Украинские вузы начинают борьбу с киберпреступностью защита данных безопасность
Сотрудники кафедры безопасности информационных технологий Национального авиационного университета, менеджер по информационной безопасности компании «Инфопульс Украина» Глеб Пахаренко и один из бывших руководителей подразделения по борьбе с компьютерной преступностью СБУ Константин Корсун инициировали создание первой в Украине университетской команды реагирования на компьютерные инциденты. Не секрет, что количество киберпреступлений в Украине, как и во многих других странах, возрастает и стали возможны вследствие возникновения и развития глобального информационного пространства. И не смотря на отсутствие точной статистики об уровне киберпреступности в стране, каждый из нас знает, какому риску мы подвергаемся, используя, например, свои банковские карточки для оплаты в сети Интернет. «Киберпреступность — это как глобальное потепление — с ним нельзя бороться только в рамках одной страны, здесь нужны общие усилия», — говорит Глеб Пахаренко- «И Украина, с ее европейскими стремлениями, не может оставаться в стороне. Именно поэтому и был создан CERT (сокращенно от Computer Emergency Response Team) на базе НАУ, основной целью которого является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ». Именно глобальный характер технической базы кибертерпреступлений и их доступность определили особенные черты этого вида преступлений: · высокую эффективность кибератак, последствия, которых могут иметь глобальный характер; · пространственную неопределенность источника кибератаки; · временную неопределенность и несоответствие во времени собственно кибератаки и процесса ее подготовки; · возможность организации сложных кибератак одновременно на различные информационная система с различных направлений; · анонимность преступления (для совершения провозаконного акта злоумышленнику нет необходимости пересекать границы государств и находиться непосредственно на месте преступления); · снижение уровня морально-психологического давления на субъект кибератаки, связанное с пространственно-временной удаленностью от объекта кибератаки (вся борьба для субъектов кибератаки происходит в виртуальном киберпространстве); · доступность технических средств для совершения преступления (в большинстве случаев для этого необходим только компьютер с доступом в информационную систему); · акты киберпреступлений совершаются людьми с высоким интеллектуальным потенциалом. Таким образом, можно сказать, что киберпреступность — это применение определенных методов для подрыва безопасности или реализации угрозы характеристикам безопасности ресурсам информационных систем посредством использования их уязвимости. И для того чтобы обеспечить определенный уровень безопасности ресурсов информационных систем и был создан CERT. Университет был выбран не случайно. Там есть все необходимое — многочисленные полноценные компьютерные сети, широкополосный доступ в Интернет, и талантливые люди. В ближайшем будущем планируется подключить к проекту и другие ВУЗы, между которыми будет установлен регулярный обмен данными об инцидентах, статистикой, а также наработками по предотвращению существующих проблем. Таким путем шли в США, Европе, и многих других странах, где на основе существующих CERT учебных заведений создавались уже коммерческие организации, способные решать серьезные проблемы в сфере ИТ и взаимодействовать как одно целое с подобными командами из других стран.