Как утверждают в австралийской федеральной полиции, репутация компаний страдает не в результате взлома их систем злоумышленниками, а в тех случаях, когда они об этом не сообщают и не просят помощи.

Если компания позаботилась о безопасности, ей не должно быть стыдно сообщать о хищениях данных, считает Бред Марден, начальник детективов в полиции Австралии, расследующих преступления в сфере высоких технологий.

Выступая 14 августа на организованном IBM в Сиднее симпозиуме по безопасности, Марден сообщил, что хотя делать выводы еще рано, тем не менее общественность начинает понимать, что организации во многих случаях не виноваты во взломе их защиты. Он сравнил проникновения в сети с ограблениями квартир. У организации, предпринявшей необходимые шаги для обеспечения своей безопасности, нет причин скрывать факт хищения данных: “Если в ваш дом проникли воры, никто не станет из-за этого думать о вас хуже. Это не ваша вина. То же самое и с компаниями: приняв все меры защиты, вы уже не будете виноваты в случившемся. Люди начинают это понимать. Если же вы скроете данный факт, то рискуете со временем приобрести дурную славу”.

По мнению Мардена, попытка сокрытия инцидента – это последнее дело. Лучше проявить инициативу, проинформировать общественность о произошедшей утечке и как можно раньше обратиться в правоохранительные органы.

В качестве примера Марден привел случай, когда хакер взломал системы двух разных организаций. Одна из них стала действовать самостоятельно, а другая сразу обратилась в полицию.

“Первая компания была полностью развалена, десять человек потеряли работу, около 25 тыс. веб-сайтов отключились, из них 4 тыс. навсегда. Этой фирмы больше не существует. Тот же человек атаковал и другую компанию… Но та обратилась к нам и сотрудничала с нами. В итоге ее репутация не пострадала, а хакер недавно был приговорен к трем годам тюремного заключения”, — сказал Марден.

Он заверил, что полиция готова рассказать, как она может помочь или какие дать рекомендации. При этом компаниям не обязательно раскрывать все свои секреты: “Если у вас возникли опасения или вы хотите что-то установить, мы будем рады пообщаться по электронной почте”.

Однако он признал, что даже в полиции онлайновую преступность иногда с трудом воспринимают всерьез. Порой компаниям, сообщающим о преступлении, дают от ворот поворот. В подобных случаях он посоветовал проявлять настойчивость, поскольку всегда найдется тот, кто выслушает заявителя. В федеральной полиции человек, готовый заняться онлайновым преступлением, постоянно находится на связи. Если не удается с ним связаться, можно обратиться в полицию штата.

Марден уточняет: “В сущности любое киберпреступление — неавторизованный доступ, изменение или повреждение данных — является преступлением против Содружества наций, и мы можем расследовать его силами федеральной полиции. Мы этого не делаем, поскольку не в силах расследовать все подряд. У нас нет таких возможностей. Частные лица или компании вполне могут обращаться в полицию штатов”.

Хотя федеральная полиция имеет дело с преступлениями, затрагивающими национальные интересы, в случае сомнений, сказал он, компании могут обращаться как в полицию штата, так и в федеральную: “В этой области мы работаем сообща. Здесь нет ничего похожего на то, что показывают в фильмах, где федералы и полиция штатов вмешиваются в расследование и пытаются перехватить его друг у друга. В действительности мы очень, очень тесно сотрудничаем. Главное — заявить о преступлении, а там уж мы договоримся между собой, как его расследовать”.

Сотрудничество с правоохранительными органами других стран также является важной задачей федеральной полиции, поскольку законодательство запрещает ей преследовать преступников за границей. Чтобы пресечь атаки хакера из США на австралийцев, федеральной полиции, возможно, целесообразнее передать дело американским правоохранительным органам вместе с информацией, которая позволит организовать судебное преследование по законам США.

Другой вариант действий федеральной полиции — полностью использовать процесс взаимной юридической помощи. Но это может продлиться гораздо дольше трех месяцев, которые предоставляются ей для подготовки обращения в суд, если она собирается произвести арест.

“Когда речь идет о киберпреступлениях, мы, как правило, не используем взаимную юридическую помощь. Она просто не срабатывает. Поэтому на практике мы сотрудничаем с полицией других стран, расследуем преступление, выясняем, что произошло, а затем решаем, кто будет доводить дело до суда”, — сказал Марден.