Искаме по-високи наказания за киберпрестъпност
Комисар Явор Колев е шеф на отдел „ Компютърни закононарушения “ към ГДБОП – Министерство на вътрешните работи. Той е почетен офицер на Службата за битка с киберпрестъпленията на Франция, награждаван е с най-високото отличие на Министерство на вътрешните работи – „ Почетен знак “ III и II степен, Почетно отличие на Министерство на вътрешните работи за „ Доблест и заслуга “ – трета и втора степен; златен орден „ Правосъдие, независимост, сигурност “ за заслуги за присъединението на България към Европейски Съюз. Комисар Колев е първият притежател на премията на името на Джовани Фалконе - магистрат с изключителни заслуги в битката с мафията. На 23 октомври 2019 година комисар той е избран за народен координатор по киберсигурност.
Г-н Колев, новата година сигурно ще изправи отдел „ Киберпрестъпност “ в ГДБОП пред нови провокации. Има ли нови случаи на нов тип измами?
- В резултат на ясно изразената политическа воля за противопоставяне на киберпрестъпността, през миналата 2019 година числеността на полицейските чиновници, ангажирани с тази активност в България беше удвоена. Секторът „ Киберпрестъпност “ при ГДБОП беше трансформиран в отдел и бяха привлечени нови чиновници и спомагателни запаси. Като имаме поради международната наклонност за увеличение на броя и на загубите от киберпрестъпността, чакаме и България да не остане настрана. За страдание остава висок броят на интернет измамите от типа „ компрометиране на служебна преписка “, заразяването с криптовируси и разпространяване на материали със полова употреба на деца. Нов тип измами несъмнено ще са кражбата на виртуални валути и потреблението им за изпиране на пари от друга незаконна активност.
Миналата година ще остане в историята с невиждания скандал с източването на персонални данни от Национална агенция за приходите. Какво се прави в посока на ефикасната отбрана на уеб страниците на държавните институции?
- През лятото на 2019 година беше осведомителните запаси на Националната организация за приходите бяха взломени, при което пострадаха милиони български жители. Този кибертероризъм целеше всяване на ужас и боязън в популацията, като заплашваше естественото действие на демократичното общество в страната. В резултат на бързите ни дейности и взаимоотношението ни с другите правоохранителни органи в страната и частни сътрудници, успяхме да установим и предадем на правораздаването проведената незаконна група, направила хакерската атака.
Ежеседмично сме очевидци на разнообразни хакерски офанзиви и компрометиране на уеб сайтове на огромни международни компании и организации. Това приказва, че на процедура няма 100 процентова отбрана за която и да е мрежа или устройство. Правителствените мрежи и сървъри на нашата страна не вършат изключение в този подтекст. Те също биха могли да станат и евентуално са обект на опити за нерегламентиран достъп. Случаят с Национална агенция за приходите удостоверява това.
В посока ефикасна отбрана на уеб страниците на държавните институции се работи в тясно взаимоотношение с компаниите, които ги построяват и конфигурират, както и с виновните длъжностни лица от съответните институции, които са ангажирани с последващата поддръжка и употреба на съответния запас. Например скоро при нас постъпи оперативна информация, че уебсайт на регионален шеф в страната е злепоставен и хакери имат далечен достъп до неговите запаси, като във всеки миг могат да унищожат или подправят информацията там. След взаимоотношение с компанията, поддържаща уеб страницата бяха подхванати ограничения за обезвреждане на опасността и определяне на лицата, съпричастни към случая.
В края на предходната година министър председателят Бойко Борисов акцентира, че за противодействието на киберпрестъпността е належащо да се реализира публично-частно партньорство. Има ли към този момент показателни образци в това отношение? Каква е ролята на банките и бизнеса?
- Противодействието на киберпрестъпността е комплицирана и продължителна активност, при която няма един единствен или група от разнообразни играчи, които да имат опция да се оправят сами. Надеждно противопоставяне е допустимо при трайно ангажиране на всички участващи в този развой – обособените жители, частни компании за киберсигурност и IT услуги, държавни организации, неправителствен бранш, академия и интернационалните сътрудници. Пример в тази тенденция е взаимоотношението ни с няколко доставчика на интернет в страната, за блокиране на интернет уеб сайтове, разпространяващи детска полова употреба. Друг образец е непрекъснатото ни взаимоотношение с най-големите снабдители на безвъзмездни електронни пощенски услуги в страната, за пречистване и блокиране на СПАМ имейли с прикачени вируси или такива, съдържащи лъжливи известия за сякаш блокирани банкови сметки, за кражба на финансова информация.
Банковите институции в страната и бизнеса играят извънредно значима роля в битката с киберпрестъпността. Поддържаме тясно взаимоотношение с Асоциацията на банките, обособените банки в страната, европейски банкови институции, и дружно с тях всекидневно пресичаме закононарушения или опити за непозволени транзакции. Чудесен образец в това отношение е акцията ЕММА, която годишно се организира от ГДБОП и Асоциацията на банките в България, в съгласуваност с Европол и европейски банкови институции. Кампанията е ориентирана против набиране и потребление на финансови мулета за изпиране на нелегално добити финансови средства.
