Полковник милиции в отставке, писатель Трапезников Владимир Ильич – человек известный. Хорошо знаком он и нашему читателю. Сегодня беседа журналиста с ним коснулась темы более чем своеобразной. Так сказать, по профилю – но в своём роде. Преступность вообще, как и борьба с ней – дело настолько древнее, что не так уж просто вообразить новинку в этой сфере. И, тем не менее, научно-технический прогресс уже давненько внёс в эти занятия некую новизну, в которую нелегко было бы поверить и матёрейшим преступникам даже недавних девятнадцатого-двадцатого веков, и их современникам – опытным сыскарям, включая Видока, Шерлока Холмса и Жеглова.
– Кажется, ещё относительно недавно это для нас было новинкой. И вот уже сам термин «Киберпреступность» получил постоянную прописку в нашем лексиконе. Как для Вас это началось? Как попало в поле вашего зрения и слуха? Вы всю жизнь посвятили боевому контакту с преступным миром. Но, при всей его непростоте, это была вполне традционная уголовщина. И вот научно-технический прогресс внес свою струю, и всё усложнил до предела: вы впервые, как полицейский, встретились с таким своеобразным видом преступности. Що це воно таке?
– Ну, о киберпреступлениях мы с Вами говорили на ГосТВ в своё время много и подробно, очень много в свое время. Лет шесть-семь-десять назад.
– Быстротечная современность уже вывела на авансцену жизни новое поколение.
– Конечно, даже за это время появились изменения в сфере и статистике преступления Закона, киберпреступности. Так сложилось, что вся моя жизнь практически посвящалась борьбе с уголовщиной. Но могу сказать, обратил внимание на весьма своеобразный вид преступления Закона, едва только к термину «Преступность» у нас добавилось слово «Кибер». Практический опыт боевых действий против криминала у меня был уже изрядный – и на районном, и на городском, и на областном уровне. От Украины до Сибири включительно. Солидной была и теоретическая подготовка. Но тут, действительно можно сказать, я встретился с новинкой. Для понимания сути киберпреступности, я сразу поинтересовался статистикой. Тогда это был, так сказать, импортный товар. Нашел международную статистику киберпреступлений в 2013-2014 году. И без преувеличения — был поражен теми цифрами, которые там увидел. Причем, это была статистика прошлых лет. Меня, допустим, поразило то, что Украина выходила на 6-е место в мире. За Украиной числилось по тем временам 650 тысяч преступлений, в то время как статистка МВД Украины показывала 2-3 тысячи преступлений. Можете представить, какой высокий уровень латентности.
– Вот Вы к тому моменту в полицейском деле уже собаку съели. Видали виды. А все-таки впервые для Вас когда-то это прозвучало неожиданно. Что это было? Служебное поручение? Или Ваша инициатива?
– Вы знаете, я тогда читал лекции по криминалистике, ушел на пенсию. И так получилось, что мне поручили читать понимание киберпреступности в технических ВУЗах. В политехническом университете. И встал вопрос — а что же такое киберпреступление? Встал, потому что в принципе у нас этим не занимались.
– Вот это же и сам по себе — вопрос. Для нас — новинка, для нашей полиции — новинка, а в мире и киберпреступность, и борьба с ней уже давненько традиционны.
– И у нас она была не новинка. Но как-то не уделялось должного внимания, еще не было специальных подразделений.
— А сегодня?
— А сегодня уже есть Главное управление киберполиции. А взять, допустим, 8-10 лет назад – этого еще не было. Кто-то как-то этим инициативно занимался… Как всегда, — уголовный розыск, потому что ему больше всех надо. Я хотел бы отметить, есть такое понятие – «киберзащита», все об этом говорят. Но киберзащита, кибербезопасность имеет две стороны медали: с одной стороны, это защита информации, а, с другой стороны – это борьба с киберпреступностью, т.е. защита и борьба. Защитой информации занимаются IT-шники, инженеры, они создают всевозможные программы, занимаются и техническим вариантом защиты, и программное обеспечение делают, специальное по защите. А вот борьбой с киберпреступностью занимается полиция всех стран мира.
— В том числе и… наша?
— Да конечно. Но — смотря на каком уровне. У нас, к сожалению, на сегодняшний день уровень довольно-таки низковатый.
— Спрашивается: по-чем-му?
— Ну, причины разные. Но прежде всего, из-за того, что не хватает квалифицированных специалистов. Чтобы эффективно заниматься борьбой с киберпреступностью, мало быть просто полицейским – надо быть еще и техником. А IT-шника хорошего сманить на работу в полицию практически невозможно. У хорошего IT-шника зарплата 3, 5, 10, 20, а то и больше тысяч долларов в месяц.
— А в созданных подразделениях этого профиля украинской полиции?
