Современный этап развития мирового сообщества характеризуется стремительным развитием научно-технического прогресса, в который включается и сфера высоких технологий. Глобальная сеть Интернет всё больше и больше развивается, увеличивается в своих масштабах с каждым днём. Для предоставления информации различного рода создаётся огромнейшее количество сайтов и онлайн-сервисов. Они открывают новые возможности в коммуникации и передачи знаний на большие расстояния. Благодаря массовой компьютеризации основных инфраструктур жизнедеятельности человечества, сети Интернет, социальных сетей, появлению электронных денег, интернет-магазинов и интернет-СМИ, современный человек полностью становится зависим от работы сети Интернет.
Благодаря прогрессу наша жизнь стала комфортней. Но у прогресса есть и обратная сторона, всемирной сетью можно воспользоваться не только во благо общества, но и для организации массовых информационных преступлений. Такие угрозы информационной безопасности принято характеризовать как проявление кибертерроризма.
Террористические организации, совершая акты компьютерного террора, приводят к усилению международной напряженности, подрывая доверие между государствами, способствуют возникновению глобальных экономических и политических кризисов.
Необходимо отметить, что традиционные теракты не приводят к таким глобальным последствиям. Следовательно, кибертерроризм, угрожая как мировому сообществу в целом, так и отдельной стране, на данный момент становится одной из наиболее актуальных проблем по обеспечению безопасности всего мира. Правоохранительные органы как в России, так и за рубежом всеми силами стремятся повысить безопасность киберпространства. Однако, в настоящее время проблемы безопасности киберпространства и противодействие киберпреступности, в частности, кибертерроризму вышли на международный уровень.
В сети Интернет, при всех ее плюсах и полезности, рождается уязвимость общественных и государственных интересов. Это выражается в активном использовании Интернета для организации массовых беспорядков, хакерских атак и киберпреступлений. Новые технологии – новое поле для терроризма.
Слабый контроль за персональными данными, чрезмерная доступность, возможность обхода огромного количества запретов делают интернет очень удобным механизмом для совершения преступлений. С каждым днём их активность и влияние в сети возрастает, рождая новую глобальную проблему – кибертеррорризм. Из-за этого многие государства и международные организации, а в частности ООН, уделяют большое внимание этой проблеме, издавая различные правовые документы и указы, которые призывают к разработке мер по борьбе с данным явлением. Я думаю, на сегодняшний день кибертерроризм является одной из наиболее опасных угроз современного глобального общества.
В законодательстве РФ понятие кибертерроризма отсутствует. В.А. Голубев и ряд других отечественных специалистов рассматривают кибертерроризм как преднамеренную атаку на компьютерную информацию, систему или сеть, целью которой является создание угрозы государственной и международной безопасности, запугивания общества или провокации военного конфликта, в каком-либо регионе.
Первым учёным, который в 1980 г. употребил термин «кибертерроризм» был научный сотрудник Калифорнийского института безопасности и разведки Барри Коллин. Он определил это понятие как «использование высоких технологий для того, чтобы парализовать работу важнейших национальных инфраструктур, запугать правительства или гражданское население».
Под кибертерроризмом М. В. Васильев понимает многогранное явление, которое выражается в политически мотивированной атаке на виртуальное пространство, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий. Часто такие действия связаны с нарушением общественной безопасности, запугиванием населения, подрывом инфраструктуры и провокациями военного характера.
Некоторые определения данного понятия основаны на намерении атакующего. Например, Федеральное агентство по чрезвычайным ситуациям США определяет кибертерроризм как противоправную атаку или угрозу атаки против компьютеров, сетей и информации, хранящейся внутри них, — действия, осуществленные для запугивания или принуждения правительства или населения, продвижения политических или социальных стремлений. Эксперт в области безопасности Д. Деннинг говорит, что кибертерроризм представляет собой политически мотивированную хакерскую операцию, направленную на причинение серьезного ущерба, такого как причинение вреда жизни или значительный экономический ущерб.
Другие специалисты утверждают, что любое спланированное использование информационных технологий террористическими группами и их агентами может вызвать вред, достаточный для квалификации этого использования как кибертерроризма.
Некоторые эксперты определяют кибертерроризм, основываясь на последствиях атак, называя им те нападения на компьютеры, в результате которых причинен вред, достаточный для того, чтобы его можно было сопоставить с традиционным актом терроризма. Согласно этой точке зрения, даже если компьютерная атака ограничена в масштабе, но привела к смерти, ранениям, авариям на системах жизнеобеспечения, авиакатастрофам, утрате секретной информации субъектов экономических отношений, это нападение может рассматриваться как террористическое. Причиной отсутствия четкой формулировки этого актуального вида преступлений являются в первую очередь пробелы в законодательстве многих стран. Это объяснимо и тем, что первые исследования данной проблемы и разработка мер противодействия стали производиться относительно недавно.
