Кибертерроризм как форма терроризма

     Чтобы активно и плодотворно противостоять  международному кибертерроризму, следует базироваться на следующих важнейших основополагающих признаках:

  — следовать нормам и принципам  международного права;

• всеобщее осуждение и признание противоправности терроризма во всех его проявлениях (кибертерроризм);
• международное сотрудничество и обмен информацией между государствами;
• неотвратимость ответственности кибертеррористов, совершивших преступление;

— действенность антикибертеррористических мер.

    Все основные принципы должны быть признаны международным сообществом и каждым государством в отдельности, чтобы эффективно противостоять кибертерроризму

     В 1999 г. по инициативе России Совет Безопасности ООН впервые занялся комплексным рассмотрением темы терроризма без привязки к конкретной ситуации, которая создавала бы угрозу миру и безопасности. К этому его побудил глобальный масштаб террористической опасности, в том числе способной создать угрозу миру и безопасности всех государств. Совет Безопасности ООН в принятой в 1999г. Резолюции 1269 призывает все государства в полном объеме осуществлять международные антитеррористические конвенции и присоединиться к тем из них, участниками которых они не являются. Предлагается также как можно Скорее принять еще не принятые конвенции, в частности по проблемам кибертерроризма.

     В последнее время на передний план выдвигаются вопросы противодействия  терроризму в сфере компьютерного пространства. В качестве основы для общих подходов к постановке задач на предотвращение, своевременное пресечение или устранение последствий кибертеррористов можно исходить из двух основных направлений: 1) действия, преследующие разрушение сетевой инфраструктуры и несанкционированный доступ к конфиденциальной информации высокой степени секретности, и 2) действия, преследующие возможность намеренного искажения информации в средствах массовой информации, размещаемых в Интернете.

     Методология предотвращения и оперативного реагирования на действия первого направления сводится к традиционным способам поддержания информационной безопасности в сетях и обеспечивается мерами на всех уровнях ее реализации.

     Методология предотвращения действий, отнесенных ко второму направлению, менее традиционна. Она опирается в основном на законодательный и административный уровень информационной безопасности.

     Эти методологии имеют общий характер, который необходимо развивать более тщательно каждым государством и координировать свои действия между собой по выработанной единой системе.

     На  практике немаловажную роль играют действия по предотвращению и оперативному пресечению террористических действий с использованием сетевых технологий — антитеррористической информационной безопасности (АИБ). Речь идет о проблемах информационной безопасности в узком понимании, а именно только применительно к сетевой инфраструктуре (сетевая транспортная Среда, технологии, информационно-вычислительные ресурсы и т. п.). Отсюда общее определение АИБ и постановка задач на действия по предотвращению, оперативному реагированию на террористические действия в сетевой среде с использованием информационных технологий могут быть сформулированы следующим образом:

  АИБ — это совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в случае обнаружения   —   оперативно   реагировать   на действия направленные на:

• разрушение инфраструктуры сети посредством вывода из строя системы управления ею;
• несанкционированный доступ к информации, охраняемой законом и носящей конфиденциальный характер или высокий уровень секретности;
• намеренное искажение информации, предоставляемой в сетях общего пользования.

     Конечно, понятие АИБ не претендует и не может претендовать на общность, абсолютную полноту охвата и законченность изложения возможных целей. Они определяются состоянием развития компьютерных, коммуникационных и информационных технологий, которые развиваются весьма динамично. Однако АИБ должна быть в поле зрения международного сотрудничества государств для успешной работы в данном направлении. Сегодня же приходится констатировать тот факт, что вопросы международного правового регулирования не только в области предотвращения использования Интернета в террористических целях, но и более общие, влияющие на АИБ проблемы традиционной противоправной деятельности пока не только не решены, но и не разрабатываются. Налицо отставание международно-правовых аспектов развития Интернета от ее инфраструктурно-технических и научно-технических.

     Если  подходить к вопросу о мерах по предотвращению кибертерроризма сугубо комплексно, то следует выделить следующие моменты. Государствам следует сделать акцент на политике безопасности не только на общегосударственном уровне, но и на административном, более низком, однако не менее важном.

     Необходимо  защищаться на операционном уровне при  реализации общей политики безопасности в интернет-сетях. Операционные регуляторы ориентированы прежде всего на людей и должны обеспечить сокращение ущерба от совершенных атак путем своевременной реакции, оперативного и качественного восстановления. Каждый сотрудник должен иметь минимум привилегий, необходимых для выполнения обязанностей. Таким образом, если злоумышленник и проникнет в организацию, он не сможет принести ощутимого ущерба.

     Немаловажен и программно-технический уровень. Для противостояния атакам со стороны террористов в Интернете необходимо предусмотреть следующие меры:

• пароли: ни один компьютер корпоративной сети не должен быть защищен паролем, который легко разгадать, в том числе с помощью словаря. Надежность паролей следует регулярно проверять;
• сеть: меняйте конфигурацию сети сразу при обнаружении брешей. Безопасность сети также должна проводиться регулярно;
• «заплаты»: ответственный за систему безопасности должен подписаться на списки рассылки по вопросам безопасности и своевременно информировать сотрудников о новых «дырах» в системе защиты;
• контроль: следует регулярно проверять надежность всех систем и анализировать файлы журнала регистрации.

