Кибер-терроризм угроза информационному обществу

Опубликовано на www.russianlaw.net

e-mail: yakovenko_alexey@mail.ru

Президент И.А. Каримов отмечает, что в качестве важнейшей составляющую процессов формирования основ гражданского общества мы рассматриваем обеспечение либерализации средств массовой информации, ускоренное развитие информационно-коммуникационной сферы³.

Тем не менее, важно учитывать тот факт, что совершенствование технологий способствует не только укреплению общественных связей, но и к появлению ранее неизвестных источников риска и опасности.

Так экономика и обороноспособность ведущих государств мира все в большей степени зависят от нормального функционирования глобальных компьютерных сетей. Нарушение их работоспособности может повлечь серьезные последствия, а национальные и международные правовые институты и организационные структуры практически не готовы к адекватному противодействию новым угрозам⁴.

Получая несомненные преимущества от использования новейших информационных систем построенных на основе глобальных компьютерных сетей, Республика Узбекистан также постепенно входит в определенную зависимость от их эффективного функционирования. Это обстоятельство, по нашему мнению, заставляет вырабатывать новые правовые методы защиты интересов общества и государства.

При этом, необходимо принимать во внимание тот факт, что современная преступность носит все более динамичный и инициативный характер. Она мгновенно заполняет все появляющиеся и доступные ей слабо контролируемые государством ниши, адекватно обстановке меняет виды, формы и способы своей «деятельности», не ограничивая свои действия никакими правовыми, нравственными и даже техническими нормами и правилами⁵. Выход организованных преступных групп за пределы национальных границ и использование ими возможностей глобальной информационной сети Интернет обусловлено, прежде всего, взаимосвязанным процессом экономической и криминальной глобализации. Интернет стал прибежищем преступников всех мастей. Сеть, связавшая миллиарды людей по всему миру, дает уникальные возможности не только рядовым пользователям, но и антисоциальным элементам. Анонимность и отсутствие границ делают Интернет эффективным оружием в руках злоумышленников. Расследование и профилактика таких преступления превращается в настоящую проблему для сотрудников правоохранительных органов⁶.

Анализируя общественную опасность «электронной» преступности⁷, необходимо отметить проявления кибертерроризма⁸. Эта форма терроризма⁹ вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.

Технологический прогресс может иметь неожиданные последствия в виде растущей уязвимости систем. Одновременное снижение аварийного резерва превращает инфраструктуру во всевозрастающей степени в привлекательную цель терроризма¹⁰.

Ряд крупных, рассматриваемых в качестве потенциально уязвимых для кибертерроризма, национально значимых систем взаимосвязан на основе современных магистральных сетевых инфраструктур транснационального масштаба. Это обстоятельство делает потенциально более подверженными в отношении указанных угроз страны с низким уровнем развития сетевой инфраструктуры. Во-первых, эти страны уязвимы к подобным действиям на их собственной территории. Во-вторых, как в случае с традиционным «хакерским» приемом, когда в качестве транзитного для атаки используется какой-то третий компьютер со слабой системой защиты. В качестве таковых для крупных террористических действий (включая их подготовку) могут использоваться элементы сетевой инфраструктуры относительно неразвитых в сетевом отношении стран¹¹, что имеет отношение и к Узбекистану, в котором уровень применения информационных технологий ниже мировых показателей.

Как верно подчеркивает Президент Республики Узбекистан И.А. Каримаов: «для международной общественности становится все более очевидным, что терроризм, эта чума ХХI века, может угрожать каждой стране, каждому народу, что даже самые сильные, самые мощные, самые развитые державы не застрахованы от его ударов. Мировая общественность вновь и вновь убеждается в том, что необходимо бороться с этим злом, в первую очередь объединив силы всех мощных цивилизованных государств, и совместными действиями уничтожить, смести с лица земли терроризм, и не только его любые проявления, а выкорчевать с корнем стоящие за ним центры, только так и можно окончательно избавиться от него»¹².

Как отмечает Д.В. Ольшанский: «сегодня терроризм превратился в одну из самых опасных по своим масштабам, непредсказуемости и последствиям общественно-политических и моральных проблем, с которыми человечество вошло в XXI столетие. Характерной чертой современного терроризма является то, что террористические группировки в растущих масштабах включаются в высокорентабельный преступный бизнес: торговлю наркотиками, оружием, контрафактной продукцией, порнографией, вымогательство и похищения людей с целью получения выкупа. Возрастает многообразие террористической деятельности, которая все больше увязывается с национальными, религиозными, этническими конфликтами, сепаратистскими и освободительными движениями»¹³.

Сегодня в мире насчитывается около 500 нелегальных террористических организаций. Согласно исследованиям ряда российских ученых и данным зарубежных исследовательских центров, совокупный ежегодный бюджет в области террора составляет от 5 до 20 млрд. долларов. Терроризм стал международной индустрией, способной распоряжаться огромными информационными, финансовыми, технологическими и другими возможностями¹⁴.

Как указывает В. Голубев: «Угроза терроризма в Интернете оказалась больших, чем ожидалось, масштабов, а функции кибертерроризма невероятно расширились из-за тотального распространения Интернета. Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, имеющийся у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ; кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара»¹⁵.

