Блог | Чем занимается киберполиция в Украине и других странах мира
Еще 20 лет назад преступления в киберпространстве казались чем-то из области фантастики, 10 лет назад они уже всерьез заявили о себе, а в последние несколько лет стали действительно актуальной проблемой. Киберпреступники охотятся за электронными деньгами пользователей, взламывают их банковские счета, аккаунты в социальных сетях и почтовые ящики, похищают секретные технологии коммерческих компаний, государственные тайны и прочую конфиденциальную информацию. Такие угрозы не только абсолютно реальны, но и с каждым годом представляют собой все большую опасность. Киберпреступления становятся масштабными, сложными и запутанными. Поэтому в ответ на подобные атаки во многих странах мира начали создавать особые подразделения в силовых органах, которые занимаются расследованием преступлений в киберпространстве. Но, как оказалось, обязанности украинской киберполиции и аналогичных ведомств, например, в США, Европе или Азии, несколько отличаются.
Определение задач
Кибер- или интернет-полиция — это общий термин для подразделений полиции или секретных служб, которые отвечают за контроль соблюдения правил в интернете. Основная цель такого органа — борьба с преступлениями в киберсфере, однако в зависимости от страны, КП также может заниматься цензурой, пропагандой, мониторингом и манипуляцией общественным мнением. Так, в Канаде спецслужбы несколько раз пытались узаконить право мониторинга интернет-коммуникаций без предупреждения пользователей, но мощный общественный протест не позволил им это сделать. Впрочем, в некоторых странах власти мало интересуются общественным мнением.
Читайте: Анатомия взлома: как защитить свой аккаунт
Например, в Китае еще в 2005 году районные и муниципальные управления на материковой части Китая начали создавать команды интернет-комментаторов на базе департаментов пропаганды и полиции, и обучать их теориям марксизма, технике пропаганды и интернета. Далее, так называемая интернет-полиция Китая принимала участие в дискуссиях на публичных веб-ресурсах под вымышленными именами или анонимно. Среди их зон ответственности: поиск и удаление антикоммунистических комментариев и размещение взамен проправительственных сообщений. Несколько лет назад лидер китайской компартии Ху Дзиньтао объявил о намерении правительства усилить контроль за интернет-средой и более активными действиями по онлайн-пропаганде.
Схожие действия можно наблюдать и в соседнем Таиланде. Так, летом 2014 года на улицах Бангкока разместили баннер, который проинформировал тайскую публику, что за "лайки" или "шэры" провокационных и антиправительственных сообщений в социальных сетях они могут попасть в тюрьму. После 2006 года за цензуру в интернете отвечает Министерство информационных и коммуникационных технологий Таиланда и Королевская полиция Таиланда, в сотрудничестве с Администрацией коммуникаций Таиланда.
Читайте: Чем чреваты кибератаки для государства и бизнеса
Обязаности киберполиции в мире
Действия кибердепартаментов силовых органов в Китае и Таиланде — скорее исключение из правил, чем общепринятая тактика. Все же в большинстве стран мира киберполиция занимается тем, чем и должна заниматься: расследованием и предупреждением преступлений в интернет-пространстве.
Индия. Департамент по расследованию киберпреступлений (Cyber Crime Investigation Cell) в полиции города Мумбаи следит за выполнением закона по информационным технологиям (The Information Technology Act, 2000) и расследует различные киберпреступления в сфере мошенничества, которые подпадают под действие уголовного кодекса. Помимо Мумбаи, подразделения киберполиции есть и в других городах Индии, например, в Хайдарабаде. В паре с киберполицией Индии действует киберкоманда CERT-In.
Голландия. В стране тюльпанов и марихуаны работают достаточно продвинутые киберсилы. Голландская полиция еще несколько лет назад создала так называемую интернет-бригаду (Internet Brigade) для борьбы с киберпреступлениями. Этой бригаде даны весьма широкие полномочия: они могут выполнять интеллектуальный анализ сообщений в онлайн-группах и дискуссионных форумах, кроме того, им позволено делать псевдо-покупки в интернет-магазинах в целях контроля, а также предоставлять сервисы в сфере информационной безопасности.
Эстония. Небольшое прибалтийское государство славится высоким уровнем проникновения интернета среди населения и чрезвычайно развитым e-government: огромное число государственных услуг здесь можно получить в цифровом виде, через интернет. В Эстонии киберполиции как таковой нет, однако есть мощная киберкоманда CERT Estonia (Computer Emergency Response Team of Estonia — так называемая "компьютерная аварийная бригада Эстонии). Эта команда отвечает за контроль инцидентов по кибербезопасности в доменной зоне ".ee", работает над предупреждением кибермошенничества по отношению к эстонским пользователям, консультирует их в отношении киберугроз и средств защиты. Также команда CERT Estonia отрабатывает инциденты по ИБ в сетях эстонских коммерческих компаний.
