Думка експерта
Космічні й наземні кіберзагрози в сучасному електронному світі. Частина 1
Системний асиметричний аналіз новітніх ноозасобів пізнання, доказування та розслідування
Сьогодні людство переживає бурхливий розвиток комп’ютерізації всіх сфер життя, що надає нові можливості розвитку національних економік. Поширення інформаційних технологій має й свій негативний аспект: це відкриває шлях до антисоціальної та злочинної поведінки. Комп’ютерні системи містять у собі нові й дуже досконалі можливості для невідомих раніше правопорушень, а також для скоєння традиційних злочинів, але нетрадиційними засобами. Консолідований асиметричний аналіз феномену космічних і наземних кіберзагроз, проведений нами в 1989 – 2022 роках на основі використання новітніх ноозасобів пізнання, доказування та розслідування свідчить про необхідність проведення спеціальних досліджень як космічної, так і наземної кіберзлочинності, оскільки такі криміногенні явища загрожують національній безпеці України. Автори констатують, що сучасний стан законодавчого врегулювання запобігання і протидії космічній кіберзлочинності є недостатнім, а тому потребує прийняття відповідних конвенцій і законів як на світовому, так і на загальнодержавному рівні.
Петро Біленчук
професор Національного авіаційного університету
Микола Малій
директор правничої компанії ТОВ «АЮР-КОНСАЛТИНГ»
Софія Лихова
доктор юридичних наук, професор, завідувач кафедри кримінального права і процесу юридичного факультету Національного авіаційного університету
Сучасні кіберзагрози в електронному світі
Проведений нами консолідований асиметричний аналіз сучасного стану кіберзагроз свідчить, що комп’ютерні злочини наносять великі економічні збитки, суспільство стає все більш і більш залежним від роботи комп’ютеризованих систем у різноманітних сферах суспільного життя — від керування рухом літаків і поїздів до медичного обслуговування та національної безпеки. Іноді навіть невеличкий збій у функціонуванні таких систем може привести до реальної загрози життю людей. Стрімке зростання глобальних комп’ютерних мереж, а також можливість підключення до них через звичайні телефонні лінії посилюють можливості їх використання для кримінальної діяльності.
Читайте також: Хакери, фрікери, кіберкрекери… Частина 1
Безумовно, що частіше від комп’ютерних злочинів страждають більш розвинуті в технічному відношенні країни, однак й інші держави, з початком процесу комп’ютеризації стають, так би мовити, «родючим ґрунтом» для скоєння таких злочинів. Зокрема, глобальна комп’ютерна мережа інтернет надає можливість увійти до будьякої відомчої комп’ютерної системи, в тому числі й військової, до того ж, це можливо зробити майже з будь-якої точки світу. У порівнянні зі США національна безпека України поки що залежить від комп’ютерних мереж значно менше. На сьогодні ми стикаємося з комп’ютерними злочинами в основному у фінансово-кредитній сфері. Але в недалекому майбутньому такі злочини можуть привести до глобальних катастроф — екологічних, економічних, транспортних тощо. Введення сучасної системи управління повітряним рухом, поширення телекомунікаційної мережі, впровадження системи електронних платежів, використання комп’ютерів у діяльності правоохоронних органів та керуванні військами значно розширили сферу діяльності для хакерів і кракерів (Біленчук П., Малій М., Харитоненко І. Хакери, фрікери, кіберкрекери… Портрет сучасного професійного електронного кіберзловмисника // Юридичний Вісник України, 2022. № 8—11. С. 16—17; Біленчук П., Малій М., Харитоненко І. Хакери, фрікери, кіберкрекери… Портрет сучасного професійного електронного кіберзловмисника Ч. 2 // Юридичний Вісник України, 2022. № 12—15. С. 16—17.).
Протягом 1989—2022 років нами вивчалися проблеми, пов’язані з бурхливим розвитком феномена, відомого в усьому світі під назвою «комп’ютерна злочинність». На сьогоднішній день це поняття включає всі протизаконні дії, при яких електронне опрацювання інформації було знаряддям їх скоєння або їх об’єктом. Таким чином, у це коло проблем потрапили не тільки злочини, безпосередньо пов’язані з комп’ютерами, але й такі, як шахрайство з кредитними магнітними картками, злочини в галузі телекомунікацій (шахрайство з оплатою міжнародних телефонних переговорів), незаконне використання банківської мережі електронних платежів, програмне «піратство», шахрайство з використанням ігрових автоматів та багато інших злочинів. До цієї групи питань також відносяться проблеми, пов’язані з використанням доказів комп’ютерного походження при розслідуванні традиційних злочинів.
