кибертерроризм

Кибертерроризм: угроза национальной и международной безопасности

Глобальная сеть Интернет постоянно совершенствуется: в ней появляются новые сервисы и огромное количество информации. Это открывает не только дополнительные возможности для развития мирового сообщества, но и сопровождается появлением ряда новых глобальных угроз. О кибертерроризме, его особенностях. методах проведения кибератак и использовании интернет-ресурсов организованной преступностью статья ведущего научного сотрудника Центра международной безопасности ИМЭМО РАН, к. и. н. Станислава Иванова и действительного члена Международной академии экологии и безопасности жизнедеятельности, к.т.н. Олега Томило.

Террористические организации и группы, включая «Аль-Каиду», активно используют Интернет для связи и обмена информацией, ведения пропаганды, вербовки новых членов и организации подрывной деятельности. Так, Рамзи Юзеф, организовавший взрыв Всемирного торгового центра в Нью-Йорке 11 сентября 2001 г., получал по Интернету зашифрованные инструктивные послания от Усамы бен Ладена. Таким образом, в конце XX века появилось совершенно новое явление в сфере информационных технологий: компьютерный или кибертерроризм, использующий для достижения своих преступных целей компьютеры, электронные сети и самые современные информационные технологии.

Под кибертерроризмом понимают совокупность противоправных действий, связанных с угрозами безопасности личности, обществу и государству, деструктивными действиями в отношении материальных объектов, искажением объективной информации или другими действиями с целью получения преимущества при решении политических, экономических или социальных задач. Для достижения своих целей кибертеррористы используют специальное программное обеспечение, предназначенное для несанкционированного доступа, проникают в компьютерные системы и организуют удаленные атаки на информационные ресурсы интересующего их объекта (жертвы). Это могут быть компьютерные программные закладки и вирусы, в том числе и сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые «логические бомбы», троянские программы и иные виды информационного оружия.

В киберпространстве могут быть использованы различные приемы для совершения кибертеракта:

- получение несанкционированного доступа к государственным и военным секретам, банковской и личной информации;

- нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, использование специальных программ, стимулирующих разрушение аппаратных средств;

- кража или уничтожение информации, программ и технических ресурсов путем преодоления систем защиты, внедрения вирусов, программных закладок и т.п.;

воздействие на программное обеспечение и информацию; - раскрытие и угроза публикации закрытой информации;

- захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;

- уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;

- проведение информационно-психологических операций и т.п.

Эти приемы постоянно совершенствуются в зависимости от средств защиты, применяемых разработчиками компьютерных сетей.

Проведенный анализ явления кибертерроризма показывает, что к его особенностям относятся: 1. Является информационным оружием, так как использует компьютерные системы и сети, специальное программное обеспечение и информационные технологии. 2. Носит международный характер, поскольку преступники находятся в одном государстве, а их жертвы за рубежом. 3. Многообразие целей. 4. Характеризуется высоким уровнем латентности и низким уровнем раскрываемости. 5. Требует сравнительно небольших финансовых затрат и наносит огромный материальный ущерб.

Существует прямая зависимость между степенью развития информационной инфраструктуры, компьютеризации страны и количеством подобных терактов. В настоящее время проблема кибертерроризма особенно актуальна для стран, лидирующих в использовании систем спутниковой связи и глобальных сетей. По мнению экспертов, кибертерроризм – это серьезная угроза Человечеству, сравнимая по эффективности с оружием массового уничтожения. Действительно, в мире не существует государства, которое полностью было бы защищено от атак кибертеррористов, о чем свидетельствует успешно проводившаяся в течение последних пяти лет масштабная операция «Красный октябрь». Основными целями преступников были правительственные и дипломатические ведомства и научные организации наиболее развитых стран мира.

Угроза кибертерроризма вынуждает различные государства сотрудничать в борьбе с ним. Этим занимаются международные органы и организации: ООН, Совет Европы, Международная организация экспертов, Интерпол. Центральную роль в координации усилий на данном направлении играет ООН, прежде всего, ее главные органы: Генеральная Ассамблея (ГА), Совет Безопасности, а также различные многосторонние неформальные партнерства.

