Кибер-терроризм угроза информационному обществу

Опубликовано на http://www.russianlaw.net

http://www.russianlaw.net/law/doc/a202.doc

Опубликовано на www.russianlaw.net

23 мая 2006 года

КИБЕР-ТЕРРОРИЗМ  – УГРОЗА

 ИНФОРМАЦИОННОМУ ОБЩЕСТВУ

А.А. Яковенко

e-mail: yakovenko_alexey@mail.ru

Особенности развития процессов глобализации в  условиях современной действительности цивилизации обусловлены переходом  от общества от индустриального к  информационному¹. Мы не должны забывать, что живем в век бурного технического прогресса, современных стремительно развивающихся и постоянно обновляемых высоких технологий, информационно-компьютерных систем². Повсеместное внедрение новейших информационно-коммуникационных технологий (ИКТ) формирует иные потенциалы для стран с транзитивной экономикой. Это касается и политики, и самого государства, а также общества и сознания его индивидов.

Президент И.А. Каримов отмечает, что  в качестве важнейшей составляющую процессов формирования основ гражданского общества мы рассматриваем обеспечение либерализации средств массовой информации, ускоренное развитие информационно-коммуникационной сферы³.

Тем не менее, важно учитывать тот  факт, что совершенствование технологий способствует не только укреплению общественных связей, но и к появлению ранее неизвестных источников риска и опасности.

Так экономика и обороноспособность ведущих государств мира все в  большей степени зависят от нормального  функционирования глобальных компьютерных сетей. Нарушение их работоспособности  может повлечь серьезные последствия, а национальные и международные правовые институты и организационные структуры практически не готовы к адекватному противодействию новым угрозам⁴.

 Получая несомненные преимущества от использования новейших информационных систем построенных на основе глобальных компьютерных сетей, Республика Узбекистан также постепенно входит в определенную зависимость от их эффективного функционирования. Это обстоятельство, по нашему мнению, заставляет вырабатывать новые правовые методы защиты интересов общества и государства.

При этом, необходимо принимать  во внимание тот факт, что современная  преступность носит все более  динамичный и инициативный характер. Она мгновенно заполняет все  появляющиеся и доступные ей слабо  контролируемые государством ниши, адекватно обстановке меняет виды, формы и способы своей «деятельности», не ограничивая свои действия никакими правовыми, нравственными и даже техническими нормами и правилами⁵. Выход организованных преступных групп за пределы национальных границ и использование ими возможностей глобальной информационной сети Интернет обусловлено, прежде всего, взаимосвязанным процессом экономической и криминальной глобализации. Интернет стал прибежищем преступников всех мастей. Сеть, связавшая миллиарды людей по всему миру, дает уникальные возможности не только рядовым пользователям, но и антисоциальным элементам. Анонимность и отсутствие границ делают Интернет эффективным оружием в руках злоумышленников. Расследование и профилактика таких преступления превращается в настоящую проблему для сотрудников правоохранительных органов⁶.

Анализируя общественную опасность «электронной» преступности⁷, необходимо отметить проявления кибертерроризма⁸. Эта форма терроризма⁹ вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.

Технологический прогресс может иметь  неожиданные последствия в виде растущей уязвимости систем. Одновременное снижение аварийного резерва превращает инфраструктуру во всевозрастающей степени в привлекательную цель терроризма¹⁰.

Ряд крупных, рассматриваемых  в качестве потенциально уязвимых для  кибертерроризма, национально значимых систем взаимосвязан на основе современных магистральных сетевых инфраструктур транснационального масштаба. Это обстоятельство делает потенциально более подверженными в отношении указанных угроз страны с низким уровнем развития сетевой инфраструктуры. Во-первых, эти страны уязвимы к подобным действиям на их собственной территории. Во-вторых, как в случае с традиционным «хакерским» приемом, когда в качестве транзитного для атаки используется какой-то третий компьютер со слабой системой защиты. В качестве таковых для крупных террористических действий (включая их подготовку) могут использоваться элементы сетевой инфраструктуры относительно неразвитых в сетевом отношении стран¹¹, что имеет отношение и к Узбекистану, в котором уровень применения информационных технологий ниже мировых показателей.

