Эксперт: Почему монголы скрывают, что они стали жертвами кибер-атаки?
Ежегодно в Монголии совершается около 2 тыс. серьезных кибер-атак, и только о 200 из них сообщается в полицию. IT-эксперт подчеркивает необходимость принятия решительных мер и повышения осведомленности общества.
Поскольку информационные технологии развиваются, и все становится зависимым от цифровых услуг, увеличиваются риски получения злостными нарушителями вашей личной информации и ее несанкционированного использования. Поэтому кибербезопасность крайне важна для нас. Юрист Л. Галбаатар является одним из немногих исследователей информационной безопасности и кибер-преступлений в Монголии. Он дал интервью по поводу кибер-преступлений в Монголии, их влияния и способах защитить себя.
- Можете ли вы рассказать о текущей позиции Монголии по кибер-преступности?
- Преступления в Монголии регулируются Уголовным кодексом. Закон принял новую главу о преступлениях против безопасности компьютерных данных в 2002 году. Хотя правоохранительные органы пытаются регулировать киберпреступления, их попытки не являются адекватными. Риск безнаказанности очень высок.
Международные эксперты считают, что система регулирования Монголии слишком слаба, они советуют присоединиться к конвенциям по борьбе с киберпреступностью.
Название преступлений против безопасности компьютерных данных будут изменены в Уголовном кодексе, новая версия которого вступает в силу 1 сентября 2016 года. Другими словами, будет совершенствоваться законодательство и регулирование. В частности, новая версия будет привлекать к ответственности даже 14-летнего человека, если он незаконно получил доступ к цифровой информации, а также создавал, использовал, продавал и распространял какие-либо вредоносное программное обеспечение или хакерские программы и технологии. Многие взрослые используют детей для совершения киберпреступлений.
- Сколько людей стали жертвами киберпреступлений в Монголии? Были ли какие-либо кибер-преступники осуждены?
- Число киберпреступлений, зарегистрированных в полиции и тех, которые разрешаются судом различны. Очевидно, что число кибер-преступлений, решаемых судом, меньше, потому что большинство киберпреступлений не были квалифицированы, как уголовное преступление. Более того, лишь немногие люди сообщают о киберпреступности.
Большинство организаций и офисов скрывают тот факт, что они пострадали от кибер-атаки, так как вполне вероятно, что они потеряют доверие к себе, объявив, что их база данных больше не надежна.
В 2011 году Хаан Банк не работал в течение дня, объяснив это тем, что у них, мол, реформирование системы. Но некоторые специалисты подозревают, что банк мог стать жертвой кибер-атаки.
По оценкам специалистов, на самом деле, число таких преступлений в 5-10 раз превышает статистические данные.
Ежегодно в Монголии совершается около 2000 серьезных кибер-атак, и только о 200 из них сообщается в полицию.
В прошлом году суд установил только два случая, связанных с кибер-преступлениями. Так, один хакер воровал пароли аккаунтов Facebook с помощью новой хакерской программы, которую он создал. Все жертвы были дети.
- Какова была опасность для жертв?
- Люди, совершающие этот тип киберпреступлений, обычно крадут личную информацию и используют ее, чтобы угрожать и требовать деньги у своих жертв. Это наносит психическую травму и становится вторжением в частную жизнь.
- Монголия готова присоединиться к конвенции по предотвращению кибер-преступлений?
- Киберпреступность является проблемой во всем мире, поэтому борьба в одиночку неэффективна. Нации обязаны разработать соглашение о сотрудничестве или присоединиться к конвенции, прежде чем сотрудничать с другими странами. Даже если страна не является членом Европейского Союза, то она может присоединиться к Будапештской конвенции о киберпреступности. Это возможно для Монголии.
- Как исследователь в области информационной безопасности и киберпреступности, что бы вы рекомендовали для предотвращения кибер-преступлений и укрепления безопасности?
- Многие люди понимают важность информационной безопасности. Тот факт, что Монголия ежегодно с 2011 года отмечает День информационной безопасности и оценивает ущерб, является достижением. Я считаю, что Монголия должна сделать три вещи для обеспечения кибернетической безопасности.
Во-первых, очень важно создать необходимые правовые нормы. Законопроект президента по информационной безопасности должен быть утвержден. Во-вторых, мы должны обучать соответствующих специалистов. Монголия выпустила первых специалистов по кибер-безопасности и защите информации в 2014 году. Технологическая реформа является третьей важной частью для создания защищенной информационной базы данных. Кроме того, мы не должны забывать о необходимости знакомить общественность с последними новостями и информацией.
Кибератака не заканчивается с одной попытки. Она продвигается и становится более сложной, поэтому мы должны улучшить наши знания и возможности. Каждый должен обратить внимание на понимание информационной безопасности и научиться делать свои аккаунты в социальных сетях более безопасным.