Параграф22 Daily

Националният координатор по киберсигурност комисар Явор Колев:

Искаме по-високи наказания за киберпрестъпност

Комисар Явор Колев е началник на отдел „Компютърни престъпления“ към ГДБОП – МВР. Той е почетен офицер на Службата за борба с киберпрестъпленията на Франция, награждаван е с най-високото отличие на МВР – „Почетен знак“ III и II степен, Почетно отличие на МВР за „Доблест и заслуга“ – трета и втора степен; златен медал „Правосъдие, свобода, сигурност“ за заслуги за присъединяването на България към ЕС. Комисар Колев е първият носител на наградата на името на Джовани Фалконе - магистрат с изключителни заслуги в борбата с мафията. На 23 октомври 2019 г. комисар той е определен за национален координатор по киберсигурност.

 

 

Г-н Колев, новата година със сигурност ще изправи отдел „Киберпрестъпност“ в ГДБОП пред нови предизвикателства. Има ли нови случаи на нов вид измами?

- В резултат на ясно изразената политическа воля за  противодействие на киберпрестъпността, през изминалата 2019 г. числеността на полицейските служители, ангажирани с тази дейност в България беше удвоена. Секторът „Киберпрестъпност“ при ГДБОП беше трансформиран в отдел и бяха привлечени нови служители и допълнителни ресурси. Като имаме предвид световната тенденция за увеличаване на броя и на загубите от киберпрестъпността, очакваме и България да не остане встрани. За съжаление остава висок броят на интернет измамите от вида „компрометиране на служебна кореспонденция“, заразяването с криптовируси и разпространение на материали със сексуална експлоатация на деца. Нов вид измами определено ще са кражбата на виртуални валути и използването им за изпиране на пари от друга престъпна дейност.

 

Миналата година ще остане в историята с безпрецедентния скандал с източването на лични данни от НАП. Какво се прави в посока на ефективната защита на сайтовете на държавните институции?

- През лятото на 2019 г. беше информационните ресурси на Националната агенция за приходите бяха взломени, при което пострадаха милиони български граждани. Този кибертероризъм целеше всяване на смут и страх в населението, като заплашваше нормалното функциониране на демократичното общество в страната. В резултат на бързите ни действия и взаимодействието ни с другите правоохранителни органи в страната и частни партньори, успяхме да установим и предадем на правосъдието организираната престъпна група, извършила кибератаката.

Ежеседмично сме свидетели на различни хакерски атаки и компрометиране на сайтове на големи световни фирми и организации. Това говори, че на практика няма сто процентова защита за която и да е мрежа или устройство. Правителствените мрежи и сървъри на нашата страна не правят изключение в този контекст. Те също биха могли да станат и вероятно са обект на опити за нерегламентиран достъп. Случаят с НАП потвърждава това.

В посока ефективна защита на сайтовете на държавните институции се работи в тясно взаимодействие с фирмите, които ги изграждат и конфигурират, както и с отговорните длъжностни лица от съответните институции, които са ангажирани с последващата поддръжка и експлоатация на съответния ресурс. Например скоро при нас постъпи оперативна информация, че сайт на областен управител в страната е компрометиран и хакери имат отдалечен достъп до неговите ресурси, като във всеки момент могат да унищожат или подправят информацията там. След взаимодействие с фирмата, поддържаща сайта бяха предприети мерки за неутрализиране на заплахата и установяване на лицата, съпричастни към инцидента.

 

В края на миналата година премиерът Бойко Борисов подчерта, че за противодействието на киберпрестъпността е необходимо да се осъществи публично-частно партньорство. Има ли вече показателни  примери  в това отношение? Каква е ролята на банките и бизнеса?