— А в созданных подразделениях киберполиции в Украине – 30 тысяч гривен. С чем это можно сравнить? Тысяча долларов. Хороший IT-шник не пойдет на такую зарплату. И вот, что меня поразило – в основном всеми вопросами занимаются IT-шники, инженеры, но они не занимаются борьбой с киберпреступностью. Т.е., это инженерная работа по защите информации. А вот конкретно, борьбой полиции с киберпреступностью, без образования IT-шника, трудно. Международная организация ООН разработала несколько учебных пособий, где объясняется, что такое киберпреступление. В 2007 году у них вышла учебная работа «Понимание киберпреступности для развивающихся стран», т.е. для нас с вами. Вторая работа – «Понятие и определение киберпреступности», и там же объясняется, что это такое, потому что мы этого даже и не знали. На сегодняшний день есть 30 видов киберпреступлений. Какие эти виды? Что за виды? И вот проблема в том, что никак не соединят свои усилия IT-шники и полицейские. Есть такие профессии в мире, где требования — два высших образования. Допустим, чтобы стать судебным медиком в Англии, Германии, Америке, нужно быть и врачом, и криминалистом, иметь высшее юридическое образование и высшее медицинское образование. Для того, чтобы стать морским полицейским, надо иметь морское образование и юридическое, полицейское образование. Так и киберполицейский должен иметь два образования – и IT-шника, и полицейского, тогда он сможет представлять себе отчетливо, что такое киберпреступление и как строить мероприятия по борьбе с этим видом криминала. У нас, к сожалению, этого нет.
— А как же… простите… Как же у нас создавали такие подразделения?
— У нас создавали эти подразделения киберполиции, очень просто. По-нашенски. Кого-то сократили в других подразделениях, отделах, отделениях, управлениях, кого-то не знали, куда деть… Вот и налепили-налепили, какие-то курсы, занятия, но это, конечно, не решает проблему. Ну и, самое главное в этом плане: задача IT-шников – это программное обеспечение, это ж деньги. Каждая программа стоит денег. Когда с ними начинаешь говорить: «Вы же видите, какая проблема – тысячи преступлений», IT-шники отвечают: «Это не я придумал». Я даже, между нами, слышал такую фразу: «Экономически невыгодно раскрывать киберпреступления». Вы скажете: «Ну, как такое можно сказать – “экономически невыгодно раскрывать киберпреступления”? Простите, а убийства экономически выгодно раскрывать? А изнасилования? А тяжкие телесные повреждения?
— Бред?
— Нет, реальность. Вот такое понимание – что это невыгодно, потому что тысячи преступлений. Действительно, тысячи преступлений. Три года назад в Лондоне прошло расширенное заседание Интерпола по борьбе с киберпреступностью, и выступал начальник полиции Лондона. (Там из Украины никто не выступал). Англия – высокоразвитая страна, и полиция на высоком уровне. Что важного он сказал, что мы могли бы отметить? В Англии в лучшем случае 80% уровень латентности киберпреступлений.
– Это высокий процент, в общем-то.
– Это, сам по себе, высокий процент, конечно. Но из этих 80% раскрываемость этого вида преступлений у них составляет 20%. Спросили его мнение, как решать эту проблему. Он отметил два самых главных вопроса: во-первых, сблизить IT-шников и полицейских, чтоб они работали вместе. И, во-вторых, минимальное время реакции полиции. Допустим, совершилось киберпреступление – нужна немедленная реакция. Как у нас ставили сигнализации на квартиры. Преступники взломали квартиру, сигнализация сработала, через 2-3 минуты группа находится на месте преступления. Ну, они добились этого, да?
– Да, но это учредили хозрасчетное подразделение: управление охраны. Они зарабатывали деньги, единственный случай в системе ГУМВД.
– Я понимаю. Вот так же должно быть и с киберпреступлением. И тут возникает проблема. Киберпреступление – это глобальное, дистанционное преступление: преступник может находиться в Англии и совершать преступления в России, Америке. Но есть международные соглашения между полицейскими, когда может быть такая реакция. Т.е. добиться этого можно. Но самое главное: дефицит времени на совершение преступления и взаимодействие IT-шников и полицейских. IT-шники отгораживаются от проблемы борьбы с преступностью. Они же зарабатывают деньги. Их дело – писать программы. Вот, поди, реши эту проблему…
Но я что хочу сказать? И вот тут – внимание! Самое важное на сегодняшний день — мы стоим на пороге огромных изменений. Это связано с квантовой физикой. Журналисты брали интервью у нашей знаменитой банкирши, сбежавшей в Англию: «Чем Вы собираетесь заниматься?» Она говорит: «Квантовой физикой». Я никак не мог понять, почему квантовой физикой. А, оказывается, она далеко смотрит вперед. На сегодняшний день мир стоит на пороге – буквально еще 3, 5, 10 лет – и у нас будут квантовые сети — компьютерные и интернет, у нас будут квантовые компьютеры. Это будет совсем новая, новейшая, принципиально иная техника.
– У нас, стало быть, будет квантовая преступность, соответственно?
– Сейчас мы к этому подойдем. Что решают квантовые компьютерные сети? Их невозможно взломать. Даже исключено! Никто в мире, никакой преступник не взломает квантовые компьютерные сети.
