Заключна сесія III Міжнародного кримінально-правового форуму була присвячена проблематиці кіберзлочинності.
Модератором сесії став Олексій Шевчук, партнер АО Barristers. За його словами, кібербезпеку не варто залишати без дороговказів і лідерів думок в цій площині. Інформаційний захист і кібербезпека будуть однозначно рухатись вперед, адже від локдауну до локдауну правовідносини все більше діджиталізуються.
Тетяна Харебава, керівник юридичного департаменту SPORT LABS GROUP, звернула увагу на інформаційні злочини сьогодення та майбутнього там зосередилася на основних загрозах й елементах розслідування.
Тетяна Харебава зазначила, що загальна сума фінансових втрат від кіберзлочинності в 2020 році склала 1 % світового ВВП, за інформацією компанії McAfee і Центру стратегічних і міжнародних досліджень.
Через хакерські атаки світова економіка втратила в 2020 році більше трильйона доларів (820 млрд євро). Це на 50 відсотків більше, ніж два роки тому, випливає з результатів спільного аналізу виробника антивірусів McAfee і Центру стратегічних і міжнародних досліджень (CSIS). Серед видів інформаційних порушень – соціальна інженерія – технологія управління людьми в Інтернет просторі; мальваре – створення та розповсюдження вірусів і шкідливого програмного забезпечення; протиправний контент – контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства, а також рефайлінг – незаконна підміна телефонного трафіку.
Олександр Федієнко, народний депутат України, вважає, що прихід цифрових технологій в суспільство відбувся дещо зарано. Найголовніше в цьому контексті – питання кібергігієни і особистої відповідальності.
«Як Комітет з питань цифрової трансформації ми працюємо над питанням цифрових доказів,прийняття цих доказів судовою системою. Ми також працюємо над тим щоб у подальшому заборонити поліції конфісковувати будь-які речі під час збирання цифрових доказів, щоб копіювання такого доказу відбувалося належним чином. Ведеться робота над майбутніми Законами про кібербезпеку, об’єкти критичної інфраструктури».
Однак, підкреслив пан Федієнко, поки що, на жаль, можна констатувати, культури кібергігієни ми не маємо ні в державному секторі, ні в громадянському суспільстві.
Станіслав Самойлов, начальник відділу управління інформаційних технологій та програмування Департаменту кіберполіції Національної поліції України,відзначив, що наразі кримінально-процесуальне законодавство забороняє вилучати техніку, однак впроваджує ряд виключень.
«Ми модернізували наш Департамент і підходи до роботи, спрямували протидію на злочини, які вчиняються не тільки на теориторії України і прагнемо стати одним із елементів Всесвітньої системи розслідування кіберзлочинів. Тому беремо участь у розслідуванні злочинів, які вчиняються на міжконтинентальному рівні».
Олександр Галущенко, провідний інспектор Національного координаційного центру кібербезпеки РНБО України, підкреслив, що до тих пір, поки не буде змінено відношення до самої системи як має оброблятися інформація і хто за це відповідає, ситуація не зміниться. Українська правова система, на жаль, не може обробити поставлені завдання через недостатність законодавчої бази.
Михайло Чайкін, керівник напряму СУІБ АТ «Укрексімбанк» розказав про становлення цифрового суду на прикладі Казахстану. Для того, щоб впровадити дану систему, необхідно комплексно займатись адміністративним, господарським, кримінальним провадженням, адже це взаємопов’язані суб’єкти на етапі ІТ-архітектури. До цього також треба готувати суддів і загальну уніфіковану судову практику.
Юрій Мелащенко, фахівець із практичної кібербезпеки, винахідник, засновник компанії Security Services Group, вважає, що антивіруси і антиспами не гарантують повного захисту. В свою чергу, для формування навичок інформаційної безпеки необхідна практика, наближена до реального життя. Тільки антифішинг проектує і ставить перед клієнтами цільові імітовані атаки для тренування навичок в реалістичних робочих ситуаціях.
Родіон Кокош, радник EQUITY, підкреслив, що хакерські атаки – це небезпека для всієї держави в цілому, адже інвестори звертають увагу на інформаційну безпеку держави. Міжнародні інвестиції – основний фактор для зросту українського ВВП. Атаки на українські компанії в основному відбуваються зі сторони Сходу. У цілому хакери можуть стати «друзями» спецслужб: ефективним буде знаходити діалог з хакерами таким чином, щоб вони ділилися досвідом, яким чином відбувається подолання захисту тих або інших комп’ютерних мереж.