Чем занимается киберполиция в Украине и других странах мира
Еще 20 лет назад преступления в киберпространстве казались чем-то из области фантастики, 10 лет назад они уже всерьез заявили о себе, а в последние несколько лет стали действительно актуальной проблемой. Киберпреступники охотятся за электронными деньгами пользователей, взламывают их банковские счета, аккаунты в социальных сетях и почтовые ящики, похищают секретные технологии коммерческих компаний, государственные тайны и прочую конфиденциальную информацию. Такие угрозы не только абсолютно реальны, но и с каждым годом представляют собой все большую опасность. Киберпреступления становятся масштабными, сложными и запутанными. Поэтому в ответ на подобные атаки во многих странах мира начали создавать особые подразделения в силовых органах, которые занимаются расследованием преступлений в киберпространстве. Но, как оказалось, обязанности украинской киберполиции и аналогичных ведомств, например, в США, Европе или Азии, несколько отличаются.
Кибер- или интернет-полиция — это общий термин для подразделений полиции или секретных служб, которые отвечают за контроль соблюдения правил в интернете. Основная цель такого органа — борьба с преступлениями в киберсфере, однако в зависимости от страны, КП также может заниматься цензурой, пропагандой, мониторингом и манипуляцией общественным мнением. Так, в Канаде спецслужбы несколько раз пытались узаконить право мониторинга интернет-коммуникаций без предупреждения пользователей, но мощный общественный протест не позволил им это сделать. Впрочем, в некоторых странах власти мало интересуются общественным мнением.
Например, в Китае еще в 2005 году районные и муниципальные управления на материковой части Китая начали создавать команды интернет-комментаторов на базе департаментов пропаганды и полиции, и обучать их теориям марксизма, технике пропаганды и интернета. Далее, так называемая интернет-полиция Китая принимала участие в дискуссиях на публичных веб-ресурсах под вымышленными именами или анонимно. Среди их зон ответственности: поиск и удаление антикоммунистических комментариев и размещение взамен проправительственных сообщений. Несколько лет назад лидер китайской компартии Ху Дзиньтао объявил о намерении правительства усилить контроль за интернет-средой и более активными действиями по онлайн-пропаганде.
Схожие действия можно наблюдать и в соседнем Таиланде. Так, летом 2014 года на улицах Бангкока разместили баннер, который проинформировал тайскую публику, что за «лайки» или «шэры» провокационных и антиправительственных сообщений в социальных сетях они могут попасть в тюрьму. После 2006 года за цензуру в интернете отвечает Министерство информационных и коммуникационных технологий Таиланда и Королевская полиция Таиланда, в сотрудничестве с Администрацией коммуникаций Таиланда.
Обязаности киберполиции в мире
Действия кибердепартаментов силовых органов в Китае и Таиланде — скорее исключение из правил, чем общепринятая тактика. Все же в большинстве стран мира киберполиция занимается тем, чем и должна заниматься: расследованием и предупреждением преступлений в интернет-пространстве.
Индия. Департамент по расследованию киберпреступлений (Cyber Crime Investigation Cell) в полиции города Мумбаи следит за выполнением закона по информационным технологиям (The Information Technology Act, 2000) и расследует различные киберпреступления в сфере мошенничества, которые подпадают под действие уголовного кодекса. Помимо Мумбаи, подразделения киберполиции есть и в других городах Индии, например, в Хайдарабаде. В паре с киберполицией Индии действует киберкоманда CERT-In.
Голландия. В стране тюльпанов и марихуаны работают достаточно продвинутые киберсилы. Голландская полиция еще несколько лет назад создала так называемую интернет-бригаду (Internet Brigade) для борьбы с киберпреступлениями. Этой бригаде даны весьма широкие полномочия: они могут выполнять интеллектуальный анализ сообщений в онлайн-группах и дискуссионных форумах, кроме того, им позволено делать псевдо-покупки в интернет-магазинах в целях контроля, а также предоставлять сервисы в сфере информационной безопасности.