– Ну, голь на выдумки хитра…
– Нет-нет. Это практически невозможно. Физически невозможно взломать компьютерную квантовую сеть и туда проникнуть. Вот я говорил об IT-шниках, о преступности, о полицейских. Мы же немножко не совсем, так сказать, глубоко смотрим в корень киберпреступности. Преступность тоже не стоит и тоже развивается.
– Причём, процесс такого развития наблюдается на протяжении всей истории человечества. Буквально – весь исторический период. Историки гипотезируют – это было и в доисторический период. Во всяком случае, с появлением собственности, немедленно и появилась преступность корыстной направленности. Украсть, тайно присвоить. Или ограбить – нсильственно отнять. И, по мере того, как правопослушные земляне изобретали оборону от этого (от задвижек и щеколд, до замков, механических и цифровых запоров до электроники), преступность непрерывно совершенствовалась и научно-технически. Кстати, поглощая, и часть законопослушного нашего научно-техниеского потенциала. Не бесплатно, конечно. Гонка вооружений. И разделение труда…
– На сегодняшний день, допустим, как совершаются угоны? Казалось бы, угон и киберпреступления… А угон совершается с помощью тоже, так сказать, кибернауки. Угонщики сейчас делятся на три группы. Первая группа приходит на стоянку, допустим, возле магазина, и приборами отключает сигнализацию машины. Они свое дело сделали, покрутились, ничего не тронули, ушли.
– Это тоже физика, это инженерия.
– Это и есть киберпреступность. Они взломали машину, подбегают угонщики, садятся в машину и уезжают. Отъехали, в каком-то переулке бросили машину, убежали. Машина стоит день-два. Появляются другие ребята, забирают эту машину, прячу уже по-настоящему (перекрашивают и пр.) и с помощью своих возможностей ее продают. Если мы задерживаем подозрительных ребят, которые ходят с приборами по стоянке, ну, что им можно сказать?
— По закону – ничего…
— Если мы взяли ребят, которые уехали на машине со стоянки – «Так это – так, шутка. Мы взяли просто — покататься. Стояла открытая. Простите». А те, кто ее продает, они уже оторваны от этих – «Нашли машину» и т.д. Начинаются такие сказки. Так вот, я возвращаюсь к квантовым сетям. Вот их взломать невозможно. Но осталось все старое. Взломы, хакеры – это ерунда на постном масле, поверьте мне, пожалуйста, как старому сыщику.
– Вот ваша убежденность в том, что мы выйдем на такой научно-технический уровень, на уровень физики, когда вообще преступность такого рода будет невозможна, заставляет вспомнить былое. Когда-то считалось, что когда пошла электроника в запирании машин, запирании квартир, это удар по преступному миру.
– Это действительно было так.
– Давайте вспомним нашего друга, у которого был «Мерседес» со спутниковым пилингом. А машину-то угнали. Я даже пошутил тогда, что, наверно, спутник сначала украли, а потом машину. Не нашли. КГБ стоял на ушах, , госпогранохрана, МВД. И – ничего. Не нашли. Не зря говорят, против лома нет приёма – если нет другого лома.
– Да поставили в железный контейнер – и все.
– Следовательно, все равно гонка вооружений, которая идет между преступным миром и нами еще с пещерных времён — непрерывна. Мы все время навязывали преступному миру необходимость контрразработок, там работали тоже инженеры, тоже физики. И вот эта гонка идет между нами и ими, и у меня нет уверенности в том, что преступный мир сложит крылья. Он не может сложить по природе. Ведь существовать он может, в конце концов, только паразитически, за счёт отнятия чего-то у нас. А мы протестуем физически, инженерно-технически и полицейским воинством. Значит, он либо усовеститься и перейдёт к нам, в антипреступный мир – что, сами понимаете, исключено, либо, будет рыть землю. Будет думать, считать, проектировать. Нанимать специалистов. А денег для этого у него больше, чем у нас. И он нанимает инженеров на лучших условиях, чем мы.
– Преступникам глубоко наплевать на квантовую физику и квантовые сети. Они не собираются их взламывать. Вы понимаете? Это IT-шники останутся без работы, потому что там защита не нужна, там уже все есть и там нечего придумывать. Но остается что? Первое – инсайдеры остаются, т.е. люди, которых можно купить за деньги. На сегодняшний день, я Вам скажу, 80% киберпреступлений в мире совершается с помощью инсайдеров. Поэтому ерунда эти все хакеры. Инсайдеры – это те люди, которые помогают совершать преступления.
– Морально неустойчивые?
– Да. Вот мы говорим, преступники не стоят на месте, они тоже ищут умных людей, приглашают к себе. Дальше – социальная инженерия, социальная психология. Звонят по телефону, начинают бабушке рассказывать «Давайте, приходите. Вы выиграли машину», ну, там вариантов всяких много на сегодняшний день. Куда делась социальная инженерия? Никуда она не денется. Ей по барабану эта квантовая физика.
– Ну, бабушка как бабушка. Но современного предпринимателя вот так на понт не возьмёшь. И куда проще – дать «на лапу» должностному лицу, чем схемы решать?
