Недостигът на капацитет, нуждата от интензивно публично-частно партньорство и вечно закъсняващото законодателство правят трудно справянето с киберпрестъпленията. Европа е измъчвана от недостиг на квалифицирани специалисти, а в САЩ преследването на виртуалните престъпници се базира предимно на съществуващите стари нормативи, най-вече в светлината на борбата с финансови престъпления, коментираха участниците в дискусия „Публично-частно партньорство в борбата с киберпрестъпленията” по време на регионалния форум за киберсигурност в София.
Изграждането на капацитет за справянето с киберзаплахите е сред основните предизвикателства, с които се опитваме да се справим днес, заяви Робърт Нови, зам.-директор на Службата по разследвания към американските Специални служби. Организацията е създадена през 60-те години на миналия век и основната й задача е да пази не друго, а финансовата стабилност на страната – тя се занимава с финансови престъпления, разясни Нови. В нея от 1995 г. насам има специално звено за електронни престъпления, една от основните задачи на което е да изгражда капацитет в различните федерални и щатски служби и агенции, за да могат да се справят с киберпрестъпленията.
„Никоя федерална агенция няма капацитет или способност да разследва сама киберпрестъпленията. Затова провеждаме обучения и всичко, което знаем, го преподаваме и на тях”, посочи Нови. Публично-частното партньорство (ПЧП) е от критично значение в работата на отдела. „85% от критичните инфраструктури са собственост на частния сектор. Затова се стараем да партнираме с частния сектор, с академичните среди”, добави американският експерт.
Работата на отдела е съсредоточена в 4 направления:
- криминално разследване;
- споделяне на знания;
- образование;
- политики и регулации.
Най-тежка, по думите на Нови, е четвъртата част – законодателството. Технологиите се развиват много бързо. В рамките на 6 до 18 месеца е налице пълна промяна в технологичния свят. „Законодателството не може да настигне технологиите. Стараем се да следим какво е ново и как да го отразим”, призна експертът пред участниците във форума, организиран от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.
Методът на справяне с киберпрестъпленията е да се натрупват обвинения по линия на вече съществуващите закони за други видове престъпления. „Увеличавайки броя обвинения, увеличаваме броя на годините, които човек ще прекара в затвора, ако е престъпил закона”, поясни Робърт Нови. От 2008 г. звеното има и Национален институт за киберразследвания.
Изграждането на успешни ПЧП за борба с киберпрестъпността е във фокуса и на Европейската комисия и на Европа като цяло, сподели Лиуджи Ребуфи от Европейската организация по киберсигурност (ECSO). Комисията планира да задели 240 млн. евро от бюджета на ЕК за киберсигурност и инициативи в тази област през 2018 г., а частният сектор – 3 пъти повече, коментира той.
В същото време през следващите пет години на Стария континент ще бъдат необходими 350 хиляди експерти по киберсигурност. Това обаче е трудно постижима цел, поради проблеми с несъгласуваността между университети, обучителни организации и държавни институции.
Темата за киберсигурността е доста нова, уточни Лиуджи Ребуфи. Въпреки че за сигурност в ИКТ се заговори усилено още от 2008 г., киберсигурността стана водеща тема през 2012 г., а едва от 2016 г. се заговори за публично-частното партньорство в областта на киберсигурността, сподели той.
Основните цели на ECSO включват защита на инфраструктурите от киберзаплахи, сигурен обмен на данни за всички сфери на дейност, инвестиции в подкрепа на малките и средни предприятия (МСП) и човешките ресурси. Организацията има 6 работни групи, разпределени по различни ресори, като целта е предоставяне на подкрепа както на комисията и държавите членки, така и на индустрията.
Експерти от държавните администрации трябва да си сътрудничат с експерти от частните компании, коментира в заключение Лиуджи Ребуфи, призовавайки включването на представители и на България в организацията.
Подходът на Съвета на Европа в областта на киберсигурността е в създаването на общи стандарти за борба с виртуалните престъпления. С тази цел след конвенция в Будапеща през май 2017 г. е създаден Комитет за киберпрестъпления, поясни Джорджи Йокадзе, проектен мениджър, програма Киберсигурност към Съвет на Европа. В него членуват 55 страни и 12 организации, сред които ЕС, Комисията на Африканския съюз, Интерпол и Европол. Комитетът се стреми да въвежда решенията от конвенцията в отделните държави и да помага при подготовката на законодателни документи.
Държава – сбирщина от братвчеди,сестри,чичовци и кумци.
Глупости, след провала на Equifax е очевидно, че когато частна фирма си няма хабер от сигурност, но разполага с данни на милиони хора, държавата става безпомощна. ПЧП не са панацея, често са най-голямата пробойна и трябва да се обсъжда как това да се избегне и регулира.