В Україні існує амбітний проект «Протидія кіберзлочинності». Працює він в декількох напрямках, мета - запобігти розвитку кібершахрайства і кіберзлочинів в нашій країні. Ми поговорили з керівником проекту Тетяною Самсонюк і дізналися, чого вже досяг, чим займається зараз і що планує робити в майбутньому проект «Протидія кіберзлочинності».

Тетяна, розкажіть, будь ласка, про сам проект. Коли він був створений?


На початку 2013 року.


А хто був ініціатором його створення?


Незалежна асоціація банків України (НАБУ).


Які у проекту є напрямки по досягненню головної мети - протидії кіберзлочинності?


Сам проект складається з чотирьох напрямків:

1. Створення Системи обміну інформацією з питань протидії та запобігання кіберзлочинності в банківській системі України.
2. Удосконалення діючих нормативно-правових актів та механізмів спільно з нашими партнерами.
3. Професійне навчання фахівців банків у напрямку протидії кіберзагрозам в банківській системі.
4. Соціальний напрям - «АНТІКІБЕР» - для населення України. Цей проект передбачає проведення роз`яснювальної роботи серед населення для підвищення рівня обізнаності про основні загрози кібершахрайства та шляхи їх уникнення.

Соціальний напрям нам дуже цікавий, оскільки ми також намагаємося підвищити рівень грамотності населення в області кібербезпеки. Розкажіть, чим саме займається проект «АНТІКІБЕР»? Як ви проводите роз`яснювальні роботи?


Для того, щоб донести цю важливу для кожної людини інформацію, інформування населення про основні загрози проводиться на доступних прикладах:

• Випущений інформаційно-пізнавальний буклет і комікс для існуючих і потенційних клієнтів банків, у т. ч. студентів/школярів.
• В рамках медіа-туру по 20 містах України в 2013 році були проведені інформаційно-пізнавальні зустрічі зі студентами та уроки «Антікібер» для школярів. У 2014 році ми продовжуємо проводити такі зустрічі.
• Роз`яснювальну роботу ми також проводимо через соціальні мережі Facebook і «Вконтакте», де ми також проводимо опитування та конкурси на дану тематику, додаємо інформацію про віруси, інші загрози, про те, як захиститися і убезпечити себе. Ми намагаємося дуже просто доносити інформацію і привертати увагу користувачів до особистої обізнаності про погрози і правила, яка допомагає в 95 % випадків запобігти інциденту.
• У квітні 2013 був заснований і вперше проведений Всеукраїнський конкурс інноваційних продуктів з інформаційної безпеки банківської системи «Антікібер» серед студентів вищих навчальних закладів України. Мета - залучити студентів ВУЗів України до розвитку інформаційних технологій в напрямку інформаційної безпеки та боротьби з кіберзлочинністю в банківській сфері.

Могли б трохи розповісти про підсумки конкурсу для студентів? Хто переміг?


Переможцем конкурсу стала Єлизавета Воронкова. Вона представила проект під назвою «Підвищення надійності аутентифікації за допомогою використання портативного енцефалографа і пристрої для зняття електроміограми з передпліччя». Друге місце зайняв Ігор Тринька («Підвищення рівня захисту введення PIN-коду в банкоматах»), а третє - Дмитро Пампушка («Захищений спосіб введення інформації в банкомати»).


А які призи отримали переможці конкурсу?


Призовий фонд конкурсу склав 35 000 гривень (1 місце - 20 000 грн., 2 місце - 10 000 грн., 3 місце - 5000 грн.).


Цього року проводиться такий конкурс?


Так, дуже скоро ми заявимо про початок конкурсу. Теми залишаються тими ж, що і минулого року, тільки в напрям «Безпека» ми внесли деякі зміни.

Кого Ви могли б назвати основними партнерами в реалізації проекту «Протидія кіберзлочинності»?


Нашими партнерами є банки-члени НАБУ, Управління боротьби з кіберзлочинністю МВС України та НБУ. У кожного з учасників є свої завдання, але всі ми розуміємо, що ефективна робота з протидії кіберзлочинності на системному рівні можлива тільки за умови об`єднання наших зусиль.


Чому саме кібербезпека, протидія кіберзлочинності цікавить сьогодні банкірів? Адже ви вкладаєте в цей напрямок гроші, а конкретно цей проект не приносить прибуток.


Банкіри прекрасно розуміють, що клієнт, який обізнаний про основні загрози і володіє правилами безпечного використання банківських продуктів - це і є робота на запобігання загрозам. Крім цього кіберзлочинність - це глобальна проблема всього світу. Необхідно сказати, що кібербезпека - це невід`ємна частина економічного розвитку України та фінансової незалежності держави.


І перш за все, кожен з нас повинен розуміти важливість і необхідність захисту своїх робочих станцій, правильне ставлення до конфіденційної інформації, знання тих можливостей і правил, які дозволяють в більшості випадків запобігти крадіжці коштів з рахунку і витік конфіденційної інформації (регулювання лімітів, контроль рахунки, знання про порядок дій в нестандартних ситуаціях). ЧОМУ? Та тому, що набагато дешевше і простіше для шахрая здійснити атаку з боку клієнта, який у меншій мірі вкладає і зусилля і кошти на захист або в цілому нехтує правилами безпеки.


Набагато дешевше і простіше для шахрая здійснити атаку з боку клієнта, який у меншій мірі вкладає і зусилля і кошти на захист або в цілому нехтує правилами безпеки.


Саме цей критерій приваблює кіберзлочинців в Україну і має прямий вплив на застосовуваний інструментарій.


А Ви могли б навести приклад з життя? Ви ж зустрічаєтеся з такими випадками, Вам про них відомо?


Ось, наприклад, одна з поширених фішингових схем - шахрайство з використанням відомих брендів. У таких шахрайських схемах використовуються підроблені повідомлення електронної пошти або веб-сайти, що містять назву відомих корпорацій, банків, компаній. У них вам можуть повідомляти про перемогу в будь-якому конкурсі, проведеному банком/компанією, про те, що потрібні ваші облікові дані, пароль, ПІН, номер картки та ін або про те, що до вас звертається представник банку/компанії, щоб допомогти у вирішенні проблем з комп`ютером, і т.п. Подібні шахрайські схеми від особи служби технічної підтримки також можуть вироблятися по телефону.


І як з цим боротися? Що потрібно робити, на Ваш погляд?


Те, що робимо ми з вами. Постійно звертати увагу кожного до існуючих загроз і навчати правилам безпеки. «Попереджений, значить озброєний».


Ваша карта - це Ваш гаманець, ПІН - це ключ від квартири і т. д.


Кожна людина, повинна розуміти, що контролювати операції по своїй карті так само важливо, як перевірити, чи закрив ти квартиру.


Наша довіра не повинна бути сліпою. Знання про те, яка інформація не повинна потрапити в руки шахрая - дає перевагу кожному з нас при зіткненні з шахраєм, який буде намагатися виманити у нас цю інформацію під різними приводами.


«Ваша уважність - кращий захист!»


Спасибі Вам за поради, за інтерв`ю!


І Вас спасибі!

Джерело: antivirus.ua