«Часто прокурори навіть не розуміють, що таке IP-адреса», — Гліб Пахаренко

Василь Шандро: Що таке кіберзлочинність і кіберзахист?

Гліб Пахаренко: Щодо цих термінів іде постійна дискусія. У міжнародній практиці є три документи щодо кібербезпеки, варті уваги: рекомендації Агенції з кібербезпеки ЄС, рекомендації Міжнародного союзу електрозв’язку і рекомендації НАТО.

Візьмемо простий кіберзлочин: злам сайту — наприклад, сторінки у соцмережі. Це справа кіберполіції. Організована групова злочинна діяльність — наприклад, атака на Інтернет-банкінг — у нашій країні також входить до юрисдикції кіберполіції. Кібертероризмом (наприклад, відключенням електростанції) займається СБУ. Коли ж відбуваються кібератаки по всій країні, наприклад, потяги Hyundai починають сходити з рейок, і це супроводжується військовою агресією, тоді оголошується військовий стан, і фізичну та віртуальну агресію відбивають Збройні сили України.

Тетяна Трощинська: Буквально минулого тижня РНБО ухвалила Статегію забезпечення кібернетичної безпеки України. Яка ваша думка про неї?

Гліб Пахаренко: Те, що у нас називається стратегією, у світі не є стратегією. Головним атрибутом стратегії є перелік конкретних проектів із кінцевою метою, з фінансуванням, відповідальними. У нас це більше концепція — напрямки, куди треба рухатися.

Василь Шандро: Чи є якась статистика кіберзлочинності в Україні?

Гліб Пахаренко: Я займаюсь дослідженням  кібератак з початку революції. У нас і до того було багато кіберзлочинів — атакували Інтернет-магазини, банки, сайти партій. З агресією кількість злочинів зросла.

Одна із причин цього зростання — злочинність іде у кіберпростір, тому що там є гроші. Інша річ, що російський уряд активно використовує хакерів для економічної дестабілізації країн-супротивників. У них дуже високий рівень інтеграції хакерів із військовими силами.

Тетяна Трощинська: Наскільки у законодавстві визначена термінологія, пов’язана з кіберзлочинністю? Наскільки можливо говорити про покарання злочинців?

Гліб Пахаренко: Є окремий розділ у кримінальному кодексі, який визначає відповідальність за кіберзлочинність. Але проблема у тому, що цими злочинами займається не тільки один орган: після того, як поліція виконала свою роботу, справа іде до прокуратури, потім у суд. Часто прокурори навіть не розуміють, що таке ІР-адреса. Немає культури роботи з цифровими доказами. Їх дуже легко підробити, змінити, втратити. У нас кібербезпека має дуже низький рівень пріоритету.

Василь Шандро: Наскільки потужними є українські хакери?

Гліб Пахаренко: Є дослідження щодо генерацій хакерів, проведене ООН. Спочатку хакери були дослідниками, які працювали з цікавості. Потім вони почали прагнути слави, грошей. Кіберзлочинність транснаціональна. Українські хакери беруть участь у міжнародних структурах.

Василь Шандро: Який найпоширеніший вид кіберзлочину?

Гліб Пахаренко: Це кардінг — фінансовий злочин, крадіжка грошей з будь-яких електронних рахунків, банківських карток тощо.