Согласно результатам, опубликованным компанией Kaspersky, Турция стала одним из самых уязвимых регионов для киберпреступности в мире в течение 2023 года.
Эта тенденция подчеркивает возросшую уязвимость страны к киберугрозам, особенно в связи с тем, что усилия по цифровизации продолжают оставаться приоритетными в различных учреждениях.
Анализ данных компании Kaspersky за третий квартал 2023 года показывает значительный всплеск кибератак: количество инцидентов выросло на 20% по сравнению с предыдущим кварталом и на целых 47% по сравнению с тем же периодом 2022 года.
Эти атаки часто нацелены на персональные данные, такие как пароли и банковские реквизиты, что усугубляет риски безопасности как для отдельных лиц, так и для организаций.
В свете тревожного роста киберугроз эксперты в этой области заявляют о срочной необходимости принятия более жестких мер кибербезопасности.
Эксперт по кибербезопасности Серхат Япыджы, который решил не раскрывать свою организацию по соображениям безопасности, подчеркнул исключительную важность усиления правил и внедрения превентивных мер, особенно в таких мессенджерах как Telegram и Discord.
«Хакеры, террористические организации и мошенники организуются через эти платформы. Анонимность позволяет преступникам избегать поимки», - заметил он, подчеркнув проблемы, связанные с функциями шифрования и анонимности, которые делают эти платформы привлекательными для киберпреступников.
Власти Турции отметили, что эти платформы все чаще используются для различных незаконных действий, включая торговлю наркотиками, азартные игры, кражу личных данных и атаки с использованием программ-вымогателей. Kaspersky ICS CERT сообщил, что 45% компьютеров промышленных систем управления (ICS) Турции столкнулись с киберугрозами, что превышает средний мировой показатель. Более того, атаки на устройства IoT стали более распространенными, что усиливает настоятельную необходимость в комплексных стратегиях кибербезопасности для снижения этих рисков.
В качестве упреждающего шага против киберугроз турецкое правительство активно борется с кибершпионажем.
Ранее в этом году Национальная разведывательная организация (MIT) в сотрудничестве с Национальным центром реагирования на киберинциденты (USOM) и жандармерией успешно ликвидировала 18 веб-сайтов, связанных с глобальной сетью кибершпионажа.
По имеющимся данным, эта сеть делилась украденными данными с террористическими организациями. В настоящее время ведётся расследование на предмет ее международных связей.
Япыджы указал на быстрое распространение незаконной деятельности, которой способствуют эти платформы, включая разжигание ненависти, преследования и кибербуллинг.
«Эти платформы заявляют, что запрещают угрозы, насилие и преследования, однако они не ведут активного мониторинга пользователей. Опираясь исключительно на отчеты, мы затрудняем профилактику преступлений», — пояснил он, призвав семьи активно следить за онлайн-общением своих детей и проходить обучение по повышению осведомленности о кибербезопасности.
Что касается правовых последствий киберпреступлений, адвокат Зафер Ишери рассказал о сложностях преступлений, совершаемых в цифровой среде. Он объяснил, что киберпреступления охватывают широкий спектр незаконных действий, совершаемых с использованием информационных систем, которые существенно отличаются от традиционных.
Он подчеркнул, что даже преступления, обычно совершаемые лицом к лицу, такие как мошенничество, кража, клевета, угрозы, шантаж и эксплуатация, могут происходить и в цифровой среде и подлежат юридическим последствиям.
«Помимо физических преступлений, таких как преднамеренное убийство или нападение, такие преступления, как мошенничество или кража, могут совершаться в цифровой среде и подлежат тем же наказаниям. В результате киберпреступления могут повлечь за собой более суровые наказания», — добавил он, подчеркнув необходимость в правовой базе, которая адаптируется к меняющемуся ландшафту киберугроз.
Хотя в Турции в настоящее время отсутствуют специальные законы, касающиеся исключительно киберпреступлений, Ишери отметил, что существующее законодательство предусматривает отягчающие факторы преступлений, совершенных с использованием информационных систем.
В этом контексте Япыджы указал, что Закон № 5651, который требует, чтобы цифровые платформы, работающие в Турции, имели местных представителей, может помочь в решении проблем, связанных с такими преступлениями.
«Это может помочь в решении вопросов юридической ответственности», — предположил он, призвав правительство сотрудничать с этими платформами для ускорения выявления преступников.
Кроме того, он указал на тревожный рост организованной киберпреступности, отметив, что сокрытие и стирание цифровых следов усложняют работу правоохранительных органов.
Однако Ишери подчеркнул, что меры по предотвращению киберпреступлений не должны ущемлять личные свободы.
«Каждый, кто ведет себя в рамках закона, должен иметь возможность свободно действовать в цифровой среде», — добавил он, выступая за сбалансированный подход к кибербезопасности, который ставит во главу угла как безопасность, так и гражданские свободы.
Параллельно с этим Турция предпринимает значительные шаги в области кибербезопасности. Совет научно-технических исследований Турции (TÜBİTAK) инициировал научно-исследовательские и опытно-конструкторские проекты в области кибербезопасности, разрабатывая инновационные решения и отечественные продукты кибербезопасности. Эти инициативы направлены на повышение потенциала кибербезопасности Турции и обеспечение безопасности за счет местного производства.
Более того, Департамент по киберпреступлениям при Министерстве внутренних дел Турции проводит комплексные мероприятия по мониторингу и предотвращению преступлений в цифровой среде. Департамент организует кампании по повышению осведомленности общественности для просвещения общества о профилактике киберпреступности и сотрудничает с местными органами власти для укрепления устойчивости общества к таким угрозам.
Усилия TÜBİTAK и Департамента по киберпреступлениям имеют важное значение для укрепления национальных и международных позиций Турции в области кибербезопасности.
И Япыджы, и Ишери подчеркивают важность повышения осведомленности о кибербезопасности в свете этих растущих угроз.
Япыджы призвал внедрить обучение кибербезопасности, особенно в школах, чтобы вооружить людей знаниями о том, как защитить себя в Интернете. Он также попросил семьи сохранять бдительность в отношении действий своих детей в Интернете и участвовать в обучении по вопросам кибербезопасности, чтобы способствовать созданию более безопасной цифровой среды.