– Если надо купить, они покупают начальника службы безопасности банка, у которого зарплата, допустим, даже 3 тысячи долларов нет, но дадут ему полмиллиона или миллион.
– Попробуй тут устоять.
– Ну, действительно. Это же жизнь. Так называемый человеческий фактор. Это не только у нас, во всех странах эта проблема.
– Да это вообще оттуда пришло к нам…
– Т.е., Вы понимаете, преступники остались при своих интересах. IT-шники могут остаться без работы.. А вот полиции надо, конечно, свою, так сказать, работу усиливать. Должен каждый полицейский бороться с киберпреступностью. Не только вот это подразделение киберполиции, но и патрульная служба должна иметь представление о сути дела. Допустим, вот она задержала машину. Какие-то непонятные приборы лежат в машины, то ли телефоны, то ли что, а это, допустим, сканеры считывания и открытия кода машины. Угон.
– А как ординарный офицер или сержант разберется в этом?
– Нужно его подготовить. Телефон есть телефон, а это, допустим, что-то непонятное, значит, можно вызвать оперативную группу, чтобы посмотрели, что это такое. Или, допустим, если ловят группу кардеров…
— Кого?
— Кардеры – люди, которые вскрывают банкоматы. Ну, там есть приборы для считывания с карточки, наблюдения. Если у него в машине лежат вот эти цацки-пецки, это что такое? Значит, возможно — он кардер. И полицейский, и патрульный полицейский должны иметь представление, что это такое.
– Здесь есть еще один существенный момент: законодатель и Закон. Профессиональный полицейский, в отличие от преступника, связан по рукам и ногам законом, присягой, должностной инструкцией. Инструктажем. А всё это и в лучшие времена не могло предусмотреть всех возможных ситуаций. Нет совершенных законов, жизнь всегда богаче и разнообразнее. Даже в армии, где буквально всё лимитировано уставом, нас учили: действовать по уставу и обстановке. Вот Вы, когда услышали впервые о киберпреступности, вовлеклись в это во все, у нас был закон по этому поводу?
– Вот вы говорите: «Тогда». Знаете, на сегодняшний день наша законодательная база за 20 лет практически не изменилась. У нас, как было, в Уголовном кодексе — семь статей… Вот откроем страницу о борьбе с киберпреступностью — у нас там всего три статьи, из которых, допустим, две с трактовкой состава преступления. И мы издавна стоим на месте. Это не 20, а 30 лет даже!
– Так, а что мы хотим от полиции? Она же законы не пишет (не ее это дело) и не может действовать отдельно от законодательной базы. А у обывателя виновата всегда полиция, к законодателям, к правоведам у него никогда претензий нет.
– Должна быть какая-то законодательная инициатива. В Америке, допустим, совершилось какое-то преступление – тут же закон о специальной ответственности по этому виду преступлений. Или, допустим, у них хороший хакер идет на работу в полицию. Полиция обязана дать ему такую-то сумму денег. Если он осужден уже, сидит в тюрьме, но согласился сотрудничать с полицией, ему создают специальные условия, и он сидит там на льготных вариантах, получает зарплату.
– Это… что же, законно все?
– Да, это у них закон по этому поводу вышел, понимаете?
– Но как на этот счет у нас?
– А на этот счет у нас полный ноль.
– Значит, полицейский должен действовать вприглядку, как ему внутренний голос подскажет. А потом через суд его можно наказать, потому что его действия законом не обоснованы? Хороший адвокат полицейского посадит.
– Я вынужден признать: у нас это на очень низком уровне. Вот я, почему на сегодняшний день, последние 7-8 лет занялся подготовкой судебных экспертов по компьютерным преступлениям? Потому что для того, чтобы привлечь к ответственности киберпреступника, нужно заключение судебного эксперта, а у нас судебных экспертов очень мало. Есть небольшие подразделения, нет специалистов. И вот в течение 7-ми лет я каждый год встречаюсь со всеми студентами в политехе и других ВУЗах, агитирую их на работу. Но очень трудно сказать «Ребята, идите! Вас ждет зарплата от 10 до 16 тысяч гривен» IT-шнику, который может зарабатывать сотни тысяч долларов. Не все же станут знаменитыми IT-шниками. Идут понемножку ребята, есть и романтики, действительно, но не сильно идут. Т.е. для того, чтобы бороться с киберпреступностью, государство должно выделить средства. Вот сколько платят бизнесмены программистам за программы? Десятки, сотни тысяч долларов. Для того, чтобы сделать хорошего полицейского по борьбе с киберпреступностью, надо дать ему хорошую зарплату. У меня племянник живет в Киеве, работает программистом в американской компании, у него зарплата — 2, 3, 5 тысяч долларов, в зависимости от того, что он там делает. Его пригласили на работу в министерство, связанную с учетом всех преступлений, всех преступников. При минюсте создался этот департамент. Ему дали зарплату — 90 тысяч гривен. Ну, это на что-то похоже?
– Очень похоже.