Читайте: Решит ли задачи кибербезопасности страны Национальный координационный центр кибербезопасности?
Великобритания. Фонд Internet Watch Foundation (IWF) — единственная официально признанная в Великобритании организация, поддерживающая "горячую" линию в Интернете (Internet "Hotline’) для обычных пользователей и ИТ-профессионалов, на которую они могут позвонить и сообщить о потенциально незаконном контенте в интернете. Она работает в партнерстве с полицией, правительством, интернет-сервис-провайдерами, представителями онлайн-индустрии и общественностью.
США. В Соединенных Штатах расследование преступлений в киберпространстве возложено на соответствующей департамент Федерального бюро расследований (ФБР). Определенные задачи выполняет также Агентство национальной безопасности (АНБ — National Security Agency, NSA). АНБ отвечает за учёт электронного трафика, несёт ответственность за закрытие электронных коммуникационных сетей госучреждений США от несанкционированного доступа служб радиоэлектронной разведки и проведением самими такой работы.
Вообще, кибербезопасностью в США начали заниматься давно, это было одно из первых государств, которое уделило самое пристальное внимание данной сфере. Поэтому в США есть еще два ведомства, которые также работают в сфере инфобезопасности. Первое — это Центр по жалобам на интернет-преступления (Internet Crime Complaint Center, IC3). Задача центра заключается в предоставлении американским гражданам надежного и удобного механизма для передачи в ФБР информации по различным подозрительным преступным схемам в сфере интернета и разработке действенных ответных мер совместно с партнерами по индустрии.
Читайте: Хочешь мира — крепи кибероборону
Второй орган — Национальная киберполиция и Обучающий альянс (National Cyber-Forensics & Training Alliance). Задолго до того, как киберпреступления были признаны в качестве серьезной угрозы для безопасности страны и с точки зрения уголовного кодекса, ФБР поддержала создание организации, которая проактивно решала проблемы в сфере ИБ. Эта организация, названная National Cyber-Forensics & Training Alliance (NCFTA), была основана еще в 1997 году и стала общепризнанной моделью по объединению в одно целое средств обеспечения правопорядка, представителей приватных компаний и академических кругов по созданию и обмену ресурсами, стратегической информацией и анализом угроз для идентификации и предотвращения киберугроз.
Украина: первые шаги
Осенью 2015 года в Украине в рамках реформы в системе правоохранительных органов глава МВД принял решение по созданию особого подразделения: киберполиции. Перечень задач, возложенных на ведомство, достаточно широк. Так, по информации главы ведомства, киберполиция будет заниматься реализацией государственной политики в сфере противодействия киберпреступности, расследованием преступлений в сфере использования платежных систем, таких как скимминг (незаконное копирование содержимого треков магнитной полосы или чипов банковских карт); кэш-треппинг (похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки), кардинг (незаконные финансовые операции с использованием платежной карточки), несанкционированное списание средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
Кроме того, ведомство будет вести расследования в сфере фишинга, онлайн-мошенничества, интернет-пиратства в сфере интеллектуальной собственности. Также среди задач киберполиции: противодействие применению методик социальной инженерии, созданию и распространению вирусов и вредоносного программного обеспечения.
Читайте: Кибервойна: Россия открывает новый фронт против Украины
Стоит отметить, что киберполиция обязана не только вести расследование преступлений, но и пытаться предупреждать их. Так, ведомство должно заблаговременно информировать население о появлении новых киберпреступлений, обучать другие подразделения МВД мерам безопасности и даже реагировать на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.
По сути, обязанности киберполиции отчасти совпадают с обязанностями украинской киберкоманды CERT, которая уже много лет работает при ведомстве Госспецсвязи. К тому же, похожие подразделения есть и в СБУ, идет работа по организации киберсил в Министерстве обороны. Но требуется ли дублирование усилий? Ответ — требуется. Во-первых, численность киберполиции намного больше, чем, скажем, у команды CERT, да и перечень задач шире. Во-вторых — и это главное — с юридической точки зрения, полномочия киберполиции совершенно иные. В отличие от команды CERT, где работают фактически "теоретики" в области кибербезопасности — занимаются анализом инцидентов, определением типов атаки, поиском уязвимостей, аналитикой зловредного кода — в киберполиции штатным расписанием предусмотрены как "теоретики", так и "практики", то есть следователи. Задача последних — найти конкретное физическое местонахождение киберпреступника и задержать его, используя "наводки", наработанные теоретиками киберполиции.
Конечно, результаты работы нового ведомства пока не очень заметны. Но отметим, что его специалисты только недавно приступили к выполнению своих обязанностей. Введение в курс дел, наработка базы киберпреступников займет некоторое время. Но точно можно сказать: такое подразделение действительно необходимо. Главное, чтобы их работа не превратилась в пустую формальность, ведь именно деятельность киберполиции действительно можно озвучить словами известной песни "Наша служба… трудна и на первый взгляд как будто не видна…".
