Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету,

Голова Інституту адміністративного правосуддя та судової реформи 

Анотація

У статті автором було досліджено класифікації кіберзагроз та їх легітимацію у НПА. Зауважено, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки, а для протидії сучасним загрозам у кіберпросторі системи захисту повинна мати змогу швидко адаптуватися до змін. Акцентовано увагу на тому, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Запропоновано авторське розуміння терміну «легітимація кіберзагроз» та «загрози кібербезпеці або кіберзагрози». Зазначено, що за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Ключові слова: кіберзлочинність, кібертероризм, кібершпигунство, кіберпростір, кіберзагроза, легітимація, кібервійна.

Аннотация

В статье автором были исследованы классификации киберугроз и их легитимация в НПА. Замечено, что проблема защиты критической инфраструктуры от кибернетических угроз должна быть составляющей общегосударственной системы кибернетической безопасности, а для противодействия современным угрозам в киберпространстве система защиты должна иметь возможность быстро адаптироваться к изменениям. Акцентировано внимание на том, что в существующих нормативно-правовых актах отсутствует дефиниция «киберугроз». Предложено авторское понимание терминов «легитимация киберугроз» и «угрозы кибербезопасности или киберугрозы». Отмечено, что при отсутствии единого унифицированного определения киберугроз, актуальным является пересмотр существующих нормативно-правовых актов и их дополнения. В настоящее время существует ряд НПА, в которых употребляется термин «киберугроза», но не дается его толкование, что может привести к его неправильному применению, привлечению виновных к ответственности и другим негативным последствиям. Основными видами киберугроз являются: киберпреступность; кибертерроризм и кибершпионаж; кибервойна.

Ключевые слова: киберпреступность, кибертерроризм, кибершпионаж, киберпространство, киберугрозы, легитимация, кибервойна.

Summary

It was marked that the problem of the protecting of the critical infrastructure from the cyber threats must be a part of the nationwide system of the cyber security. The security system must be able to adapt quickly to changes in order to counter current threats in the cyberspace.

The attention was paid to the fact there is no definition of “cyber threats” in the existing regulatory acts. It was offered to understand under “Legitimation of the cyber threats” their legalization or consolidation in the regulatory acts, what will, firstly, help to determine the list of cyber threats, secondly, to reveal their essence, thirdly, to develop options for their diversion and elimination of their negative consequences.

“Threats to cybersecurity or cyber threats” were determined as available and potentially possible phenomena and factors that create danger to the vital interests of man and citizen, society and the state in the cyber sphere.

It was marked that the content or the essence of cyber threats is disclosed by their subjects, namely, the subjects of information legal relations, and the object is information.

Thus, in the absence of the single unified definition of the cyber threats, the review of existing regulations and their additions is relevant. Currently, there are a number of regulations that use the term “cyber threats” but do not give their interpretation, that can lead to its misuse, prosecution and other negative consequences.

It was stated that the main types of cyber threats (threats in the field of cyber security) are: cybercrime; cyberterrorism and cyber-espionage; cyberwarfare

Key words: cybercrimes, cyberterrorism, cyber-espionage, cyberspace, cyberthreats, legitimation, cyberwarfare.

Важливість кіберпростору для життя сучасного суспільства є очевидною, зважаючи не лише на такі показники, як кількість користувачів мережі Інтернет та динаміка їх збільшення, але й поступове проникнення його у решту сфер людського життя. Наразі використання мережевих можливостей та технологій стає все більш очевидним для політики і безпеки держави. Якщо у світі сьогодні ще зберігається стратегічний баланс у сфері звичайних озброєнь та зброї масового знищення, то питання паритету в кіберпросторі залишається відкритим, а якщо бути відвертим, то паритету вже не існує.

Підтвердженням цього є активність спеціальних підрозділів окремих держав, громадських і терористських організацій, яка націлена на використання кіберпростору для досягнення різноманітних соціально-політичних, економічних, інформаційних та військових цілей. Промовистими свідченнями важливості мережевих технологій є також так звані «кольорові» революції, події «арабської весни» та численні інспіровані ззвоні кризи, що відбувалися у багатьох країнах світу [1. C. 241].

Коли йдеться про кiбербезпеку, традиційно намагаються підкреслити нові, специфiчнi загрози, що характернi для сучасного стану розвитку iнформацiйно-комунiкацiйних технологiй i рiвня впровадження їх у повсякденне життя. Тому актуальним завданням є визначення дефініції «кіберзагроза», їх класифікація та легітимація у нормативно-правових актах. Відтак мета даної статті: дослідити класифікацію кіберзагроз та їх легітимацію у нормативно-правових актах (далі —НПА).

Питання кібернетичної безпеки вже поступово стає предметом дослідження українських учених. Проте звертають на нього увагу, в першу чергу, фахівці з питань національної безпеки та представники юридичної науки, зокрема Четверик Г. Г. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-13], Лахно В. А. [14], Панченко В. М. [15] та ін. При цьому дана увагазвертається або на рівні окремих наукових статей або на рівні монографічних досліджень, де кібернетична безпека не виступає основним предметом розгляду. Поза це, відмічу що на даний момент в Україні з юридичних наук не захищено жодної дисертації, незважаючи на нагальність наукового вивчення даної проблеми.

Виклад основного матеріалу

Ефективність функціонування сучасних систем та технологій виявлення кібератак (кіберзагроз – авт.) істотно залежить від оперативності та достовірності моніторингової інформації про активність кіберзлочинців на попередніх стадіях реалізації атак на інформаційні ресурси, зокрема й критично важливі. Як показав проведений мною аналіз світового досвіду, на сьогодні найбільш ефективним методологічним підходом до побудови інноваційних інтелектуальних моніторингових систем кібернападів є шлях створення ієрархічних багаторівневих структур розпізнавання кібератак (кіберзагроз – авт.) на початкових стадіях їхньої реалізації. При цьому, ієрархічний підхід дає змогу розв’язувати складні задачі управління процесом захисту інформації від кібератак в розподілених критично важливих інформаційних системах як послідовність локальних задач, скоординованих між собою [14, С. 18].

Стрімке впровадження інформаційних технологій у всі сфери життєдіяльності суспільства, глобалізація інформаційних відносин викликали занепокоєність станом кібернетичної безпеки об’єктів критичної інфраструктури й у світового співтовариства. Про актуальність цієї проблеми для України свідчить рішення Ради національної безпеки і оборони України від 17 листопада 2010 р. «Про виклики та загрози національній безпеці України у 2011 році». Одним із пріоритетних завдань, визначених у цьому документі, є побудова єдиної загальнодержавної системи протидії кіберзлочинності, що має забезпечити захист критичної інфраструктури. Адже, на сьогодні законодавством України встановлено лише окремі об’єкти соціально- економічної сфери, надзвичайні події на яких можуть призвести до суспільно небезпечних наслідків, водночас як єдиний порядок ідентифікації та класифікації об’єктів критичної інфраструктури не розроблено. Нормативно невизначеною залишається низка основоположних термінів у сфері захисту критичної інфраструктури від кіберзагроз, зокрема і поняття «критичної інфраструктури». Потребує наукового обґрунтування механізм організації діяльності та взаємодії державних органів і приватних структур у процесі захисту критичної інфраструктури [15, С. 91].

Основними етапами формування системи захисту національної інфраструктури від кіберзагроз є:

1) визначення основних понять та їх нормативне закріплення;

2) визначення критеріїв віднесення об’єктів до критично важливих;

3) укладання переліку таких об’єктів;

4) оцінка ризиків безпеки (здійснювалася або централізовано, або галузевими міністерствами відповідно до єдиної методики, розробленої науковими установами на замовлення державних органів);

5) планування заходів безпеки на основі результатів оцінювання ризиків із метою оптимізації витрат [15, С. 96].

