Хелмут Палдер пред Dir.bg: Кибервойната вече е много близо до физическата
"И автомобилите, и дори домовете могат да бъдат манипулирани", предупреждава бившият съветник на Министерство на правосъдието на Бавария и експерт в борбата срещу онлайн престъпността
Киберпрестъпността като международно предизвикателство, какви са заплахите при развитието на технологиите и как да се предпазим. По тези въпроси разговаряме с д-р Хелмут Палдер, бивш съветник на Министерство на правосъдието на Бавария. Той е отново в страната ни за семинара "Киберпрестъпността - нарастващо международно предизвикателство".
Според Хелмут Палдер в Бавария има 50% разкриваемост на киберпрестъпленията. България трябва да внесе промени в Наказателния си кодекс и да ратифицира европейската директива за противодействие на киберпрестъпления. Тогава ще изчезнат напълно пречките за правна помощ, заяви в интервю за Dir.bg д-р Хелмут Палдер.
- Д-р Палдер, киберпрестъпността вече международно предизвикателство ли е?
- Мога да отговоря категорично да.
- Възможно ли е тя да се превърне в истинска война? И ако да, кога очаквате това да се случи?
- Тази възможност е напълно реална. Вече има първи стъпки на нападения спрямо различни държави от НАТО. Имахме нападение над данните на германския Бундестаг. Това наистина са много сериозни заплахи и когато говорим за нападения чрез интернет, съвсем наскоро бяха засегнати и икономически субекти, а именно хотел "Мариот".
- Кое е най-опасното нещо, до което може да доведе хибридната война? Например и в момента в интернет сайтове можем да засечем фалшиви новини.
- Темата с фалшивите новини не бива да се подценява, но въпреки всичко тя е доста по-безобидна в сравнение с целенасочените атаки върху конкретни бази данни.
- Какви механизми могат да бъдат използвани за защита от евентуални кибератаки по време на предстоящите евроизбори?
- Има два начина - сървър атаки от една страна, когато се разпространяват фалшиви новини, за да могат хората да бъдат разколебани в своя избор, т.нар. фалшиви новини. Може би по-сериозно може да бъде нападението върху базата данни, свързана с преброяването на гласовете, с цел да има неверни резултати от изборите. Не мисля, че това ще представлява голям проблем, не е толкова трудно да се справим с такива атаки, че отсега да капитулираме.
- Докъде се простират пипалата на тази опасност, може ли човек да загуби самоличност, да има проблеми с банките или ред други сериозни неприятности?
- Това е една от възможните заплахи, която Вие посочихте, но би могло да има и други такива. Когато има високотехнологични къщи например, когато чрез интернет можем да управляваме всички функции в един дом. Освен това и при автомобилите могат да възникнат проблеми, защото те вече са високотехнологични с много електроника в тях. Ако някой хакер например влезе в програмата за управление на автомобила, това не е толкова далечно бъдеще. Честно казано, като се замисли човек за това бъдеще, все още нямаме реална представа и изобщо с какви проблеми можем да се сблъскаме. Това развитие не можем да го спрем и не искаме, напротив. Но трябва да сме наясно, че техническият прогрес е свързан и с проблеми.
- Как можем да разпознаем киберпрестъпника?
- Когато говорим за киберпрестъпност, трябва да е ясно, че там имаме една характерна особеност - може да се извърши престъпление не само срещу човек, но и срещу една система, срещу база данни, като бъде повлияно на процесите в нея. А другият въпрос е, че може да използвам компютъра като средство за извършване на престъпление. Но и в двата случая извършителят оставя следи в системата. Дори и да си мисли, че изтрива всички данни, все някъде нещо е запазено. И затова имаме сравнително задоволителни успехи в разследването на такива престъпления. В момента в Бавария квотата на разкриваемост на такива престъпления е сравнително добра - около 50%. Но честно казано изхождаме от това, че имаме една тъмна област от около 80% предполагаеми престъпления, които вероятно изобщо не сме установили, че са такива. Причините за това са различни. Най-често срещаната е, че такъв род престъпления не бият на очи и не се забелязват лесно. А вторият проблем е, че дори когато хората установят, че има нещо нередно, казват, така или иначе нищо няма да стане, защо да подавам сигнал до полицията. И другият проблем е, че много често големи фирми предпочитат да не подават сигнали при атаки срещу тях, защото се страхуват, че ако този факт бъде оповестен, ще загубят доверието на свои клиенти, а конкуренцията ще остане с впечатление, че техните системи за сигурност не са сигурни и след като един път са били разбити, това може да се случи и втори път. Затова предпочитат тези факти да не стават публично достояние.
