Кибер-терроризм угроза информационному обществу

Тропонина Т. также придерживается схожей классификации проявлений террористической деятельности в Сети. По ее мнению, хактивизм  – это синтез социальной активности и хакерства³². Хактивизм включает в себя такие действия, как электронное гражданское неповиновение – использование методов гражданского неповиновения в киберпространстве. Мы исследуем четыре вида таких действий: виртуальные “сидячие забастовки” и блокады, бомбардировка электронной почты, web-хакерство и компьютерные взломы, компьютерные вирусы³³ и черви³⁴. Поскольку подобные инциденты освещаются в СМИ, действия хактивистов и причины этих действий могут получить широкую огласку³⁵.

Виртуальная сидячая  забастовка (демонстрация) или виртуальная блокада – это своеобразное “виртуальное” исполнение физической забастовки или блокады. В обоих случаях цель состоит в том, чтобы привлечь внимание к действиям протестующих и причинам этих действий, с помощью нарушения нормального функционирования сети и блокирования доступа к услугам³⁶.

Помимо этого часто  используется бомбардировка электронной  почты как средство мести или  преследования, либо инструмента противодействия  правительственной политике³⁷.

Другой путь, которым хактивисты изменяют информацию, просматриваемую пользователями – это вмешательство в работу службы доменных имен, так, чтобы название одного сайта, приводило на IP другого. Когда пользователи направляют браузеры на один сайт, их переадресовывают к альтернативному³⁸.

Американский же исследователь  Дэн Вертон, считает, что многие террористические организации создали в Интернете  базы разведывательных данных, которые  используют при подготовке атак. К  примеру, в Афганистане была обнаружена инструкция «Аль Каеды», в которой, в частности, сообщалось, что в открытых источниках содержится до 80% информации, необходимых для подготовки терактов³⁹. Кроме того, террористы активно используют электронную почту для организации и координации атак. Многочисленные чаты и форумы, существующие в Интернете, идеально приспособлены для передачи зашифрованных посланий и приказов⁴⁰.

Ущерб от террористических действий в сетевой среде в  основном связан:

– с человеческими  жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;

– с возможными потерями (в том числе гибелью людей) от несанкционированного использования  информации с высоким уровнем  секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;

– с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;

– с моральным ущербом  как владельца сетевой инфраструктуры, так и собственного информационного  ресурса;

– с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности⁴¹.

Соответственно, кибертерроризм предоставляет целый ряд серьезных  вызовов общественности. Во-первых, в силу их внутреннего характера  компьютерные атаки практически невозможно прогнозировать или проследить в реальном времени. Поэтому атака может начаться в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы; потребуются значительные ресурсы, чтобы с высокой степенью достоверности определить, кто несет за это ответственность. Технология, как представляется, не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за сложности законов, действующих во всем мире, сбор доказательств в таких обстоятельствах, когда могли быть использованы Интернет или другие электронные средства, а также преследование по закону, поиск, захват и выдача отдельных лиц представляются проблематичными⁴². Указанные проблемы актуализируют необходимость осмысления существующих и выработке новых международно-правовых механизмов борьбы с кибертерроризмом.

В этой связи Генеральная  Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно проблем информационной безопасности, определения основных понятий, связанных с информационной безопасностью и развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью⁴³.

За последние  годы правительственными ведомствами  различных стран предприняты  энергичные шаги, направленные на противодействие компьютерному терроризму. В частности, в июле 1996 г. Президент Клинтон объявил о формировании Президентской комиссии по защите критических инфраструктур (PCCIP). В заключительном отчете, изданном в октябре 1997 года, комиссия сообщила, что “угрозы критическим инфраструктурам реальны и, через взаимосвязь и взаимозависимость, инфраструктуры могут быть уязвимы для новых способов нападения. Умышленная эксплуатация этих слабых мест может иметь серьезные последствия для экономики, безопасности и жизни. PCCIP также отметила, что киберугрозы изменили обстановку. “В прошлом мы были защищены от нападений врага на инфраструктуры широкими океанами и дружественными соседями. Сегодня эволюция киберугроз разительно изменила ситуацию. В киберпространстве национальных границ нет. Электроны не остановишь для того, чтобы проверить паспорт. Потенциально опасные кибернападения могут быть задуманы и подготовлены без обнаружения подготовки. Они могут незримо разведываться, тайно репетироваться, а потом быть воплощены в жизнь за минуты или даже за секунды, без того, чтобы идентифицировать нападающего или установить его местоположение”. Рекомендации PCCIP привели к изданию указа Президента № 63, которым были созданы: Национальный Центр Защиты Инфраструктур (NIPC), Офис безопасности критических инфраструктур (CIAO), Национальный Совет защиты инфраструктур (NIAC), и частные Центры распределения и оценки информации (ISACs). В январе же 2001 г. Советом национальной безопасности был принят “Национальный план защиты информационных систем”⁴⁴.