Кибертеррористы не закладывают бомб, не берут заложников, они угрожают компьютерными средствами. Для достижения поставленных целей они могут использовать различные методы:
- Незаконное получение доступа к государственным и военным архивам с секретной информацией, реквизитам банковских счетов и платежных систем, личным данным.
- Осуществление контроля над объектами инфраструктуры для оказания влияния на их работоспособность вплоть до вывода из строя отдельных компонентов и полной остановки систем жизнеобеспечения.
- Похищение или уничтожение информации, программных средств или технических ресурсов путем внедрения вредоносного ПО различных типов.
- Ложные угрозы совершения атак, которые могут повлечь за собой дестабилизацию экономической или социально-политической обстановки.
С развитием систем безопасности в различных компьютерных сетях, изменяются и способы проведения подобных операций. Чем выше уровень развития информационной инфраструктуры, тем выше вероятность проведения кибератак террористической направленности.
Л. А. Бураева выделяет два основных вида кибертерроризма: первый – кибертерроризм в так называемом чистом виде, когда террористические действия совершаются с помощью компьютеров и компьютерных сетей; второй – это использование глобального информационного пространства в организационно-коммуникационных целях террористических групп.
Стоит уделить внимание влиянию кибертерроризма на молодежь. Наиболее массовое воздействие на молодежь оказывается через Интернет. Террористами активно используются социальные сети «Вконтакте», «Инстаграмм», «Твиттер», «Одноклассники», программа для обмена сообщениями – Telegram для привлечения сторонников и вербовки потенциальных исполнителей терактов. Поскольку в социальных сетях присутствуют в открытом доступе личные данные и даже сфера интересов, то легко делать целенаправленное распространение материалов на конкретную аудиторию. А молодые люди до 18 лет представляют собой особую группу из-за неустойчивости психики и легкой внушаемости. По данным Национального антитеррористического комитета России, в 2016 г. только на территории нашего государства были обнаружены почти 30 тысяч интернет - ресурсов экстремистского и террористического толка.
Проведенный анализ явления кибертерроризма показывает, что к его особенностям относятся:
- Является информационным оружием, так как использует компьютерные системы и сети, специальное программное обеспечение и информационные технологии.
- Носит международный характер, поскольку преступники находятся в одном государстве, а их жертвы за рубежом.
- Многообразие целей.
- Характеризуется высоким уровнем латентности и низким уровнем раскрываемости.
- Требует сравнительно небольших финансовых затрат и наносит огромный материальный ущерб.
Таким образом, в настоящее время проблема кибертерроризма особенно актуальна для стран, лидирующих в использовании глобальных сетей. По мнению историков, кибертерроризм – это серьезная угроза человечеству, сравнимая по эффективности с оружием массового уничтожения. Действительно, в мире не существует государства, которое полностью было бы защищено от атак кибертеррористов.
Кибертерроризм в современном обществе: особенности проявления
На сегодняшний день во всем мире наблюдается высокий уровень развития научно-технического прогресса, который также включает и информационные технологии. Совершенствование данных технологий приводит к повышению угрозы кибертерроризма, который за последние годы все чаще сравнивается по своей значимости с традиционными формами проявления терроризма. В результате глобализации, компьютеризации и появления сетевого общества многие ученые утверждают, что кибертерроризм становится все более привлекательным для террористов.
Причины, по которым современные террористические организации, активно используют сетевые технологии:
- Рентабельность, в сравнении с традиционным терроризмом. Типичные компьютеры и телефоны, Интернет - соединения, как правило, намного дешевле и их легче приобрести, чем традиционные виды вооружения, например, взрывчатые вещества;
- Анонимность. Как и многие интернет-пользователи, террористы используют никнеймы (nickname) – «псевдонимы» – или могут войти на веб-сайт в качестве «гостя», что делает практически невозможной попытку обнаружения их личности для службы безопасности;
- Возросшее количество и качество целей. Также привлекательным для террористов в интернете является тот факт, что количество целей очень обширно. Кибертеррористы могут нацелиться на компьютеры и компьютерные сети правительств, частных лиц, частных авиакомпаний, различные инфраструктуры стран и т. д;
- Устранение или уменьшение потребности в географической близости к цели, что является ключевым фактором транснационального характера кибертерроризма. Кибертеррористы могут совершать преступления дистанционно – эта особенность является очень привлекательной для террористов.