Саме тому і зупинимося на визначенні основних понять та їх нормативного закріплення, а саме «кіберзагроза».

Перш за все, визначимося із категорією «легітимація». У тлумачному словнику української мови дається наступна дефініція «легітимація» – визнання чи підтвердження законності якого-небудь права або повноваження; узаконення позашлюбних  дітей; спосіб або процес, завдяки якому держава або політична система одержує виправдання; форма посвідчення особи громадянина в державах, де відсутня паспортна система [16, С. 322]. Дані тлумачення не зовсім кореспондують до об’єкту нашого дослідження, тому звернемося до спеціалізованих джерел, а саме В. А. Ліпкан та О. С. Ліпкан пропонують наступне визначення «легітимація» – процес узаконення [3, С. 183], тобто під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме, по-перше, визначенню переліку кіберзагроз, по-друге, розкриттю їх сутності, по-третє, виробленню варіантів їх відвернення та ліквідації їх негативних наслідків.

Зауважу, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Із наявних напрацювань зазначу наступне: кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [17].

Беручи до уваги той факт, що кібербезпека наразі рщглядаєтья в якості складової інформаційної безпеки, то зауважу, що «загрози інформаційній безпеці» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в інформаційній сфері [18], то «загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.

Ще одна доктринальна дефініція запропонована В. А Ліпканом у першому словнику зі Стратегічних комунікацій : «кіберзагроза» – дестабілізуючий чинник негативного впливу на об’єкт інформаційної безпеки шляхом використання технологічних можливостей кіберпростору, спрямованих на порушення конфіденційності, цілісності, авторства, спостережності та доступності інформації; загроза застосування деструктивних інформаційно-психологічних впливів на свідомість та психічний стан населення [2, С. 190].

У даному визначенні виникла ще одна невідома категорія, а саме «спостережність» – властивість комп’ютерної системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів для запобігання порушенню політики безпеки та/ або забезпечення відповідалльності за певні дії [2, С. 346].

Також під «спостережністю»  пропонується розуміти властивість ІКС, що дає змогу фіксувати діяльність користувачів і яка використовується з метою запобігання порушенню політики безпеки і (або) забезпеченню відповідальності за певні дії [19].

«Кіберзагроза» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації [11].

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, а саме суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

Таким чином, за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків.

Всі ви­ди кіберзагроз ви­ни­ка­ли і по­ши­рю­ва­ли­ся з роз­вит­ком Інтернету та йо­го проник­нен­ня в суспільне, політичне та економічне жит­тя на­шо­го суспільства.

Факторами, які зумовили створення систем захисту критичної інфраструктури від кібернетичних загроз, є:

– кількісне та якісне зростання кіберзагроз;

– поява нових вразливостей у процесі технологічного розвитку інформаційно- телекомунікаційних систем;

– неспроможність ринкових механізмів гарантувати захист від кіберзагроз;

– збільшення взаємозалежності елементів інфраструктури, внаслідок чого порушення нормального функціонування одних секторів критичної інфраструктури викликає проблеми в інших [15, С. 96].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо [17].

Як зазначено у Проекті Стратегії забезпечення кібернетичної безпеки України [17], то основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Окремо зазначу про кожну із даних категорій. «Кіберзлочинність» –  протиправне втручання в роботу кібернетичних систем, основною управляючою ланкою яких є комп’ютер (наприклад, спотворення інформації про стан об’єкта в каналі зворотного зв’язку, спотворення керуючого сигналу й каналу зв’язку, використання шкідливого програмного забезпечення тощо), створення та використання в злочинних цілях певної кібернетичної (комп’ютерної) системи, використання в злочинних цілях існуючих кібернетичних (комп’ютерних) систем (наприклад комп’ютерних чи телекомунікаційних мереж у шахрайстві, вимаганні тощо) [20, С. 85].

Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян. При чому новітні технології застосовуються не лише для скоєння традиційних видів злочинів, але й для скоєння нових видів злочинів, характерних передусім для розвинутого інформаційного суспільства. Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів. Все ще актуальною залишаються проблеми боротьби із дитячою порнографією та порушеннями авторських та суміжних прав [17].

Визначення інформаційного або кібертероризму можна знайти як в міжнародно-правових документах та проектах конвенцій, так і в дослідженнях фахівців з цієї проблематики. Однією з характерних рис визначень інформаційного тероризму є те, що в переважній більшості в них згадується тільки один аспект інформаційної безпеки, а саме пов’язаний із засобами оброблення інформації, що звужує поняття інформаційного тероризму, тим самим обмежуючи сферу правового регулювання, що не сприяє ефективній співпраці держав у справі боротьби з інформаційним тероризмом. «Кібертероризм» – протиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [12].

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм.  Під «кібершпигунством» пропонується розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору [13].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [17].

Останнім часом кіберпростір перетворюється на арену боротьби між суб’єктами  міжнародних відносин. За цих умов набув поширення термін «кібервійна». Однак, даний термін не є усталеним.

Дослідниками та експертами пропонується широкий спектр визначень кібервійни, зокрема:

-     кібервійна – чітко скоординована цифрова атака однієї держави, спрямована на проникнення у комп’ютери та мережі іншої держави, з метою завдання шкоди або руйнування;

-     кібервійна – конфлікт, що передбачає використання ворожих, незаконних атак на комп’ютери та мережі, з метою руйнування комунікацій та інших елементів інфраструктури як механізм завдання економічної шкоди або підриву системи оборони країни;

-     кібервійна – застосування комп’ютерних технологій та мережі Інтернет однією державою, або за її безпосередньої підтримки, проти іншої держави, спрямоване проти її безпеки і оборони, яке є настільки інтенсивним і серйозним, що становить реальну загрозу безпеці та суверенітету цієї іншої держави [21, С. 81].

Воєнна сфера зазнає чи не найдраматичніших змін внаслідок розбудови глобального кіберпростору. Більшість країн світу активно трансформує свої потенціали у сфері оборони в напрямі посилення кібернетичних можливостей ведення бойових дій та захисту від аналогічних дій з боку супротивника, оскільки все актуальнішими стають нові типи загроз. З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [17].

Загрози кібербезпеці актуалізуються через дію таких чинників, зокрема, як:

-     невідповідність інфраструктури електронних комунікацій держави, рівня її розвитку та захищеності сучасним вимогам;

-     недостатній рівень захищеності критичної інформаційної інфраструктури, державних електронних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, від кіберзагроз;

-     безсистемність заходів кіберзахисту критичної інформаційної інфраструктури;

-     недостатній розвиток організаційно-технічної інфраструктури забезпечення кібербезпеки та кіберзахисту критичної інформаційної інфраструктури та державних електронних інформаційних ресурсів;

-     недостатня ефективність суб’єктів сектору безпеки і оборони України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру;

-     недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [22].

Джерелами загроз та викликів національній безпеці України в інформаційній сфері можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері ІТ злочинці, іноземні державні органи, терористичні угруповання, недержавні організації, політичні структури та неформальні об’єднання екстремістського спрямування, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як з середини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційні ресурси третьої сторони, що може розцінюватись провідними країнами як дії держави з відповідними наслідками політичного, економічного, правового, а в перспективі, не виключено, і воєнного характеру [23].

Мережеві за­гро­зи також діляться на три ви­ди.

