< Попер   ЗМІСТ   Наст >

Підрозділи протидії кіберзлочинності

У роки, що минули за ухваленням "Закону про неправомірне використовування комп'ютерних технологій 1990 р.", небагато з поліцейських властей за межами Лондона володіли достатніми знаннями і кваліфікацією для боротьби з комп'ютерними злочинами. Лише коли стало ясно, що кіберзлочинність – це проблема, яка нікуди не зникне, були виділені ресурси на створення спеціалізованого органу для вирішення цієї проблеми.

У квітні 2001 року у Великобританії був створений Національний підрозділ по боротьбі із злочинами у сфері високих технологій (National Hi-Tech Crime Unit, NHTCU) як частина національної стратегії по боротьбі із злочинами у сфері високих технологій, представлена Міністром внутрішніх справ Парламенту в листопаді 2000 року.

Створення NHTCU стало підсумком розвитку сучасної поліції Великобританії і першою британською внутрішньодержавною правоохоронною організацією, яка вирішує завдання протидії серйозним і організованим комп'ютерним злочинам. Цей підрозділ був частиною Національної організації по боротьбі із злочинами Великобританії та основним координатором протидії кіберзлочинності у Великобританії, працюючим на принципах партнерства з іншими правоохоронними органами, комерційними структурами, промисловим комплексом у сфері високих технологій по всьому світу.

Перед підрозділом була поставлена задача дати скоординовану відповідь кіберзлочинності, і він працював у тісній співпраці з фахівцями з різних агентств, зокрема з Національного відділу по розслідуванню злочинів (National Crime Squad), Королівської податково-митної служби (НМ Revenue and Customs) і національної служби кримінальних розслідувань (National Criminal Intelligence Service).

Починаючи з моменту створення, NHTCU був залучений до розслідування широкого спектру комп'ютерних злочинів, включаючи: шахрайство, хакинг, створення вірусів, DOS-атаки, програмне піратство, жорстоке поводження з дітьми в он-лайн режимі, грабіж і торгівля наркотиками. Робота підрозділу розділялась на п'ять основних напрямів: Тактичної і технічної підтримки, Протидії злочинам і промислового зв'язку, Розвідувального, Оперативного, Встановлення цифрових доказів.

NHTCU добився певних успіхів. Зокрема, в ході спільної операції з російськими правоохоронними органами було арештовано російських хакерів, які погрожували онлайн-букмекерам DdoS-атаками (розподіленими атаками з метою викликати відмову в обслуговуванні). Крім того, були арештовані особи, що намагалися в жовтні 2004 року вкрасти гроші з рахунків в лондонському відділенні японського банку Sumitomo Mitsui.

У квітні 2006 року функції підрозділу перейшли до Агентства по боротьбі з організованою злочинністю (Serious Organised Crime Agency, SOCA). Результатом стали побоювання, що на боротьбу з кіберзлочинністю виділятиметься менше ресурсів, оскільки вона складає лише малу частину задач, вирішуваних агентством.

У квітні 2007 року були змінені правила розкриття інформації про банківське шахрайство. Після ухвалення в 2006 р. Закону про шахрайство з метою зменшення бюрократичної тяганини банки і фінансові компанії стали першою інстанцією, куди слід було повідомляти про випадки шахрайства з пластиковими картками, чеками і системами онлайн-банкінгу. При цьому виникала небезпека, що в результаті частина інформації про подібні інциденти замовчуватиметься.

Відповіддю на це стали зміни, які дозволили привернути увагу до проблеми кіберзлочинності. Перше – це створення в 2009 р. Центрального поліцейського підрозділу по боротьбі з електронними злочинами (Police Central ecrime Unit – PCeU). Цей орган не бере на себе функції Агентства по боротьбі з організованою злочинністю або інших поліцейських підрозділів. Його задача – координувати зусилля по боротьбі з кіберзлочинністю і забезпечити "можливість розслідування на національному рівні найсерйозніших електронних злочинів" (програмна заява PCeU).

Друга зміна – це створення Національного центру збору інформації про шахрайство (National Fraud Reporting Centre), з метою дозволити громадськості і компаніям малого бізнесу повідомляти про випадки шахрайства, що не вимагають негайної реакції, через Інтернет або по телефону. Центр управляється The National Fraud Authority (NFA) – Національним органом протидії шахрайству (NFA), який є виконавчим органом Міністерства внутрішніх справ і був створений, щоб зосередити зусилля і поліпшити координацію зусиль по боротьбі з шахрайством. Головний виконавчий директор несе персональну відповідальність за належне ведення справ та виконання цілей NFA.

Центр операцій з кібербезпеки (Cyber Security Operations Centre) з'явився у Великобританії в 2009 р. До складу центру ввійшли підрозділи органів безпеки, зокрема центр по прослуховуванню Штаб-квартири урядового зв'язку Великобританії і комп'ютерний підрозділ поліції Лондона, а також представники оборонного відомства. Задачами Cyber Security Operations Centre стали боротьба з електронним шпигунством з боку іноземних урядів і приватних компаній, що намагаються дістати доступ до британських секретів; здійснення моніторингу інформаційного простору та визначення своєчасних заходів реагування на різноманітні загрози та виклики. Він уповноважений здійснювати як оборонні, так і наступальні операції в кіберпросторі. Центр розміщується на території Штаб-квартири урядового зв'язку (Government Communications Headquarters), що веде електронну і супутникову розвідку на користь не тільки самої Британії, але і США, Австралії, Канади і Нової Зеландії.

Центр операцій з кібербезпеки при штабі урядового зв'язку згідно з програмою "діяльності в кіберпросторі" стоїть на чолі створення комп'ютерних вірусів і іншого шкідливого програмного забезпечення, які розглядаються як інтегральна частина національного арсеналу (кіберзброя).

Також планується найближчим часом провести ряд заходів, направлених на вироблення методики міжвідомчої взаємодії у разі виникнення загроз безпеці інформаційному простору і критично значимій інфраструктурі Великобританії. Мета – розробити засоби і прийоми сумісного планування дій із мінімізації збитків і проведенню у відповідь інформаційних операцій проти атакуючої сторони. Основна якість, якої належить досягти новим структурам – досягнути швидкості ухвалення рішень з протидії, адекватних тій швидкості, на якій відбувається вторгнення в інформаційні мережі і реалізується загроза інформаційній безпеці. Важливим є той факт, що серед методів будуть не тільки прийоми захисту інформаційних ресурсів та інфраструктури, але й активні інформаційні операції проти відповідного потенціалу супротивника.

Особлива увага при цьому надається трансграничній природі загроз інформаційній безпеці і виникаючим у зв'язку з цим проблемам координації дій на наднаціональному рівні. У цій ситуації основна роль координатора повинна бути покладена на відповідні структури в рамках адміністрації НАТО.

 
< Попер   ЗМІСТ   Наст >