Сергій Демедюк: Нам потрібно створити єдину систему розслідування кіберінцидентів
Представники Апарату Ради національної безпеки і оборони України взяли участь у міжвідомчому науково-практичному семінарі на тему: «Судова експертиза у розслідуванні кіберінцидентів та кібератак: практичні кейси і методичні рекомендації».
«Ми вже навчилися здійснювати експертизу цифрових доказів. Однак під час сучасних кібератак, зокрема тих, які є елементом кіберагресії рф, зловмисники фактично не залишають слідів, знищуючи всі ознаки незаконного проникнення до систем та крадіжки даних. Тож фіксація таких злочинів ефективна саме в момент скоєння», – наголосив заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк.
Він зазначив, що це вимагає особливих підходів до їх документування й подальшої експертизи. Це потрібно для того, щоби забезпечити можливість використання в судовому процесі, зокрема міжнародному правосудді.
«У різних структурах є вже багато напрацювань на цю тему і наша мета сьогодні – дійти до консенсусу, щоб надалі створити єдину систему розслідування кіберінцидентів», – підкреслив Демедюк.
Керівник служби з питань інформаційної та кібербезпеки Апарату РНБО, секретар НКЦК Наталія Ткачук пояснила, що посилення спроможностей українських експертних установ в організації та проведенні судових експертиз комп’ютерної техніки, програмних продуктів, в тому числі дослідженні шкідливого програмного забезпечення та збору доказів кібератак, є одним із завдань Стратегії кібербезпеки України.
«З початку агресії рф правоохоронними органами України зафіксовано понад 100 тисяч воєнних злочинів. Ця цифра є безпрецедентною, і всі ми прекрасно розуміємо, що їх документування не зможе зробити один орган чи навіть держава. Тому сьогодні питання документування воєнних злочинів – це справа всього українського суспільства, а також наших друзів і партнерів. І для цього потрібно використовувати цифрові докази», – акцентувала Наталія Ткачук.
Вона також додала, що вже зараз потрібно розробляти методики збереження та надання електронних доказів, що будуть визнаватися не лише в Україні, а й у відповідних міжнародних інституціях.
«Впевнена, що Україна стане провідною країною, яка формуватиме прийняті у всьому демократичному світі підходи роботи з цифровими доказами, розслідування кіберінцидентів та кібератак», – підсумувала Ткачук.
До фахових дискусій в офлайн і онлайн форматі долучилися представники СБУ, Апарату РНБО України, Держспецзв’язку, судово-експертних установ Міністерства юстиції України та Міністерства внутрішніх справ, КНУ імені Тараса Шевченка, Національної спілки журналістів України. Серед тем, що були винесені для обговорення, – фіксування і збереження електронних доказів, які б визнавалися не тільки в Україні, але й за кордоном; механізми своєчасного виявлення та ефективної протидії кібератакам; проблемні аспекти та шляхи їх вирішення під час призначення експертних досліджень та експертиз (КТЕ та ЕЕК); шляхи посилення співпраці між правоохоронними органами та експертним середовищем; формування доказової бази з використанням аналітики кіберзагроз, отриманої від іноземних партнерів; шляхи забезпечення якісної та безперервної підготовки спеціалістів, які здійснюють експертизу електронних доказів.
Для довідки: міжвідомчий науково-практичний семінар «Судова експертиза у розслідуванні кіберінцидентів та кібератак: практичні кейси і методичні рекомендації» організований Українським науково-дослідним інститутом спеціальної техніки та судових експертиз та Національною академією Служби безпеки України за сприяння Національного координаційного центру кібербезпеки. Головна тема семінару – сучасні експертні практики та технічні підходи, що використовуються у рамках розслідування кіберінцидентів і кібератак.