"Kaitējuma noteikšana, kas prasa "materializēt nematerializējamo", šādos gadījumos ir sarežģīts un pat neiespējams process, īpaši, ja nepastāv kritēriji, pēc kuriem aprēķināt šo kaitējumu. Patlaban robeža, kas nodala administratīvo vai citu atbildību no kriminālatbildības, ir būtisks kaitējums. Būtiskā kaitējuma obligāts elements ir mantisks kaitējums vismaz 1600 eiro apjomā," skaidroja Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes nodaļas priekšnieks Aleksandrs Buko.
Buko uzsvēra, ka "policija spēles noteikumus nenosaka".
"Policija vadās un prokuratūra to atbalsta, ka jācenšas pierādīt materiālo kaitējumu. Tieslietu ministrijā jau gadu darbojas darba grupa šajā jautājumā, un ideja ir radīt divus alternatīvus kritērijus. Tur, kur iespējams noteikt materiālo kaitējumu, šī 1600 eiro robeža paliktu, bet situācijās, kur nav iespējams šo kaitējumu materializēt, paredzēs īpašus kritērijus, kas noteiktu, kad sasniegta sabiedriskās bīstamības robeža," skaidroja Buko.
"Sabiedriskā bīstamība" varētu būt pašsaprotama, ja, piemēram, hakeri kaut vai uz stundu pārņem kādu "Latvenergo" elektrības plūsmas vadības centra datu mašīnu. Savukārt kritēriju var būt grūtāk piemērot, ja tiek bloķēta interneta piekļuve vienai no divām diennakts aptiekām kādā nelielā pilsētā, kur apgrozījums nakts laikā ir pārdesmit eiro, bet iedzīvotājiem ir samazināta, nevis liegta iespēja doties pēc nepieciešamajām zālēm.
Jau ziņots, ka daudz kiberincidentu ir saistīti ar interneta resursu izķēmošanu bez mantkārīgiem vai ekonomiskiem motīviem. Tie tiek veikti, lai hakeri varētu dižoties ar savām spējām. Šādos incidentos, neskatoties uz nepatikšanām, kas rodas resursa saimniekam, arī bieži ir grūti vai pat neiespējami pierādīt būtisku kaitējumu.
"Ir gadījumi, kad cilvēki meklē ievainojamību, piemēram, lai izķēmotu mājaslapu. Motīvs nav komerciāls vai spiegošana, bet lai paceltu savu respektu un reputāciju, un zagtos datus publicē, huligānisku motīvu vadīts. Ir arī parādība, ka hakeri, dažkārt arī dzērāji, vakaros šādi izklaidējas. Viņi meklē zināmas ievainojamības, tādas, kas jau ir atklātas, bet nevērības dēļ nav novērstas. Izķēmošanas ir tipisks piemērs," stāstīja Buko.
Jau ziņots, ka gadījumos, kur tiek izkrāpti interneta banku piekļuves dati, kibernoziedznieki uzmanīgi paņem nelielas summas (pieci vai desmit eiro) no simtiem banku klientu, cerot, ka - vismaz pārtikušajās Rietumu valstīs - šādu summu pazušanu nepamanīs.
Kā izskanēja diskusijā, Latvijā bankas, kuru klientiem izkrāpti piekļuves dati, sevi kā juridiskas personas neuzskata par upuri un kā upuri policijā nevēršas, tomēr policiju par šādiem notikumiem informē.
"Vājākais punkts, lai nozagtu kaut ko no bankām, ir klienti. Pārsteidzoši daudz klientu sociālas inženierijas ietekmē vai tikai sev saprotamu motīvu vadīti savus piekļuves datus nodod trešajām personām un pēc tam brīnās, kas noticis," teica Oskars Blumbergs, "SEB Bankas" datu drošības speciālists.
Vienlaikus Blumbergs, norādīja uz tā saukto "VID vēstuļu" (it kā no Valsts ieņēmumu dienesta sūtītu vēstījumu) kampaņu kā piemēru, ka "pēdējā pusgada tendence ir tāda, ka šādi uzbrukumi banku klientiem ir nepārtraukti".
"Te ir mērķauditorija - kurš uzķeras, kurš neuzķeras. Te nav banku ievainojamība vai iestādes ievainojamība, bet tieši gala lietotājs, viņa uzķeršanās krāpšanai un datora inficēšana," banku situāciju komentēja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.
Bez Kaškinas, Buko, un Blumberga diskusijā piedalījās CERT.LV vadītājas vietnieks Varis Teivans, "Datoru drošības tehnoloģiju" mārketinga vadītājs un datu drošības speciālists Valdis Šķesters un datu drošības kompānijas "IT Centrs" vadītājs Agris Krusts.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