Читайте також: Хакери, фрікери, кіберкрекери… Частина 2
Комп’ютерна злочинність — це міжнародне явище, рівень якого тісно пов’язаний з економічним рівнем розвитку суспільства в різних державах та регіонах. При цьому менш розвинуті в технічному відношенні країни завдяки діяльності міжнародних правоохоронних організацій мають можливість використати досвід більш розвинутих країн для запобігання та викриття комп’ютерних злочинів. Загальні тенденції, злочинні засоби та заходи запобігання є в різні відрізки часу однаковими для різних країн, що базується на єдності технічної бази цих злочинів.
Характерні риси комп’ютерної злочинності
Серед них слід виокремити наступні:
- як правило, міжнародний характер злочину (виходить за рамки кордону однієї держави);
- труднощі у визначені «місцезнаходження» злочину;
- слабкі зв’язки між ланками в системі доказів;
- неможливість спостерігати й фіксувати докази візуально;
- широке використання злочинцями засобів шифрування інформації.
Сьогодні громадськість усе більше цікавиться цими питаннями, оскільки кожний власник або користувач комп’ютера — це потенційний потерпілий, якого можуть очікувати тяжкі наслідки в разі скоєння злочину, особливо в комерційному та промисловому секторі, де можливі великі фінансові втрати. Комп’ютерні злочинці за допомогою міжнародних комп’ютерних мереж — типу інтернет — широко розповсюджують свій кримінальний досвід, не звертаючи увагу на національні кордони, що вимагає відповідних кроків кооперації від поліцейських установ, протидіючих цим злочинам. Все це вимагає оперативного обміну інформацією про комп’ютерні злочини.
Із розвитком глобальних комп’ютерних мереж набула поширення практика промислового шпигунства. Саме тому, проблеми розробки систем кіберзахисту та збереження державної, службової та комерційної таємниці набувають нині особливого значення. Багато проблем виникає в зв’язку з крадіжками послуг, зокрема вторгнення до телефонних мереж та незаконна торгівля послугами зв’язку. Також інтернет широко використовують торгівці піратським програмним забезпеченням, порнографією, зброєю та наркотиками для ведення справ, обміну інформацією, координації дій. Комп’ютерні мережі, окрім всього, можуть стати об’єктом нападу терористів.
Підтвердженням юридичних фактів негативного впливу на телекомунікаційне обладнання є нещодавня заява глави Космічного командування Збройних сил США, генерала Джеймса Дікінсона про те, що поведінка певних країн у космосі стає «дедалі більш ворожою» та періодично виникають спроби перешкоджання GPS-сигналам. На його думку, атаки на GPS вже стали «повсякденням людей і націй у всьому світі».
Також варто зазначити, що Високий представник Європейського Союзу Жозеп Боррель офіційно підтвердив на міжнародному рівні, що 24 лютого 2022 року, за годину до початку повномасштабного вторгнення Російської Федерації в Україну, країна-агресор здійснила масовану кібератаку на супутникову мережу KA-SAT, що керується Viasat, яка, в свою чергу, спричинила масштабні збої у зв’язку між багатьма державними органами, підприємствами та користувачами в Україні і в низці держав-членів ЄС (Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union). Це перша в світі потужна кібератака на рівні держави в електронному космічному та наземному кіберпросторі, яка передувала повномасштабному сухопутному та повітряному вторгненню на територію суверенної та незалежної України.
Про потужні періодичні кібератаки на «космічний інтернет» Starlink також повідомляє в соціальній мережі Генеральний директор компанії SpaceX Ілон Маск, який стверджує, що на даний момент усі намагання країни-агресора по створенню перешкод у роботі телекомунікаційного обладнання та кібернапади не мали позитивного результату, але кібернападники збільшують свої зусилля. Фактично ми вперше в світі спостерігаємо масову космічну та наземну кібератаку на рівні держави на приватну телекомунікаційну компанію США (не держава протистоїть державі, а приватна компанія зазнала нападу держави… Чи, можливо, цю історичну юридичну подію розцінювати як напад на самі Сполучені Штати Америки?).