Вашият въпрос ме провокира и към един друг отговор. За да достигнем до тази сравнително добра разкриваемост, която споменах, това се дължи на обстоятелството, че ние имаме съответното профилиране в прокуратурата и в полицията за разследване на такъв вид престъпления. Тук имаме съвсем друг род полицейски служители не този типичен вид на полицай, с когото сме свикнали. Това са съвсем други специалисти по интернет технологии, които носят униформа.
- Уеднаквено ли е наказателното право относно киберпрестъпленията в европейските страни и респективно България - Бавария? Какви са отликите, ако има такива? Какво ново е привнесла Германия в наказателното право?
- Доколкото ми е известно, България все още не е ратифицирала европейската директива за противодействие на киберпрестъпления. Това за нас би било голяма помощ. Друг въпрос е самото нагласяване на законодателната основа, на правните разпоредби в Наказателния кодекс, които инкриминират този вид деяние. Имаме проблеми и в правната помощ между държавите тогава, когато съставите на престъпленията не са хармонизирани. И доколкото ми е известно от разговори с колегите, които работят в българските правоохранителни органи, именно на тази основа има проблеми и във функционирането на правната помощ. За нас ще бъде интересно и в рамките на семинара да установим има ли такива въпроси и случаи, които при нас биха представлявали престъпление, а в България не или пък обратното.
- Имате ли случаи на киберпрестъпления, по които работите съвместно с България или сте работили?
- Честно казано такъв конкретен случай от по-ново време не ми е известен. Със сигурност е имало, просто аз в момента не мога да назова такъв. Колегите споделиха, че правната помощ е била изключително затруднена именно в разлика на фактическите състави. Но ясно е, че тези проблеми трябва да бъдат преодолени, тъй като самите извършители на подобни престъпления действат на международно ниво и ние трябва да отговорим и по съответния начин.
- А какво трябва да направи още България, за да подпише тази директива?
- Българският законодател трябва да хармонизира българския Наказателен кодекс към тази директива. Не би следвало да е толкова сложно. Въпрос на време е. Далеч не всички европейски държави са транспонирали тази директива. Има определени директиви, чието транспониране се бави, в конкретния случай не, но примерно в други сфери.
- В Германия има ли други големи примери на киберпрестъпление освен хотел "Мариот"? Нарушава ли се често авторското право? И как е преодолян този проблем?
- Непрекъснато имаме такива проблеми с нарушаване на правото на интелектуална собственост. За семинара тук е един колега от Бавария, който е специалист от прокуратурата за противодействие на такъв род престъпления. Една от основните задачи на този специализиран отдел в прокуратурата е да води разследвания срещу нарушители на авторските права в интернет. Нашите служители, които работят по преследване на такъв вид престъпления, в един определен ден решиха да спрат системата и да унищожат всичко в 23,50 часа. Това бе нарочно направено, защото по този начин бе даден знак на една група от съседно място, която си каза: "Аха, в 23,50 часа ченгетата вече не работят, изключиха си системата, сега вече може да започваме да работим ние". Това бе нарочен подход и така успяхме да разкрием тази група.
- Престъпниците са винаги една крачка напред...
- Това важи за всички сфери на престъпността, а когато говорим за компютърна престъпност, тогава не са една, а поне две крачки напред пред разследващите органи. Ефективно въздействие на този вид престъпност е възможно, ако имаме компетентни служители в тази сфера в рамките на полицията. Например за Бавария само за тази година са назначили 100 специалисти в IT технологии, а през следващата година е планирано да бъдат взети на работа още 100 нови служители.
- Бихте ли обобщил сътрудничеството между Бавария и България в областта "право" и "вътрешна сигурност"?
- Сътрудничеството между България и Бавария именно в сферите, които казах, е едно от най-добрите в Европа. Няма да издам голяма тайна, ако кажа, че правният обмен между България и Германия, както и Германия и други държави в ЕС, и особено връзките между Германия и Източна Европа, функционират доста по-добре отколкото някой път връзките между Германия и други западни или южни държави. И това е мнение на органите, които са в сферата на правосъдието и правозащитната система. В тази връзка сътрудничеството с България е изключително добро. Мисля, че това се дължи и на интензивните контакти, които имаме с България след промените и най-вече след като имахме два туининг проекта с прокуратурата.
- Благодаря Ви за това интервю.