Лицата на кибертероризма през 2004 година
() - 2004/9/24
Създава се наднационална мрежа 24/7 за борба с Компютърните престъпления

Най-новите тенденции 6 Кибернетичната престъпност обсъдиха експерти по сигурността на посветена на темата международна Конференция, свикана от Съвета на Европа на 15 - 17 септември в Страсбург. Компютърните престъпления срещу инфраструктури обекти са новото разширение на тероризма в Интернет, алармираха анализаторите. Те предлагат да се обнови съществуващото разбиране за тероризъм, Което в момента се обвързва основно с наличието на човешки жертви.
Като Компютърни престъпления вече са Класифицирани и сайтовете с расистко и ксенофобско съдържание. След началото на войните в Афганистан и Ирак техният брой се е увеличил с 300%.
Друга тенденция: организираната международна престъпност започва да се свързва с киберпрестъпността.
Сред най-многобройните киберпрестъпления през първите осем месеца на 2004 г. са опитите за достъп до личните данни на потребителите, включително и банковите им смети. Според изследване на Съвета на Европа от миналата година пиратските копия представляват 91% от използвания софтуер в Украйна, 87% в Русия, 73% в Румъния и 27 на сто в Австрия и Швеция. Данните са от обзорния доклад за състоянието на кибертероризма през 2004 г. на Улрих Сийбър от института "Макс Планк" във Фрайбург, Германия.
Целта на Конференцията беше събиране на подкрепа за международната конвенция за престъпленията в кибернетичното пространство. Документът е ратифициран само в 8 държави. Конвенцията определя кои занимания на хакерите са престъпления, в каква степен държавата може да се намесва в Интернет трафика и как да комуникират помежду си националните служби за разследване на делата в Мрежата. Документът предвижда създаването на т.нар. мрежа 24/7, която ще разполага със специални правомощия за разследване на компютърните престъпления и ще свързва националните служби в глобалното село.
Конвенцията дава достъп на държавата до огромно Количество лична информация. С нея ще разполагат службите за разследване на престъпленията в мрежата. Интернет доставчиците се задълбават да предоставят данни за трафика на различни съобщения. Лични данни за абонатите на услугите също ще могат да бъдат разкривани от провайдерите, ако се ратифицира конвенцията. В графата "Данни за абоната" се включат всички данни, притежавани от доставчика на услуги, различни от тези за трафика или съдържанието. Целта е да се установят "Координатите на използваната услуга", самоличността на потребителя, адресът му, както и всяка информация за местонахождението на Компютъра. Доставчиците са задължени да запазят достъпа на държавата до тази лична информация.
Кога "хакването" става престъпление
Четири са основните групи Компютърни престъпления, Които са подсъдни според Конвенцията за престъпленията в Кибернетичното пространство.
Първата сфера е свързана с тайната и неприкосновеността на информацията. Тук влизат: достъпът до всяка компютърна система без законно разрешение, посегателството върху електронната поща или незаконното прихващане на данни и трафик. Подсъдно е и всяко посегателство върху данните.
Втората група престъпления се отнася до компютърните фалшификации и измами.
Третият раздел обхваща престъпления, свързани със съдържанието. Тук се включва детската порнография - производството й, предоставянето на достъп, разпространението чрез РС, снабдяването с детска порнография и притежаването й. В допълнителен протокол към Конвенцията са инкриминализирани и расисткото и ксенофобското съдържание. Вече ще бъдат разследвани разпространителите на подобни сайтове, отправящи заплахи или обиди на расова основа.
Последната група престъпления са свързани с авторските права.
Къде сме ние
В духа на националната традиция да приема закони, без да ги прилага, България подписва Конвенцията още в деня на обявяването й - 23 ноември 2001 г. Все още не я е ратифицирала. Въпреки че от две години компютърните престъпления са включени в Наказателния Кодекс, още няма заведени дела. Предвидените наказания са глоби от 1000 до 5000 лв. максимум или до 3 години затвор.
У нас са подсъдни разпространението на вируси, компютърните измами и нерегламентираният достъп до компютърна система и "ровенето" в данните. Дефинициите в Наказателния Кодекс са твърде неясни и спорни, твърдят експертите. Признават, че това все още не е проблем, тъй като липсва практика.
Според НК нерегламентиран достъп до ресурсите на компютър или данни в електронен вариант е подсъден и се наказва с глоба до 3000 лв. Ако престъплението е групово, се предвижда и затвор до една година. При повторно извършване наказанието се увеличава - затвор до три години или глоба до 5000 лв. За влизане без разрешение в компютърна програма или данни - без значение дали има нанесени промени или са изтрити и унищожени данни, глобата е до 2000 лв., а наказанието - до 1 година затвор. Компютърните измами с цел облагодетелстване се наказват с глоба до 5000 лв. или до три години затвор. Разпространението на вируси се глобява с максимум до 3000лв.

Компютърна фалшификация: Умишлено и без законно основание въвеждане, изменяне, изтриване или заличаване на компютърни данни, което води до създаване на неверни данни, с намерението те да могат да бъдат взети под внимание или използвани за законни цели като верни.
Компютърна измама: Умишлено или без законно основание причиняване на вреда другиму чрез:
- внасяне, изменяне или заличаване на компютърни данни
- всяка форма на посегателство срещу функционирането на компютърна система с намерение неправомерно да се извлече имотна облага за себе си или за другиго.


Автор: ЛЮБА БАТЕМБЕРГСКА, списание eWeek BG

Go back BG Online