Варто звернути увагу, що історичною подією для України стало підтримання 4 березня 2022 року Керівним комітетом Об’єднаного центру передових технологій з кібероборони НАТО (CCDCOE) Заявки України на приєднання, яку було подано Національним координаційним центром кібербезпеки при РНБО України ще в серпні минулого року. Приєднання України до CCDCOE є значним досягненням для нашої держави в частині посилення міжнародної взаємодії в сфері кібербезпеки та кібероборони, а також важливим кроком на шляху вступу України до НАТО.(Українська делегація вперше взяла участь у засіданні Керівного комітету Об’єднаного центру передових технологій з кібероборони НАТО).
Важливі результати здійснюваних наукових досліджень («Електронне судочинство і кібербезпека», «Електронне кримінальне провадження», «Особа комп’ютерного злочинця як об’єкт кримінологічного дослідження» та ін.), які виконано спільно з науковцями Інтелектуального форуму «Єдина Європа», Міжнародного Карпатського Університету та в рамках «Меморандуму про співробітництво між Національним авіаційним університетом та правничою компанією ТОВ «АЮР-КОНСАЛТИНГ» систематизовано та реалізовано в освітньо-дослідницькому та праксеологічному проєкті кафедри кримінального права та процесу юридичного факультету НАУ за темою «Захист прав і свобод людини і громадянина (кримінально-правові аспекти): 01.09.2017- 30.06.2022».
Міжнародні установи по запобіганню кіберзлочинності
Починаючи з 1991 року при Генеральному секретаріаті Інтерполу діє робоча група з проблем комп’ютерної злочинності, яка вивчає цей вид злочинів у різних країнах, розробляє рекомендації, допомагає в стандартизації національних законодавств, напрацьовує методичний досвід розслідування комп’ютерних злочинів. За час свого існування вказана робоча група створила сучасну класифікацію комп’ютерних злочинів, розробила уніфіковану форму повідомлення (запиту) про такі злочини, працює над створенням довідника «Комп’ютери та злочини», намагаючись стандартизувати методи та процедури розслідування в різних країнах, щорічно організує учбові курси по підготовці національних кадрів фахівців у галузі кібербезпеки.
Особлива увага в даному аспекті приділяється саме питанням міжнародного співробітництва при розслідуванні комп’ютерних злочинів. У багатьох країнах для боротьби з цим видом злочинів створені спеціалізовані підрозділи, які займаються виявленням, розслідуванням комп’ютерних злочинів та збором іншої інформації з цього питання на національному рівні. Саме спеціалізовані національні поліцейські підрозділи утворюють головне ядро сил протидії міжнародній комп’ютерній злочинності. Такі підрозділи вже створені та діють тривалий час у Сполучених Штатах Америки, Канаді, Великобританії, Німеччині, Швеції, Швейцарії, Бельгії, Японії, Португалії, Австрії, Польщі та багатьох інших країнах.
Для того, щоб інформація з інших країн швидко та в доступній формі (мова повідомлення, специфічні терміни, коди злочинів тощо) надходила до національних спеціалізованих підрозділів (якщо таких немає, то до інших компетентних органів), а також для оперативного обміну такої інформації між країнами. Генеральний секретаріат Інтерполу ще в 1994 році рекомендував усім країнам-членам організації створити національний центральний консультативний пункт з проблем комп’ютерної злочинності (natіonal central referemce роіпt) та закріпити конкретних співробітників для роботи з інформацією про комп’ютерні злочини. На даний час в європейських країнах уже створено такі пункти й надіслано інформацію до Генерального секретаріату. Ці пункти створені, як правило, в апаратах національних бюро Інтерполу, чи в спеціалізованих підрозділах, які займаються комп’ютерною злочинністю, або економічними злочинами.
На базі НЦБ Інтерполу в Україні такий пункт був створений ще 17 вересня 1996 року. Це дало можливість накопичити матеріал про законодавче регулювання та організаційний досвід боротьби з комп’ютерною злочинністю в різних країнах, підготувати ряд аналітичних оглядів і публікацій із вказаних питань, ознайомити співробітників МВС України з цим новим для країни видом злочинів, внести конкретні пропозиції з удосконалення чинного кримінального законодавства.