– Он согласился по совместительству работать. И что надо сказать? Я встречался с этими суперагентами, которые работают в нашей киберполиции – понабрали каких-то ребятишек, что-то там чуть-чуть соображающих, которые могут сделать какую-то ловушку, хакера тупого поймать. И все. Это их уровень. Я считаю, каждый должен заниматься своим делом. IT-шники должны заниматься своим делом, полицейские – своим, но компьютерное образование нужно дать полицейским на серьезном уровне. Есть такая наука, форензика – компьютерная криминалистика. Автор этого учебника, единственного в мире – российский ученый Федотов Николай Николаевич. Он, кстати, живет в Америке, в Силиконовой долине. С ним заключить контракт на организацию компьютерной безопасности фирмы стоит сотни тысяч долларов. Мы с ним связались, и он дал нам право на перевод этого учебника на украинский язык – бесплатно. Говорит: «Вы пришлите мне, ребята, на память две ваши книжечки». Это все, что попросил. Но этот учебник — лучший в мире на сегодняшний день. Я о нем уже говорю 7-8 лет и в Академии МВД, и в политехе, везде говорю. Нигде у нас официально не могут поставить преподавание форензики.
— Почему?
— Нет учебной программы, понимаете? Нет учебной программы в наших украинских ВУЗах полицейских, юридических, чтоб можно было там говорить о форензике. 20 лет – можно поднять переписку – Минюст пишет письма нашему Министерству образования (у меня даже есть письма), чтоб ввели в наших учебных заведениях специализацию «судебный эксперт по компьютерным преступлениям» и вообще «судебный эксперт». У нас нет специальности судебного эксперта. Между прочим, в России уже 20 лет назад в Высшем техническом училище Баумана создали первый институт судебных экспертиз. Сегодня их десятки в России. Ну, почему мы должны отставать от них?
– Вообще логика простая. И в Англии, и в Штатах, и в Москве когда-то тоже не было этого, но как только жизнь востребовала, оно появилось.
– Я могу Вам дать статью российского криминалиста Росинской. Она этот институт открывала, она писала обращения, бумаги эти. Там два листа ее выводов, зачем это надо, зачем нужно готовить судебных экспертов по этим компьютерным специальностям. Потому что кошмарное дело надвигается на нас. А мы, к сожалению… Вы думаете, я не писал? Писал, уверяю вас – никто не ответил мне. И депутатам писал, и открытые письма писал…
– Глас вопиющего в пустыне?
– Именно. Вот так же вот это обращение Минюста в Министерство образования – никаких эмоций даже нет. Даже мне иногда задают вопросы. Вот я занимаюсь в политехе подготовкой техэкспертов, создал Центр подготовки экспертов, и солидные люди спрашивают «А что ты с этого имеешь?». Я говорю «Да ничего. Я занимаюсь подготовкой экспертов, нахожу талантливых ребят». Я с этого ничего не имею. Для того, чтоб это делать официально, надо поехать в министерство.
– Это министерство должно инициировать эти вещи.
– Даже разговаривать со мной не будут, Вы понимаете? «А что они с этого будут иметь?» – возникает у них первый вопрос.
– Но мы теряем больше.
– Конечно! Но они даже об этом не думают, к сожалению.
– Да. Но что касается нашего политеха?
– Это не кафедра. В политехе мы создали Центр подготовки экспертов. Я работаю со всеми факультетами. В политехе много факультетов, где готовят компьютерщиков, 3-4 факультета. Вот я хожу, со студентами встречаюсь, выискиваю, приглашаю их и агитирую. И так мы находим в год по 15, 20, 30 человек. Приходят со стороны к нам студенты других ВУЗов. Этот Центр подготовки мы уже создали. Два года, правда, ковид нам помешал с этими делами. Вот мы думали дальше пойти. Мы хотим создать первый Институт судебных экспертиз на базе нашего политеха, ректор подписался.
– А полицейский наш университет здесь, ни причем?
– Полицейский университет, ни причем и это ему не по профилю. Компьютерная экспертиза – это инженерно-техническая экспертиза. Это не юридическая экспертиза. Для того, чтобы делать эту экспертизу, нужно быть в первую очередь инженером.
– А знания права?
– Нет-нет. Для того, чтобы дать экспертизу, нужно быть инженером. Это инженерно-техническая экспертиза, и ее делают только инженеры. Допустим, у следователя какое-то дело, и ему нужен специалист в этой области. Он находит какого-то грамотного IT-шника. Допустим, у нас есть сейчас подразделение судебных экспертиз в Институте судебных экспертиз, в СБУ, у пограничников, там небольшие группы создали уже. Но там требование – иметь инженерно-техническое образование.
– Это само собой, это понятно. Но медицинские эксперты имеют медицинское образование, а все равно, поскольку они постоянно действуют в рамках закона, должны получать известный минимум правовых знаний.
– Вот что мы делаем? Мы берем этих инженеров… Как я занимаюсь? Я же не преподаю им устройство компьютера. Я даю им понимание криминалистики, понимание уголовного права, уголовного процесса и даю вторую специализацию – специализацию компьютерно-технического эксперта. Или, допустим, берем мы факультет транспортный, даем понимание экспертиз ДТП и всего, что связано с этим, уголовное право, процесс.