Мало того, Сенат США 13 сентября не только одобрил законопроект "Combating Terrorism Act of 2001", который разрешил использование Федеральным Бюро Расследований применение системы Carnivore⁴⁵, но и увеличил ассигнования на следующий год на развитие данной системы⁴⁶.

В 2002 г. Пентагон предоставил  одному из крупнейших научно-исследовательских  учреждений США – университету «Carnegie Mellon» 35,5 млн. долл. на проведение исследований в области борьбы с компьютерным терроризмом. Пятилетний грант предусматривает развитие идентификационных технологий, призванных оградить пользователей Интернета от несанкционированного доступа к их конфиденциальным данным⁴⁷. Далее в специально созданном при университете «Центре компьютерной безопасности и защиты коммуникаций» ведутся научно-исследовательские работы по созданию элементов искусственного интеллекта, обеспечивающих защиту информации от атак со стороны хакеров в автоматическом режиме без участия человека. Кроме того, активно проводятся изыскания с целью изучения возможностей использования индивидуальных особенностей пользователя: его подписи, отпечатков пальцев, внешности и голоса для пресечения несанкционированного доступа к данным. Как полагают ученые, в дальнейшем для защиты информации от компьютерных террористов будет применяться симбиоз этих технологий⁴⁸.

В Великобритании вступил  в действие закон о терроризме, который ставит компьютерных хакеров  в один ряд с боевиками Ирландской республиканской армии. Данный нормативный  акт призван ужесточить борьбу с различными группировками, которые используют территорию Соединенного Королевства для своей деятельности. В соответствии с ним, в случае взлома хакерами компьютерной системы, обеспечивающей национальную безопасность страны, а также попыток с их стороны каким-либо образом оказать воздействие на государственные структуры или угрожать обществу, они могут быть обвинены в терроризме со всеми вытекающими последствиями⁴⁹.

В странах континентальной  Европы идут аналогичные процессы. К разряду приоритетных выдвигается вопрос правовых и организационных механизмов регулирования использования компьютерных сетей. Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г.⁵⁰ Конвенцией предусматриваются скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем.

Что касается отечественного законодательства по борьбе с терроризмом  то оно представлено Уголовным кодексом РУз, Законом «О борьбе с терроризмом»⁵¹, также Узбекистан присоединился к международной Конвенции о борьбе с финансированием терроризма (Нью-Йорк, 09.12.1999)⁵², международной Конвенции о борьбе с бомбовым терроризмом (Нью-Йорк, 15.12.1999)⁵³, Шанхайская конвенция о борьбе с терроризмом, сепаратизмом и экстремизмом⁵⁴, также была разработана и воплощена в жизнь Программа государств - участников Содружества Независимых Государств по борьбе с международным терроризмом и иными проявлениями экстремизма на период до 2003 года⁵⁵, также действует ряд двухсторонних⁵⁶ и многосторонних⁵⁷ соглашений. Однако, все они объективно не содержат нормы, направленные на борьбу с кибер-терроризмом и не создают должных механизмов правового противодействия, что естественно служит существенным пробелом в праве, требующего скорейшего устранения, посредством продуктивного сотрудничества отечественного законодателя с зарубежными и принятием первым необходимо правового акта, направленного на формирование защитных средств от новейшей формы мирового терроризма.