Водночас викликає занепокоєння той факт, що необхідність протидії комп’ютерним злочинам в Україні ще не має достатньої організаційної, наукової та кадрової підтримки, зокрема:
- не створена нормативно-правова база, законодавство нашої держави (зокрема Кримінальний та Кримінально-процесуальний кодекси України) й досі не відповідають рекомендаціям Ради Європи, які були прийняті з питань боротьби з комп’ютерними злочинами;
- не прийняте рішення про створення дослідницького центру з консолідованого асиметричного аналізу тенденцій розвитку кіберзагроз як у космічному, так і наземному просторі;
- відсутнє держзамовлення на підготовку необхідних фахівців (кіберполіцейських, кіберкриміналістів, кіберекспертів тощо).
На нашу думку, необхідно терміново розробити та прийняти на державному рівні національну програму протидії космічним і наземним комп’ютерним злочинам, що забезпечить належний рівень організації питань щодо аналізу, прогнозування, попередження, викриття та розслідування такого небезпечного явища в суспільстві, якими є комп’ютерні злочини.
Протидія міжнародному кібертероризму: правові засади
У сучасних умовах стрімкий розвиток інформаційних технологій у світі та необхідність обміну інформацією через використання глобальної інформаційної мережі інтернет реально створюють сприятливий клімат як для наземних, так і космічних електронних злочинних посягань: незаконного доступу до державних та приватних комп’ютерних баз даних; баз даних фінансово-кредитних установ (внутрішніх банківських комп’ютерних систем); телефонних комунікацій; комп’ютерних систем підприємств; наукових установ і навчальних закладів; привласнення коштів з банківських рахунків інших осіб, у тому числі й на території інших держав світу. Нещодавні кібератаки, здійснені на Пентагон, трубопровідні транспортні мережі та інші держустанови критичної інфраструктури США, відключення систем електропостачання в західних регіонах України, блокування діяльності аеропорту у Варшаві тощо уже конкретно свідчать про реально існуючі наземні й космічні електронні загрози, ризики і небезпеки міжнародного маштабу. Світова практика свідчить, що кібервійни, кібератаки, кібербулінг, кібертероризм, кіберзлочини на сьогодні вже набули не тільки транскордонного, транснаціонального, трансконтинентального, планетарного, але й космічного характеру (Біленчук П. Д., Малій М. І. Космічна й електронна кіберзлочинність: загрози і виклики нового тисячоліття // Юридичний вісник України, 2019, № 40. С. 14—15;
Це зобов’язує міжнародну спільноту, враховуючи можливі глобальні негативні наслідки для світового правопорядку цього надзвичайно небезпечного соціального явища (Біленчук П. Д., Малій М. І. Портрет електронного зловмисника. ООН – гарантування світового миропорядкування: матеріали науково-практичної конференції ВНЗ «Київський університет ринкових відносин» (м. Київ, 20 жовтня 2020 р.). Київ: «Хай-Тек-Прес», 2021. С. 9—12.), постійно аналізувати, моніторити такі зловмисні наміри та контролювати й мінімізувати посягання на державні та міждержавні правові, політичні, дипломатичні, освітні, наукові, економічні, екологічні, соціально-комунікаційні відносини (Біленчук П. Д. Е-суспільство: цифрове майбутнє України. монографія / П. Д. Біленчук, О. Л. Кобилянський, М. І. Малій, та ін. / за заг ред. П. Д. Біленчука. 2-ге вид. переробл. Київ: УкрДГРІ, 2019. 292 с.).
Слід зазначити, що з метою подолання таких надзвичайно небезпечних загроз в Європі ще в 2001 році був прийнятий базовий правовий документ для запобігання і протидії міжнародному кібертероризму та кіберзлочинності на території європейських країн. Зокрема, була прийнята Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р. та додатковий протокол до неї від 28.01.2003 р. Очевидно, що сьогодні ця європейська конвенція є потужним фундаментом і дієвим правничим документом для використання, подальшої розробки й удосконалення відповідного чинного законодавства в європейських країнах. На наш погляд, дана конвенція сьогодні вже теж потребує удосконалення, наповнення новими ідеями, обумовленими сучасними тенденціями цивілізаційного розвитку електронної комунікації в світі.
Відомо, що нині низка провідних країн для забезпечення миру, безпеки людства та міжнародної безпеки цивілізації створили власні космічні відомства, установи та організації. Так, наприклад, у Сполучених Штатах Америки в 2019 році створено космічні сили. В Японії нещодавно оголошено про появу космічних військ. А в Україні вже довгий час вже діє Центр космічного спостереження.
(Далі буде…)
Джерело: Юридичний вісник України