– Т.е. это синтетика, соединение?
– Для того, чтоб полицейские университеты открыли это направление, им нужно иметь базу. Это ж не так-то просто – иметь базу. Это ж надо иметь, допустим, докторов наук, кандидатов. Вы ж понимаете, давать две специализации. На базе политеха проще.
–Но всё это само по себе, от сырости, не появится. Все равно надо это начинать и сеять, чтоб оно взошло.
– На базе политехнических университетов есть всё. Там надо дать одного-двух юристов – и уже все работает, понимаете? Можно создать одну небольшую юридическую кафедру, и оно будет работать. А в полицейском университете надо и сопромат, и физику, и квантовую физику… Там столько всего!
– Во всяком случае, это надо? Это востребовано жизнью?
– Надо. Ну, вот форензика, компьютерная криминалистика, этот Федотов, он сам — IT-шник, но он больше 20 лет принимал участие в этих экспертизах, стал экспертом и написал этот учебник. Но, считается, он написан языком юриста в первую очередь, но юриста с техническим пониманием вопроса. И второй учебник есть всемирно известный тоже – это «Криминалистический анализ файловых систем». Вот это два учебника, которые на сегодняшний день в мире есть – это «Форензика» (компьютерная криминалистика) Федотова и «Криминалистический анализ файловых систем». «Понимание киберпреступности для развивающихся стран», где описывается, что это такое, говорится «Люди, посмотрите внимательно! Займитесь этим делом, совершенствуйте законодательство в этом, в этом и в этом направлении, там дается характеристика всех видов, какие нужны там статьи Уголовного кодекса, чтоб привлекать к ответственности. Там все расписано. Но, к сожалению, у нас оно тормозится, потому что наши ученые-криминалисты никак не могут подружиться с учеными- IT-шниками. У тех свое, у тех свое. Ну, подумаешь, нет какой-то там специальности!
– Раньше это называлось «ведомственные барьеры».
– Вот Росинская в России, она сама криминалист, но посмотрела далеко. Я Вам сброшу тоже ее работу.
–Но нас больше, все-таки, интересует наше отечество.
– У нас, я Вам сказал: Министерство юстиции обращается 20 лет к Министерству образования…
– Но эту проблему поставить в самом общем виде, не кибернетически и инженерно-технически, и даже не в правовом, а в обще-логическом смысле. Американцы, французы, немцы, англичане умеют считать деньги и у них, даже у самых богатых, лишних денег нет. Значит, уже одно должно насторожить: раз они на это тратят деньги…
– Огромные деньги.
– …стало быть, это имеет какой-то практический смысл. Они не такие романтики, чтоб выбрасывать деньги. Следовательно, они понимают, что собственно даже не тратят, а вкладывают, таким образом, и на этом не экономят. И результат, так сказать, возвращается в виде денег. Если этого не делать, мы экономим на этом и не вкладываем, зато мы теряем гораздо больше. Есть спрос на нечто, на законодательную базу в этом отношении, следовательно, государство от имени общества должно к Вам обращаться (а не вы к нему) и поручать разрабатывать это научно-технически, инженерно. Законодательно.
– Обращений ко мне лично не было. Есть требования министра. Он получил указания от правительства и говорит: «Я посажу всех полицейских за компьютеры, и мы сможем побороть киберпреступность!» Вы меня извините, детский лепет…
– Абсолютно.
– И что полицейский будет делать в компьютере? Ведь не за компьютером надо бороться с киберпреступностью. Я Вам скажу, такая цифра впечатляющая! Есть у меня статья последняя «Статистика киберпреступности за 2020 год». В 2021 году ожидается мировой ущерб от киберпреступности… 7 триллионов долларов.
– Т.е. даже если 1 триллион вложим, это уже окупится.
– Это мировая общественность должна вкладывать, но оно вкладывается, конечно. Как ни странно, в Китае очень низкий уровень киберпреступности. Почему? Там очень жесткое законодательство.
– И ответственность высокая.
– И причем у них так: доказательства есть, нет, поймали тебя с этим сканером – запечатали и все. Там борются жестко. Ну, и в то же время там население, я извиняюсь, сколько! А вот на первом месте по удельному весу киберпреступника, как Вы думаете, где? В Венгрии, где население, если я не ошибаюсь, 6-7 миллионов, а удельный вес киберпреступлений больше всего.
– У них насыщенность, может быть, инженерно-техническая высокая?
–Они же совершаются не только взломом. Социальная инженерия, цыганские методы всякие, жмурки. И, я уже сказал, что совершаются преступления с помощью инсайдеров, с помощью социальной инженерии, кардеров. Самые «козырные» в Европе кардеры – это венгры. Они разъезжаются… И в Одессе были, по автоматам насшибали, потом приехали к себе в Венгрию и по нашим карточкам деньги снимали.
