или Место встречи изменить нельзя
На уровне правоохранительных органов борьба с хакерством входит в компетенцию Управления специальных технических мероприятий ГУВД по г. Москве. Думаете, там работают люди, похожие на героев из «Матрицы»?..
Представляем вам полковника милиции Константина Кузнецова, зам. начальника УСТМ. Когда-то он служил в погранвойсках, 15 лет отработал в уголовном розыске, а теперь применяет свой сыскной опыт против криминала в сфере информационных технологий. Напоминает нашего общего знакомого Глеба Жеглова – не внешностью, а манерой держаться и, кажется, отношением к жизни.
Корреспондент «ГЛ» расспросила Константина Кузнецова о потенциальной опасности хакерства, о перспективах борьбы с этим явлением в туризме. И полковник любезно ответил. Хотя обычно вопросы задает он.
– Константин, скажите, к вам когда-нибудь поступали заявления о случаях хакерства в туризме?
– Мы знаем, что эта проблема в вашей отрасли обострилась, но официальных обращений со стороны турфирм пока не было. Одна из возможных причин: для проведения оперативно-следственных мероприятий нам придется изъять у пострадавшей компании все ее серверы. То есть она должна будет потратить значительные средства на новое оборудование, а главное – временно остановить бизнес. Сложное решение для руководства.
– Да, последствия сопоставимы с ущербом от самой хакерской акции. И все же допустим, что кто-то из туроператоров однажды на это решится. Каковы его шансы с вашей помощью добиться возмездия?
– Тут ничего нельзя знать заранее, все зависит от обстоятельств дела, но в любом случае легко не будет. Такие преступления подпадают под статью № 273 УК. Читали? Вот, взгляните. Есть там слово «хакерство»? Нет, речь идет о «блокировании», «нарушении» работы технических средств. Чтобы доказать умышленность таких действий, например в случае DDoS-атаки, нам надо снять информацию со всех серверов, с которых она осуществлялась. Это непросто, даже если IP-адреса российские, а преступник обычно атакует с зарубежных. География бескрайняя: страны СНГ, США, Южная Корея – все, что угодно, Интернет границ не имеет. И мы, строго говоря, должны привлекать к сотрудничеству Интерпол. Представьте себе масштабы задачи. И учтите: правовая база для этого в мире отсутствует, нет межправительственных соглашений, регулирующих действия правоохранительных органов разных стран по части борьбы с преступлениями в сфере информационных технологий. Интернет – первобытное сообщество. В нем еще только предстоит насаждать закон и порядок.
– И когда этот процесс наберет обороты?
– Вопрос не ко мне. К лидерам международного сообщества.
– А мы уже так увязли в этом диком мире... Извините, что я все время про туризм, но крупные операторы фактически перенесли все свои бизнес-процессы в агрессивную среду с непредсказуемыми рисками, где нет эффективной защиты от воров, разбойников и шантажистов.
– Интернет сегодня – зародыш нашей будущей жизни. Пройдет не так много времени, и человек не сможет без него контактировать с внешним миром: обеспечивать себя всем необходимым, учиться, даже получать медицинскую помощь.
– Понятно. Место встречи изменить нельзя.
– Да, этот процесс неизбежен. И криминал перетекает в Сеть параллельно социуму, даже с опережением, поскольку виртуальная среда открывает для преступников очень широкие возможности при гораздо меньших рисках. Люди там не светятся, остаются абстрагивно-виртуальными лицам, их нельзя опознать по отпечаткам пальцев, роговице глаз, по словесному описанию пострадавших или свидетелей. Доказать их вину сложнее.
Однако я должен отметить, что вопреки всем проблемам борьба с хакерством идет, мы достигаем результатов.
– Да, но запускать эту сложную правоохранительную машину из-за пострадавшей турфирмы, наверное… проблематично. Нужен повод посерьезнее: если не угроза национальной безопасности, так хоть взлом банковской платежной системы.
– По статистике обращений и раскрываемости именно банковская сфера на первом месте.
– А что вы посоветуете владельцам турфирм? Как им хотя бы снизить риски?
– Прежде всего, надо верно оценивать истинные масштабы интернет-угрозы; многие до сих пор закрывают на нее глаза, а это тоже преступление. Перед собственным бизнесом и клиентами. Компания должна надежно защищать персональные данные туристов, иначе она делает их потенциальными жертвами воровства и вымогательства. Главное – не экономьте на персонале, только наличие в штате высокопрофессиональных специалистов по информационной безопасности позволит вам уверенно чувствовать себя в интернет-пространстве.