Эстония. Небольшое прибалтийское государство славится высоким уровнем проникновения интернета среди населения и чрезвычайно развитым e-government: огромное число государственных услуг здесь можно получить в цифровом виде, через интернет. В Эстонии киберполиции как таковой нет, однако есть мощная киберкоманда CERT Estonia (Computer Emergency Response Team of Estonia — так называемая «компьютерная аварийная бригада Эстонии). Эта команда отвечает за контроль инцидентов по кибербезопасности в доменной зоне «.ee«, работает над предупреждением кибермошенничества по отношению к эстонским пользователям, консультирует их в отношении киберугроз и средств защиты. Также команда CERT Estonia отрабатывает инциденты по ИБ в сетях эстонских коммерческих компаний.
Великобритания. Фонд Internet Watch Foundation (IWF) — единственная официально признанная в Великобритании организация, поддерживающая «горячую» линию в Интернете (Internet «Hotline’) для обычных пользователей и ИТ-профессионалов, на которую они могут позвонить и сообщить о потенциально незаконном контенте в интернете. Она работает в партнерстве с полицией, правительством, интернет-сервис-провайдерами, представителями онлайн-индустрии и общественностью.
США. В Соединенных Штатах расследование преступлений в киберпространстве возложено на соответствующей департамент Федерального бюро расследований (ФБР). Определенные задачи выполняет также Агентство национальной безопасности (АНБ — National Security Agency, NSA). АНБ отвечает за учёт электронного трафика, несёт ответственность за закрытие электронных коммуникационных сетей госучреждений США от несанкционированного доступа служб радиоэлектронной разведки и проведением самими такой работы.
Вообще, кибербезопасностью в США начали заниматься давно, это было одно из первых государств, которое уделило самое пристальное внимание данной сфере. Поэтому в США есть еще два ведомства, которые также работают в сфере инфобезопасности. Первое — это Центр по жалобам на интернет-преступления (Internet Crime Complaint Center, IC3). Задача центра заключается в предоставлении американским гражданам надежного и удобного механизма для передачи в ФБР информации по различным подозрительным преступным схемам в сфере интернета и разработке действенных ответных мер совместно с партнерами по индустрии.
Второй орган — Национальная киберполиция и Обучающий альянс (National Cyber-Forensics & Training Alliance). Задолго до того, как киберпреступления были признаны в качестве серьезной угрозы для безопасности страны и с точки зрения уголовного кодекса, ФБР поддержала создание организации, которая проактивно решала проблемы в сфере ИБ. Эта организация, названная National Cyber-Forensics & Training Alliance (NCFTA), была основана еще в 1997 году и стала общепризнанной моделью по объединению в одно целое средств обеспечения правопорядка, представителей приватных компаний и академических кругов по созданию и обмену ресурсами, стратегической информацией и анализом угроз для идентификации и предотвращения киберугроз.
Украина: первые шаги
Осенью 2015 года в Украине в рамках реформы в системе правоохранительных органов глава МВД принял решение по созданию особого подразделения: киберполиции. Перечень задач, возложенных на ведомство, достаточно широк. Так, по информации главы ведомства, киберполиция будет заниматься реализацией государственной политики в сфере противодействия киберпреступности, расследованием преступлений в сфере использования платежных систем, таких как скимминг (незаконное копирование содержимого треков магнитной полосы или чипов банковских карт); кэш-треппинг (похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки), кардинг (незаконные финансовые операции с использованием платежной карточки), несанкционированное списание средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
Кроме того, ведомство будет вести расследования в сфере фишинга, онлайн-мошенничества, интернет-пиратства в сфере интеллектуальной собственности. Также среди задач киберполиции: противодействие применению методик социальной инженерии, созданию и распространению вирусов и вредоносного программного обеспечения.
Стоит отметить, что киберполиция обязана не только вести расследование преступлений, но и пытаться предупреждать их. Так, ведомство должно заблаговременно информировать население о появлении новых киберпреступлений, обучать другие подразделения МВД мерам безопасности и даже реагировать на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.
