогами ратифікованої Верховною Радою України «Конвенції про кіберзлочинність». Однак оприлюднена редакція «Стратегії національної безпеки» 2011 року вже використовує термін «кібербезпека».
В «Доктрині інформаційної безпеки України» також згадуються «комп’ютерна злочинність» та «комп’ютерний тероризм», знову ж таки – без жодних пояснень чи посилання на такі пояснення. Крім того, в Доктрині згадуються і «кібератаки» без визначення терміну. Отже, можна констатувати, що в більшості своїй вітчизняне нормативно-правове поле в сфері інформаційної (кібернетичної) безпеки оперує термінами визначень яких фактично немає.
Варто відмітити, що дане питання повільно, але все ж таки вирішується. Станом на 21.05.13 за основу прийнято законопроект (реєстр. №2483), яким пропонується запровадити до термінології національного законодавства нові поняття, зокрема, «кібернетична безпека» та «кібернетичний простір».
Згідно із проектом, «кібернетична безпека (кібербезпека) – це стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі; кібернетичний простір (кіберпростір) – це середовище, яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем».
Стержневою основою в українському законодавстві стосовно кіберзлочинів є передбачені кримінальним законом суспільно небезпечні діяння і закріпленні в окремому Розділі ХVI «Злочини в сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» Кримінального кодексу України. З точки зору кримінального права до кіберзлочинів відносяться тільки злочини, передбачені розділом XVI КК України.
Таким чином, робимо висновок, що національне законодавство щодо кіберзлочинності знаходиться у зародковому стані, а українці з їх низьким рівнем обізнаності про загрози використання комп’ютерів і низьким рівнем інформаційної безпеки в Україні – ідеальні мішені для кіберзлочинців.
Належний захист від кіберзлочинців першочергово залежить від самих громадян, які дуже часто легковажно та необережно відносяться до електронних платежів і своїх персональних даних. Саме персональні дані, які ви надаєте банку, є найбільш затребуваними шахраями, а саме: прізвище та ім’я, номер мобільного телефону, адреса електронної пошти. Зазвичай таку інформацію продають на «чорному» ринку, а згодом використовують для розсилок смс, спаму, телефонних дзвінків рекламного характеру. Дуже часто зазначені дані перехоплюються в публічних місцях із відкритим Wi-Fi доступом під час користування електронною поштою або соціальними мережами. У цьому разі спеціалісти радять користуватися засобами захисту інформації, які пропонуються поштовими серверами або соціальними мережами.
Що стосується банківського сектору, то необхідно дотримуватися декількох простих правил щодо безпеки з користування платіжними картками. По-перше, не слід давати стороннім у руки свою платіжну картку, навіть офіціантові в ресторані, адже вони можуть переписати номер вашої картки або сфотографувати її та згодом використати у протиправних діях. По-друге, ніколи не носити разом із карткою PIN-код, краще таку інформацію тримати в пам’яті, також радять час від часу змінювати PIN-код. Останнім часом поширилося викрадення особистих даних з банкоматів. Таких шахраїв називають «кардери». Вони встановлюють на банкомати спеціальні пристрої: скіммери і накладки. Перший приклеюють на карткоприймач банкомату, другий – на клавіатуру. В їх приладах вмонтовані спеціальні передавачі, які пересилають всю отриману інформацію на мобільний телефон чи електронну пошту. В їхньому арсеналі є інші пристрої, які записують зчитану інформацію на іншу картку з магнітною стрічкою. Шахраю достатньо потримати у руках чужу картку, і він перепише її номер та цифри CV-коду, нанесені на зворотному боці. Цих даних вистачить, щоб здійснити будь-який онлайн платіж. Наприклад, здійснити покупку в інтернет-магазині.
Фахівці з IT-безпеки радять прикривати долонею цифри коду, які ви вводите у банкомат, оскільки поряд може бути вмонтовано злочинцями відеокамеру. Серед організаційних заходів пропонується користуватися послугами смс-інформування та установити ліміт на використання грошових коштів, а також надати банку телефон, за яким із вами можна швидко зв’язатися. Якщо в банку помітять незвичайну для вас транзакцію або надмірне використання коштів, вам зателефонують і запитають чи справді ви виконуєте зазначені дії, якщо ні, то картка блокується, а ваші кошти залишаються на рахунку та в безпеці. У разі використання дистанційного обслуговування придбайте надійну антивірусну програму та не забувайте її оновлювати.
На жаль, кіберзлочинність постійно удосконалюється і йде в ногу з технологіями, що, у свою чергу, ускладнює виявлення та протидію зазначеним протиправним діям. Варто пам’ятати, що на практиці втрачені кошти дуже важко відшкодувати, адже винну особу в такій ситуації знайти не просто, банк несе відповідальність тільки в тому разі, якщо буде доведено, що злочин було скоєно з його вини. Наразі банки активно співпрацюють із правоохоронними органами щодо попередження злочинності, пов’язаної із втручанням у комп’ютерні системи, проте законодавство щодо кіберзлочинності та практика свідчать про значні прогалини в цій сфері.
Завдання кожного громадянина для власної безпеки – бути пильним і ставитись до своїх персональних даних і платіжних карток із особливою обережністю та уважністю.
Автор: Войтенко Юлія Артурівна