На уровне правоохранительных органов борьба с хакерством входит в компетенцию Управления специальных технических мероприятий ГУВД по г. Москве. Думаете, там работают люди, похожие на героев из «Матрицы»?.. Представляем вам полковника милиции Константина Кузнецова, зам. начальника УСТМ.
или Место встречи изменить нельзя
На уровне правоохранительных органов борьба с хакерством входит в компетенцию Управления специальных технических мероприятий ГУВД по г. Москве. Думаете, там работают люди, похожие на героев из «Матрицы»?..
Представляем вам полковника милиции Константина Кузнецова, зам. начальника УСТМ. Когда-то он служил в погранвойсках, 15 лет отработал в уголовном розыске, а теперь применяет свой сыскной опыт против криминала в сфере информационных технологий. Напоминает нашего общего знакомого Глеба Жеглова – не внешностью, а манерой держаться и, кажется, отношением к жизни.
Корреспондент «ГЛ» расспросила Константина Кузнецова о потенциальной опасности хакерства, о перспективах борьбы с этим явлением в туризме. И полковник любезно ответил. Хотя обычно вопросы задает он.
– Константин, скажите, к вам когда-нибудь поступали заявления о случаях хакерства в туризме?
– Мы знаем, что эта проблема в вашей отрасли обострилась, но официальных обращений со стороны турфирм пока не было. Одна из возможных причин: для проведения оперативно-следственных мероприятий нам придется изъять у пострадавшей компании все ее серверы. То есть она должна будет потратить значительные средства на новое оборудование, а главное – временно остановить бизнес. Сложное решение для руководства.
– Да, последствия сопоставимы с ущербом от самой хакерской акции. И все же допустим, что кто-то из туроператоров однажды на это решится. Каковы его шансы с вашей помощью добиться возмездия?
– Тут ничего нельзя знать заранее, все зависит от обстоятельств дела, но в любом случае легко не будет. Такие преступления подпадают под статью № 273 УК. Читали? Вот, взгляните. Есть там слово «хакерство»? Нет, речь идет о «блокировании», «нарушении» работы технических средств. Чтобы доказать умышленность таких действий, например в случае DDoS-атаки, нам надо снять информацию со всех серверов, с которых она осуществлялась. Это непросто, даже если IP-адреса российские, а преступник обычно атакует с зарубежных. География бескрайняя: страны СНГ, США, Южная Корея – все, что угодно, Интернет границ не имеет. И мы, строго говоря, должны привлекать к сотрудничеству Интерпол. Представьте себе масштабы задачи. И учтите: правовая база для этого в мире отсутствует, нет межправительственных соглашений, регулирующих действия правоохранительных органов разных стран по части борьбы с преступлениями в сфере информационных технологий. Интернет – первобытное сообщество. В нем еще только предстоит насаждать закон и порядок.
– И когда этот процесс наберет обороты?
– Вопрос не ко мне. К лидерам международного сообщества.
– А мы уже так увязли в этом диком мире... Извините, что я все время про туризм, но крупные операторы фактически перенесли все свои бизнес-процессы в агрессивную среду с непредсказуемыми рисками, где нет эффективной защиты от воров, разбойников и шантажистов.
– Интернет сегодня – зародыш нашей будущей жизни. Пройдет не так много времени, и человек не сможет без него контактировать с внешним миром: обеспечивать себя всем необходимым, учиться, даже получать медицинскую помощь.
– Понятно. Место встречи изменить нельзя.
– Да, этот процесс неизбежен. И криминал перетекает в Сеть параллельно социуму, даже с опережением, поскольку виртуальная среда открывает для преступников очень широкие возможности при гораздо меньших рисках. Люди там не светятся, остаются абстрагивно-виртуальными лицам, их нельзя опознать по отпечаткам пальцев, роговице глаз, по словесному описанию пострадавших или свидетелей. Доказать их вину сложнее.
Однако я должен отметить, что вопреки всем проблемам борьба с хакерством идет, мы достигаем результатов.
– Да, но запускать эту сложную правоохранительную машину из-за пострадавшей турфирмы, наверное… проблематично. Нужен повод посерьезнее: если не угроза национальной безопасности, так хоть взлом банковской платежной системы.
– По статистике обращений и раскрываемости именно банковская сфера на первом месте.
– А что вы посоветуете владельцам турфирм? Как им хотя бы снизить риски?
– Прежде всего, надо верно оценивать истинные масштабы интернет-угрозы; многие до сих пор закрывают на нее глаза, а это тоже преступление. Перед собственным бизнесом и клиентами. Компания должна надежно защищать персональные данные туристов, иначе она делает их потенциальными жертвами воровства и вымогательства. Главное – не экономьте на персонале, только наличие в штате высокопрофессиональных специалистов по информационной безопасности позволит вам уверенно чувствовать себя в интернет-пространстве.
