Новости Политика кибератакинаказание

Нардепы не указали, кого именно коснется ужесточение наказаний за совершение кибератак внутри Украины - эксперт

base article image

Усиление уголовной ответственности за кибератаки в Украине против объектов критической инфраструктуры в законопроекте № 8304 чиновники прописали, а против кого именно это усиление направлено внутри страны - пока не понятно.

Такую мысль в комментарии корреспонденту ГолосUA  выразил операционный директор компании 10Guards Виталий Якушев.

«Данный законопроект имеет три существенных недостатка. Первый из них заключается в том, что увеличились сроки наказания только за преступления против критической инфраструктуры. Сроки же против объектов коммерческого сектора, не относящихся к объектам критической инфраструктуры - остались те же», - утверждает специалист.

Также, он добавил, что в пояснительной записке к данному законопроекту указано, что в связи с гибридной войной против России, ужесточаются наказания внутри нашей страны. В связи с чем, по мнению В. Якушева, возникает логичный вопрос, - почему, если война идет с Россией, ужесточаются наказания внутри страны за преступления против государственных структур и объектов критической инфраструктуры?

«Второй момент связан со сроками наказания преступников. В Украине за взлом, допустим, «Водоканала», собираются давать до десяти лет. Вне зависимости от того, сколько раз это было сделано конкретным человеком. Тогда как в США существует мультипликативная система наказаний, когда сроки за совершенные преступления суммируются. Иногда доходит до комических ситуаций, когда преступники получают за совершенные преступления по 120 лет лишения свободы и больше. Это означает, что мы гораздо более лояльны к киберпреступникам, чем западные страны», - считает эксперт.

 

Также, по его мнению, есть подозрение, что данный законопроект может быть использован против внутренних хакеров-активистов, которые запускают различные программы, по нахождению уязвимостей на ресурсах госструктур из различных открытых источников (OSINT). После чего сообщают общественности о результатах своей деятельности. Тогда как чиновники рассматривают это как реальное преступление и очень не рады, когда указывают на их недоработки.

«Есть также и третий нюанс. В Украине нет перечня объектов критической инфраструктуры. Есть лишь общее абстрактное определение, под которое могут попадать объекты как частного, так и государственного секторов. К примеру, тот же «Водоканал», энергокомпании, телеком-компании, большие банки и т.д.», - объяснил специалист.

Кроме того, В. Якушев напомнил, что после принятия закона «Об основных принципах обеспечения кибербезопасности Украины», в течение полугода Кабмин должен был предоставить перечень данных предприятий в Украине. И поставить в известность данные организации. Чего сделано так и не было.

«Есть такое понятие как форензика – это цифровые расследование киберпреступлений с целью доказательства причастности конкретного лица/группы лиц. В качестве инструментов используются как различные специальные программы, так и различные технические (аппаратно-программные) комплексы, которые позволяют восстанавливать информацию. Но в самом этом расследовании львиная доля успеха зависит от того, кто проводит эту работу, от их интеллекта», - объяснил эксперт.

Специалист отметил, что инструменты для расследования киберпреступлений в Украине есть. А также рассказал, что в прошлом году иностранные партнеры подарили украинским специалистам специальные «чемоданчики» на миллионы гривен, в которых содержится много различных инструментов для проведения поиска виновника преступления.

«Но этими инструментами нужно уметь пользоваться. Кроме того, должно быть достаточное количество человек, которые будут вовлекаться в расследование. У нас есть такие специалисты в госструктурах, в той же киберполиции. Но их очень мало для того, чтобы задействовать их для расследования всех тех преступлений, которые происходят», - констатировал В. Якушев.

Напомним, что 19 апреля Кабмин подготовил и зарегистрировал законопроект № 8304 для внесения поправок в Уголовный кодекс, с целью ужесточения ответственности за киберпреступления совершенные против объектов критической инфраструктуры. Основанием для внесения данных поправок в УК, рассматривается необходимость усиления безопасность внутри страны в связи с гибридной войной России, которая ведется против Украины, в том числе и с помощью кибератак.

Согласно законопроекту, наказание за совершение кибератак предусматривает лишение свободы на срок от 6 до 8 лет. А за повторное совершение аналогичного преступления, предлагается лишение свободы сроком на 10 лет. Кроме того, законопроект также предусматривает поправки, относящиеся к ужесточению наказания за создание и распространение вредоносного программного обеспечения. В качестве наказания предусматривается увеличение суммы штрафа с одной тысячи до 3000-5000 необлагаемых минимумов доходов граждан (51 000-85 000 гривен).

Оставайтесь в курсе событий.
Подписывайтесь на нас в социальных сетях.