Кібератака на ваш бізнес та що робити в такому випадку
Переважна більшість сучасних видів діяльності людини і, в тому числі, бізнесу, так чи інакше пов’язана с використанням інформаційних технологій, комп’ютерних систем та мереж.
Комп’ютери стали невід’ємною частиною повсякдення – ми зберігаємо в них інформацію, в тому числі конфіденційну, навіть таку, на якій базується робота цілого підприємства чи компанії. Створюємо за допомогою комп’ютерів та IT об’єкти інтелектуальної власності, здійснюємо фінансові операції, розміщуємо в мережі інформацію, направлену на розвиток діяльності компанії і таке ін.
Всі також знають, що така діяльність потребує ретельного захисту від можливих кібератак, адже інформація являє собою певну цінність та дуже цікавить кіберзлочинців.
Чим більше розвивається ця сфера тим більше вдосконалюються в своїх діях мережеві крадії. Вони йдуть в ногу з розвитком технологій, а може навіть на крок попереду. (Дехто вважає, що це, навіть, одні і ті самі особи). Кіберзлочинники знаходять все нові способи реалізації своїх намірів.
Розповсюдженими видами таких злочинів є:
- інтернет-піратство
- використання без дозволу власника торгової марки (ТМ), комерційної назви, торгівельного знаку
- пошкодження, викрадення та використання конфіденційної інформації, в тому числі, інформації, захист якої, передбачений GDPR
- розголошення конфіденційної інформації працівником, що мав до неї доступ
- шахрайство з фінансовими ресурсами, вчинене шляхом втручання в роботу комп’ютерних систем та мереж та ін.
То що ж робити, якщо така халепа сталася саме з вами?
На сьогоднішній день в Україні створений та діє спеціальний підрозділ, що займається такими злочинами – Департамент Кіберполіції Національної поліції України.
До їх повноважень входить здійснення оперативно-розшукової діяльності з протидії кіберзлочинності та проведення досудового розслідування таких злочинів.
Розділом ХVI КК України передбачена кримінальна відповідальність за злочини у сфері використання комп’ютерів, систем та комп’ютерних мереж та мереж електрозв’язку, а саме за:
- несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації;
- створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку;
- несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається комп’ютерах, автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства;
- несанкціоновані дії з інформацією (зміна, знищення, блокування, перехоплення або копіювання), яка оброблюється в комп’ютерах автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї;
- порушення правил експлуатації комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію
- умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
Дії злочинців у сфері використання інформаційних технологій можуть бути кваліфіковані і за іншими статтями КК України, наприклад, за ст. 190 КК України, що передбачає відповідальність за шахрайство.
В будь-якому разі, при виявленні факту кібератаки у відношенні вашої компанії необхідно грамотно та своєчасно провести певні початкові процесуальні та слідчі дії, адже від цього залежить результат розслідування кримінальної справи.
Такі дії мають бути здійснені співробітниками органу досудового розслідування. Також, закон надає право на проведення певних процесуальних дій потерпілій стороні – представникам юридичної особи, адвокату.
По-перше, проводиться огляд місця скоєння злочину, до участі в якому обов’язково має бути залучений фахівець в галузі інформаційних технологій та, бажано, поняті. Враховуючи, що під час такої слідчої дії буде оглядатися комп’ютерна техніка та інформація, що в ній міститься, важливо, щоб поняті мали певні уявлення про те, очевидцями чого вони мають бути. Початково зафіксувати певний стан техніки та інформації, що в ній міститься, можна, за потреби, і без участі правоохоронних органів, розуміючи як і в якій процесуальній формі це зробити.
Зібрані в ході огляду відомості будуть покладені в основу відповідної судово-криміналістичної експертизи, і, що не менш важливо, стануть підставою для обрахування розміру спричиненої шкоди.
Треба зазначити, що шкода від таких видів злочинів може бути матеріальною та нематеріальною.
Матеріальною, за загальним правилом, визнається шкода у вигляді втрати, погіршення чи зниження цінності майна, витрат, необхідних для відновлення, придбання втраченого майна.
Якщо розглядати майнову шкоду у грошовому еквіваленті, то до неї включають вартість втрачених речей і витрат, здійснених потерпілим для поновлення втраченого активів. Щодо шкоди, спричиненої внаслідок вчинення злочинів у сфері інформаційних технологій, треба зауважити, що тут є певні особливості, пов’язані з об’єктом злочинного посягання – зокрема, інформацією, майновими правами.
Також до шкоди, що підлягає відшкодуванню, відноситься упущена вигода (неодержані доходи). Звичайно, встановлення та розрахунок неодержаних доходів може представляти певну складність, однак її можна подолати через залучення до цього процесу відповідних спеціалістів, призначення бухгалтерських і економічних експертиз.
На сьогодні у правозастосовній діяльності це певною мірою “творча” діяльність правників. Наприклад, корпорація Microsoft, розраховуючи суму завданого порушником збитку, за основу бере вартість найдорожчого варіанта комп’ютерної програми. За їхньою логікою, збиток полягає у витісненні з ринку певних одиниць легальної продукції рівною кількістю контрафактної.
Нематеріальна шкода пов’язана з втратами репутаційного характеру і така шкода також має бути грамотно зафіксована та розрахована з метою подальшого відшкодування у кримінальному провадженні.
Звісно, було б добре не зустрітись в своїй діяльності з такою малоприємною подією, як кіберзлочин, але, якщо це все ж сталося, треба грамотно та своєчасно здійснити певні дії, щоб максимально уберегти себе від можливих негативних наслідків та відшкодувати завдану злочином шкоду.