По сути, обязанности киберполиции отчасти совпадают с обязанностями украинской киберкоманды CERT, которая уже много лет работает при ведомстве Госспецсвязи. К тому же, похожие подразделения есть и в СБУ, идет работа по организации киберсил в Министерстве обороны. Но требуется ли дублирование усилий? Ответ — требуется. Во-первых, численность киберполиции намного больше, чем, скажем, у команды CERT, да и перечень задач шире. Во-вторых — и это главное — с юридической точки зрения, полномочия киберполиции совершенно иные. В отличие от команды CERT, где работают фактически «теоретики» в области кибербезопасности — занимаются анализом инцидентов, определением типов атаки, поиском уязвимостей, аналитикой зловредного кода — в киберполиции штатным расписанием предусмотрены как «теоретики», так и «практики», то есть следователи. Задача последних — найти конкретное физическое местонахождение киберпреступника и задержать его, используя «наводки», наработанные теоретиками киберполиции.
Конечно, результаты работы нового ведомства пока не очень заметны. Но отметим, что его специалисты только недавно приступили к выполнению своих обязанностей. Введение в курс дел, наработка базы киберпреступников займет некоторое время. Но точно можно сказать: такое подразделение действительно необходимо. Главное, чтобы их работа не превратилась в пустую формальность, ведь именно деятельность киберполиции действительно можно озвучить словами известной песни «Наша служба… трудна и на первый взгляд как будто не видна…».
Важно: мнение редакции может отличаться от авторского. Редакция сайта не несет ответственности за содержание блогов, но стремится публиковать различные точки зрения. Детальнее о редакционной политике OBOZREVATEL поссылке.
Чем занимается киберполицейский?
Anna Ivanova
Стремительно развивающаяся сфера IT-технологий создает и постоянно требует новые кадры. Мы уже рассказывали об «Атласе новых профессий» от Московской школы управления «Сколково». Из 189 представленных в нем специальностей будущего 12 уже в ближайшие пять лет появятся в IT.
Речь уже не идет о программистах, сисадминах и разработчиках мобильных игр. Скоро рекрутинговые порталы заполнятся вакансиями сетевых юристов, кибертехников умных сред и IT-аудиторов. А некоторые профессии – например, киберполицейский – уже сегодня очень востребованы.
Кто такой киберполицейский? Чем он занимается?
Оказывается, профессия киберполицейского в нашей стране существует достаточно давно. Малоизвестная широкому кругу лиц, и как позже покажет практика, востребованная специальность появилась в начале 90-х. И не в коммерческих организациях, а напрямую в государственной структуре — министерстве внутренних дел.
25 лет назад в МВД России создали новое подразделение – Бюро специальных технических мероприятий. По сей день оно считается самым засекреченным отделом полиции. Информацию о работе Бюро не найти даже на официальном сайте МВД. Все потому, что даже минимальные сведения о методах раскрытия преступлений могут сыграть на руку нарушителям.
Понять, кто такие киберполицейские, кого или что они защищают, все же можно. В составе Бюро работает управление «К» — единственное открытое подразделение. Отделы «К» есть в каждом субъекте страны.
Также киберполицейские вычисляют телефонных «террористов», сообщающих о массовых «минированиях» школ, вокзалов, аэропортов, торговых центров и административных зданий. Кроме этого, оперативники отдела разоблачают автоугонщиков, вскрывающих машины с помощью современных электронных устройств.
Где учат профессии киберполицейского?
Точной инструкции «Где выучиться на киберполицейского?» вы не найдете. К слову, как и вакансий на рекрутинговых порталах. По информации «Российской газеты» (с оговоркой, «что об этом не принято распространяться»), попасть в киберполицию можно тремя способами:
Последний способ достаточно противоречив. Да и точной информации о том, что ТАК можно попасть в киберполицию, у нас нет. Однако издание пишет, что иногда на службу приглашают специалистов, ранее побывавших по другую сторону закона. Их называют «белыми» хакерами – когда-то они попались на мелком преступлении, но полиция, оценив их потенциал, вместо тюремного срока предложила поработать у себя.
Как бы ни была сложна (и, безусловно, опасна) профессия киберполицейского, главное в ней – навыки и умения сотрудника в сфере IT-технологий. Их всегда можно получить на курсах IT.
Тем, кто хочет больше узнать об опасностях современного общества и научиться защищать себя в сети, подойдет тренинг по кибербезопасности. Записаться можно, перейдя по ссылке.
МВД объявило о создании киберполиции в России
Арт: Евгений Зубков/CARBONGRAD 1999
Министерство внутренних дел России создаст в своей структуре киберполицию, которая будет специализироваться на противодействии преступлениям, совершаемым с использованием IT-технологий, сообщает ТАСС. Решение об этом принял глава МВД Владимир Колокольцев, рассказал заместитель главы ведомства Игорь Зубов.
По словам Зубова, поводом для изменений в структурах МВД стал некий «феномен влияния на массовое сознание молодёжи в плане изменения ее поведения в деструктивную сторону». Чиновник утверждает, что российское общество и молодёжь в частности испытывают «информационное давление».
Вместе с тем в условиях пандемии коронавирусной инфекции в ведомстве отметили рост числа киберпреступлений, хотя общая статистика преступности в стране стабильна. На это повлияли несколько причин, в том числе цифровизация общества и возможность граждан находить в сети информацию криминального плана, говорит замглавы ведомства.
Зубов пояснил, что создание киберполиции может затянуться: «Это вопрос не одного дня, [он] займет много времени, требует и денег, и техники, и изменения квалификации сотрудников», — приводит его слова ТАСС.
Сейчас преступлениями в сфере IT в России занимается управление «К» МВД. Оно отвечает за борьбу с хакерами, распространением вредоносного ПО, мошенничеством, нарушениями авторских прав, а также с преступлениями, направленными против здоровья детей и общественной морали. Чем функции нового подразделения киберполиции будут отличаться от функций управления «К», Зубов не уточнил.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
В МВД объявили о создании киберполиции в ближайшем будущем
В структуре органов МВД России появится киберполиция, сообщает ТАСС. Как заявил замглавы Министерства внутренних дел Игорь Зубов, создание нового подразделения обусловлено тем, что нынешняя молодежь требует повышенного и очень серьезного внимания, особенно в интернете.
«Принято решение о создании киберполиции, это вопрос не одного дня, займет много времени, требует и денег, и техники, и изменения квалификации сотрудников», — отметил Зубов.
Он также подчеркнул, что, хотя общий уровень преступности в России в условиях пандемии COVID-19 остался прежним, число киберпреступлений выросло в разы.
«По целому ряду причин — это и влияние цифровизации общества, и то, что люди, находясь в изоляции, имеют больше возможности в интернете черпать различные знания, в том числе криминального плана, и пробовать себя в этом», — заявил чиновник.
Сейчас в Российской Федерации борьбой с преступлениями в сфере компьютерной информации занимается управление «К» МВД. Среди его компетенций — борьба с хакерами и распространением вредоносного программного обеспечения, мошенничество в IT-сфере и прочие нарушения.
Среди всего прочего, на сайте МВД управление рассказывает о борьбе с троллингом и перечисляет правила поведения и защиты в интернете.
Киберполицию в 2015 году создали на Украине. Об этом объявили тогда премьер-министр Арсений Яценюк и министр внутренних дел Арсен Аваков.
Департамент занимается обеспечением информационной безопасности в стране. Подразделение входит в состав национальной полиции, численность его составляет около 400 человек. Зарплата инспектора киберполиции изначально была 6 тыс. грн (около 17 тыс. руб.). Для должности специального агента украинской кибербезопасности требуется также знание языков программирования, опыт работы с вычислительной техникой и наличие высшего технического образования. Его зарплата должна была составить уже от 25 тыс. до 30 тыс. грн (около 80 тыс. руб.).
В том же 2015 году идею создать киберполицию для борьбы с троллями в России выдвигал руководитель общественного движения «За безопасность» Дмитрий Курдесов. Он написал соответствующее обращение главе МВД Владимиру Колокольцеву и спикеру Госдумы Сергею Нарышкину.
Полиция будет устанавливать личности нарушителей и привлекать их к установленной законом ответственности (вплоть до уголовной)», — описывал свою идею общественник.
Курдесов предложил нанять для работы в киберполиции «белых хакеров» — специалистов в компьютерной сфере, которые будут работать вместе с оперативниками.
Киберполиция: безопасность в виртуальном пространстве?
Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.
Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства; путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли? В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.
С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.
Зачем Украине киберполиция, ее задачи, что это изменит в жизни украинцев?
Как еще раньше сообщил спикер Министерства внутренних дел Артем Шевченко, в ведомстве ожидают, что желающих быть он-лайн полицейскими будет порядка 10 тысяч человек. Планируется набрать всего 400 киберполисменов. Выходит, из такого рассчета, на одно вакантное место будут претендовать 25 кандидатов. Действующие сотрудники МВД, в свою очередь, на правах анонимности уверяют, что желающих стать киберполицейским может быть в разы больше – никто из старого управления по борьбе с он-лайн преступностью не держал в руках зарплату в 25-30 тысяч гривен($1100-1300).
На вопрос зачем: в стране количество киберпреступлений неуклонно растет каждый год, участились хакерские и почтовые взломы, DDoS-атаки и кражи баз данных.
По состоянию на 19 октября, по данным силового ведомства, подано 6567 анкеты, из них 2223 — на должность спецагента по информационным технологиям и 4344 — на должность инспектора.
Общие требования для будущих инспекторов и спецагентов:
К потенциальным спецагентам требования несколько более основательные. Кроме всего вышеперечисленного они также должны владеть китайским языком, иметь опыт в перехвате и анализе сетевого трафика, программирование на различных языках, опыт реверс-инжиниринга вредоносного программного обеспечения и компьютерно-технических исследований.
Чем будет заниматься киберполиция:
1.Реализация государственной политики в сфере противодействия киберпреступности.
2. Противодействие киберпреступности:
В сфере использования платежных систем:
Скимминг (шиминг) – незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;
Кэш-треппинг – похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;
Кардинг – незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;
Несанкционированное списанием средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
В сфере электронной коммерции и хозяйственной деятельности:
Фишинг – выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисам онлайн-аукционов, перевода или обмена валюты;
Онлайн-мошенничество – завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи.
В сфере интеллектуальной собственности:
3. Заблаговременное информирование населения о появлении новых киберпреступлений.
4. Внедрение программных средств для систематизации и анализа информации о киберинциденты, киберугрозы и киберпреступления.
5. Реагирование на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.
6. Участие в повышении квалификации работников полиции по применению компьютерных технологий в противодействии преступности.
7. Участие в международных операциях и сотрудничество в режиме реального времени. Обеспечение деятельности сети контактных пунктов между 90 странами мира.
«Гораздо логичнее со стороны правительства было бы договориться с теми, кто раньше бесплатно занимался борьбой с киберпреступностью, чтобы они на волонтерских началах продолжили свою деятельность. Но так, чтобы люди могли не забрасывать основную работу и получать нормальный доход. А нынешних сотрудников управления по борьбе с киберпреступностью могли бы переквалифицировать, чтобы они тоже дотягивали, хотя бы, до уровня системного администратора», — комментирует работник ИТ-сферы.
По словам работника, оба раза, когда он сталкивался с отделом МВД по борьбе с он-лайн преступностью, с офиса IT-компании, где он работает, выносили сервера. Мол, на них были найдены порнографические картинки.