Про­грам­но-технічні за­гро­зи ста­ли пер­шим ви­дом за­гроз, що вик­ли­ка­ла панічні настрої як при­ват­них користувачів, так і представників ве­ли­ких бізнес струк­тур, а та­кож дер­жав­них органів.

Економічні за­гро­зи – на­ступ­на про­бле­ма. Після то­го як в ме­ре­жу прий­шов бізнес, ста­ли популярні сис­те­ми інтернет-платежів, пож­ва­ви­ла­ся елек­трон­на торгівля, з’явили­ся сис­те­ми інтернет банкінгу.

Ак­ту­аль­ни­ми ста­ли зло­ми платіжних аккаунтів, фішинг-ата­ки, про­даж номерів кредит­них карт. Всі учас­ни­ки рин­ку зай­ня­ли­ся роз­роб­кою сис­тем за­хис­ту від економічних кіберзагроз, а та­кож роз­роб­кою пра­вил по­вод­жен­ня з гро­ши­ма в інтернеті.

Після то­го як публікація кон­тен­ту, як текс­то­во­го, так і фо­то-, відео ста­ла до­ступ­на кож­но­му, з’яви­ли­ся так звані контентні кіберзагрози і відповідно появу нового підвиду кібербезпеки — контентної безпеки.

До кон­тент­них за­гроз відноситься по­ши­рен­ня матеріалів, що по­ру­шу­ють за­ко­нодавст­во. До них відносяться:

• ди­тя­ча порнографія;
• сек­су­аль­на експлуатація неповнолітніх і діяльність педофілів;
• те­ро­рис­тич­на і екстремістська інформація;
• сек­тантсь­ка інформація;
• зло­чи­ни про­ти пер­со­наль­них да­них, честі та гідності осо­би;
• нар­коп­ро­па­ган­да;
• на­сильст­во в інтернеті, про­па­ган­да злочинів та на­вчан­ня що­до їх скоєння.

Аналітики вва­жа­ють, що ак­цент на вплив порнографії відводить суспільну ува­гу від інших кіберзагроз, наслідки яких мо­жуть бу­ти на­ба­га­то серйознішими. Сьогодні більшу актуальність становлять за­гро­зи, пов’язані з роз­пов­сюд­жен­ням матеріалів екстремістського змісту, ксенофобські матеріали, а та­кож про­па­ган­да злочинів, пов’яза­них з нар­ко­ти­ка­ми і те­ро­риз­мом [24].

Кіберзагрози також можна поділити на наступні види:

-     таргетовані атаки (advanced persistent threat). В залежності від цілей, можна виділити дві протилежні тактики атак на комп’ютернi системи. Перший варіант – застосувати для атаки програмне забезпечення (вірус, троянський кiнь), маючи на метi компрометацію якомога більшої кількості систем. Другий варіант – проводити атаку прицільно (звідки й назва «таргетованi», тобто націлені), для компрометації комп’ютерів конкретної установи або навіть конкретних користувачів (як правило, посадових осіб високого рангу або їхніх помічників, науковців, взагалі людей, якi мають справу з особливо цiнною iнформацiєю);

-     кібертероризм (вплив на системи керування). Те, що власне i називають кiбертерроризмом – можливість впливу через комп’ютерну мережу (зокрема, Інтернет) на системи керування транспортом, промисловими об’єктами, будинками та будь-якими технологічними процесами. IКТ надають терористам кілька інструментів: застосування комп’ютерних мереж для керування, координації дій i підготовки терактів; можливість терористам напряму звертатись до широкого кола людей, використовуючи сервіси сучасного Інтернету; потенційно будь-який технологічний процес, яким керує цифрова система керування (або SCADA), може стати об’єктом атаки кiбертерористiв;

-     кібервійни. Stuxnet – це є прообраз кiберзброї для ведення кiбервiйни, використовується для здійснення диверсій або відключення систем (наприклад, комплексів протиповітряної чи протиракетної оборони);

-     хактивізм. Зловживання інформацією у соціальних мережах (вплив на суспільство). Деякі хакерськi угруповання ставлять за мету видобування конфiденцiйної (iнодi таємної) iнформацiї i розкриття її шляхом розміщення в Інтернеті у вільному доступі. Як правило, йдеться про викриття таємних операцій, змов, корупції та інших дiй на рiвнi урядiв чи окремих полiтичних сил, якi суперечать закону, принципам демократiї й iншим загальнолюдським цiнностям;

-     атаки на банківські системи (викрадення грошей). Чим ширше у банкiвськiй сферi застосовуються iнформацiйно-комунiкацiйнi технологiї, тим бiльше можливостей для махiнацiй у цiй сферi. Дуже поширеними є фiшинг, викрадення i використання атрибутiв платiжних карток, а також застосування дуже складного i досконалого шкiдливого програмного забезпечення для втручання в роботу систем клiєнт-банк;

-     атаки на електронний уряд. «Електронний уряд» – iнформацiйно- комунiкацiйна система, або об’єднання iнформацiйно-комунiкацiйних систем, що автоматизує iнформацiйну взаємодiю органiв державної влади та органiв мiсцевого самоврядування з громадянами та суб’єктами господарювання з метою пiдвищення ефективностi надання державних послуг. Атаки на електронний уряд можуть зашкодити функцiонуванню такої системи, а у країнах з низьким рiвнем впровадження iнформацiйно-комунiкацiйних технологiй – пiдiрвати довiру до демократичних перетворень i технiчного прогресу;

-     апаратні закладки у мікросхемах і прошивках комп’ютерного і мережного обладнання [25, С. 17].

Таким чином, резюмуючи вищезазначене, можна висновувати, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки. Для протидiї сучасним загрозам у кiберпросторi системи захисту повиннi мати змогу швидко адаптуватися до змiн. В існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме. «Загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпекі життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.За відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживаєьбся термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Список використаної літератури:

1. Четверик Г. Г. Напрямки реалізації державної політики у сфері кібернетичної безпеки / Г. Г. Четверик // Вісник Дніпропетровського університету. — 2012. — Вип 22. — C. 240-245
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7.   Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Діордіца І. В.       Поняття та зміст кіберзагроз на сучасному етапі       / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kiberzagroz-na-suchasnomu-etapi/
12. Діордіца І. В. Кібертероризм як елемент дестабілізації системи стратегічних комунікацій / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/kiberterorizm-yak-elementi-destabilizacii-sistemi-strategichnix-komunikacij/
13. Діордіца І. В. Поняття та зміст кібершпигунства / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kibershpigunstva/
14. Лахно В. А. Побудова адаптивної системи розпізнавання кіберзагроз на основі нечіткої кластерізації ознак / В. А. Лахно // Восточно-Европейский журнал передовых технологий. — 2016. — № 2(9). — С. 18-25.
15. Панченко В. М. Зарубіжний досвід формування систем захисту критичної інфраструктури від кіберзагроз / В. М. Панченко // Інформаційна безпека людини, суспільства, держави : наук.-практ. журн. — К. 2012. — №3 (10). — С. 100-109
16. Великий тлумачний словник сучасної української мови / Гол. ред. В.Т. Бусел, редактори-лексикографи: В.Т. Бусел, М.Д. Василега-Дерибас, О.В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
17. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
18. Проект Концепція інформаційної безпеки України [Електронний ресурс]. — Режим доступу : http://www.osce.org/uk/fom/175056?download=true
19. «Спостережність». Електронний словник [Електронний ресурс]. — Режим доступу : http://wiki.tntu.edu.ua
20. Словник термінів з кібербезпеки / за заг. ред. О. Копана, Є. Скулиша. — К. : ВБ «Аванпост-Прим», 2012. — 214 с.
21. Запорожець О. Ю. Кібервійна: концептуальний вимір / О. Ю. Запорожець // Актуальні проблеми міжнародних відносин. Вип. 121. частина І / ред. В. В. Копійка. — К. : Ін-т МВ КНУ ім. Т. Г. Шевченка, 2014. — 232 с.
22. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
23.  Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.
24. Екстремізм і ксенофобія небезпечніше порнографії [Електронний ресурс]. — Режим доступу : https://www.dobrenok.com/ua/news/4430-ekstremizm-i-ksenofobiya-pornografiyi.html
25. Грайворонський, М. В. Сучасні підходи до забезпечення кібернетичної безпеки / М. В. Грайворонський // Матеріали XІІІ Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики», м. Київ, 21-23 травня 2015. — Київ : НТУУ «КПІ». — 2015. — С. 10-17.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автор здійснив дослідження поняття «кібершпигунства» на основі аналізу концепту «шпигунства» в його теоретичному сенсі, а також застосуванні сучасних шпигунських технологій у кіберпросторі. Запропоновано авторське розуміння «кібершпигунства» – злочинна діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства в кібернетичному просторі. Визначено об’єкт та предмет кібершпигунства як правової категорії. Охарактеризовано суб’єкт та суб’єктивну сторону даного діяння.  Наголошено на тому, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Ключові слова: кібернетичний, кібербезпекова політика, правове регулювання кібербезпекової політики, кіберпростір, кібербезпека, шпигунство, кібершпигунство, національна безпека, стратегічні комунікації.

