Судова експертиза у розслідуванні кіберінцидентів та кібератак: практичні кейси і методичні рекомендації

26 жовтня 2023 року, відбувся Міжвідомчий науково-практичний семінар «Судова експертиза в розслідуванні кіберінцидентів та кібератак: практичні кейси і методичні рекомендації».
Захід організував і провів Український науково-дослідний інститут спеціальної техніки та судових експертиз (ІСЕТ) СБУ, за участі Національної академії СБУ, апарату РНБО, Міністерства юстиції, компанії CyberLab (Комп’ютерна криміналістика), а також при інформаційно-освітній підтримці Укртелерадіопресінституту.
Модератор Міжвідомчого науково-практичного семінару – Олег Парфило.
Відкриваючи захід, ректор Національної академії Служби безпеки України, доктор юридичних наук, доцент Андрій Черняк навів приголомшливі дані про збільшення інтенсивності кіберзагроз і кібератак об’єктів України, виявлених фахівцями відомства. Якщо протягом 2021 року йшлося про 1500 таких фактів, то наступного 2022 їх стало утричі більше, а всього протягом чотирьох місяців нинішнього кібератак налічується понад чотири тисячі. Проте кіберзлочинці не завжди зазнають покарання, причому не тому, що їх важко зловити, як мовиться на гарячому, а через наявність прогалин у законодавстві, некомпетентності працівників, котрі укладають первинні документи, відкривають провадження, збирають речові докази. Тому всі ці та інші проблеми потребують професійного підходу, обговорення і приведення до спільного знаменника. Заступник секретаря РНБО Сергій Демидюк, звертаючись до аудиторії з вітальним словом, закликав учасників семінару до конструктивного напрацювання понятійного апарату, визначень, вимог до документування, щоб доказова база кіберзлочинів не руйнувалася в судах з технічних або технологічних причин.
Заступник директора Українського науково-дослідного інституту спеціальної техніки та судових експертиз (ІСЕТ) Микола Очеретний звернув увагу колег, що масовані кібератаки України розпочалися задовго до повномасштабного вторгнення росії на територію нашої держави і завдали нам значної шкоди. Однак кібератаки, хоча й визначаються як складова війни, на жаль, щодо України злочини в кіберпросторі не були ідентифіковані як військовий напад чи воєнний вплив, порушення гуманітарного права.
Проте керівник Служби з питань інформаційної безпеки та кібербізпеки – начальник управління забезпечення діяльності НКЦК, апарат РНБОУ, доцент Наталія Ткачук зауважила, що Стратегія національної безпеки України містить новели щодо кібербезпеки, нагальною є необхідність удосконалення не лише правового поля України щодо притягнення кіберзлочинців до кримінальної відповідальності, а й міжнародного законодавства, щоб Міжнародний кримінальний суд мав змогу ідентифікувати злочинну діяльність в інформаційному просторі як воєнні злочини, про що заявив голова МКС Карім Хан. За словами Наталії Ткачук, таких воєнних злочинів уже зафіксовано і задокументовано в Україні більш як 100 тисяч.
Виконувач обов’язків директора Укртелерадіопресінституту, доктор педагогічних наук, секретар НСЖУ, заслужений журналіст України Гліб Головченко нагадав присутнім, що під час проведення попередньої науково-практичної конференції щодо виявлення і убезпечення від шкідливих ком’ютерних програм якраз порушувалося питання фіксування, документування злочинів, їхніх експертиз, оскільки судова перспектива покарання злочинів в інформаційній сфері залежить від того, наскільки якісно проведено первинну роботу. Тож, науково-практичний семінар і має озброїти фахівців і працівників інформаційної сфери необхідними знаннями.
Доповідачі Міжвідочого науково-практичного семінару, зокрема, виконавчий директор ТОВ «Лабораторія комп’ютерної криміналістики» Сергій Денисенко виклав правові та методичні проблеми у висновках комп’ютерно-технічних експертиз електронних комунікацій, заступник начальника управління CERT-UA Адміністрації Держспецзв’язку Євген Бриксін зупинився на особливостях аналізу цифрових даних оперативної системи Windows під час дослідження кіберінцидентів.
З цікавими для кіберфахівців доповідями, демонстрацією відповідної техніки для виявлення несанкціонованих втручань кіберзлочинців виступили провідні українські фахівці, відбулися надзвичайно продуктивні спеціальні дискусії.
Кінтесенцією обговорення мегаактуальної Міжвідомчої науково-практичної конференції є думка про те, що боротьба з кіберзлочинністю, яка розвивається шаленими темпами, недостатньо ефективна через відсутність системи її знешкодження не тільки в Україні, а в світі в цілому. І це при тому, що Україна є практично світовим полем бою з кіберзлочинною навалою. Про це заявив, викладаючи процесуальні аспекти розслідування кіберзлочинів підрозділами, доцент кафедри нотаріального, виконавчого процесу та адвокатури, прокуратури, судоустрою Навчально-наукового інституту права Київського національного університету імені Тараса Шевченка Олег Плахотнік. А з доповіді Євгена Владімірова, співробітника Національної академії СБУ про обґрунтування організаційно-правових засад кібероборони України стає очевидним, що насправді світ нині зіткнувся з таким потужним полем бою як кіберпростір, з технологіями кібервійн, які, до речі, визнані НАТО як вид військової агресії, і, врешті тим, як висловився доповідач, що на планеті Земля нині сховатися легше фізично, ніж в інформаційному полі.