– Вспомните времена, когда на государственном телевидении мы с вами, собственно, инициаторами были в Украине такого цикла, да? И я, честно говоря, по наивности души все ждал, когда этим заинтересуются там, наверху. Никто не заинтересовался. Десяток телепередач – ярких, убедительных, иллюстрированных, известных в Киеве. И – ничего. Вакуум…
– Вы знаете, меня это тоже поражает. Я смотрю, что есть страны, где занимаются воспитанием. Воспитанием с детского садика надо заниматься. Уже компьютеры, телефоны у всех детей есть. Надо уже тогда их учить пониманию, что это такое. Сейчас все дедушки, бабушки сидят с телефонами и что-то там смотрят, все расчеты, деньги, карточки – все ж там. А тут ему приходит сообщение о том, что нужно срочно сообщить номер своей карточки, позвонить им по такому-то телефону в службу безопасности банка. Банк не может делать такие обращения. Банк, если делает, у них есть свой сайт. А люди начинают с перепугу звонить.
– Да мы предупреждали сто раз! Это до лампочки все!
– И вот мы говорим об этом и, тем не менее… Или, допустим, приходит сообщение «Вы выиграли машину. Получите, но надо 2000 грн. отправить на оформление договора». Что такое 2000 грн. и машина, да? И люди все равно клюют.
– Сие напоминает – это и на Вашей памяти – когда мы уговаривали днем и ночью прохожих не играть в наперстки, потому что выиграть там нельзя.
– А все равно играли.
– И каждый раз, когда я шел на телестудию, у вокзала крики, вопли «где мои деньги?!» «А что? Вы проиграли. Тут честно все!».
– Ну, киберпреступность, Вы знаете, тоже уже… Сейчас ребятам в тюрьмах, тем более, в колониях разрешили пользоваться компьютерами, сетями. И люди сидят, им скучно, делать нечего, начинают просто так «от фонаря» обзванивать, что-то писать. Вот мы говорим о количестве киберпреступлений, да? Что их искать? Вот откройте новости Украины – и тут же идут какие-то рекламные сообщения, заставки. Сколько там спама зловредного, потому что если официально реклама разрешена – это одно, а сколько спама? Это же преступление. Что, их трудно поймать, скажите мне, пожалуйста? Вот сидит это киберподразделение, о чем-то думает. «Хотим купить вот это», поехали, хлопнули.
– Вы, кстати, бывали в этом подразделении бывшего ГУМВД по киберпреступности?
– Я проводил с ними занятия по форензике.
– Что это за публика там сидит? Я их не знаю. Они уже разобрались в этом деле?
– Они, конечно, соображают, но время требует большего, официально. Разными путями пришли в эту важнейшую служу разные сотрудники. Как создавалось это подразделение? Сокращали службу ДСБ БХСС – туда направили. И ещё – в этом роде. Есть, есть проблемы…
— А позитив – есть?
– Есть. Все равно мы идем вперед. Молодежь немножко по-другому смотрит. Если мы укомплектуем киберполицию инженерами… У них другое понимание. Уйдут старые, уже сейчас уходят. Сейчас там идет переаттестация, образование техническое чтоб было, их потихонечку выгоняют, а кто закончил технический институт, тот остался.
– Аттестация и прежде – всегда была на нашей памяти… Я, например, был членом аттестационной комиссии ГУМВД. Мы аттестовывали. И переаттестовывали. Но должен признать, нередко это была пустая формальность.
– Смотрят, бумага есть – значит, все в порядке, бумаги нет – значит… Есть немало случаев, когда на сегодняшний день уже прикрылись документами, уже закончили так или иначе какие-то ВУЗы с этой специализацией. Заочно закончить можно и политех, и Академию связи — и все, что хочешь.
– Вот вопрос заветный. Он несколько фантазийный, но допустимо (поскольку журналистика – это часть литературного процесса, а литература всегда немножко фантазия): представим себе, Вы просыпаетесь, потому что пришла телеграмма. Вы назначаетесь самым-самым главным министром вот этой сферы и у Вас есть власть повлиять на это все. Что бы Вы сделали? С чего бы Вы начали для того, чтобы это было законно, чтобы серьезные законодатели, правоведы и серьезные технари объединились, разрабатывали и базу, и тактику, и стратегию?
– Тут, конечно, вопрос учебы. IT-шников надо сделать полицейскими, а полицейских надо сделать IT-шниками. Можно устроить ВУЗы, где, допустим, курсы повышения квалификации для IT-шников, где делают из них полицейских, и курсы повышения квалификации для полицейских, где из них делают IT-шников. Вот они будут там годичные, двухгодичные, трехгодичные – все зависит от того, какую цель человек перед собой ставит. Это во-первых. Во-вторых, надо решать вопрос уровня зарплат. Потому что, я Вам скажу – пусть на меня не обижаются – у участковых тяжелая работа, но интеллектуальных ребятишек сманить на работу тяжело без зарплаты хорошей. Вот Америка недавно пострадала. У них тоже есть хорошие судебные эксперты, которые получают приличную зарплату и хороший социальный пакет. И взяли частные компании, многих перекупили, дали им зарплату в 30 раз больше, чем они получали в ФБР и ЦРУ.
– Против этого лома нет приема.