Аннотация

В статье автор провел исследование понятия «кибершпионаж» на основе анализа «шпионажа». Предложено авторское понимание «кибершпионажа» – преступная деятельность, осуществляемая путем тайного выслеживания, поиска, сбора, похищения и передачи информации, составляющей государственную тайну, иностранному государству, иностранной организации или их представителям, если эти действия совершены иностранцем или лицом без гражданства в кибернетическом пространстве. Определены объект и предмет кибершпионажа. Охарактеризованы субъект и субъективная сторона данного деяния. Отмечено, что, данное преступное деяние должно быть закреплено на законодательном уровне не только национальном, но и международном, с целью унификации и возможности приведения существующих норм в единое целое.

Ключевые слова: кибернетический, политика кибербезопасности, правовое регулирование политики кибербезопасности, киберпространство, кибербезопасность, шпионаж, кибершпионаж, национальная безопасность, стратегические коммуникации.

Summary

It was noted that, there is no unified definition of “cyberespionage” both at the international and national levels and it formulates grounds for the future fundamental studies of the phenomenon.

It was offered to define the cyberespionage as a criminal activities carried out by secret stalking, investigation, collection, abduction and transfer of information which contains the state secrets to a foreign state, a foreign organization or their representatives, if these acts are committed by a foreigner or a stateless person and in the cyberspace.

It was defined that external security of Ukraine, its sovereignty, territorial integrity and security, defense, government, economic or information security and cyber space in general is the object of the cyberespionage.

The objective side of the espionage is expressed in the transmission or collection for the transfer to a foreign state, a foreign organization or their representatives of information which is the state secret. Information which contains the state secrets is the subject.

Analyzing the mens rea it was said that the cyberespionage is characterized by direct intention. The special subject of crime was defined – a foreigner or a person without citizenship who have reached 16 years. It was stresses that this criminal act should be enshrined in law, not only nationally, but also internationally, to unify and to bring existing rules together.

Key words: cyber, cyberspace, cyber security, cyber security policy, law regulation of cyber security policy, espionage, cyber espionage, national security strategic communications.

Кіберпростір докорінно трансформував глобальний світ, чітко поділивши не лише реальність і віртуальність, а й інформаційний простір від власно власно кібернетичного. Кіберпростір трансформував наш світогляд, водночас, забезпечуючи майже півпланети значною мірою доступ до інформації, до комунікації, до нових економічних можливостей відкритість Інтернету створила обумовила виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Передумовою до виникнення таких понять як «кібербезпека» та «кібершпигунство» є не лише збільшення випадків нелегального втручання в персональні системи, а також перехоплення інформації з боку кримінальних структур та терористичних організацій, а й системний, цілеспрямований вплив державних або квазідержавних структур на державні системи, критичну інфраструктуру, хід виборів або навіть конституційний лад.  Найбільш разючим прикладом є офіційний звіт 6 січня 2017 року трьох американських спецслужб – Федерального бюро розслідувань, Центрального розвідувального управління та Агентства з національної безпеки, які розсекретили та оприлюднили спільний звіт про втручання РФ у виборчу кампанію в США. Американські розвідники дійшли згоди щодо того, що російське вище керівництво, включно з президентом Росії Путіним, особисто причетно до кампанії з незаконного впливу на хід президентських виборів в США. “Ми оцінюємо, що президент Володимир Путін віддав наказ щодо кампанії, спрямованої на президентські вибори в США. Метою Росії було підірвати публічну довіру до демократичного процесу в США, очернити (кандидата в президенти) Клінтон, зашкодити її шансам на обрання та потенціальне президентство. Ми також оцінюємо, що президент Путін надав чітку перевагу Трампу. Ми (всі три розвідувальних органи) маємо високий ступінь впевненості щодо цих суджень”, – йдеться у звіті [1].

Проблема кібербезпеки не є притаманною окремим суспільствам, а становить специфічну водночас глобальну проблему безпечного розвитку суспільства знань, тому максимальна ефективність державної кібербезпекової політики може бути забезпечена за умови, якщо міжнародні актори, приватні транснаціональні корпорації та асоціації, а  також державні органи об’єднають свої зусилля. Причому актуальність визначення змісту поняття «кібербезпека» є важливим компонентом як для покращення ефективності взаємодії на міжнародному рівні, так і організації ефективної національної системи кібербезпеки.

Розвиток та вдосконалення заходів кримінально-правової охорони державної таємниці (секретної інформації) передбачає ґрунтовне дослідження та вдосконалення диспозиції відповідних норм Кримінального кодексу України, зокрема й шпигунства та введення в нього такої нової правової категорії як «кібершпигунство». При цьому важливими аспектами є: врахування сучасних суспільнополітичних змін у законодавчому регулюванні обігу секретної інформації, максимальна конкретизація та уніфікація понятійно-категорійного апарату, що застосовується в диспозиції норми, а також дотримання усталених принципів законодавчої техніки та використання існуючої зарубіжної практики, норм та доктрин.   Ці та інші фактори і обумовлюють актуальність теми.

У рамках обговорення та визначення концептуальних засад кібербезпекової політики країни наріжним каменем постає питання удосконалення існуючого категорійно-понятійного апарату з метою подальшої його операціоналізації.  У літературі сформувався певний «ряд» напрямків тлумачення поняття «кібербезпека», який відображає різноманітні аспекти інформаційної політики, військової політики, міжнародного права, критичних інформаційних структур, інформаційно-комунікаційних технологій та комп’ютерних мереж. При цьому спостерігається зміщення формулювань у різних нормативних документах, пропозиція нових, які, почасти, суперечать попереднім або просто їх дублюють.

Фактично за влучним виразом В.А.Ліпкана, відбувся безпекоренесанс, адже зараз безпека посідає чільне місце не лише в найбільш важливих, а й практично в усіх сферах життєдіяльності: інформаційній, геополітичній, геоекономічній, сфері стратегічних комунікацій, соціо-гуманітарній, науково-технологічній, технічній та ін. Дане поняття постійно трансформується, доповнюється та оновлюється.