Также некоторыми исследователями были выделены политические, социальные и экономические причины кибертерроризма.
- Политические причины. Данные причины подразделяются на внешние и внутренние. К внешним причинам относятся глобализация, углубление разрыва между уровнями благосостояния различных стран, агрессивная политика в отношении другого государства, столкновение политических интересов различных государств. Внутренними причинами являются политическая нестабильность и обострение конфликтов внутри государства, отсутствие механизмов взаимодействия государственной власти и гражданского общества, недовольство граждан страны деятельностью правительств государств.
- Социальные причины. Исследователи здесь выделяют следующие причины: возросшая социальная дифференциация в обществе, раскол его на группы с различным экономическим положением, заметное снижение качества жизненного уровня людей, слишком медленный процесс формирования среднего слоя общества.
- Экономические причины. Сюда исследователи включают продолжающийся экономический и энергетический кризис, рост цен, инфляции, безработица молодежи приводит к созданию группировок, желание быстро разбогатеть приводит к террористической деятельности.
Итак, кибертерроризм – это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.
Цель кибертерроризма – это нарушение общественной безопасности, запугивание людей, а также провоцирование военного конфликта. А также получение преимуществ в решении политических, социальных и экономических вопросах.
Для достижения своих целей кибертерроризм использует современные информационные технологии. По заявлениям западных спецслужб и правоохранительных органов активно используют возможности Интернета такие террористические организации, как «Аль-Каида», «Хезболла», «Абу Нидаль» и др. С использованием Интернета ими осуществляются информационные кибератаки, пропаганда экстремистских идей, расовой, религиозной и других форм нетерпимости, а также вовлечение новых членов, финансирование и законспирированная связь.
Террористические организации признали важность Интернета как части своего арсенала оружия, поскольку они пытаются завоевать сердца и умы новобранцев. Интернет стал одним из самых важных инструментов в войне Аль-Каиды против неверных и их сторонников. Так называемые джихадистские сайты распространились после 11 сентября 2001 года террористических нападений на США. Не только распространение веб-сайтов джихадистов, но и качество, содержание и сообщения также стали более изощренными и профессиональными.
Однако первые кибератаки были зафиксированы ещё 1990-х гг. Весной 1999 г. неизвестная группа хакеров несколько недель контролировала один из четырех военных спутников связи «Skynet-4D», принадлежащих Министерству Обороны Великобритании. В сентябре 1997 г. в результате действий неустановленного хакера была прервана передача медицинских данных между наземной станцией NASA и космическим кораблем Atlantis.
В настоящее время ученые полагают, что террористы приближаются к той ступени развития, где они могут использовать Интернет в качестве прямого средства для причинения жертв.
Так, 26 апреля 2016 года команда хакеров, поддерживающих террористическую группировку «Исламское государство» объявила о том, что овладела персональными данными сотрудников Госдепартамента США. В доказательство было опубликовано несколько скриншотов с этой информацией и обещание «раздавить» США. «Ваша система не смогла отбить наши атаки. Мы сокрушим вас снова,» – гласит заявление группировки, известной как «Объединенный киберхалифат» (United Cyber Caliphate). Хакеры заявили, что они заполучили личные данные 18 000 работников органов безопасности Саудовской Аравии. Ранее за неделю до этого, аналитики сообщили, что группа хакеров, которые поддерживают террористическую группировку «Исламское государство» (запрещена на территории России) разместила в Сети имена более чем 3500 жителей Нью-Йорка с заявлением «Мы хотим, чтобы они были мертвы».
В 2015 году также происходило огромное количество кибератак, так или иначе связанных с политическими событиями. Например, 7 января группировка «КиберБеркут» вывела из строя сайты парламента ФРГ и ведомства канцлера Ангелы Меркель, а почти ровно через месяц другие киберпреступники получили доступ к базе данных компании «Anthem», получив сведения о 80 млн клиентов и сотрудников фирмы. Здесь эксперты винят китайских хакеров. Всего через неделю, 10 февраля 2015 года, в ленте Twitter американского еженедельника «Newsweek» появились угрозы в адрес семьи действующего тогда президента США Барака Обамы. В этой атаке подозревается «Киберхалифат».
Подвергнуться сетевым атакам в равной степени могут государства, международные организации, крупные корпорации и относительно небольшие компании, политики и другие известные и важные личности. Действия сетевых террористов могут быть направлены на объекты гражданской инфраструктуры и военного назначения.