Как верно подчеркивает Президент Республики Узбекистан И.А. Каримаов: «для международной общественности становится все более очевидным, что терроризм, эта чума ХХI века, может угрожать каждой стране, каждому  народу, что даже самые сильные, самые  мощные, самые развитые державы не застрахованы от его ударов. Мировая общественность вновь и вновь убеждается в том, что необходимо бороться с этим злом, в первую очередь объединив силы всех мощных цивилизованных государств, и совместными действиями уничтожить, смести с лица земли терроризм, и не только его любые проявления, а выкорчевать с корнем стоящие за ним центры, только так и можно окончательно избавиться от него»¹².

Как отмечает Д.В. Ольшанский: «сегодня терроризм превратился в одну из самых опасных по своим масштабам, непредсказуемости и последствиям общественно-политических и моральных проблем, с которыми человечество вошло в XXI столетие. Характерной чертой современного терроризма является то, что террористические группировки в растущих масштабах включаются в высокорентабельный преступный бизнес: торговлю наркотиками, оружием, контрафактной продукцией, порнографией, вымогательство и похищения людей с целью получения выкупа. Возрастает многообразие террористической деятельности, которая все больше увязывается с национальными, религиозными, этническими конфликтами, сепаратистскими и освободительными движениями»¹³.

Сегодня в мире насчитывается  около 500 нелегальных террористических организаций. Согласно исследованиям  ряда российских ученых и данным зарубежных исследовательских центров, совокупный ежегодный бюджет в области террора составляет от 5 до 20 млрд. долларов. Терроризм стал международной индустрией, способной распоряжаться огромными информационными, финансовыми, технологическими и другими возможностями¹⁴.

Как указывает В. Голубев: «Угроза терроризма в Интернете  оказалась больших, чем ожидалось, масштабов, а функции кибертерроризма  невероятно расширились из-за тотального распространения Интернета. Кибертерроризм представляет собой серьезную социально  опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, имеющийся у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ; кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара»¹⁵.

«Настанет день, когда некоторые террористические группы будут существовать только виртуально, будут исключены личные контакты, а члены организаций будут общаться через Интернет, подготавливая атаки по отключению и другие операции против стран с развитой компьютерной сетью и других целей. Удары будут направлены против банковской и коммерческой систем, электронного сервиса, управляемых компьютером инфраструктур, например, газо- и нефтепроводов, электрических сетей, систем контроля за наземным и воздушным транспортом, телефонных систем, сферы здравоохранения, оборонных систем коммуникации и снабжения. В той или иной степени они все уязвимы для электронных атак и подрывных действий¹⁶», – отмечает Питер С. Пробст.

Д.Г.Малышенко рассматривает компьютерный терроризм «в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий»¹⁷.

При этом, в отличие от других форм компьютерных преступлений, указанные  действия преследуют цели: оказания давления на органы власти, вынуждения их принять  выгодные для террористов решения; дестабилизации общественно-политической обстановки за счет устрашения населения либо посягательства на личную безопасность государственнного или общественного деятеля; осложнения международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных.

И все же единого определения, закрепленного на законодательном уровне, пока не существует. Трудности в определении понятия «кибертерроризм» связаны еще и с тем, что порой очень сложно отделить сам кибертерроризм от акций информационной войны и информационного оружия, от преступлений в сфере компьютерной информации. Дополнительные трудности могут возникнуть при попытке выявить специфику данной формы терроризма. Так, например, психологический и экономический аспекты кибертерроризма тесно переплетены, и невозможно однозначно определить, какой из них имеет большее значение. Эта неопределенность говорит об определенной новизне исследуемого явления¹⁸.

Терроризм в Сети получает все большее  распространение. Так настоящий  киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. Пакистанские хакеры взламывают веб-сайты индийских государственных учреждений. В свою очередь, индийская хакерская группа (Indian Snakes), в качестве «виртуальной мести» распространила сетевой червь Yaha-Q. Главной задачей Yaha-Q стало совершение DDOs-атак на некоторые пакистанские ресурсы, среди которых – интернет-провайдеры, сайт фондовой биржи в Карачи (Karachi Stock Exchange) и правительственные ресурсы. Помимо этого в начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом – поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты»¹⁹.