- Противодействието на киберпрестъпността е сложна и продължителна дейност, при която няма един единствен или група от различни играчи, които да имат възможност да се справят сами. Надеждно противодействие е възможно при трайно ангажиране на всички участващи в този процес – отделните граждани, частни фирми за киберсигурност и IT услуги, държавни организации, неправителствен сектор, академия и международни партньори. Пример в тази насока е взаимодействието ни с няколко доставчика на интернет в страната, с цел блокиране на интернет сайтове, разпространяващи детска сексуална експлоатация. Друг пример е постоянното ни взаимодействие с най-големите доставчици на безплатни електронни пощенски услуги в страната, за филтриране и блокиране на СПАМ имейли с прикачени вируси или такива, съдържащи измамни съобщения за уж блокирани банкови сметки, с цел кражба на финансова информация.

Банковите институции в страната и бизнеса играят изключително важна роля в борбата с киберпрестъпността. Поддържаме тясно взаимодействие с Асоциацията на банките, отделните банки в страната, европейски банкови институции, и заедно с тях ежедневно пресичаме престъпления или опити за неправомерни транзакции. Чудесен пример в това отношение е кампанията ЕММА, която ежегодно се провежда от ГДБОП и Асоциацията на банките в България, в координация с Европол и европейски банкови институции. Кампанията е насочена срещу набиране и използване на финансови мулета за изпиране на незаконно придобити финансови средства.

 

Унифицирано ли е нашето законодателство с това на ЕС и в света по отношение на борбата с киберпрестъпността? Какво не е направено? Какво е нивото на сътрудничество с водещите служби в САЩ и ЕС?

- Като страна членка на Европейския съюз, България е ратифицирала множество международни актове, което е надежден гарант за правораздаването в тази сфера. Един от най-важните актове е Международната конвенция за киберпрестъпността от Будапеща от 2001 г. Законодателството ни е унифицирано в тази сфера, като единствения недостатък са занижените наказания за компютърни и компютърно-свързани престъпления в нашия Наказателен кодекс, които нямат необходимия превантивен и възпиращ ефект.

Федералното бюро за разследване на САЩ е световен лидер в борбата с киберпрестъпността и ние поддържаме тясно и ежедневно взаимодействие с техните представители в Посолството в София и с централния им офис във Вашингтон. Преди няколко месеца например служител от отдел "Киберпрестъпност" участва в шест седмично обучение, организирано от ФБР в град Питсбърг, щата Пенсилвания, където наред с представители на други над тридесет държави от цял свят са споделени новости и тенденции при тези престъпления.

 

Твърдите, че наказанията за извършени киберпрестъпления са занижени. Необходими  ли са  промени в Наказателния кодекс по  посока на по-ефективното противодействие срещу тях и какви ще бъдат те по-конкретно?

- В българският наказателен кодекс са инкриминирани всички видове компютърни и компютърно-свързани престъпления, като единствената пречка за по-бързото разследване и разкриване на подобни деяния са ниските наказания. Повечето киберпрестъпления в момента се наказват със затвор от две до три години или глоба от три до пет хиляди лева. На практика голяма част от осъдените се изплъзват с обществено порицание, пробация или ниска глоба. Педофили остават ненаказани поради краткия давностен срок за държаните от тях материали с детска сексуална експлоатация.

На практика при борбата с киберпрестъпността понякога изпадаме в своеобразен Параграф 22, при който правилата за разследване си противоречат или са неясни. От една страна разследваме киберпрестъпление, от друга страна то не е тежко наказуемо, защото за него са предвидени под пет години затвор, а от друга страна за получаване на данни за крайния ползвател на IP адреса на хакера Законът за електронните съобщения изисква доставчиците на интернет да предоставят подобни данни само за тежки престъпления.

В отговор на обществените очаквания председателят на новосъздадения Съвет по киберсигурност към Министерски съвет, вицепремиерът госпожа Мариана Николова вече предложи завишаване на наказанията. Това ще улесни правоприлагащите органи, при провеждането на разследване на киберпрестъпления и ще постигне необходимия възпиращ и превантивен ефект.

 

Разговора води Румен Савов

Facebook logo
Бъдете с нас и във