Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
24 сеп
2011
 
 

Явор Колев: Трябва да осъвременяваме законите, защото опасността от киберперстъпленията расте

Когато едно престъпление остане ненаказано, то дава кураж на много други хора да извършват нарушения и да считат, че са безнаказани.

5962 прочитания, 12 коментара
ПРОФИЛ
Заплахите за информационната сигурност се увеличават все повече. Същевременно, хакерите стават все по-изобретателни в намирането на начини да извършват киберпрестъпления. Масовото използване на социалните мрежи като канал за споделяне на информация и за комуникация превръща потребителите, включително и подрастващите, в лесна мишена за злодеятели. Масовият достъп до Интернет, който вече и в България е факт отдавна не само през настолната машина, но и през преносимите компютри и телефони, също е ново предизвикателство пред защитата в Мрежата. Относно най-големите проблеми пред информационната сигурност разговарям с Явор Колев, директор на сектор “Компютърни престъпления, интелектуална собственост и хазарт” в ГДБОП.

Явор Колев

Кои са най-сериозните предизвикателства пред информационната сигурност в България в момента и какви ще бъдат в близките няколко години? Различна ли е ситуацията с киберпрестъпленията в България от тази в световен и европейски план?

България като държава, част от Европа и от различни международни структури, която се демократизира в последните над 20 години, страда от същите “болести”, от които и развитите демократични държави. Разбира се с навлизането в ежедневието ни на Интернет свързаността и технологиите, е съвсем нормално Мрежата да бъде използвана и от недобронамерени потребители, и те са дори повече, отколкото са недобронамерените извършители на престъпления в реалното пространство. Интернет дава измамно усещане за анонимност и много хора, които не биха си позволили да извършват едно или друго деяние в реалното пространство, си позволяват да извършват престъпления във виртуалното. Все повече се увеличават случаите на посегателства, заплахи, кражби на самоличности и други престъпления срещу личността в Мрежата. Докато преди време е имало съвсем малко хора, които са си позволявали да посегнат на малко дете, сега пред екрана на монитора и пред уебкамерата те злоупотребяват сексуално с огромен кръг малолетни, като от една страна ги принуждават да извършват определени сексуални действия, от друга ги карат да гледат такива деяния. Възрастовата граница пада все повече в последните години и вече говорим за случаи на деца, които за първи път имат достъп до Мрежата, а почти всички подрастващи вече имат Интернет свързаност. Има различни социални мрежи и сайтове за забавления за малки деца, където дебнат и много педофили.

Друг от честите случаи е кражбата на самоличност. Това е начин, ако разполагаш с необходимите специфични познания и умения, да получиш много по-голяма материална облага, отколкото ако да речем отидеш да обереш с огнестрелно оръжие бензиностанция или банков клон. Събиране на електронни доказателства е трудно с оглед на възможностите на различни места по света да бъдат укрити определени данни, да се премине през анонимни сайтове за разплащания, да се извършат от анонимни самоличности определени транзакции и покупки.

Какви механизми на взаимодействие и сътрудничество има България с другите държави в случаи на киберпрестъпления?

Взаимодействието между правоохранителните органи е силно затруднено от различните законодателства. Докато в САЩ едно деяние е престъпление, в България може да не бъде. В рамките на ЕС имаме много силно взаимодействие, обменяме информация за минути и можем да извършваме определени действия, докато с държави, които имат враждебно отношение, можем да получим пълен отказ от съдействие. Конвенцията по киберпрестъпност на Съвета на Европа дава основата, на която да се развива успешно взаимодействие между правоохранителните и правоприлагащите органи между държавите. Този акт се превръща в част от законодателствата не само на Европа, но и на света. Към него се присъединиха много държави от Африка, Латинска Америка, да не говорим за САЩ, Канада, Япония и другите развити в областта на информационните технологии държави.

Престъпниците обаче не се нуждаят от законодателство, за да си взаимодействат и да извършват престъпления. Възможно е извършителят на дадена атака да бъде в една държава, създателят на ботнета да е в друга държава и да му го е продал, жертвите да са в няколко държави, парите, получени от атаката, да са изпрани и получени от мулета в съвсем други държави – този вид престъпност е трансгранична и  от изключителна важност е да има много високо ниво на международно сътрудничество, и то в много кратки срокове, тъй като електронните данни са много нестабилни и те лесно могат да бъдат заличени. В този смисъл е необходимо да има добро законодателство за събиране на електронни данни и те да бъдат легални на всички фази на разследването.

Ще инициирате ли законодателни промени по посока събирането и признаването на електронни доказателства?

Ние непрекъснато сме активни по отношение на предложения за законодателни промени – в Закона за хазарта, в Закона за закрила на детето, и Наказателния кодекс, касаещи незаконните Интернет залагания и защитата на децата в Мрежата и много други.