В последнее время в рамках ООН и ее учреждений принят ряд международно-правовых документов по различным аспектам предотвращения кибертерроризма. Совет Европы в 2001 г. принял Конвенцию «О киберпреступности», которую также подписали США и Япония. Конвенция определяет перечень преступлений, совершаемых в информационной сфере, против информационных ресурсов или с помощью информационных средств и признает их киберпреступлениями. В частности, незаконный доступ, незаконный перехват, вмешательство в данные и в систему, подлог и мошенничество с использованием информационных технологий, покушение, соучастие или подстрекательство к совершению преступления.

Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам в борьбе с кибертерроризмом: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий данных; обеспечение целостности и сохранности данных, относящихся к делу; уничтожение или блокирование данных, находящихся в компьютерной системе. Конвенция также требует создать необходимые правовые условия для того, чтобы обязать Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам.

При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества. В течение 2001 – 2005 г. г. Россия активно участвовала в разработке проекта Конвенции Совета Европы 2005 г. «О предупреждении терроризма» и первой ратифицировала ее 21 апреля 2006 г. Согласно Конвенции впервые в мировой практике подстрекательства к терактам, а также вербовка и подготовка террористов признаны уголовными преступлениями.

В настоящее время выполнение положений Конвенций Совета Европы 2001 и 2005 г.г. уже недостаточно для эффектного противодействия террористам. Назрела объективная потребность выработки в различных странах мира законодательств и принятия мер для борьбы с кибертерроризмом. Следует также учесть, что выработка общих для всех стран подходов к этой проблеме потребует большого напряжения сил и длительных усилий.

Инициирование в 2006 г. странами «большой восьмерки» разработки обновленных международно-правовых документов по борьбе с кибертерроризмом дало важный сигнал всему мировому сообществу и привело к созданию национальных и межгосударственных подразделений по борьбе с кибертерроризмом. Так, 18 января 2013 г. в Гааге официально открыт Европейский центр по борьбе с киберпреступностью. Он будет заниматься сбором и обработкой данных по киберпреступлениям, производить экспертную оценку интернет-угроз, а также разрабатывать и внедрять передовые методы профилактики и расследования киберпреступлений.

Организация будет готовить новые кадры, оказывать помощь правоохранительным и судебным органам, а также координировать совместные действия заинтересованных сторон, направленные на повышение уровня безопасности в европейском киберпространстве. В первое время объектами его внимания станут три вида преступной деятельности в Интернете – организованное онлайн-мошенничество, распространение детской порнографии, кибератаки на ключевые объекты инфраструктуры и информационные системы. Аналогичные центры по борьбе с кибертерроризмом открыты и во многих других странах.

Для успешного противодействия кибертерроризму необходимо: 1. Принятие всеобъемлющих законов об электронной безопасности в соответствии с действующими международными стандартами и Конвенциями Совета Европы «О борьбе с киберпреступностью» и «О предупреждении терроризма». 2. Организация эффектного сотрудничества с иностранными государствами, их правоохранительными органами и спецслужбами, а также с международными организациями. 3. Создание национальных подразделений по борьбе с киберпреступностью и международного контактного пункта по оказанию помощи для реагирования на транснациональные компьютерные инциденты.

Указом Президента РФ от 15 января 2013 г. на ФСБ России возлагаются полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ, информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом. В свою очередь, президент США 13 февраля 2013 г. подписал директиву о кибербезопасности, обязывающую создать систему кибербезопасности страны и разработать стандарты и методики, которые помогут снизить риски от кибератак на самые важные объекты инфраструктуры.

Таким образом, ведущие мировые державы признают, что угроза кибертерроризма является актуальной проблемой современности глобального характера, причем она будет неуклонно нарастать по мере развития и распространения информационных технологий. Поэтому эффективное международное сотрудничество в области предупреждения и ликвидации последствий кибератак имеет огромное значение.