Злоумышленники могут захватить управление системами обороны для последующего вывода их из строя, что встречается в большинстве случаев, при этом нарушается функционирование отдельных служб. Обычно, такие акции проводят частные лица или целые компании, разделяющие взгляды террористов и являющиеся их пособниками. Действия самих преступников, в основном, направлены на разрушение коммуникаций, повреждение информационных и транспортных каналов. Вмешательство в работу систем жизнеобеспечения может привести к масштабным разрушениям и человеческим жертвам. Так, в сентябре 2020 года злоумышленники атаковали ИТ-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства — в том числе аппараты жизнеобеспечения — на некоторое время вышли из строя. Этого оказалось достаточно, чтобы одна из пациенток скончалась.
Проявления кибертерроризма могут привести к ухудшению отношений между государствами, нарушить дипломатические и экономические связи, затруднить работу межгосударственных организаций, что, в свою очередь, может привести к полному разрушению выстроенной системы международных отношений. В 2005–2006 гг. было зафиксировано более 2 млн. компьютерных нападений на информационные ресурсы органов государственной власти, в том числе свыше 300 тыс. атак на интернет-представительство президента РФ. В 2014 году от хакерских атак серьезно пострадали энергокомпании США и ЕС, системы которых оказались заражены вредоносной программой «Energetic Bear», которая могла следить за потреблением электроэнергии в реальном времени и даже повреждать физические системы, такие, как ветряные турбины, газопроводы и электростанции. Всего жертвами кибератаки стали 1000 организаций в 84 странах.
В. А. Голубев в качестве рекомендаций, направленных на противодействие опасным тенденциям и повышение эффективности борьбы с кибертерроризмом, предлагает следующее:
- Организация эффективного сотрудничества с иностранными государствами, их правоохранительными органами и специальными службами, а также международными организациями, в задачу которых входит борьба с кибертерроризмом и транснациональной компьютерной преступностью.
- Cоздание национального подразделения по борьбе с киберпреступностью и международного контактного пункта по оказанию помощи при реагировании на транснациональные компьютерные инциденты.
- Расширение сотрудничества в сфере правовой помощи в деле борьбы с компьютерной преступностью и кибертерроризмом.
- Принятие всеобъемлющих законов об электронной безопасности в соответствии с действующими международными стандартами и Конвенцией Совета Европы о борьбе с киберпреступностью.
Таким образом, для противодействия этой большой опасности требуется сотрудничество всех государств на высшем уровне, совершенствование законодательства, как национального, так и международного, создание специальных международных организаций, целью которых будет являться поиск и реализация путей, способов и средств ее решения.
(печатается в сокращении)
Шестопалова Е. А., студентка МГПУ им. М.А. Евсевьева, Саранск
Необходимо отметить, что традиционные теракты не приводят к таким глобальным последствиям. Следовательно, кибертерроризм, угрожая как мировому сообществу в целом, так и отдельной стране, на данный момент становится одной из наиболее актуальных проблем по обеспечению безопасности всего мира. Правоохранительные органы как в России, так и за рубежом всеми силами стремятся повысить безопасность киберпространства. Однако, в настоящее время проблемы безопасности киберпространства и противодействие киберпреступности, в частности, кибертерроризму вышли на международный уровень.
В сети Интернет, при всех ее плюсах и полезности, рождается уязвимость общественных и государственных интересов. Это выражается в активном использовании Интернета для организации массовых беспорядков, хакерских атак и киберпреступлений. Новые технологии – новое поле для терроризма.
Слабый контроль за персональными данными, чрезмерная доступность, возможность обхода огромного количества запретов делают интернет очень удобным механизмом для совершения преступлений. С каждым днём их активность и влияние в сети возрастает, рождая новую глобальную проблему – кибертеррорризм. Из-за этого многие государства и международные организации, а в частности ООН, уделяют большое внимание этой проблеме, издавая различные правовые документы и указы, которые призывают к разработке мер по борьбе с данным явлением. Я думаю, на сегодняшний день кибертерроризм является одной из наиболее опасных угроз современного глобального общества.
В законодательстве РФ понятие кибертерроризма отсутствует. В.А. Голубев и ряд других отечественных специалистов рассматривают кибертерроризм как преднамеренную атаку на компьютерную информацию, систему или сеть, целью которой является создание угрозы государственной и международной безопасности, запугивания общества или провокации военного конфликта, в каком-либо регионе.