– И все судебные эксперты ФБР и ЦРУ ушли. У них кадровый голод. Начались заявки во все страны «Дайте!» Нам дать им нечего, потому что у нас свои полицейские не так уж редко полуграмотны. Т.е. вот такая проблема. Нужна зарплата этим людям. Потому что умных ребятишек не так уж и много, поверьте мне, пожалуйста. Как было у нас с Вами, так и сейчас осталось. Вот дети учатся в школе… Вот Вы учились, я учился. Сколько было в классе хороших математиков? Четыре-пять, да? И сейчас так же в школах. Как на сегодняшний день в некоторых ВУЗах? Группа – 20 человек, из них 2-3, в лучшем случае 5 – это студенты, которые учатся и что-то соображают. Остальные умеют проскочить экзамен, туда-сюда и все. Т.е. вот это вот проблема. Нужно учить людей, дать им, конечно, обеспечение. Ну, конечно, расстановку тяжело ставить. Но очень, исключительно важно — чтобы командиры этих подразделений были идейными людьми. Пусть даже он будет хороший IT-шник, он должен быть порядочным человеком в первую очередь. Те самые – горячее сердце, холодный рассудок и… чистые руки.
– Итак, три аспекта: 1) материальный аспект, 2) научно-технческий аспект и правовой и 3) моральный аспект. А с последним особенно сложно. Полиция и ВУЗ не рожают людей, не дают им с детства-отрочества ценностной системы. Это всё закладывается в семье и школе. Десятки лет болтовни о наших здоровых советских семьях и наших здоровых советских школах (на что потрачены народные миллионы и миллиарды) дали довольно странный, мягко говоря, урожай. Во всяком случае, взросло совсем не то, что сеяли. Точнее, совсем не то, о посеве чего били во все колокола. Откуда сейчас нам взять её мораль?
– Если мы с Вами говорим, что 80% киберпреступлений совершается с помощью инсайдеров. 80% населения работающего – это инсайдеры. Это значит, там и полицейские, и судьи, и прокуроры, и кто вы хотите. Вот у нас настолько сейчас вот это понимание секретности изжито. Поснимали уже во многих странах, потому что секрет-не секрет, а за деньги купят. Значит, для того, чтобы человек соблюдал режим секретности, опять-таки, надо, чтобы он имел хорошую зарплату в первую очередь. Тогда он будет держаться. Хочешь-не хочешь, но так оно получается.
– Когда Вы приступили к службе, только получили погоны, в общем, часть Вашей деятельности проходила с грифом «секретно», это ясно.
– 100%.
– Получали Вы при этом копейки. А секретность Вы соблюдали.
– Ну, что вспоминать, это было 40 лет назад?
– Но было ж тем не менее, значит, это возможно.
– Конечно, было. Но, я Вам скажу, конечно, из 10 полицейских 1-2 все равно были такие, знаете, что можно было купить.
– Ну, так 1-2.
– А сейчас, наоборот, кажется, из 10-ти 1-2 если не продаются…
– Американские полицейские тоже попадаются иногда.
– Да попадаются все!
– И японские тоже, но это же 1-2. – Все попадаются. Т.е. проблема киберпреступности связана с нашей жизнью очень тесно. Вы знаете, вот я говорил с начальником следственного управления: «Вы хотите поднять уровень своей раскрываемости – займитесь чуть-чуть киберпреступностью. Чуть-чуть. Поймали одного хакера – ну, раскрутите его на эпизоды всех его попыток. Все равно ему ничего не будет, он же Вам назовет десятки, сотни эпизодов. За счет количества преступлений вы поднимете, покажете свою работу». Почему IT-шники говорят: «А какой смысл архивировать эти взломы все?» А в России уголовная ответственность. Если, не дай Бог, проверяют компанию и увидели, что они не архивируют… Если ты не сообщил – еще бог с ним, но ты должен хранить у себя информацию о попытках проникновения. Это уже преступление.
— А знаете, я вот уже несколько минут думаю о том, каково должно быть резюме нашей беседы? Так сказать, резолюция?
— Если кратко: кто бы виновен не был на самом деле в этой запущенности, а разгребать – нам. Поэтому, наряду с исконным вопросом «Кто виноват?» нужно решать первейший вопрос: «Что делать?» Да, и обязательно – «Чего не делать?». Схематически не так уж всё и сложно. Просвещённое современное продвинутое общество подсказывает внимательному к нему государству (нанятому им не для себя, а для него), свои «Узкие места», свою основную проблематику. Государство отвечает «Есть!» (за что получает деньги), поручает разработку и решения соответствующим министерствам и главкам. Теоретики получают соответствующий (и опять-таки, хорошо оплаченный) социальный заказ. И качественно, в срок, выполняют его, давая соответствующую теоретическую, законную, базу практикам. Так мир живёт. Так должны жить мы…
Собеседовал Ким Каневский
Подписывайтесь на наши ресурсы:
Facebook: www.facebook.com/odhislit/
Telegram канал: https://t.me/lnvistnik
Почта редакции: info@lnvistnik.com.ua