Питання кібербезпеки залишається надзвичайно актуальним та важливим у зв'язку з розповсюдженістю сучасних злочинів з використанням цифрових технологій. Об'єктами атак стають приватні особи, компанії, банківські установи та навіть державні інституції. Це свідчить про уразливість систем технологічної безпеки та помилки їх користувачів. Тема побудови системи кібербезпеки є надто широкою та заслуговує написання окремої статті. Ми розглянемо ситуацію, коли компанія з різних причин зазнала кібератаки, та відповімо на питання: що робити в такому випадку, які є способи фіксації протиправних дій, їх наслідків та куди звертатися за допомогою?
Потрібно вчинити ряд першочергових заходів реагування з технічної сторони: від'єднати від електричної та Інтернет-мережі всі пристрої, заблокувати проведення будь-яких фінансових операцій та зупинити подальші дії хакерів за допомогою спеціалістів в IТ-сфері.
Також потрібно публічно заявити про те, що ваша компанія зазнала стороннього втручання зловмисників та попередити про такий інцидент своїх працівників, клієнтів, контрагентів та інших заінтересованих осіб. Важливо навіть у такій неприємній ситуації зберігати рівень довіри та напрацьований авторитет, оскільки злочинці могли заволодіти корпоративною інформацією, бухгалтерськими даними та інформацією про клієнтів.
Після вжиття оперативних заходів слід переходити до юридичних інструментів фіксації незаконного втручання в діяльність компанії та наслідків, у тому числі матеріальних. Спочатку варто звернутися до органу досудового розслідування із заявою про вчинення кримінального правопорушення в порядку ст. 214 КПК України. У заяві мають міститися конкретні відомості про обставини вчинення кримінального правопорушення із наданням, за наявності, доказів на їх підтвердження. Протягом 24 годин з моменту подання такої заяви уповноважена особа зобов'язана внести відомості до Єдиного реєстру досудових розслідувань та розпочати досудове розслідування.
Першою невідкладною слідчою дією має бути огляд місця події, який варто проводити із залученням спеціаліста, який володіє відповідними знаннями. У ході огляду потрібно зафіксувати стан, у якому перебуває техніка та інформація, що на ній зберігається. Якщо це можливо, зафіксувати стороннє втручання в систему та його наслідки.
Також обов'язково потрібно допитати очевидців події в якості свідків, у першу чергу працівників компанії, які обізнані про інцидент, і спеціалістів, які брали участь у проведенні огляду.
Саме в ході проведення досудового розслідування слідчий може збирати докази, які стосуються обставин вчинення кримінального правопорушення шляхом витребування та отримання від будь-яких суб'єктів речей, документів, відомостей, висновків експертів, висновків ревізій та актів перевірок (ч. 2 ст. 93 КПК України).
Крім того, потерпіла сторона також наділена відповідними повноваження щодо збирання доказів, зокрема, шляхом витребування та отримання речей і документів, отримання висновків експертів, а також ініціювання проведення слідчих (розшукових), негласних слідчих (розшукових) дій та інших процесуальних дій (ч. 3 ст. 93 КПК України).
Ініціювання проведення слідчих (розшукових) дій здійснюється шляхом подання слідчому, прокурору відповідних клопотань, які розглядаються в порядку, передбаченому ст. 220 КПК України. Такі клопотання мають бути розглянути слідчим, прокурором протягом трьох днів з моменту подання і задоволені за наявності відповідних підстав.
Важливо усвідомити, що всі зібрані в ході досудового розслідування докази можуть бути використані не тільки з метою притягнення винних осіб до кримінальної відповідальності, але й з метою відшкодування завданої майнової шкоди (для юридичних осіб), а також моральної (для фізичних осіб) шляхом подання цивільного позову в межах кримінального провадження (ст. 128 КПК України).
Проведення досудового розслідування за фактом здійснення протиправних дій відносно вашої компанії може слугувати обставиною непереборної сили (форс-мажор) в разі невиконання або неналежного виконання зобов'язань.
Сьогодні в Україні функціонує багато правоохоронних органів, тому логічно випливає питання, до кого ж звертатися в разі здійснення кібератаки?
Ми рекомендуємо відразу звертатися до Кіберполіції України, до завдань якої належить реалізація державної в політики в сфері протидії кіберзлочинності, оскільки саме цей підрозділ Національної поліції Україні займається розслідуванням такої категорії злочинів, володіє відповідною матеріально-технічною базою й працівниками з навичками та досвідом в IT-сфері.
Для отримання on-line допомоги та надання даних для оперативного реагування на кіберінциденти, навіть в умовах воєнного стану, до Кіберполіції можна звернутися за адресою електронної пошти: callcenter@cyberpolice.gov.ua.
Також у разі виявлення ознак кібератак та інших аномальних дій в інформаційних системах можна повідомляти:
1) Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA за адресою електронної пошти: cert@cert.gov.ua;
2) Оперативний центр реагування на кіберінциденти за адресою електронної пошти: soc@cert.gov.ua;
3) Оперативно-технічну службу Державного центру кіберзахисту за номер телефону: (044) 281-88-01.
Якщо ви не зробили цього раніше, не зволікайте, а вже зараз подбайте про безпеку компанії, оскільки перша ланка захисту - ви самі. Варто сприйняти загрозу кібератаки як потенційно реальну та не думати, що це пройде повз вас, тому що раніше такого не траплялося. Не шкодуйте ресурсів для налагодження ефективної системи захисту із залученням спеціалістів, краще витратити кошти на запобігання проблеми, ніж на подолання несприятливих наслідків.
Шаблони договорів англійською - тепер у CONTRACTUM від LIGA360. Замов найзручніший функціонал договірної роботи на вигідних умовах.