Petya wanna cry: какое отношение Россия имеет к вирусам 2017 года
Как программы-вредители воровали миллиарды и что законодательство может противопоставить хакерам?
За прошедшую неделю сразу несколько стран открыто обвинили Москву в причастности к кибератакам с использованием вируса NotPetya, пик которых пришёлся на лето 2017 года. Свои претензии к России озвучили сначала власти США, затем к ним присоединились представители Великобритании и Австралии.
Кремль, впрочем, категорически отверг все обвинения, назвав их бездоказательными и беспочвенными. Не лишним было бы напомнить Вашингтону и компании о том, что в июне, когда началось массовое заражении компьютеров вирусом Petya, известным и как New Petya, и как ExPetr, и как NotPetya, пострадали также российские компании, банки и объекты инфраструктуры. Впрочем, страшилка о «русских хакерах» настолько укрепилась в западном сознании, что иногда она не позволяет критично оценивать действительность.
«Парламентская газета» вспомнила, как вирус Petya атаковал аэропорты и атомные станции, с какими ещё вредоносными программами миру пришлось столкнуться в 2017 году и что законодательство может противопоставить хакерам?
Закон против хакеров
В зависимости от цели и мотивов в России действия могут предполагать разные виды ответственности.
Так, разглашение информации с ограниченным доступом или нарушение порядка хранения и использования информации персональных данных будет считаться административным правонарушением. Наказывается оно по статье 13 КоАП, по которой предусмотрено наказание в виде штрафа в размере от трёхсот рублей до 20 тысяч.
За более серьёзные правонарушения ответственность установлена уже Уголовным кодексом. В частности, за использование и распространение вредоносных программ, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты данных наказание предусмотрено 273-й статьёй УК РФ. По ней можно получить до четырёх лет лишения свободы с выплатой штрафа в размере до 200 тысяч рублей. Но если действия хакеров повлекли тяжкие последствия, то тюремный срок может составить уже семь лет.
Подпадает хакерская деятельность и под статьи 272 и 274 УК РФ. Например, за неправомерный доступ к компьютерной информации грозит штраф в размере до 200 тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет. При этом величина штрафа может вырасти до 300 тысяч рублей, а срок ограничения свободы до четырёх лет, если в действиях злоумышленников доказана корыстная заинтересованность.
Кроме того, лишение свободы на срок до двух лет грозит за нарушение правил эксплуатации обработки или передачи охраняемых компьютерных данных либо информационно-телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование данных.
Защита критической информационной инфраструктуры (КИИ) от хакеров и вовсе была дополнительно усилена с 1 января 2018 года. В этот день в силу вступил закон, устанавливающий, что к КИИ относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в целом ряде отраслей промышленности.
Согласно документу, создание и распространение программ, воздействующих на критическую инфраструктуру, наказывается принудительными работами на срок до пяти лет либо лишением свободы и штрафом. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ, если это угрожает причинением вреда инфраструктуре, также наказывается принудительными работами на срок до пяти лет и штрафом до одного миллиона рублей или ограничением свободы до двух лет. В случае если нарушения в правилах эксплуатации средств хранения и передачи информации, которая хранится в КИИ, повлекли тяжкие последствия или создали угрозу, то закон предусматривает наказание в виде лишения свободы от пяти до десяти лет и лишение права занимать определённые должности на срок до пяти лет.
Существующих в России видов ответственности и их строгости достаточно, чтобы остудить пыл хакеров. Однако важно помнить, что в конечном счёте безопасность данных зависит от самих пользователей. Чтобы обеспечить сохранность информации и избежать столкновения со злоумышленниками, достаточно следовать простым правилам поведения в Интернете: пользоваться только проверенной сетью, проверять интернет-адреса при переходе из почты и с сайтов, использовать разные пароли для своих аккаунтов, не указывать лишних данных. Лишь выполняя эти требования, можно быть уверенным, что хакеры до вас не доберутся.