     Частный случай управления доступом — квотирование ресурсов. Как правило, отказ в обслуживании происходит из-за исчерпания какого-то ресурса системы. Однако благодаря квотированию можно ограничить объем ресурсов, доступный каждому из субъектов, и создать резерв для суперпользователя, чтобы он имел возможность вмешиваться и исправлять ситуацию.

     Не  следует забывать о возможном  физическом воздействии. Ведь компьютерная система может быть выведена из строя физическим воздействием на нее. Классическими примерами таких воздействий могут быть пожар и взрыв бомбы. В последнее время появились устройства, специально предназначенные для уничтожения компьютерных систем. Посредством резкого всплеска напряжения в сетях питания, коммуникаций или сигнализации с амплитудой, длительностью и энергией всплеска они способны привести к сбоям в работе оборудования или к его полной деградации.

     Если  не исходить от частного к общему, то невозможно построить крепкую и надежную международно-информационную систему безопасности от посягательств со стороны компьютерных террористов. Проникая во все сферы жизнедеятельности государств, информационная экспансия расширяет возможности развития международного сотрудничества, формирует глобальное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.

     Международное сотрудничество позволяет получить доступ к новейшим информационным технологиям, участвовать в мировом разделении труда в области информационных услуг, средств информатизации и информационных продуктов. Но становится очевидным и тот факт, что наряду с положительными моментами такого процесса создается реальная угроза использования достижений в информационной сфере в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Как раз к числу таких угроз относится терроризм с использованием современных сетевых технологий.

  Очевидна  потребность в международно-правовом регулировании процессов международного взаимодействия всех субъектов, участвующих в поддержании и развитии сетевой инфраструктуры и информационных ресурсов. Необходима отвечающая интересам мировой безопасности согласованная международная платформа по проблеме информационной безопасности, учитывающая вопросы антикибертеррористической направленности.

     Генеральная Ассамблея ООН в Резолюциях 5 3/70 от 4 декабря 1998 г. и 54/49 от 1 декабря 1999 г. подняла вопрос о целесообразности разработки международных принципов, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем и способствующих борьбе с информационным терроризмом и преступностью. Чтобы выработать конкретные положения программы действий, необходимо направить все силы на предотвращение следующих угроз в сфере информационной безопасности:

   — действия международных террористических, экстремистских и преступных сообществ, организаций, групп и отдельных правонарушителей, представляющие угрозу информационным ресурсам и критически важным инфраструктурам государств;

• использование информационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационной сфере;
• манипулирование информационными потоками, дезинформация и сокрытие информации с целью исказить психологическую и духовную среду общества, эрозия традиционных культурных, нравственных, этнических и эстетических ценностей.

     Угроза  кибертерроризма в настоящее  время является очень сложной и актуальной проблемой не только зарубежом, но и в России. К сожалению, она будет усиливаться по мере развития и распространения информационных технологий.

     И все же существует надежда. Предприняты  следующие меры. Для повышения эффективности борьбы с компьютерными преступлениями и обеспечения информационной безопасности государства, бизнеса, общества ГУСТМ МВД России намерено укреплять взаимодействие и сотрудничество между правоохранительными органами, общественными и коммерческими структурами. В частности, начальник этого Управления специальных технических мероприятий МВД России генерал-лейтенант Б. Мирошников заявил: «Российское общество нуждается сегодня в широком освещении как проблем информационной безопасности во всем их разнообразии, так и путей их преодоления. Демонстрация достижений отечественной индустрии безусловно будет способствовать претворению в жизнь Доктрины информационной безопасности России».

     Для того чтобы привлечь кибертеррориста  к ответственности, этот вид преступления следует отразить в законе. Для этого необходимы системный подход и наличие непротиворечивых подходов и концепций к существующей проблеме. Только в этом случае можно будет эффективно бороться со злоумышленником. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Заключение

     Страны  с высокой производительностью  в сфере информационных технологий и с низкой способностью противостоять преступлениям, совершенным с помощью компьютеров и телекоммуникационных технологий, становятся приютом для транснациональной преступности и терроризма. Понятие зоны безопасности приобретает иное значение, когда вместо обычного оружия используются информационные технологии, позволяющие организовать заговор, финансировать и, возможно, даже исполнять серьезные преступления.

     Действительно, международный терроризм, перешедший в сферу информационно-коммуникационного поля, не знает границ. Он не имеет ни национальной, ни религиозной принадлежности. Террористы и кибертеррористы — это бросившие вызов культуре, цивилизации, обществу преступники, компромисс с которыми невозможен и которые должны предстать перед судом.

     Долг  мирового сообщества государств —  защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.