Также немаловажной проблемой является и необходимость разрешить вопрос о контроле над информацией, распространяемой в Интернете. Данная проблема носит комплексный, многоплановый характер. С одной стороны, очевидно, что принятое в цивилизованных странах в качестве аксиомы право человека на свободный доступ к информации является одним из краеугольных камней фундамента, на котором зиждется свободное общество. С другой – не секрет, что права и свободы, предоставленные таким обществом без ограничений всем составляющим его индивидуумам, в некоторых случаях с успехом используются террористами для реализации их варварских замыслов, которые осуществляют обмен информации, координацию и пропаганду своих действий, пользуясь для этого возможностями сети⁵⁸.

По нашему мнению, следует  выработать систему признаков Интернет-ресурсов, пропагандирующих ксенофобию, расовую  и религиозную нетерпимость и на ее основе создать единый перечень подобных Интернет-ресурсов в целях координации действий по их нейтрализации.

В качестве одной из форм противодействия кибертерроризму, исследуем институт антитеррористической информационной безопасности, которая  представляет собой совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в случае обнаружения, – оперативно реагировать на действия, способные привести:

– к разрушению инфраструктуры сети посредством вывода из строя системы управления ею или отдельных ее элементов;

– к несанкционированному доступу к информации, охраняемой законом и носящей высокий  уровень секретности, нарушению  ее целостности, конструктивной управляемости  и защищенности⁵⁹.

При этом, основу антитеррористической деятельности в Сети составляет традиционная информационная безопасность, ее методология, модели, механизмы и инструментальные средства. Разработка, построение и сопровождение систем информационной безопасности для отдельных продуктов, изделий и комплексов в сетевой среде, – сложная и многоплановая задача. Ее решения строятся с помощью конкретной системы мер, способов и механизмов их реализации. Помимо рассмотренных выше законодательных мер, необходимо применение и программно-технических механизмов информационной защиты.

Оценка эффективности  средств защиты, выполнения ими политики безопасности, обеспечивается либо на основе критериальных подходов⁶⁰, либо с помощью средств их тестирования, надежной верификации или доказательства гарантированной защищенности для модели системы⁶¹.

Способы и  механизмы операционного и программно-технического уровней на всех этапах жизненного цикла продукта или системы информационных технологий регламентируются требованиями, критериями и показателями информационной безопасности такого объекта оценки. Подобные показатели систематизированы государственными стандартами разных стран от «Оранжевой книги» до ее интерпретации для сетевых конфигураций в США⁶², «Канадские критерии оценки безопасности информационных технологий»⁶³, Руководящие документы Гостехкомиссии в России⁶⁴. Более того, на этом направлении наблюдается явная тенденция к международной унификации этих стандартов (Гармонизированные европейские критерии⁶⁵). На пути практического применения этих стандартов исследовательские коллективы многих стран активно работают над совершенствованием отдельных механизмов, позволяющих эффективно применять требования к системам информационной безопасности на разных уровнях⁶⁶.

Таким образом, можно  констатировать, что угроза кибертерроризма в настоящее время является очень сложной и актуальной проблемой, причем она будет усиливаться по мере развития и распространения информационных технологий.

Деятельность по противодействию  кибертерроризму в Узбекистане  должна носить системный и комплексный характер. Необходимо строить эту работу на базе четкого взаимодействия всех правоохранительных органов, внедрения эффективных методов раскрытия и профилактики такого вида преступлений, а также совершенствования правовых норм.

Как указывает И.А. Каримов: «еще одной причиной разгула международного терроризма, превращения его в зло всемирного масштаба является то, что многие государства и их руководители, прогрессивные политические силы до последнего момента не предпринимали своевременных решительных мер в борьбе против этой опасности»⁶⁷.

Очевидно, что ни одно государство сегодня не в состоянии  противостоять этому злу самостоятельно. Борьба с компьютерным терроризмом, как впрочем, и с терроризмом  вообще, не может быть уделом отдельно взятых государств, поэтому необходимо обеспечить взаимодействие спецслужб, включая национальные службы безопасности и специальные подразделения по борьбе с терроризмом на национальном, региональном и международном уровнях.

Поскольку современный  компьютерный терроризм представляет собой существенную угрозу, необходимо закрепить на законодательном уровне обязанность государственных и частных структур по принятию технических мер, обеспечивающих защиту компьютерных сетей, как одного из наиболее уязвимых элементов современного технологически зависимого общества.