Унифицирано ли е нашето законодателство с това на Европейски Съюз и в света във връзка с битката с киберпрестъпността? Какво не е направено? Какво е равнището на съдействие с водещите служби в Съединени американски щати и Европейски Съюз?
- Като страна членка на Европейския съюз, България е утвърдила голям брой интернационалните актове, което е благонадежден поръчител за правораздаването в тази сфера. Един от най-важните актове е Международната спогодба за киберпрестъпността от Будапеща от 2001 година Законодателството ни е унифицирано в тази сфера, като единствения минус са занижените санкции за компютърни и компютърно-свързани закононарушения в нашия Наказателен кодекс, които нямат нужния предпазен и възпиращ резултат.
Федералното бюро за следствие на Съединени американски щати е международен водач в битката с киберпрестъпността и ние поддържаме тясно и всекидневно взаимоотношение с техните представители в Посолството в София и с централния им офис във Вашингтон. Преди няколко месеца да вземем за пример чиновник от отдел "Киберпрестъпност " взе участие в шест седмично образование, проведено от ФБР в град Питсбърг, щата Пенсилвания, където наред с представители на други над тридесет страни от целия свят са споделени новости и трендове при тези закононарушения.
Твърдите, че наказванията за осъществени киберпрестъпления са занижени. Необходими ли са промени в Наказателния кодекс по посока на по-ефективното противопоставяне против тях и какви ще бъдат те по-конкретно?
- В българският углавен кодекс са инкриминирани всички типове компютърни и компютърно-свързани закононарушения, като единствената спънка за по-бързото следствие и откриване на сходни действия са ниските санкции. Повечето киберпрестъпления сега се санкционират със затвор от две до три години или санкция от три до пет хиляди лв.. На процедура огромна част от наказаните се изплъзват с публично неодобрение, пробация или ниска санкция. Педофили остават ненаказани заради късия давностен период за държаните от тях материали с детска полова употреба.
На процедура при битката с киберпрестъпността от време на време изпадаме в самобитен Параграф 22, при който разпоредбите за следствие си опонират или са неразбираеми. От една страна проверяваме киберпрестъпление, въпреки това то не е тежко наказуемо, тъй като за него са планувани под пет години затвор, а въпреки това за приемане на данни за крайния ползвател на IP адреса на хакера Законът за електронните известия изисква доставчиците на интернет да дават сходни данни единствено за тежки закононарушения.
В отговор на публичните упования ръководителят на новосъздадения Съвет по киберсигурност към Министерски съвет, вицепремиерът госпожа Мариана Николова към този момент предложи завишаване на наказванията. Това ще улесни правоприлагащите органи, при провеждането на следствие на киберпрестъпления и ще реализира нужния възпиращ и предпазен резултат.
Разговора води Румен Савов
Г-н Колев, новата година сигурно ще изправи отдел „ Киберпрестъпност “ в ГДБОП пред нови провокации. Има ли нови случаи на нов тип измами?
- В резултат на ясно изразената политическа воля за противопоставяне на киберпрестъпността, през миналата 2019 година числеността на полицейските чиновници, ангажирани с тази активност в България беше удвоена. Секторът „ Киберпрестъпност “ при ГДБОП беше трансформиран в отдел и бяха привлечени нови чиновници и спомагателни запаси. Като имаме поради международната наклонност за увеличение на броя и на загубите от киберпрестъпността, чакаме и България да не остане настрана. За страдание остава висок броят на интернет измамите от типа „ компрометиране на служебна преписка “, заразяването с криптовируси и разпространяване на материали със полова употреба на деца. Нов тип измами несъмнено ще са кражбата на виртуални валути и потреблението им за изпиране на пари от друга незаконна активност.
Миналата година ще остане в историята с невиждания скандал с източването на персонални данни от Национална агенция за приходите. Какво се прави в посока на ефикасната отбрана на уеб страниците на държавните институции?
- През лятото на 2019 година беше осведомителните запаси на Националната организация за приходите бяха взломени, при което пострадаха милиони български жители. Този кибертероризъм целеше всяване на ужас и боязън в популацията, като заплашваше естественото действие на демократичното общество в страната. В резултат на бързите ни дейности и взаимоотношението ни с другите правоохранителни органи в страната и частни сътрудници, успяхме да установим и предадем на правораздаването проведената незаконна група, направила хакерската атака.
Ежеседмично сме очевидци на разнообразни хакерски офанзиви и компрометиране на уеб сайтове на огромни международни компании и организации. Това приказва, че на процедура няма 100 процентова отбрана за която и да е мрежа или устройство. Правителствените мрежи и сървъри на нашата страна не вършат изключение в този подтекст. Те също биха могли да станат и евентуално са обект на опити за нерегламентиран достъп. Случаят с Национална агенция за приходите удостоверява това.
