Киберполиция: безопасность в виртуальном пространстве?
Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.
Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства. Путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли. В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.
С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.
Зачем Украине киберполиция, ее задачи, что это изменить в жизни украинцев?
Как еще раньше сообщил спикер Министерства внутренних дел Артем Шевченко, в ведомстве ожидают, что желающих быть он-лайн полицейскими будет порядка 10 тысяч человек. Планируется набрать всего 400 киберполисменов. Выходит, из такого рассчета, на одно вакантное место будут претендовать 25 кандидатов. Действующие сотрудники МВД, в свою очередь, на правах анонимности уверяют, что желающих стать киберполицейским может быть в разы больше – никто из старого управления по борьбе с он-лайн преступностью не держал в руках зарплату в 25-30 тысяч гривен($1100-1300).
«Хотя, с другой стороны, за 25-30 тыс. гривен хорошие специалисты вряд ли пойдут работать. Они, конечно, могли бы попробовать совмещать госслужбу с основной работой, но так не выйдет – с учетом количества спецагентов и объема задач для них в том же Киеве, времени для какой-либо еще деятельности не останется. Да и сам набор в ряды новых полицейских мне, признаюсь, кажется немного нелогичным – и до этого программисты на волонтерских началах взламывали хакерские сайты и следили, чтобы они не могли проникнуть на наши ресурсы. Зачем еще нанимать? Другой вопрос – банковская безопасность. Этим, по-хорошему, должны заниматься сами сотрудники банков», — рассказывает один из разработчик программного обеспечения в одной из крупных IT-компаний Software Architect .
На вопрос зачем: в стране количество киберпреступлений неуклонно растет каждый год, участились хакерские и почтовые взломы, DDoS-атаки и кражи баз данных.
По состоянию на 19 октября, по данным силового ведомства, подано 6567 анкеты, из них 2223 — на должность спецагента по информационным технологиям и 4344 — на должность инспектора.
Общие требования для будущих инспекторов и спецагентов:
- Желание качественных изменений в сфере борьбы с киберпреступностью.
- Украинское гражданство.
- Возраст от 21 года.
- Высшее образование.
- Отсутствие судимости.
- Свободное владение украинским, английским и русским языками.
- Умение принимать решения и действовать в условиях ограниченного времени.
- Навыки использования психологии и социальной инженерии.
Специальные требования для инспекторов:
- Желательно юридическое образование.
- Знание законодательства, которым регулируется борьба с киберпреступностью.
- Понимание механизма совершения киберпреступлений.
- Достаточный уровень физической подготовки для выполнения оперативных заданий.
Специальные требования для спецагентов:
- Желательно техническое образование.
- Знание китайского языка будет преимуществом.
- Понимание принципов сетевой безопасности.
- Опыт перехвата и анализа сетевого трафика.
- Опыт программирования на языках высокого и низкого уровня.
- Опыт реверс-инжиниринга вредного программного обеспечения.
- Знание архитектуры наиболее популярных операционных систем.
- Опыт компьютерно-технических исследований.
Возьмут лучших специалистов в области киберпреступлений. То есть, тех, кто сможет пройти конкурс на должность инспектора или спецагента. Потенциальный кибер-инспектор – совершеннолетний, несудимый гражданин Украины с высшим образованием. Кроме профильных знаний в сфере права и понимания такого явления, как киберпреступление, он также должен владеть украинским и английским языками, иметь навыки использования психологии и социальной инженерии и должен быть хорошо подготовлен физически.
К потенциальным спецагентам требования несколько более основательные. Кроме всего вышеперечисленного они также должны владеть китайским языком, иметь опыт в перехвате и анализе сетевого трафика, программирование на различных языках, опыт реверс-инжиниринга вредоносного программного обеспечения и компьютерно-технических исследований.
Чем будет заниматься киберполиция:
1.Реализация государственной политики в сфере противодействия киберпреступности.
2. Противодействие киберпреступности:
В сфере использования платежных систем:
Скимминг (шиминг) – незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;
Кэш-треппинг – похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;
Кардинг – незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;
Несанкционированное списанием средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
В сфере электронной коммерции и хозяйственной деятельности:
Фишинг – выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисам онлайн-аукционов, перевода или обмена валюты;
Онлайн-мошенничество – завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи.
В сфере интеллектуальной собственности:
Пиратство – незаконное распространение интеллектуальной собственности в Интернете;
Кардшаринг – предоставление незаконного доступа к просмотру спутникового и кабельного TV;
В сфере информационной безопасности:
Социальная инженерия – технология управления людьми в Интернет пространстве;
Создание и распространение вирусов и вредоносного программного обеспечения;
Противоправный контент – контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия;
Рефайлинг – незаконная подмена телефонного трафика.
3. Заблаговременное информирование населения о появлении новых киберпреступлений.
4. Внедрение программных средств для систематизации и анализа информации о киберинциденты, киберугрозы и киберпреступления.
5. Реагирование на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.
6. Участие в повышении квалификации работников полиции по применению компьютерных технологий в противодействии преступности.
7. Участие в международных операциях и сотрудничество в режиме реального времени. Обеспечение деятельности сети контактных пунктов между 90 странами мира.
В ближайшее время в киберполиции (планируется) создание онлайн-площадок по реестру и дальнейшему блокированию интернет-ресурсов, через которые осуществляется распространение и сбыт запрещенного контента. В подобный реестр будут вносить сайты, где есть пиратский контент, вирусы, детская порнография и фишинговые материалы. Интересное решение, учитывая, что на многие сайты, работающие по принципу соцсети, такой контент может загрузить любой пользователь.
Существует много мнений и разногласий по поводу этого всего.
«Гораздо логичнее со стороны правительства было бы договориться с теми, кто раньше бесплатно занимался борьбой с киберпреступностью, чтобы они на волонтерских началах продолжили свою деятельность. Но так, чтобы люди могли не забрасывать основную работу и получать нормальный доход. А нынешних сотрудников управления по борьбе с киберпреступностью могли бы переквалифицировать, чтобы они тоже дотягивали, хотя бы, до уровня системного администратора», — комментирует работник ИТ-сферы.
По словам работника, оба раза, когда он сталкивался с отделом МВД по борьбе с он-лайн преступностью, с офиса IT-компании, где он работает, выносили сервера. Мол, на них были найдены порнографические картинки.
«Не было там никакой порнографии – мы же разрабатываем программное обеспечение, а не порно снимаем. В общем, это был только повод, чтобы изымать дорогостоящую технику и лишний раз припугнуть наше иностранное руководство. Помню, как во время первого обыска у меня забирали персональный компьютер, стоимостью 20 тыс. гривен (приблизительно $1000), один из проверяющих сказал: „Это что за фирма? Надкусанное яблоко, ясно…Я в год столько не зарабатываю, как это барахло стоит“, — рассказывает один разработчик программного обеспечения .
Так как данная статья новостная, если есть желание, свои рассуждения и выводы по данной теме оставляйте в комментариях) Спасибо.