Российско-украинские эксперты предложили методы борьбы с киберпреступностью

Проблему безопасности пользователя в интернет-пространстве обсуждалась сегодня, 8 июля, в ходе видеомоста Москва-Киев.

 В видеомосте приняли участие представители московской стороны заведующий кафедрой глобальных информационных процессов и ресурсов Андрей Коротков, руководитель отдела интернет-решений "Лаборатории Касперского" Андрей Ярных, представитель МГТУ им. Баумана Сергей Клевогин. Обсуждалась защита от хакерских атак как в масштабах страны или организации, так и в случаях, когда личные данные пользователя получают без его ведома.

"Если говорить о мошенничестве в сети интернет, то здесь необходимо рассмотреть вопрос о психологическом воздействии. Есть внутренние проблемы, так называемые внутренние взломщики. Этот случай получил название "викиликс". Дурить людей можно не только с помощью интернета. Давайте поговорим о хакерах и "внутренних врагах" ", - предложил сузить тему дискуссии Андрей Коротков. Согласно статистике в Японии заражено около 8% компьютеров, в Ираке цифра достигает 64%, а в России компьютеры, подвергшиеся заражению составляют около 30%.

Андрей Ярных выделил три главных фактора, связанных с безопасностью пользователей. Во-первых, вопрос защищенности структуры и защищенность пользователя, во-вторых, готовность законодательства расследовать те преступления, которые совершаются в сети интернет, и в-третьих, само применение законов на практике.

На встрече обсудили отказ России от подписания конвенции по борьбе с киберпреступностью. "Если мы будем работать не в одном режиме, а синхронно, то у нас возникнут проблемы", - подчеркнул представитель украинской стороны. Коротков дал комментарий по вопросу отказа присоединения России к Будапештской конвенции. Эксперт выделил три причины отказа: во-первых, сам документ был составлен в 2001 году, и учитывая развитие современных технологий, он уже давно устарел. Во-вторых, Будапештская конвенция - документ западных стран, и поэтому его влияние не распространяется на развивающиеся страны. В-третьих, в документе есть пункт о возможности проведения расследования на чужих серверах. Он подчеркнул, что необходимо провести дополнительные переговоры о расследованиях киберпреступлений на чужой территории. "Дело и в том, что она не предполагает изменение текста", - добавил Коротков.

Ярных считает, что один из пунктов конвенции ущемляет права страны, идет нарушению суверенных прав государства.

"Информационное пространство едино и неделимо, поэтому здесь мы обречены на международное сотрудничество", - возразил представитель украинской стороны. "Киберпреступность обладает одной важной чертой - межнациональность. Если мы не сможем преодолеть это, то будет невозможно предотвратить кибератаки", отмечали участники видеомоста. Российские эксперты выразили мнение, что нужен некий свод международных законов, который бы позволил преследовать преступников на территории других стран, что необходимо гармонизировать российское законодательство и законодательство других стран. "Есть простой способ избежать кибератак - не пользоваться интернет-технологиями. Передавать важную информацию лично", - предложил Коротков.

Клевогин предложил программистам, ответственным за безопасность, действовать на опережение: "Профессионал должен знать как "похакать". Он сам должен быть немножко хакером. Он должен понимать, как хакеры могут действовать".

Было внесено предложение о введении "этичного хакинга", цель которой - проверка системы на прочность (в целях безопасности) и непосредственно с согласия владельца. "Такие организации существуют во многих странах", - добавил Коротков.

Ярых назвал основные правила, которые должен соблюдать каждый пользователь: использовать технические средства защиты системы и от хакеров, и от спама, использовать лицензионное программное обеспечение, оперативно обновлять программы с выходом каждой новой версии, и, наконец, осознавать, что каждое действие имеет свое последствие. "Очень важно взрослое поведение пользователя в сети интернет. Он должен понимать, что халявы нет", - подчеркнул эксперт. Но проблема безопасности - проблема не только самого пользователя, отметил он. "Есть разные структуры: есть системы теплоснабжения, производства оборонного комплекса. Эти системы должны быть надежно защищены, и этой проблемой должно заниматься государство", - считает эксперт. Что касается частных предприятий, то на сегодняшний день невозможно дать точные данные по взломанным системам и точно оценить убытки, так как для большинства компаний невыгодно раскрывать факт взлома. Даже если становится известно о хакерской атаке, сумма нанесенного ущерба чаще всего занижена, отмечалось в ходе видеомоста.

От вопроса безопасности эксперты перешли к проблеме образования. Со стороны Украины поступило предложение о сотрудничестве с Россией в обучении специалистов в сфере информационных технологий. "Сейчас в России есть курсы компьютерного изучения. Там дают ту информацию, которую невозможно получить ни в школе, ни в университете. Необходимо повышать компьютерную грамотность", - согласился Клевогин. Коротков предложил подумать о сотрудничестве российских и украинских дипломатов и трактовке законодательных актов в сфере IP технологий.