Както вече успяхме да научим, у нас се готви нов Наказателен кодекс и в него ще има цяла една глава, посветена на компютърните престъпления. С особено внимание ще бъде подходено към хакерската напаст, проникваща в сайтовете на държавни и бизнес организации. Наказанията ще са сурови – затвор и глоба.
Великобритания също е доста разтревожена от надигащата се вълна от киберпрестъпност. На тазгодишния конгрес e-crime в Лондон се е стигнало до решението за създаване на специално министерство за борба с нея.
Страните в Европа взимат усилено мерки напоследък в опит за хармонизиране на законодателството си, а Евросъюзът още преди година обяви, че ще има затягане на режима на наказанията за лица, които проникват незаконно в информационни системи: две години ще се полагат за кражба на данни, а 5 години и повече – за атака на инфраструктурата на стратегически компютърни мрежи – правителствени, транспортни, енергийни. Под отговорност също така ще бъдат подвеждани и трети лица и организации, които ползват хакерски услуги за престъпните си цели. Стандартизирането на представите за системен пробив или хак не само се очаква да внесе яснота в Евросъюза кога точно биват престъпени границите и се върши нещо нередно, но и да намали шанса за обичайното изплъзване от отговорност на нарушителите заради лошо сътрудничество в полето на закона между страните в общността. Несъмнено, подобни мерки означават и увеличена отговорност за самите законотворци от ЕС – при юрисдикция с такъв обхват става извънредно важно да се отчете практическата невъзможност за опазване на информационната сигурност на гражданите, без да се засегнат техните свободи.
Проблемът с киберпрестъпността няма как да бъде решен лесно, защото има много и сложни аспекти: прихващането на данни, бот-мрежите, производството и дистрибуцията на инструменти за незаконно придобиване на информация, бидейки престъпление за едни, за други си остават доходен бизнес, а там, където има бизнес, законите може и да важат, но не със същата сила. Пример за успешен бизнес е този на елитните (предполагаемо китайски) хакери Hidden Lynx („Скрит рис“), които наскоро се появиха в медиите като конкуренти на вече известните с пробиви в американските системи за сигурност техни сънародници от Шанхай, Comment Crew. Това, което се знае и за двете групи, е, че са глутница информационни хищници, които се надцакват в надпревара от типа APT (Advanced persistent threat – напреднала устойчива заплаха) да плячкосват трудно достъпна американска информация. APT атаките не са по силите на кой да е хакер и зад тях най-вероятно стоят организации с ранга и ресурса на правителства. (В случая на Hidden Lynx и Comment Crew това очевидно е Китай.) Тактиката включва и такива трудно предвидими и протяжни във времето маневри, като социален инженеринг и заразяване на компютрите на място още при доставчика.
APT атаките не са чисто китайски специалитет. Помните навярно червея Stuxnet, заразил Иранската ядрена програма… Жертви на APT стават медии, отделни влиятелни личности, големи компании, вериги за доставки на стоки и услуги от първа необходимост… Иначе казано, надхвърлят се и представите за чист бизнес и се стига до чиста проба шпионаж и намеса в работата на други правителства.
Киберпрестъпността има и своето политическо измерение и то до политиката, „провеждана с други средства“, сиреч войната, информационната война в добрите стари Сун Дзъ традиции. А за правилата в този „китайски шах“ за трима играчи (САЩ, Китай и Европа) вече е ставало дума – те все повече изключват гражданските свободи като клауза в договарянето.
Но понеже започнах с нашия собствен Наказателен кодекс и предстоящите промени в него, а днес е Денят на независимостта ни, няма как да не задам един реторичен въпрос: имаме национален празник, имаме си и (цели две!) националистически партии, имаме и нещо, което упорито наричаме национално самосъзнание. Можем ли обаче да кажем, че ни има като нация, ако, сред тази вихреща се глобална кибервойна, не ни е грижа за националните ни бази данни? Приоритет ли е на правителството ни тяхното опазване? Или отново на първо място са мерките за контрол и терорът над данъкоплатците, които отгоре на всичкото ще заплатят за това с парите си?