Сотрудники кафедры безопасности информационных технологий Национального авиационного университета, менеджер по информационной безопасности компании «Инфопульс Украина» Глеб Пахаренко и один из бывших руководителей подразделения по борьбе с компьютерной преступностью СБУ Константин Корсун инициировали создание первой в Украине университетской команды реагирования на компьютерные инциденты.
Не секрет, что количество киберпреступлений в Украине, как и во многих других странах, возрастает и стали возможны вследствие возникновения и развития глобального информационного пространства. И не смотря на отсутствие точной статистики об уровне киберпреступности в стране, каждый из нас знает, какому риску мы подвергаемся, используя, например, свои банковские карточки для оплаты в сети Интернет.
«Киберпреступность — это как глобальное потепление — с ним нельзя бороться только в рамках одной страны, здесь нужны общие усилия», — говорит Глеб Пахаренко— «И Украина, с ее европейскими стремлениями, не может оставаться в стороне. Именно поэтому и был создан CERT (сокращенно от Computer Emergency Response Team) на базе НАУ, основной целью которого является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ».
Именно глобальный характер технической базы кибертерпреступлений и их доступность определили особенные черты этого вида преступлений:
· высокую эффективность кибератак, последствия, которых могут иметь глобальный характер;
· пространственную неопределенность источника кибератаки;
· временную неопределенность и несоответствие во времени собственно кибератаки и процесса ее подготовки;
· возможность организации сложных кибератак одновременно на различные информационная система с различных направлений;
· анонимность преступления (для совершения провозаконного акта злоумышленнику нет необходимости пересекать границы государств и находиться непосредственно на месте преступления);
· снижение уровня морально-психологического давления на субъект кибератаки, связанное с пространственно-временной удаленностью от объекта кибератаки (вся борьба для субъектов кибератаки происходит в виртуальном киберпространстве);
· доступность технических средств для совершения преступления (в большинстве случаев для этого необходим только компьютер с доступом в информационную систему);
· акты киберпреступлений совершаются людьми с высоким интеллектуальным потенциалом.
Таким образом, можно сказать, что киберпреступность - это применение определенных методов для подрыва безопасности или реализации угрозы характеристикам безопасности ресурсам информационных систем посредством использования их уязвимости. И для того чтобы обеспечить определенный уровень безопасности ресурсов информационных систем и был создан CERT.
Университет был выбран не случайно. Там есть все необходимое – многочисленные полноценные компьютерные сети, широкополосный доступ в Интернет, и талантливые люди. В ближайшем будущем планируется подключить к проекту и другие ВУЗы, между которыми будет установлен регулярный обмен данными об инцидентах, статистикой, а также наработками по предотвращению существующих проблем. Таким путем шли в США, Европе, и многих других странах, где на основе существующих CERT учебных заведений создавались уже коммерческие организации, способные решать серьезные проблемы в сфере ИТ и взаимодействовать как одно целое с подобными командами из других стран.