Далее, в августе 2003 г. произошло  обвальное отключение электричества  в США, в результате которого только предварительный ущерб исчислялся 2–6 млрд. долл. В ходе расследования  этой аварии появились новые факты, из которых следует, что именно сбои в компьютерных системах энергосетей стали основной причиной чрезвычайного происшествия. В день каскадного отключения червь Blaster забил каналы, которые использовались для связи между диспетчерскими центрами. В результате время передачи данных значительно возросло и персонал не смог предотвратить развитие каскада. А уж кто больше претендует на роль главного подозреваемого – сетевой червь Blaster (Lovsan) или террористическая группировка «Бригады Абу-Нафса», которая входит в сеть «Аль-Каиды» вряд ли будет установлено в ближайшее время²⁰.

По данным исследования, проведенного исследовательским институтом United States Institute for Peace (USIP), Всемирная Сеть является «идеальной средой для деятельности террористов, поскольку доступ к  ней крайне легок, в ней легко  обеспечить анонимность пользователей, она никем не управляется и не контролируется, в ней не действуют законы и не существует полиции». Если в 1998 году примерно половина из 30-ти организаций, которых США причисляли к террористическим, обладали своими сайтами, то ныне в Сети представлены абсолютно все известные террористические группы, которые публикуют свои материалы, по меньшей мере, на 40 различных языках. Террористические группы создают и многоязычные сайты, дабы оказать влияние на людей, которые напрямую не вовлечены в конфликт. К примеру, баскская террористическая организация ETA предлагает информацию на испанском, немецком, французском и итальянском. Шри-ланкийская группировка Тигры Освобождения Тамил Илам публикует свои материалы на английском, японском и итальянском, «Исламское Движение Узбекистана» – на узбекском, арабском, английском и русском²¹.

Также существует множество примеров проявления кибертерроризма и в  ближнем зарубежье²².

В информационном пространстве существуют и используются различные приемы кибертерроризма:

– нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания²³, наведение помех,

– использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для разрушения элементной базы и др.;

– кража или уничтожение  информационного, программного и технического ресурсов, имеющих общественную значимость²⁴, путем преодоления систем защиты, внедрения вирусов, программных закладок и т. п.²⁵;

– воздействие на программное обеспечение  и информацию с целью их искажения  или модификации в информационных системах и системах управления;

– раскрытие и угроза опубликования  или само опубликование закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодах шифрования, принципах работы систем шифрования, успешном опыте ведения информационного терроризма и др.;

– захват каналов СМИ с целью  распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований²⁶;

– уничтожение или активное подавление линий связи, неправильная адресация, искусственная перегрузка узлов  коммутации;

– проведение информационных²⁷ и психологических²⁸ операций и др.²⁹

При этом, несколько отличное представление у Дороти Деннинг (Dorothy E. Denning), эксперта Центра Исследований Терроризма (The Terrorism Research Center), которая  считает, что деятельность террористов  в интернете можно классифицировать следующим образом: «активизм», «хакеризм» и «кибертерроризм». Активизм – это «легитимное» использование киберпространства для пропаганды своих идей, зарабатывания денег и привлечения новых членов. Хакеризм – это хакерские атаки, проводимые для выведения из строя отдельных компьютерных сетей или интернет-сайтов, получения доступа к секретной информации, хищения средств и т.д. Кибертерроризм – это компьютерные атаки, спланированные для нанесения максимального ущерба жизненно важным объектам информационной инфраструктуры³⁰. Степень ущерба увеличивается от категории к категории, хотя увеличение степени ущерба не подразумевает увеличение политической эффективности. Хотя каждая категория обсуждается отдельно, четких границ между ними нет. Например, бомбардировка электронной почты одними может рассматриваться как хактивизм, а другими – как кибертеррористические действия. Также одно лицо может совершать одновременно весь спектр рассматриваемых действий: запускать вирусы, производить террористические действия, и в то же время собирать политическую информацию, создавать коалиции, координировать действия с другими лицами³¹.