Нині, в умовах катастрофічного збільшення значення Інтернету та використання електронної інформації, однією з визначальних складових як інформаційної політики, так і політики у сфері стратегічних комунікацій стає кібербезпека.

Тут є кілька рівнів проблем і рішень: від приватного, пов’язаного із захистом громадян і конкретної людини до державного та наддержавного, де вирішуються проблеми глобальної та національної безпеки, гібридних та інформаційних війн. І завдання це комплексне, оскільки вимагає дій у трьох просторах:

1)    стратегічному – системно-концептуальному формуванні засад державної політики;

2)    тактичному — формуванні методології вирішення комплексу проблем у певній сфері життєдіяльності;

3)    оперативному — методологічному розв’язанні конкретних проблем, конкретних ситуацій, реагуванні на конкретні інциденти.

При цьому системні кроки повинні бути випереджаючими – вони визначають засади державної політики в усіх сферах життєдіяльності.

В Україні робота з підвищення рівня кібербезпеки поки що на початковому етапі: станом на січень 2017 року затверджено Стратегію кібербезпеки України метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави; положення про Національний координаційний центр кібербезпеки, який є робочим органом РНБО України та прийнято план Заходів на 2016 р. по реалізації Стратегії кібербезпеки.

Аналіз останніх досліджень і публікацій свідчить про те, що питання збирання секретної інформації як форми кібершпигунства не досліджувалося на достатньому рівні і розглядалося науковцями переважно у межах загальної кримінально-правової характеристики шпигунства, зокрема його об’єктивної сторони, або ж дослідження проблем кібербезпеки в цілому. Тому в моїй статті використано наукові здобутки  вчених з різних сфер. Окремо виділю роботи наукової школи В. А. Ліпкана [2-16]. Також відзначу окремі публікації таких авторів, як: Мінін Д. С. [16], М. М. Чеховська [17], В. М. Шлапаченко [18], О. О. Черноног [19].

Метою статті є визначення поняття та змісту кібершпигунства.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні:

1) сформулювати авторське розуміння «кібершпигунства»;

2) визначити його об’єкт, об’єктивну сторону, суб’єкт, суб’єктивну сторону та його предмет,

3) надати певні пропозиції щодо підвищення ефективності правового регулювання даного системного явища.

Виклад основного матеріалу

У даний час в Україні особливої гостроти набуває проблема інформаційної безпеки і комп’ютерної злочинності, тоді як розвиток правової бази і судова практика не задовольняють вимогам реального життя. При цьому мають місце так звані комп’ютерні злочини – протиправні діяння, при яких інформаційно-обчислювальні системи стають предметом або знаряддям здійснення злочинних посягань. Практично всі відомі світовій практиці види цих злочинів (комп’ютерне шахрайство, комп’ютерний саботаж, комп’ютерний шпіонаж, крадіжки програм) реєструються вже і в Україні.

1 вересня 2001 р. набув чинності Кримінальний кодекс України, який містить розділ XVI «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж». Ним вперше закріплюються визначення і юридичні моделі існуючих суспільно-небезпечних діянь в цій сфері, хоча методичних рекомендацій з їх розслідування поки що немає, а судова практика незначна.

Однак, слід зазначити, що ані закони самі по собі, ані лише організаційно-технічні заходи не здатні системно захистити інформаційні системи від злочинних посягань, тому державі в законодавчій і правозастосовній практиці слід адекватно не лише реагувати на існування суспільно небезпечних посягань у сфері інформатизації, як це вже зроблено у сфері програмно-апаратних заходів захисту, а й формувати адекватну реаліям і прогнозованим напрямам розвитку тих чи інших тенденцій в кібернетичній сфері напрями державної кібербезпекової політики.

Аналіз прийнятих документів і виступів представників влади на тему кібербезпеки уможливлює зазначити на те, що при вирішенні цієї проблеми реально існує три види загроз:

• замість структурованої системи нормативно-правового регулювання у сфері кібербезпеки в українській практиці існує ряд декларативних документів, не узгоджених між собою, не об’єднаних спільними засадами і метою документів;
• зважаючи на жевріюче вогнище гібридної війни, переміщення протистояння у кібернетичну сферу військовий аспект кібербезпеки безпідставно набуває домінуючого значення;
• під гаслом боротьби за права людини і підвищення рівня безпеки можуть бути прийняті обмежувальні і каральні заходи, які суттєво ускладнять і без того непросте життя не тільки учасників відповідних ринків, а й простих користувачів [20].

Останніми роками все більшу занепокоєність уряду України та провідних країн світу викликає збільшення та поширення фактів кібершпіонажу. Так, у минулорічному докладі керівника Управління національної контррозвідки США звинувачуються, зокрема Росія у зборі інформації, а Китай безпосередньо у промисловому та економічному шпигунстві, що здійснюються за допомогою комп’ютерних технологій [21]. Також зокрема, в спільній заяві директора Офісу національної розвідки Джеймса Клеппера, заступника міністра оборони США з питань розвідки Марселя Леттра і керівника Агентства національної безпеки, командувача кіберкомандування США Майклом Роджерсом відзначено: “Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур… Російські хакерські операції були націлені на урядові організації, критично важливу інфраструктуру, експертні установи, університети, політичні організації та корпорації ” [22].

В історичному ракурсі можна зазначити і про такі прояви кібершпигунства.

У 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп’ютерних центрів Російської академії наук.

В 2008 році інформаційні системи Центрального Командування Збройних сил США (CENTCOM) були вражені хробаком Agent.btz (комп’ютерним вірусом). За твердженнями експертів, метою атаки було викрадення важливої інформації – на той час тривали війни в Іраку та Афганістані. Проведена для подолання зламу операція отримала назву англ. Buckshot Yankee, було створене Кіберкомандування США (USCYBERCOM).

В 2015 році була виявлена атака на Офіс управління кадрами, що розпочалась в березні 2014 року. Було викрадено особисту інформацію близько 21,5 млн осіб, переважно федеральних працівників, зокрема інформацію про перевірки на доступ до таємної інформації. Американські посадовці назвали її найбільшою атакою в історії Сполучених Штатів.

В 2015 році була виявлена кібератака на інформаційну систему Бундестагу; серед інших, вірусом був вражений комп’ютер федерального канцлера Німеччини Анґели Меркель. Відповідальність за атаку дослідники покладають на російське угрупування кіберзлочинців англ. Sofacy Group (також відоме як англ. Pawn storm), яких вважають пов’язаними з російськими спецслужбами. Це ж угрупування намагалось зламати інформаційні системи Ради безпеки Нідерландів (нід. Onderzoeksraad) аби отримати доступ до інформації про перебіг розслідування збиття літака рейсу MH17.

А вже в травні 2016 відбулась спроба фішингової атаки на поштові системи Християнсько-демократичного союзу – політичної партії Ангели Меркель [23].

31 липня кандидат у Президенти США Гіларі Клінтон заявила про злам комп’ютерів комітетів партії хакерами російських спецслужб.

2 вересня 2016 року було заявлено про злам комп’ютерної системи у Всесвітньому антидопінговому агентстві.

Листопад 2016 року — серйозна кібератака на ОБСЄ. Хакери могли отримати доступ до електронної пошти співробітників організації та до її баз даних. Видавництво Le Monde із посиланням на західні спецслужби також повідомило, що дану атаку, організувала хакерська група APT28 (Fancy Bears), відома своїми зв’язками із російськими спецслужбами [24].