Первым учёным, который в 1980 г. употребил термин «кибертерроризм» был научный сотрудник Калифорнийского института безопасности и разведки Барри Коллин. Он определил это понятие как «использование высоких технологий для того, чтобы парализовать работу важнейших национальных инфраструктур, запугать правительства или гражданское население».
Под кибертерроризмом М. В. Васильев понимает многогранное явление, которое выражается в политически мотивированной атаке на виртуальное пространство, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий. Часто такие действия связаны с нарушением общественной безопасности, запугиванием населения, подрывом инфраструктуры и провокациями военного характера.
Некоторые определения данного понятия основаны на намерении атакующего. Например, Федеральное агентство по чрезвычайным ситуациям США определяет кибертерроризм как противоправную атаку или угрозу атаки против компьютеров, сетей и информации, хранящейся внутри них, — действия, осуществленные для запугивания или принуждения правительства или населения, продвижения политических или социальных стремлений. Эксперт в области безопасности Д. Деннинг говорит, что кибертерроризм представляет собой политически мотивированную хакерскую операцию, направленную на причинение серьезного ущерба, такого как причинение вреда жизни или значительный экономический ущерб.
Другие специалисты утверждают, что любое спланированное использование информационных технологий террористическими группами и их агентами может вызвать вред, достаточный для квалификации этого использования как кибертерроризма.
Некоторые эксперты определяют кибертерроризм, основываясь на последствиях атак, называя им те нападения на компьютеры, в результате которых причинен вред, достаточный для того, чтобы его можно было сопоставить с традиционным актом терроризма. Согласно этой точке зрения, даже если компьютерная атака ограничена в масштабе, но привела к смерти, ранениям, авариям на системах жизнеобеспечения, авиакатастрофам, утрате секретной информации субъектов экономических отношений, это нападение может рассматриваться как террористическое. Причиной отсутствия четкой формулировки этого актуального вида преступлений являются в первую очередь пробелы в законодательстве многих стран. Это объяснимо и тем, что первые исследования данной проблемы и разработка мер противодействия стали производиться относительно недавно.
Кибертеррористы не закладывают бомб, не берут заложников, они угрожают компьютерными средствами. Для достижения поставленных целей они могут использовать различные методы:
Ø Незаконное получение доступа к государственным и военным архивам с секретной информацией, реквизитам банковских счетов и платежных систем, личным данным.
Ø Осуществление контроля над объектами инфраструктуры для оказания влияния на их работоспособность вплоть до вывода из строя отдельных компонентов и полной остановки систем жизнеобеспечения.
Ø Похищение или уничтожение информации, программных средств или технических ресурсов путем внедрения вредоносного ПО различных типов.
Ø Ложные угрозы совершения атак, которые могут повлечь за собой дестабилизацию экономической или социально-политической обстановки.
С развитием систем безопасности в различных компьютерных сетях, изменяются и способы проведения подобных операций. Чем выше уровень развития информационной инфраструктуры, тем выше вероятность проведения кибератак террористической направленности.
Л. А. Бураева выделяет два основных вида кибертерроризма: первый – кибертерроризм в так называемом чистом виде, когда террористические действия совершаются с помощью компьютеров и компьютерных сетей; второй – это использование глобального информационного пространства в организационно-коммуникационных целях террористических групп.
Стоит уделить внимание влиянию кибертерроризма на молодежь. Наиболее массовое воздействие на молодежь оказывается через Интернет. Террористами активно используются социальные сети «Вконтакте», «Инстаграмм», «Твиттер», «Одноклассники», программа для обмена сообщениями – Telegram для привлечения сторонников и вербовки потенциальных исполнителей терактов. Поскольку в социальных сетях присутствуют в открытом доступе личные данные и даже сфера интересов, то легко делать целенаправленное распространение материалов на конкретную аудиторию. А молодые люди до 18 лет представляют собой особую группу из-за неустойчивости психики и легкой внушаемости. По данным Национального антитеррористического комитета России, в 2016 г. только на территории нашего государства были обнаружены почти 30 тысяч интернет - ресурсов экстремистского и террористического толка.
Проведенный анализ явления кибертерроризма показывает, что к его особенностям относятся:
Является информационным оружием, так как использует компьютерные системы и сети, специальное программное обеспечение и информационные технологии.
Носит международный характер, поскольку преступники находятся в одном государстве, а их жертвы за рубежом.
Многообразие целей.
Характеризуется высоким уровнем латентности и низким уровнем раскрываемости.
Требует сравнительно небольших финансовых затрат и наносит огромный материальный ущерб.
| < Предыдущая | Следующая > |
|---|