В посока ефикасна отбрана на уеб страниците на държавните институции се работи в тясно взаимоотношение с компаниите, които ги построяват и конфигурират, както и с виновните длъжностни лица от съответните институции, които са ангажирани с последващата поддръжка и употреба на съответния запас. Например скоро при нас постъпи оперативна информация, че уебсайт на регионален шеф в страната е злепоставен и хакери имат далечен достъп до неговите запаси, като във всеки миг могат да унищожат или подправят информацията там. След взаимоотношение с компанията, поддържаща уеб страницата бяха подхванати ограничения за обезвреждане на опасността и определяне на лицата, съпричастни към случая.
В края на предходната година министър председателят Бойко Борисов акцентира, че за противодействието на киберпрестъпността е належащо да се реализира публично-частно партньорство. Има ли към този момент показателни образци в това отношение? Каква е ролята на банките и бизнеса?
- Противодействието на киберпрестъпността е комплицирана и продължителна активност, при която няма един единствен или група от разнообразни играчи, които да имат опция да се оправят сами. Надеждно противопоставяне е допустимо при трайно ангажиране на всички участващи в този развой – обособените жители, частни компании за киберсигурност и IT услуги, държавни организации, неправителствен бранш, академия и интернационалните сътрудници. Пример в тази тенденция е взаимоотношението ни с няколко доставчика на интернет в страната, за блокиране на интернет уеб сайтове, разпространяващи детска полова употреба. Друг образец е непрекъснатото ни взаимоотношение с най-големите снабдители на безвъзмездни електронни пощенски услуги в страната, за пречистване и блокиране на СПАМ имейли с прикачени вируси или такива, съдържащи лъжливи известия за сякаш блокирани банкови сметки, за кражба на финансова информация.
Банковите институции в страната и бизнеса играят извънредно значима роля в битката с киберпрестъпността. Поддържаме тясно взаимоотношение с Асоциацията на банките, обособените банки в страната, европейски банкови институции, и дружно с тях всекидневно пресичаме закононарушения или опити за непозволени транзакции. Чудесен образец в това отношение е акцията ЕММА, която годишно се организира от ГДБОП и Асоциацията на банките в България, в съгласуваност с Европол и европейски банкови институции. Кампанията е ориентирана против набиране и потребление на финансови мулета за изпиране на нелегално добити финансови средства.
Унифицирано ли е нашето законодателство с това на Европейски Съюз и в света във връзка с битката с киберпрестъпността? Какво не е направено? Какво е равнището на съдействие с водещите служби в Съединени американски щати и Европейски Съюз?
- Като страна членка на Европейския съюз, България е утвърдила голям брой интернационалните актове, което е благонадежден поръчител за правораздаването в тази сфера. Един от най-важните актове е Международната спогодба за киберпрестъпността от Будапеща от 2001 година Законодателството ни е унифицирано в тази сфера, като единствения минус са занижените санкции за компютърни и компютърно-свързани закононарушения в нашия Наказателен кодекс, които нямат нужния предпазен и възпиращ резултат.
Федералното бюро за следствие на Съединени американски щати е международен водач в битката с киберпрестъпността и ние поддържаме тясно и всекидневно взаимоотношение с техните представители в Посолството в София и с централния им офис във Вашингтон. Преди няколко месеца да вземем за пример чиновник от отдел "Киберпрестъпност " взе участие в шест седмично образование, проведено от ФБР в град Питсбърг, щата Пенсилвания, където наред с представители на други над тридесет страни от целия свят са споделени новости и трендове при тези закононарушения.
Твърдите, че наказванията за осъществени киберпрестъпления са занижени. Необходими ли са промени в Наказателния кодекс по посока на по-ефективното противопоставяне против тях и какви ще бъдат те по-конкретно?
- В българският углавен кодекс са инкриминирани всички типове компютърни и компютърно-свързани закононарушения, като единствената спънка за по-бързото следствие и откриване на сходни действия са ниските санкции. Повечето киберпрестъпления сега се санкционират със затвор от две до три години или санкция от три до пет хиляди лв.. На процедура огромна част от наказаните се изплъзват с публично неодобрение, пробация или ниска санкция. Педофили остават ненаказани заради късия давностен период за държаните от тях материали с детска полова употреба.
На процедура при битката с киберпрестъпността от време на време изпадаме в самобитен Параграф 22, при който разпоредбите за следствие си опонират или са неразбираеми. От една страна проверяваме киберпрестъпление, въпреки това то не е тежко наказуемо, тъй като за него са планувани под пет години затвор, а въпреки това за приемане на данни за крайния ползвател на IP адреса на хакера Законът за електронните известия изисква доставчиците на интернет да дават сходни данни единствено за тежки закононарушения.
В отговор на публичните упования ръководителят на новосъздадения Съвет по киберсигурност към Министерски съвет, вицепремиерът госпожа Мариана Николова към този момент предложи завишаване на наказванията. Това ще улесни правоприлагащите органи, при провеждането на следствие на киберпрестъпления и ще реализира нужния възпиращ и предпазен резултат.
Разговора води Румен Савов
Източник: banker.bg
КОМЕНТАРИ