Усиление уголовной ответственности за кибератаки в Украине против объектов критической инфраструктуры в законопроекте № 8304 чиновники прописали, а против кого именно это усиление направлено внутри страны — пока не понятно.
Такую мысль в комментарии корреспонденту ГолосUA выразил операционный директор компании 10Guards Виталий Якушев.
«Данный законопроект имеет три существенных недостатка. Первый из них заключается в том, что увеличились сроки наказания только за преступления против критической инфраструктуры. Сроки же против объектов коммерческого сектора, не относящихся к объектам критической инфраструктуры — остались те же», — утверждает специалист.
Также, он добавил, что в пояснительной записке к данному законопроекту указано, что в связи с гибридной войной против России, ужесточаются наказания внутри нашей страны. В связи с чем, по мнению В. Якушева, возникает логичный вопрос, — почему, если война идет с Россией, ужесточаются наказания внутри страны за преступления против государственных структур и объектов критической инфраструктуры?
«Второй момент связан со сроками наказания преступников. В Украине за взлом, допустим, «Водоканала», собираются давать до десяти лет. Вне зависимости от того, сколько раз это было сделано конкретным человеком. Тогда как в США существует мультипликативная система наказаний, когда сроки за совершенные преступления суммируются. Иногда доходит до комических ситуаций, когда преступники получают за совершенные преступления по 120 лет лишения свободы и больше. Это означает, что мы гораздо более лояльны к киберпреступникам, чем западные страны», — считает эксперт.
Также, по его мнению, есть подозрение, что данный законопроект может быть использован против внутренних хакеров-активистов, которые запускают различные программы, по нахождению уязвимостей на ресурсах госструктур из различных открытых источников (OSINT). После чего сообщают общественности о результатах своей деятельности. Тогда как чиновники рассматривают это как реальное преступление и очень не рады, когда указывают на их недоработки.
«Есть также и третий нюанс. В Украине нет перечня объектов критической инфраструктуры. Есть лишь общее абстрактное определение, под которое могут попадать объекты как частного, так и государственного секторов. К примеру, тот же «Водоканал», энергокомпании, телеком-компании, большие банки и т.д.», — объяснил специалист.
Кроме того, В. Якушев напомнил, что после принятия закона «Об основных принципах обеспечения кибербезопасности Украины», в течение полугода Кабмин должен был предоставить перечень данных предприятий в Украине. И поставить в известность данные организации. Чего сделано так и не было.
«Есть такое понятие как форензика – это цифровые расследование киберпреступлений с целью доказательства причастности конкретного лица/группы лиц. В качестве инструментов используются как различные специальные программы, так и различные технические (аппаратно-программные) комплексы, которые позволяют восстанавливать информацию. Но в самом этом расследовании львиная доля успеха зависит от того, кто проводит эту работу, от их интеллекта», — объяснил эксперт.
Специалист отметил, что инструменты для расследования киберпреступлений в Украине есть. А также рассказал, что в прошлом году иностранные партнеры подарили украинским специалистам специальные «чемоданчики» на миллионы гривен, в которых содержится много различных инструментов для проведения поиска виновника преступления.
«Но этими инструментами нужно уметь пользоваться. Кроме того, должно быть достаточное количество человек, которые будут вовлекаться в расследование. У нас есть такие специалисты в госструктурах, в той же киберполиции. Но их очень мало для того, чтобы задействовать их для расследования всех тех преступлений, которые происходят», — констатировал В. Якушев.
Напомним, что 19 апреля Кабмин подготовил и зарегистрировал законопроект № 8304 для внесения поправок в Уголовный кодекс, с целью ужесточения ответственности за киберпреступления совершенные против объектов критической инфраструктуры. Основанием для внесения данных поправок в УК, рассматривается необходимость усиления безопасность внутри страны в связи с гибридной войной России, которая ведется против Украины, в том числе и с помощью кибератак.
Согласно законопроекту, наказание за совершение кибератак предусматривает лишение свободы на срок от 6 до 8 лет. А за повторное совершение аналогичного преступления, предлагается лишение свободы сроком на 10 лет. Кроме того, законопроект также предусматривает поправки, относящиеся к ужесточению наказания за создание и распространение вредоносного программного обеспечения. В качестве наказания предусматривается увеличение суммы штрафа с одной тысячи до 3000-5000 необлагаемых минимумов доходов граждан (51 000-85 000 гривен).