Російські спецслужби проводять агресивну кіберкампанію проти державних установ і недержавних організацій в Німеччині. Згідно з доповіддю Федерального відомства з охорони конституції Німеччини, у ході кібератак, які здійснюють під керівництвом Федеральної служби безпеки та Головного розвідувального управління Росії, задіяні «суттєві ресурси і видатні технічні можливості». У ній також зазначено, що російські розвідувальні електронні атаки на німецькі об’єкти у більшості випадків є частиною багаторічних операцій із кібершпигунства міжнародного масштабу.

У вересні 2011 року експерти лабораторії Касперського виявили троян Duqu, метою якого було викрадення конфіденційної інформації (кібершпигунтство). Експерти лабораторії називають Flame найскладнішим на сьогодні набором інструментів для кібершпигунства [25].

У червні 2016 стало відомо про виявлення несанкціонованого втручання до інформаційної системи Національного комітету Демократичної партії США. Несанкціоноване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма CrowdStrike. В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів – Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear проникла до інформаційної системи іще влітку 2015 року, а Fancy Bear – в квітні 2016 року. Обидва угрупування спромоглись викрасти скриньки електронної пошти а також зібраний компромат на конкурента демократів на виборах – Дональда Трампа.

У липні 2016 року була оприлюднена доповідь, згідно з якою китайські хакери отримали та зберігали несанкціонований доступ до інформаційної системи Федеральної корпорації гарантування вкладів США (англ. Federal Deposit Insurance Corporation, FDIC) з 2010 до 2013 роки. Високопосадовці у FDIC намагались приховати інформацію про злам системи від ревізорів та контролюючих органів. Китайські хакери, пов’язані з китайським урядом, отримали доступ до 12 персональних комп’ютерів та 10 серверів, включно з комп’ютерами найвищого керівництва FDIC. На FDIC покладена роль банківського регулятора для банків, які не регулюються Федеральною резервною системою США. В ній зберігається надзвичайно чутлива інформація про близько 4500 банків та інших кредитних установ. Також FDIC гарантує вклади осіб у всіх банках країни.

13 серпня 2016 року досі невідоме угрупування, яке назвало себе англ. The Shadow Brokers розмістило в репозиторії GitHub, сайті PasteBin а також в соціальних мережах Twitter й Tumblr повідомлення про успішний злам інформаційних систем й викрадення даних іншого хакерського угрупування – Equation Group, яке пов’язують з АНБ США. Частина викрадених файлів була викладена у відкритий доступ, а частину новоявлена група розмістила на аукціон, з початковою ставкою 1 млн біткоінів (близько $568 млн). Серед викладених у відкритий доступ файлів знаходились скрипти для установки й налаштування серверів управління шкідливим ПЗ, а також інструменти для атаки на окремі мережеві маршрутизатори й екрани. Назви деяких з цих інструментів збігаються з інструментами, згаданими в документах, викрадених перебіжчиком до Росії Едвардом Сноуденом [23].

Росія намагається дестабілізувати ситуацію в Німеччині, посиливши кампанію з пропаганди, дезінформації і також кібератаки перед федеральними виборами 2017 року. «Ми бачимо агресивне і посилене кібершпигунство, яке потенційно загрожує німецькому уряду, парламенту і представникам демократичних партій», – заявив 8 грудня 2016 року глава внутрішньої розвідки Німеччини Ганс-Георг Маассен [26].

Також Український Інтернет-провайдер «Воля» пов’язує збої з Інтернетом із зовнішньою атакою (12 грудня 2016 року).  Трохи пізніше інтернет-провайдер опублікував пост, в якому констатував факт серйозної зовнішньої атаки, яка призвела до перебоїв доступу до послуги Інтернет в Києві [27].

Зазначені факти кібершпіонажу стають можливими завдяки наявності в комп’ютерних мережах значної кількості важливої та секретної інформації, доступ до якої відкривається хакерами доволі оперативно та з мінімальним ризиком.

Вищезазначений доклад «Іноземні шпигуни викрадають економічні секрети США у кіберпросторі», що вперше набув оприлюднення, підсумовує результати досліджень, які проводилися протягом 2009-2011 років, та був представлений на розгляд Конгресу США. В докладі акцентується увага на тому, що кібершпигунство використовується не лише спеціальними розвідувальними службами, а й приватними компаніями, дослідницькими центрами та просто приватними особами.

Зокрема, в 2011 році представники компанії-розробника систем захисту McAfee заявили про проведення широкомасштабної кібератаки на 72 організації, серед яких були ООН, уряди різних країн, оборонні підприємства тощо. Зазначена атака, яка проводилася після нападу на Google, Пентагон, Citigroup, RSA, а також на компанії, що виконували оборонні контракти, а саме Lockheed-Martin та L-3 Communications, була названа «найбільшою передачею благоустрою в якості інтелектуальної власності в історії». Компанією конкретно не називалося джерело походження атаки, але наголошувалося на існуванні китайських коренів акції [17, С. 234].

Ці та інші приклади свідчать про широке розповсюдження кібератак та кібершпигунства.

Досліджуючи поняття та зміст кібершпигунства, перш за все, зазначу, що до даної категорії входять два окремі терміни – «кібер» («кібернетичне») та «шпигунство». Отже, для здійснення ґрунтовного дослідження вищезазначеної категорії, зупинюся на кожній окремо.

Використовуючи тлумачний словник української мови, відзначу, що «шпигунство» – злочинна діяльність, яка полягає в таємному збиранні відомостей або викраданні матеріалів, що становлять державну таємницю, з метою передачі їх іншій державі; вистежування, розшук [28, C. 526].

А «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [28, C. 168].

У Кримінальному кодексі України «шпигунство» визначено як передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, якщо ці дії вчинені іноземцем або особою без громадянства (ст. 114 КК України) [29].

Безпосереднім об’єктом шпигунства (кібершпигунства – авт.) є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека.

Предметом цього злочину є відомості, що містять державну таємницю, вичерпний перелік яких міститься в Законі України «Про державну таємницю» від 21 січня 1994 р. Згідно з цим законом державна таємниця (також – секретна  інформація) – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній  безпеці України (кібербезпеці – авт.) та які визнані у порядку, встановленому цим Законом, державною таємницею і  підлягають охороні державою [30]. Ці відомості мають гриф секретності, який визна­чає її ступінь. Спеціальним уповноваженим органом державної влади у сфері забезпечення охорони державної таємниці є Служба безпеки України.

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм . Кібершпигунство може здійснюватися як дистанційно, за допомогою Інтернету, так і шляхом проникнення в комп’ютери і комп’ютерні мережі підприємств звичайними шпигунами («кротами»), а також хакерами. З недавніх пір кібершпигунство включає також аналіз провідними спецслужбами (ЦРУ, Моссад, ФСБ) зокрема за спостереженням цифрового сліду поведінки користувачів соціальних мереж (Повідомлення, друзі, фотографії, відео тощо), таких як Facebook, «ВКонтакте», Twitter тощо з метою виявлення екстремістської, терористичної чи антиурядової діяльності, закликів збору на мітинги проти влади [23].

Кібернетичне шпигунство (кібершпигунство) – передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей з обмеженим доступом, яке здійснюється в кіберпросторі [29].

Отже, під кібершпигунством пропоную розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору.

Характеризуючи кібершпигунство, зауважу, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Як було зазначено вище, то одним із понять, які входять до категорії «кібершпигунства» є «шпигунство», тому визначати зміст першої категорії буду через аналіз останньої.

З об’єктивної сторони шпигунство може виявлятися у двох формах:

1) передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю;

2) збиранні таких же відомо­стей з метою передачі іноземній державі, її організаціям або їх представникам.

Ініціатива збирання чи передачі відповідних відомостей може належати як виконавцю, так і адресату шпигунства. Для кваліфікації злочину це значення не має.

Передача зазначених відомостей має місце у випадках, коли особа володіє ними і повідомляє (вручає) їх іноземній державі або її представнику (аген­ту). Способи передачі можуть бути різними (усно, письмово, безпосереднє ознайомлення з будь-якими матеріалами, передача по радіо, телефону, з ви­користанням тайників, кур’єрів та ін.). Для відповідальності не має значен­ня передаються першоджерела (наприклад, оригінали документів, креслен­ня, зразки), їх копії чи лише відомості про них (зліпки, макети, опис технічних систем, будь-яких об’єктів та ін.). Тому будь-які дії, виявлені як у формі передачі в буквальному розумінні цього слова, так і у створенні умов для ознайомлення агента іншої держави з ними, підпадають під поняття передачі [32, C. 580], тобто віддавати в розпорядження кого-, чого-небудь; повідомляти кого-небудь про щось; розповідати кому-небудь про щось почуте, побачене і т. ін.; повідомляти, інформувати про щось кого-небудь, звичайно за дорученням іншого [28, 354].

Збирання відомостей, що становлять державну таємницю, – це будь-які випадки здобуття (діставання, розшук, знаходження чого-небудь [28, C. 106]) таких відомостей (наприклад, викрадення, особисте спос­тереження, фотографування, підслуховування телефонних розмов та ін.). У кібершпигунстві для отримання таких відомостей використовується найскладніша сучасна техніка.

Для відповідальності за ст. 114 КК важливо встановити, що відомості, які становлять державну таємницю, були передані чи збиралися для передачі саме іноземним державам, іноземним організаціям або їх представникам.

Закінченим шпигунство вважається з моменту початку збирання зазначе­них відомостей або з моменту їх передачі.

Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що шпигунство характеризується прямим умислом, за якого особа усвідомлює, що відомості збираються або передаються іноземній державі, організації або їх представникам і що ці відомості є державною таємницею, яка не підлягає передачі. Мотиви злочину на кваліфікацію злочину не впли­вають [33].

Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Шпигунство, вчинене громадянином України, кваліфікується за ст. 111 КК як державна зрада [29].

Визначальними ознаками шпигунської діяльності є такі: це складова розвідувальної діяльності, метою якої є отримання лише секретної інформації (державної таємниці), що спеціально охороняється; полягає у незаконному передаванні (збиранні протиправними способами з метою незаконного передавання) секретної інформації; здійснюється винятково в інтересах адресатів передавання – іноземних держав (організацій), які є організаторами цієї діяльності і споживачами здобутої інформації; заборонена законодавством держави – володільця секретної інформації; з огляду на кримінально-правову заборону та системну контррозвідувальну діяльність здійснюється таємно, конспіративно; спричиняє або створює загрозу спричинення шкоди життєво важливим інтересам держави (повноті та своєчасності їх реалізації) у тих сферах її діяльності, де відбувається обіг секретної інформації [18, C. 100].

Якщо шпигунство вчинене шляхом незаконного втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, це потребує додаткової кваліфікації за ст. 361 Кримінального кодексу України, а шляхом викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службової особи своїм службовим становищем, – за ст. 362 КК.

Якщо особою викрадено з метою передачі іноземній державі, іноземній організації чи їх представникам предмети, відомості про які становлять державну таємницю (зразки військової зброї, спеціальної техніки, криптографічного чи іншого обладнання, радіоактивні матеріали тощо), або офіційні документи, що знаходяться на державних підприємствах і містять державну таємницю, ці дії, залежно від їх конкретного способу, а також від особливостей предмета і суб’єкта, слід додатково кваліфікувати за ст. ст. 185-191, 262, 357, 410 КК України.

Шпигунство, поєднане з незаконним використанням спеціальних технічних засобів негласного отримання інформації, повністю охоплюється ст. 114 КК і не потребує додаткової кваліфікації за ст. 359 КК [34].

Нині в арсеналі кібершпигунства використовується значна кількість методів ведення своєї діяльності.

Наприклад, державні служби Японії та США спеціально співпрацюють із розробниками додатку на смартфони Pokemon Go, щоб у такий спосіб дізнатись більше про військові й таємні об’єкти різних країн, адже наявність покемонів змусить користувачів робити фотографії в таких місцях. Представництво компанії Niantic заперечило обвинувачення, що гра може бути інструментом розвідки та закликала всіх користувачів «дотримуватись місцевих законів, поважати локації, які вони відвідують, і людей, яких зустрічають».

Хамбі Бакхіт (Hamdi Bakheet), член Єгипетського комітету оборони й національної безпеки, заявив у парламенті: «Pokemon Go – це найновіший інструмент, який використовують шпигунські мережі у війнах, підступний додаток, який намагається просочитись у наші спільноти…».

Індонезійські чиновники називають гру загрозою національній безпеці, оскільки вона може дозволити ворогам проникнути в таємні об’єкти й дістати доступ до секретних матеріалів.

Збройні сили Ізраїлю заборонили солдатам користуватись додатком Pokemon Go на території військових баз.

Оскільки влада Південної Кореї ще раніше заборонила Google Maps, уважаючи їх загрозою національній безпеці, то Pokemon Go, яка використовує дані звідти, не змогла б функціонувати тут. Однак гра несподівано запрацювала в невеликому містечку Сокчхо, що пояснюють помилкою картографічної частини програми та помилковим спрямуванням її в регіон, куди входить Північна Корея [35].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є  вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб.  Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [31].

Одним із основних напрямів забезпечення кібернетичної безпеки України є посилення боротьби з кібертероризмом та кібершпигунством, захист від їх проявів критичних об’єктів національної інформаційної інфраструктури [36].

Як проголошено в Стратегії кібербезпеки України (далі – Стратегія), то її метою є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Для досягнення цієї мети необхідними є:

• створення національної системи кібербезпеки;
• посилення спроможностей суб’єктів системи національної безпеки в рамках реалізації державної політики кібербезпеки, в тому числі профілактики кіберзагроз у найбільш важливих сферах життєдіяльності (передусім кібершпигунства, кібертероризму та кіберзлочинності)
• поглиблення відповідно до національних інтересів України та згідно з чинним законодавством України міжнародного співробітництва, у тому числі із транснаціональними корпораціями та недержавними організаціями у сфері кібербезпекової політики.

Зауважу, що на Службу безпеки України покладено завдання попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством [36]. Однак переконаний, що нині жоден правоохоронний орган спеціального призначення не в змозі самотужки забезпечити належний рівень кібербезпеки, більше того без залучення недержавних організацій; тому постає нагальна потреба у реалізації визначених мною вище завдань, а також формуванні системи правового регулювання державної політики кібербезпеки України.

Щодо відповідальності за кібершпіонаж за українським законодавством, зауважу, що, на мою думку Розділ XVI. Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку необхідно доповнити і нормами про відповідальність за кібершпигунство.

Якщо не буде винайдений реальний формат взаємовідносин не лише між окремим країнами, а й між різними соціальними системами, існує суттєвий ризик переростання їх суперництва в нове кіберпротистояння, полем якого стане саме кіберпростір. Уже зараз експерти кажуть про зародження «холодної війни v2.0.», основними інструментами якої стануть вже звичні методи класичної «холодної війни» – непрямі методи боротьби, шпигунство, гонка озброєнь – з перенесенням їх до кіберпростору. Відсутність ефективних міжнародних інструментів протидії цим процесам може спричинити цифровий аналог Карибської кризи.

Сукупність відомих кіберконфліктів можна розділити на три ключових рівні:

1)    перший – «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків тощо) – як абсолютно оригінальні, так і вже звичні для нас, для своєї реалізації вони потребують лише наявності сучасних інформаційних технологій;

2)    другий – злочини, характерні для геополітичної боротьби (або такі злочини на місцевому рівні, які мають потенціал вплинути на політичне становище держави): хактивізм, або політично вмотивовані хакерські атаки; кібершпигунство; кібердиверсії. Одним із прикладів є спроба проникнення російських хакерів до енергосистеми США у 2016 році за допомогою коду  Grizzly Steppe. У відповідь а це Білий дім 29 грудня 2016 року ухвалив рішення про висилку з країни 35 російських дипломатів та закриття російських об’єктів у Меріленді та Нью-Йорку, що використовувалися у розвідницьких цілях [37];

3)    третій – військові дії (операції) провідних країн у кіберпросторі,  особливістю яких є нарощування потенціалу на знищення життєво важливої інфраструктури та отримання доступу до банківських, комерційних, військових та оборонних баз даних [19].

Таким чином, провівши дослідження кібершпигунства,  резюмую наступне: як на міжнародному, так і на національному рівнях відсутня уніфікована дефініція «кібершпигунства» і це формулює підстави для здійснення ґрунтовних досліджень даного явища. Під кібершпигунством запропоновано розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням методів кібернетики. Об’єктом кібершпигунства  є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека та кібернетичний простір в цілому. З об’єктивної сторони шпигунство виражається в передачі або збиранні з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю. Предметом цього злочину є відомості, що містять державну таємницю. Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що кібершпигунство характеризується прямим умислом. Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Наголошую на тому, що дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Список використаної літератури:

1. Режим доступу: http://www.nytimes.com/interactive/2017/01/06/us/politics/document-russia-hacking-report-intelligence-agencies.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=a-lede-package-region&region=top-news&WT.nav=top-news&_r=0
2. Ліпкан В.А. Безпекознавство : [Навчальний посібник] / Володимир Анатолійович Ліпкан. — К. : Вид-во Європ. ун-та, 2003. — 208 с.
3. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с.
4. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] / В. А. Ліпкан, В. А. Залізняк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2012. — 304 с.
5. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом в Україні : [монографія] / В. А. Ліпкан, В. Ю. Баскаков ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2013. — 344 с.
6. Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
9.          Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /  В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2015. — 440 с.
10. Ліпкан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
11.  Мандзюк О. А. Правове регулювання аналітичної діяльності в Україні : [монографія] / О. А. Мандзюк, М. Г. Сабіна. — К. : Дорадо-Друк, 2016. — 312 с.
12.          Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / О. А. Мандзюк. — К. : Дорадо-Друк, 2015. — 192 с.
13. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14.          Татарникова К. Г. Гносеологічний аспект розвитку теорії інформаційного права у контексті протидії екстремізму та тероризму / К. Г. Татарникова // Імперативи розвитку цивілізації : навч.-наук. вид. — К., 2013. — № 1. — С. 65—69.
15.          Шепета О. В. Адміністративно-правові засади технічного захисту інформації : [монографія] / О. В. Шепета. — К. : О. С. Ліпкан, 2012. — 296 с.
16. Мінін Д. С. Підходи до визначення поняття «кібербезпека» [Електронний ресурс]. — Режим доступу: http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka
17. Чеховська М. М. Кібершпіонаж як загроза національній безпеці / М. М. Чеховська // Актуальні проблеми управління інформаційною безпекою держави. — м. Київ. — К. : Наук-вид. відділ НА СБ України, 2012. — С. 232-234.
18. Шлапаченко В.М. Шпигунство як діяльність зі здобування інформації / В. М. Шлапаченко // Інформаційна безпека людини, суспільства, держави. — Київ,  2015 р. — 1(17). — С. 99-109.
19. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
20. Как в Украине защищают Интернет: стратегия кибербезопасности[Електронний ресурс]. — Режим доступу: http://www.segodnya.ua/politics/power/kak-v-ukraine-zashchishchayut-internet-strategiya-kiberbezopasnosti-734330.html
21. Контрразведка США обвиняет Китай и Россию [Електронний ресурс]. – Режим доступу : http://www.russian.rfi.fr/v-mire/20111104-kontrrazvedka-ssha-obvinyaet-kitaya-i-rossiyu
22. Режим доступу: http://www.pravda.com.ua/news/2017/01/5/7131747/
23. Вікіпедія [Електронний ресурс]. — Режим доступу: https://uk.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BB%D1%96%D0%BA_%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA#.D0.9A.D1.96.D0.B1.D0.B5.D1.80.D1.88.D0.BF.D0.B8.D0.B3.D1.83.D0.BD.D1.81.D1.82.D0.B2.D0.BE
24.  Режим доступу: https://www.google.com/url?hl=ru&q=http://m.gordonua.com/news/worldnews/v-obse-podtverdili-sereznuyu-kiberataku-na-organizaciyu-166462.html&source=gmail&ust=1483818224283000&usg=AFQjCNEUyKXN61bK5W50TOJ5_L40UiKDBQ
25. Кібершпигунство виходить на якісно новий рівень [Електронний ресурс]. — Режим доступу: http://www.mediabusiness.com.ua/index2.php?option=com_content&task=view&id=30404&pop=1&page=0&Itemid=118
26. Росія посилила кібершпигунство в Німеччині – голова німецької розвідки [Електронний ресурс]. — Режим доступу:  http://dt.ua/WORLD/rosiya-posilila-kibershpiguntstvo-v-nimechchini-golova-nimeckoyi-rozvidki-226945_.html
27. Інтернет-провайдер «Воля» пов’язує сбої з Інтернетом із зовнішньою атакою [Електронний ресурс]. — Режим доступу: http://dt.ua/UKRAINE/internet-provayder-volya-pov-yazuye-sboyi-z-internetom-iz-zovnishnoyu-atakoyu-227290_.html
28. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
29. Кримінальний кодекс України від від 05.04.2001 року // Відомості Верховної Ради України. — 2001. — № 25. — Ст. 131.
30. Про державну таємницю : Закон України від 21 січня 1994 р. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/3855-12
31. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
32. Кримінальний кодекс України: Науково-практичний коментар / Ю. В. Баулін, В. І. Борисов, С. Б. Гавриш та ін.; За заг. ред. В. В. Сташиса, В. Я. Тація. — К.: Концерн «Видавничий Дім «Ін Юре», 2003. — 1196 с.
33. Бутчана В. В. Відмінність складу злочину «Державна зрада» у формі шпигунства (ст. 111 КК України) від складу злочину «Шпигунство» (ст. 114 КК України): кримінально-правовий аспект кваліфікації [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/46_PWMN_2015/Pravo/5_204351.doc.htm.
34. Коментар до статті 114. Шпигунство [Електронний ресурс]. — Режим доступу: http://yurist-online.com/ukr/uslugi/yuristam/kodeks/024/112.php
35. Наступ покемонів: чому влади деяких країн проти Pokemon Go [Електронний ресурс]. — Режим доступу: http://osvita.mediasapiens.ua/media_law/government/nastup_pokemoniv_chomu_vladi_deyakikh_krain_proti_pokemon_go/
36. Стратегія кібербезпеки України від 15 березня 2016 року [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/96/2016ю
37. Режим доступу: http://m.dw.com/ru/%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BB%D0%B8-%D0%B2-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83-%D1%81%D1%88%D0%B0/a-36959878?maca=rus-rss_rus_UkrNet_All-4190-xml.