Считаме, че са нужни сериозни промени и по отношение на частта от Наказателния кодекс, засягащи чистите компютърни престъпления. В момента текат дебати в Европейския парламент, които ще дадат насоки за общоевропейско законодателство в тази сфера. Темата е чувствителна, както за т. нар. “следене” в Интернет, и за ограниченията и възможностите на правоохранителните органи да получават информация и да упражняват определени възможности за проследяване в Мрежата. Този проблем ще бъде решен на европейско ниво. От друга страна, Европа много добре осъзнава заплахите пред киберсигурността, Европол създава координационен център по киберпрестъпления.

Какви са най-честите нарушения и атаки в Интернет в страната, с които се сблъсквате?

Най-честите случаи са кражбите на самоличност и на електронни пощи и създаване на фалшиви профили на известни личности с цел отмъщение, узнаване на информация, или друг мотив, което нанася вреди на човека, който се е превърнал в жертва на злодеянието. Някои от тези действия не са престъпления по смисъла на българския Наказателен кодекс.

Социалните мрежи са новата мода и най-сериозния бич за информационната сигурност. Какво е мнението ви по отношение използването на социалните мрежи като канал за извършване на киберпрестъпления, включително злоупотреба и сексуално насилие срещу деца, както и кражба на лични и конфиденциални данни?

Нормално е след като имаме милиарди потребители на най-популярните социални мрежи, те да се превръщат в проводник на зловреден софтуер, който заразява компютрите, и тук законодателството ни е изключително неадекватно. Твърде леки са наказанията, предвидени за нерегламентиран достъп, за създаването и използването на зловредни кодове – много ниски глоби или ниски наказания с лишаване от свобода, които автоматично водят до условни присъди и до освобождаване от наказателна отговорност. В тази насока трябва да осъвременим нормативната база, защото обществената опасност от подобни деяния расте, предвид изнасянето на цялата обществена дейност във виртуалното пространство. Затова искаме да разчитаме на ред и защита на самоличността, чрез която да извършваме определени действия, както е в реалния живот.

Имаме ли адекватни законодателни инструменти за противодействие на киберпрестъпленията?

В сравнение с други държави, България разполага с модерно и силно законодателство в областта на регламентацията на Интернет, но би трябвало да осъвременяваме постоянно нормативната база предвид факта, че с напредването на технологиите, в Интернет се случват все повече неща и по различен начин. Стремим се да сме в час с всички технологии и да знаем освен основното предназначение, за което са измислени, за какво друго биха могли да се използват. Преди време имаше спорове дали торент технологията е престъпна. Ние никога не сме твърдели това, но тя се използва с престъпна цел. Такива са и много други технологии, като приложения за комуникация, които могат да се използват и за заразяване на компютри, социалните мрежи, които са чудесен канал за информация, но посредством тях могат да се извършват киберпрестъпления. Както ножът е създаден за улеснение живота на хората, но може и да нанася вреда, така и технологиите са нещо много добро, но ние трябва да сме в крак с тях и да предвиждаме и страничните им предназначения.

Делата срещу най-големите торент-тракери в България се точат вече над 5-6 години именно защото няма еднозначно разбиране какво представлява технологията и какво може да се извърши посредством нея. Същевременно мнозинството от Интернет потребителите са теглили авторски аудио или видеофайлове или софтуер през торенти и знаят много добре как работи тази технология и са наясно кой е организирал този сайт и на какъв адрес да го достъпят. Със тези свои действия потребителите нанасят щети на определени автори и индустрии.

Извършителите закононарушенията трябва да се наказват, а действията на правоохраняващите и правоприлагащи органи – да имат достатъчно възпиращ ефект. Когато едно престъпление остане ненаказано, то дава кураж на много други хора да извършват нарушения и да считат, че са безнаказани. Личното ми мнение е, че през последните две години правоохраняващите и правоприлагащи органи работят по-добре и осигуряват ред и спокойствие както в Интернет, така и на улицата.

Какви са приоритетите в дейността на ръководеното от вас звено в ГДБОП за 2012 г.?

Създаването на Регионален център по противодействие на киберпрестъпленията е водеща задача. Друга цел ще бъде задълбочаването на много високо ниво на сътрудничеството между сектор „Компютърни престъпления, интелектуална собственост и хазарт“ в ГДБОП с Европол и ФБР. Имаме планове и за създаване на лаборатория за събиране на доказателства (forensic), която ще улесни изключително действията ни по анализ на иззети веществени доказателства и при провеждане на разследвания в Интернет.

Как се развиват плановете за сътрудничество между сектор „Компютърни престъпления“ и CERT, обявени на BAIT Week в края на 2010 г.?

В момента CERT все още няма активна роля. Надяваме се скоро тази организация да се структурира и да заработи. Ние сме готови да си взаимодействаме с Националния център за действие при инциденти в информационната сигурност и вече сме реагирали нееднократно на ситуации от правомощията на CERT.

Кой е най-големият ви успех в борбата с киберпрестъпленията?

Най-голямата победа е предстоящата.

Въпросите зададе Констанца Григорова

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас