Основні аспекти державної політики забезпечення протидії кіберзлочинності в Україні

Размещено на http://www.allbest.ru/

Основні аспекти державної політики забезпечення протидії кіберзлочинності в Україні

Довгань Валерій Іванович доктор наук з державного управління, професор, Заслужений діяч науки і техніки України, старший науковий співробітник науково-дослідного відділу, Національна академія Державної прикордонної служби України імені Богдана Хмельницького, вул. Шевченка, 46, м. Хмельницький,

Коцман Іван Іванович аспірант кафедри публічного управління та адміністрування, Вінницький державний педагогічний університет ім. Михайла Коцюбинського, головний юрист в ПАТ "Волочиська Кура", вул. Озерна, 10/1, м. Хмельницький

Анотація

В епоху цифровізації система соціальної взаємодії ґрунтується на використанні інтернету. Згідно зі звітом, протягом 2022 р. даною мережею користувалося 4,54 млрд осіб, що становить 59% користувачів усієї світової спільноти. Інтернет робить більш доступними спілкування та комунікацію, сприяє розвитку різних сфер діяльності людини. Однак цей інформаційний простір став також полем для злочинних діянь. У ХХІ ст. людство вперше зіткнулося з новим, раніше невідомим видом злочинності- кіберзлочинністю.

У статті розглядаються питання інформаційної безпеки в умовах загроз, які несе кіберзлочинність. Попри те, що безліч інформації в кіберпросторі має величезне значення для індивідів, організацій, компаній, країн і здатна змінити майбутнє, долі та життя, необхідна охорона такої інформації з використанням для цього всіх можливих форм захисту.

У статті розглядається, що інформація являє собою один із найцінніших ресурсів. Але, серед терабайтів даних знаходиться і безліч інформації, що має вагоме значення для індивідів, організацій, компаній, країн, здатної змінити майбутнє. Постає питання про охорону такої інформації, про використання для цього всіх можливих форм захисту.

Сьогодні ні держави, ні компанії, ні користувачі не використовують більшість доступних способів захисту даних. Щоб проаналізувати ситуацію, варто розглянути наявні заходи захисту інформації на прикладі відомих кібератак. інформація безпека загроза

Проаналізовано питання пошуку оптимальних заходів у сфері попередження кіберзлочинності займаються правоохоронні органи практично всіх країн світу. Ми бачимо, що останніми роками спостерігається високий рівень активності в ухваленні міжнародних і національних документів, спрямованих на протидію кіберзлочинності, що пов'язано з підвищенням кількості злочинів у цій сфері, особливо кібертероризму. На національному рівні запобігання злочинності складається зі стратегій і заходів, спрямованих на зниження ризику вчинення злочинів і нейтралізацію потенційно шкідливих наслідків для приватних осіб і суспільства.

У статті розглядаються актуальні питання реалізації державної політики у сфері протидії кіберзлочинності. Розкриваються сутність, ознаки та види кіберзлочинів. Виокремлюються напрями протидії кіберзлочинності на концептуальному, законодавчому та інституціональному рівнях. Пропонуються шляхи підвищення ефективності протидії кіберзлочинності.

Ключові слова: кіберзлочинність, міри протидії кіберзлочинності, хакер, засоби протидії, законодавство.

Dovhan Valeriy Ivanovych Doctor of Science in Public Administration, Professor, Honored Worker of Science and Technology of Ukraine, Senior Researcher of the Research Department, National Academy of the State Border Guard Service of Ukraine named after Bohdan Khmelnytsky, Shevchenka St., 46, Khmelnytsky,

Kotsman Ivan Ivanovych Graduate student of the Department of Public Management and Administration, Vinnytsia State Pedagogical University named after Mykhailo Kotsyubinsky, head lawyer of the PJSK "VOLOCYCKA KURA", Ozerna St., 10/1, Khmelnytskyi

MAIN ASPECTS OF THE STATE POLICY OF COMBATING CYBERCRIME IN UKRAINE

In the digitalization era, the system of social interaction is based on the use of the Internet. According to a report, in 2022, 4.54 billion people used this network, which is 59% of the world's users [11]. The Internet makes communication and communication more accessible, promotes the development of various spheres of human activity [10, p. 1043]. However, this information space has also become a field for criminal acts. In the twenty-first century, humanity for the first time faced a new, previously unknown type of crime - cybercrime.

The article discusses the issues of information security in the context of threats posed by cybercrime. Despite the fact that a lot of information in cyberspace is of great importance for individuals, organizations, companies, countries and can change the future, fates and lives, it is necessary to protect such information using all possible forms of protection.

The article discusses that information is one of the most valuable resources. However, among the terabytes of data there is also a lot of information that is important for individuals, organizations, companies, and countries and can change the future. The question arises of protecting such information and using all possible forms of protection.

Today, neither states, companies, nor users use most of the available data protection methods. In order to analyze the situation, it is worth considering the existing information protection measures on the example of well-known cyberattacks.

Law enforcement agencies in almost all countries of the world are analyzing the search for optimal measures to prevent cybercrime. We see that in recent years there has been a high level of activity in the adoption of international and national documents aimed at combating cybercrime, which is associated with an increase in the number of crimes in this area, especially cyberterrorism. At the national level, crime prevention consists of strategies and measures aimed at reducing the risk of crime and neutralizing potentially harmful consequences for individuals and society.

The article deals with topical issues of implementation of the state policy in the field of combating cybercrime. The essence, signs and types of cybercrime are revealed. The author identifies the areas of countering cybercrime at the conceptual, legislative and institutional levels. The author suggests ways to improve the effectiveness of countering cybercrime.

Keywords: cybercrime, measures to counteract cybercrime, hacker, countermeasures, legislation.

Постановка проблеми. В Україні зростає кількість кіберзлочинності, що стає загрозою для національної безпеки. Однак, державна політика забезпечення протидії кіберзлочинності не є достатньо ефективною і не забезпечує необхідного рівня кібербезпеки. Недостатня координація між державними органами, недостатнє фінансування, відсутність механізмів взаємодії з приватним сектором, а також низький рівень кібербезпеки в окремих галузях економіки є основними проблемами в даній сфері.

Крім того, недостатньою є якість законодавства про кібербезпеку, що не відповідає сучасним викликам і новим технологіям. Також існують проблеми зі збереженням даних та їх захистом від кібератак, недостатню кількість фахівців у галузі кібербезпеки, відсутність достатньої уваги до кібербезпеки у системі освіти та недостатня свідомість громадян щодо кібербезпеки.

Отже, вирішення проблеми кіберзлочинності потребує ефективної державної політики забезпечення кібербезпеки, яка повинна включати координацію дій між державними органами, підвищення кваліфікації фахівців, покращення законодавства, розвиток інфраструктури та залучення приватного сектору до співпраці з державою.

Аналіз останніх досліджень і публікацій. Питання правового регулювання кіберзлочинності залишається досить актуальним, оскільки розвиток технологій та мережевого середовища породжує все нові форми кіберзлочинності, що потребують ефективного регулювання та боротьби.

Вітчизняні та зарубіжні науковці займаються дослідженням різних аспектів правового регулювання кіберзлочинності, включаючи такі питання, як кваліфікація кіберзлочинів, міжнародне співробітництво у боротьбі з кіберзлочинністю, права та обов'язки державних органів у цій сфері, відповідальність за кіберзлочини тощо.

Таким чином, питання правового регулювання кіберзлочинності відповідає потребам сьогодення, тому й стало об'єктом дослідження таких вітчизняних і зарубіжних науковців, як М. Ануфрієва, Н. Ахраменко, Д. Біленчук, В. Бреннер, В. Голубев, О. Литвинов, В. Максимов, Б. Романюк, А. Юрасов, М. Якимчук, М. Яцитттин та ін.

Мета статті. Мета роботи - дослідити особливості державної політики забезпечення протидії кіберзлочинності в Україні.

Виклад основного матеріалу. Кіберзлочинність ґрунтується на зламі інтернет-сторінок, поширенні шкідливих програм та протиправної інформації людьми, які здійснюють злочинну діяльність у віртуальному просторі за допомогою інформаційних технологій. Важливу роль реалізації такого роду протизаконної діяльності грає комп'ютер. Він є технічним засобом, інструментом, що дозволяє зловмисникам не лише викрадати інформацію, знищувати або пошкоджувати її, а й розміщувати шкідливі сайти, на яких містяться комп'ютерні віруси.

Цей вид злочину, таїть загрозу інформаційної безпеки суспільства. Крім крадіжки коштів із банківських карток кіберзлочинці навчилися викрадати персональні дані людини, що може завдати шкоди її репутації у разі опублікування цієї інформації в мережі. Кіберзлочинність є проблемою не тільки кожного окремого взятого інтернет-користувача, її слід розглядати в ширшому, соціальному і навіть міжнародному ключі. Від зростання кіберзлочинності страждають як фізичні, а й юридичних осіб; жертвами хакерських атак у нашій сучасності стають цілі країни, держави.

В. Голубєв наголошує, що кіберзлочинність - це протиправна поведінка, яка спрямована на порушення відносин у суспільстві та приватної чи корпоративної безпеки під час того, як особи обмінюються інформацією за допомогою електронних пристроїв [2].

В. Бреннер поділяє кіберзлочини за роллю комп'ютера в їх вчиненні: ті, в яких він є кінцевою ціллю; ті, в яких він діє як засіб; ті, в яких він грає незначну роль у вчиненні [3].

Закон України "Про основні засади забезпечення кібербезпеки України" визначає кіберзлочин (комп'ютерний злочин) як суспільно небезпечне винне діяння в кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України [6].

А. Юрасов визначає, що кіберзлочинність - це злочинність, де комп'ютерна техніка є знаряддям та способом учинення протиправних діянь проти власності, немайнових та майнових прав та безпеки громадськості [10].

П. Біленчук доводить, що кіберзлочинність - це злочини, які здійснюються за допомогою комп'ютерних та інформаційних мереж, наслідком яких є незаконне отримання інформації [1].

За останні роки кіберзлочинність удосконалювалася, і в нашій сучасності існує безліч її різновидів, таких як фішинг, фармінг, кіберторгівля наркотиками, кібертероризм, соціальне хакерство (піратство) та багато інших.

Фішинг - один із найпоширеніших видів кібершахрайства, який базується на соціальному інжинірингу та виявленні персональних даних користувачів з метою здійснення крадіжки грошей або

ідентифікаціїнформації. Зазвичай, хакери надсилають користувачам електронні листи або повідомлення, що виділяються з-поміж інших легітимних листів або повідомлень, з метою вивести потенційну жертву з рівноваги та надихнути її на швидку відповідь.

У листах та повідомленнях, що містять фішинг, можуть міститися посилання на шкідливі веб-сторінки, які підтримуються злочинцями. При переході на такі веб-сторінки може статися зчитування користувачем своїх особистих даних, таких як логіни, паролі, номери банківських карток та інші конфіденційні дані. Ці дані використовуються для втручання в банківські операції, такі як зняття грошей з рахунку.

Фармінг - вид кіберзлочинів, спрямований на віддалене зламування комп'ютера. Завдяки цьому хакер отримує повний доступ: він може редагувати документи, спостерігати за користувачем комп'ютера за допомогою аудіо- та відеоспостереження, вводити різні шкідливі програми, збирати інформацію про користувача. Головна особливість цього кіберзлочину в тому, що постраждалий навіть не здогадуватиметься, що на даний момент з його комп'ютером провадяться подібні маніпуляції.

Кіберторгівля наркотиками також здійснюється за допомогою інформаційних технологій. З їхньою допомогою до клієнта доводяться зашифровані координати місцезнаходження товару, здійснюється оплати за "товар".

Соціальне хакерство, або піратство є нелегальним доступом до інформаційної системи. Хакери використовують різні прийоми, засновані на психічному вплив на людини з метою отримання від нього необхідної інформації. Впливати на людську психологію набагато простіше, ніж зламувати комп'ютерну систему, після чого завданням хакерів стає встановлення шкідливої програми для управління комп'ютером жертви. Далі зусилля спрямовуються на те, щоб шкідливі програми якнайдовше залишалися невиявленими.

З кожним днем кіберзлочини набувають все більшої поширеності, - їх кількість збільшується експоненційно. Виникає дедалі більше нових видів злочинів, кожному з яких потрібно підбирати відповідні методи боротьби, що викликає певні труднощі. Спіймати кібершахрая набагато складніше, ніж звичайного злочинця.

З метою виявлення, припинення і розслідування кіберзлочинів існує необхідність суттєвого удосконалення існуючої системи обміну інформацією в режимі реального часу між основними суб'єктами забезпечення кібербезпеки. Активні процеси щодо удосконалення взаємодії правоохоронних органів (насамперед, Кіберполіції та СБ України) з Держспецзв'язком України дещо покращить оперативність розслідування кіберзлочинів, однак не вирішить питань взаємодії двох правоохоронних органів.

Щоб ефективно боротися з кіберзлочинністю в Україні, необхідно забезпечити взаємодію між різними органами, які мають правоохоронні повноваження, а також удосконалити законодавство, що регулює кіберзлочинність та кібербезпеку. Окрім того, потрібно підвищувати рівень свідомості та освіченості громадськості щодо кіберзлочинності та методів її запобігання. Це дозволить підвищити безпеку в Інтернеті та зменшити кількість випадків кіберзлочинності.

Правоохоронні органи повинні постійно вдосконалювати свої знання та навички для боротьби з кіберзлочинністю, в тому числі шляхом підвищення кваліфікації співробітників та застосування новітніх технологій. Крім того, важливо забезпечити ефективну співпрацю між правоохоронними органами в Україні та зарубіжними партнерами для обміну досвідом та інформацією про кіберзлочини.

Крім того, виявлення, припинення і розслідування кіберзлочинів потребує належної взаємодії не тільки правоохоронних органів між собою, а й з приватними суб'єктами. Наприклад, сьогодні в Україні відсутня загальнодержавна база ІР-адрес, існування якої сприяло б забезпеченню негайного розкриття вчинених кіберзлочинів.

Адже встановлення унікальної IP-адреси і її зв'язок зі злочинцем (потерпілим) є одним із найважливіших етапів розслідування кіберзлочинів. Проблемним також є той факт, що унаслідок обмеженої кількості IP-адрес провайдери використовують динамічні ІРадреси (Dynamic IP Address) завдяки протоколу динамічного налаштування вузла (Dynamic Host Configuration Protocol - DHCP) [4].

Для цього можна використовувати розроблені у світі методики та алгоритми роботи з ІР-адресами, а також співпрацювати з провайдерами і приватними суб'єктами для забезпечення належного рівня кібербезпеки в країні.

Наприклад, в США існує програма CyberTipline, яка надає можливість громадянам та компаніям повідомляти про кіберзлочини, які їм сталися, або про які вони відомі. Дана програма надає правоохоронним органам доступ до бази даних, яка містить інформацію про кіберзлочини, що були повідомлені.

У Європі створена мережа кіберполіцій (EC3), яка сприяє координації роботи правоохоронних органів у боротьбі з кіберзлочинами, в тому числі шляхом обміну інформацією про IP-адреси та інші дані, пов'язані з кібератаками.

Також важливою є співпраця між провайдерами і правоохоронними органами, яка може бути реалізована через встановлення правил і процедур для негайного виявлення та розкриття кіберзлочинів. Наприклад, провайдери можуть бути зобов'язані зберігати дані про використання ІР-адрес протягом певного періоду часу та забезпечувати доступ до цих даних правоохоронним органам у випадку розслідування кіберзлочинів.

Для проведення максимально ефективної політики у сфері протидії кіберзагрозам необхідно повною мірою використовувати досягнення і ресурси процесу цифровізації, що набирає обертів. Цифровізація може відіграти важливу роль у політиці щодо забезпечення національної та інформаційної безпеки країни. Правильне впровадження та використання цифрових нововведень значно спростить завдання щодо захисту як персональних даних користувача, так і секретних матеріалів державного рівня та значення [9, с. 259].

Однією з найперспективніших у цій галузі є технологія блокчейн. Вона надає нові можливості у боротьбі з кібератаками, наприклад, підвищений захист даних від можливості витоку інформації третім особам. Якщо раніше кіберзлочинцю достатньо було один раз здійснити операцію та отримати необхідні дані, то тепер блокчейн суттєво ускладнює для нього цей процес.

Крім того, блокчейн може допомогти відстежувати транзакції в режимі реального часу, що дозволяє вчасно виявляти та припиняти кібератаки. Також, за допомогою блокчейн-технологій можна забезпечити взаємодію між різними суб'єктами забезпечення кібербезпеки, що дозволяє створити єдину систему збору та обробки інформації про кіберзлочини.

Деякі дослідники вважають, що блокчейн може бути використаний як інструмент для виявлення та припинення кіберзлочинів, а також для створення інформаційних баз даних, які забезпечать підвищення ефективності розслідування кіберзлочинів.

Однак, варто відзначити, що блокчейн також може бути використаний кіберзлочинцями для збереження та передачі шкідливих програм або для зберігання викраденої інформації. Тому використання блокчейн-технологій в кібербезпеці потребує вдосконалення та постійного контролю з боку експертів.

Ще одним важливим аспектом є захист процесу обміну інформацією. Відомо, наприклад, що захист такого месенджера, як ШЬа 1зЛрр, не дає стовідсоткової гарантії того, що особисте листування не зможуть отримати треті особи, оскільки наскрізне шифрування недосконале і має слабку сторону (метадані зберігаються в окремих системах). Для недопущення доступу хакерів можна використовувати технологію блокчейн, здатну децентралізувати мережу, розділивши метадані і гарантувавши тим самим їх сукупну неприпустимість [1, с. 172].

Зрозуміло, тільки технології блокчейн буде недостатньо для проведення ефективної інформаційної політики щодо припинення кіберзлочинної діяльності. У цій сфері можуть бути задіяні також ресурси штучного інтелекту [6, с. 127]. Наприклад, у США кожна поліцейська ділянка оснащена програмою розпізнавання обличчя із зображення. Ця технологія активно застосовується на практиці, що суттєво спрощує пошук злочинців та прискорює процес створення портретів зловмисників [8, с. 53].

Крім того, можна використовувати аналітичні інструменти для виявлення та передбачення кіберзлочинної діяльності, такі як машинне навчання, глибинне навчання та нейронні мережі. Наприклад, можна аналізувати великі обсяги даних з різних джерел, щоб виявити незвичайні або підозрілі активності, які можуть вказувати на потенційну кіберзлочинну діяльність.

Для ефективного використання ресурсів штучного інтелекту та аналітичних інструментів необхідно забезпечити належний рівень кібербезпеки та захисту персональних даних, щоб забезпечити конфіденційність та приватність користувачів.

Висновки

Кіберзлочинність є серйозною загрозою суспільству та його інформаційної безпеки. Кіберзлочинність породжує комплекс соціальних проблем, які потребують негайного реагування та ефективного вирішення [12; 13; 14]. З удосконаленням інформаційних технологій удосконалюється і кіберзлочинність, яка знаходить прояв у багатьох сферах життя та діяльності людини і суспільства в цілому. В Україні доцільним буде вирішення протидії кіберзкбезеченості шляхом підвищення кваліфікації слідчих та інших співробітників правоохоронних органів з метою отримання інформації щодо кіберзлочинів та їх протидії.

Також доцільним буде забезпечення належної взаємодії між різними правоохоронними органами та співпраця з приватними суб'єктами з метою створення загальнодержавної бази ІР-адрес. У світі вже успішно використовуються технології блокчейн та штучного інтелекту для виявлення, припинення та розслідування кіберзлочинів. Розвиток та впровадження таких технологій в Україні може сприяти боротьбі з кіберзлочинністю та забезпеченню кібербезпеки в країні. Протидія кіберзлочинності потребує комплексного підходу та системної роботи різних суб'єктів, які забезпечують інформаційну безпеку держави.

Література

1. Директива Європейського Парламенту і Ради (ЄС) про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзувід 6 липня 2016 року. URL: https://zakon.rada.gov.ua/ laws/show/984_013-16#Text

2. Конвенція про кіберзлочинність від 23.11.2001 р. URL: http://zakon.rada.gov.ua/laws/ show/994_575

3. Про основні засади забезпечення кібербезпеки України: закон України від 05.10.2017 р. No2163-VIII. URL: http://search.ligazakon. ua/l_doc2.nsf/link1/T172163.html

4. Скулиш Є. Теоретико-методологічні засади визначення об'єкта та предмета кіберзлочинів. Правова інформатика. 2014. No 2 (42) С. 47-5

5. Цимбалюк В. Кодифікація інформаційного законодавства України: автореф. дис. ... на здобуття наукового ступеня доктора юридичних наук. 12.00.07. Харків, 2013. 45 с.

6. Brenner S. Cybercrime: criminal threats from cyberspace. 2006. 281 p. URL: https://books.google.com.ua/books?id=gsWQxgbLbUC&pg=PA39&hl=uk&source=gbs_toc_ r& cad=4#v=onepage&q&f=false

7. References:

8. Direktiva Єvropejs'kogo Parlamentu і Radi ^S) pro zahodi dlja visokogo spd'nogo rivnja bezpeki merezhevih ta rnformatijnih sistem na teritori'i SojuzuvM 6 lipnja 2016 roku [Directive of the European Parliament and the Council (EU) on measures for a high common level of security of network and information systems on the territory of the Union dated July 6, 2016]. zakon.rada.gov.ua (n.d). Retrieved from https://zakon.rada.gov.ua/ laws/show/984_013-16#Text [in Ukrainian].

9. Konventija pro nberzlochinHst' [Convention on cybercrime]. zakon.rada.gov.ua (n.d). Retrieved from http://zakon.rada.gov.ua/laws/ show/994_575 [in Ukrainian].

10. Zakon Ukra'ini "Pro osnovrn zasadi zabezpechennja Hberbezpeki Ukra'ini" [The Law of Ukraine "On the main principles of ensuring cyber security of Ukraine"]. (n.d). Retrieved from http://search.ligazakon. ua/l_doc2.nsf/link1/T172163.html [in Ukrainian].

11. Skulish, Є. (2014). Teoretiko-metodologichni zasadi viznachennja ob^kta ta predmeta kiberzlochiniv [Theoretical and methodological principles of determining the object and subject of cybercrimes]. Pravova informatika - Legal informatics, 2 (42), 47-5 [in Ukrainian].

12. Cimbaljuk, V. (2013). Kodifikacija informacijnogo zakonodavstva Ukrai'ni [Codification of information legislation of Ukraine]. Extended abstract of Doctor's thesis. Harkiv [in Ukrainian].

13. Brenner, S. (2006). Cybercrime: criminal threats from cyberspace. Retrieved from https://books.google.com.ua/books?id=gsWQxgbLbUC&pg=PA39&hl=uk&source=gbs_ toc_r& cad=4#v=onepage&q&f=false [in English].

Размещено на Allbest.ru