«Настанет день, когда некоторые террористические группы будут существовать только виртуально, будут исключены личные контакты, а члены организаций будут общаться через Интернет, подготавливая атаки по отключению и другие операции против стран с развитой компьютерной сетью и других целей. Удары будут направлены против банковской и коммерческой систем, электронного сервиса, управляемых компьютером инфраструктур, например, газо- и нефтепроводов, электрических сетей, систем контроля за наземным и воздушным транспортом, телефонных систем, сферы здравоохранения, оборонных систем коммуникации и снабжения. В той или иной степени они все уязвимы для электронных атак и подрывных действий¹⁶», – отмечает Питер С. Пробст.

Д.Г.Малышенко рассматривает компьютерный терроризм «в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий»¹⁷.

При этом, в отличие от других форм компьютерных преступлений, указанные действия преследуют цели: оказания давления на органы власти, вынуждения их принять выгодные для террористов решения; дестабилизации общественно-политической обстановки за счет устрашения населения либо посягательства на личную безопасность государственнного или общественного деятеля; осложнения международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных.

И все же единого определения, закрепленного на законодательном уровне, пока не существует. Трудности в определении понятия «кибертерроризм» связаны еще и с тем, что порой очень сложно отделить сам кибертерроризм от акций информационной войны и информационного оружия, от преступлений в сфере компьютерной информации. Дополнительные трудности могут возникнуть при попытке выявить специфику данной формы терроризма. Так, например, психологический и экономический аспекты кибертерроризма тесно переплетены, и невозможно однозначно определить, какой из них имеет большее значение. Эта неопределенность говорит об определенной новизне исследуемого явления¹⁸.

Терроризм в Сети получает все большее распространение. Так настоящий киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. Пакистанские хакеры взламывают веб-сайты индийских государственных учреждений. В свою очередь, индийская хакерская группа (Indian Snakes), в качестве «виртуальной мести» распространила сетевой червь Yaha-Q. Главной задачей Yaha-Q стало совершение DDOs-атак на некоторые пакистанские ресурсы, среди которых – интернет-провайдеры, сайт фондовой биржи в Карачи (Karachi Stock Exchange) и правительственные ресурсы. Помимо этого в начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом – поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты»¹⁹.

Далее, в августе 2003 г. произошло обвальное отключение электричества в США, в результате которого только предварительный ущерб исчислялся 2–6 млрд. долл. В ходе расследования этой аварии появились новые факты, из которых следует, что именно сбои в компьютерных системах энергосетей стали основной причиной чрезвычайного происшествия. В день каскадного отключения червь Blaster забил каналы, которые использовались для связи между диспетчерскими центрами. В результате время передачи данных значительно возросло и персонал не смог предотвратить развитие каскада. А уж кто больше претендует на роль главного подозреваемого – сетевой червь Blaster (Lovsan) или террористическая группировка «Бригады Абу-Нафса», которая входит в сеть «Аль-Каиды» вряд ли будет установлено в ближайшее время²⁰.

По данным исследования, проведенного исследовательским институтом United States Institute for Peace (USIP), Всемирная Сеть является «идеальной средой для деятельности террористов, поскольку доступ к ней крайне легок, в ней легко обеспечить анонимность пользователей, она никем не управляется и не контролируется, в ней не действуют законы и не существует полиции». Если в 1998 году примерно половина из 30-ти организаций, которых США причисляли к террористическим, обладали своими сайтами, то ныне в Сети представлены абсолютно все известные террористические группы, которые публикуют свои материалы, по меньшей мере, на 40 различных языках. Террористические группы создают и многоязычные сайты, дабы оказать влияние на людей, которые напрямую не вовлечены в конфликт. К примеру, баскская террористическая организация ETA предлагает информацию на испанском, немецком, французском и итальянском. Шри-ланкийская группировка Тигры Освобождения Тамил Илам публикует свои материалы на английском, японском и итальянском, «Исламское Движение Узбекистана» – на узбекском, арабском, английском и русском²¹.

Также существует множество примеров проявления кибертерроризма и в ближнем зарубежье²².

В информационном пространстве существуют и используются различные приемы кибертерроризма:

– нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания²³, наведение помех,

– использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для разрушения элементной базы и др.;

– кража или уничтожение информационного, программного и технического ресурсов, имеющих общественную значимость²⁴, путем преодоления систем защиты, внедрения вирусов, программных закладок и т. п.²⁵;

– воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления;

– раскрытие и угроза опубликования или само опубликование закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодах шифрования, принципах работы систем шифрования, успешном опыте ведения информационного терроризма и др.;

– захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований²⁶;

– уничтожение или активное подавление линий связи, неправильная адресация, искусственная перегрузка узлов коммутации;

– проведение информационных²⁷ и психологических²⁸ операций и др.²⁹

При этом, несколько отличное представление у Дороти Деннинг (Dorothy E. Denning), эксперта Центра Исследований Терроризма (The Terrorism Research Center), которая считает, что деятельность террористов в интернете можно классифицировать следующим образом: «активизм», «хакеризм» и «кибертерроризм». Активизм – это «легитимное» использование киберпространства для пропаганды своих идей, зарабатывания денег и привлечения новых членов. Хакеризм – это хакерские атаки, проводимые для выведения из строя отдельных компьютерных сетей или интернет-сайтов, получения доступа к секретной информации, хищения средств и т.д. Кибертерроризм – это компьютерные атаки, спланированные для нанесения максимального ущерба жизненно важным объектам информационной инфраструктуры³⁰. Степень ущерба увеличивается от категории к категории, хотя увеличение степени ущерба не подразумевает увеличение политической эффективности. Хотя каждая категория обсуждается отдельно, четких границ между ними нет. Например, бомбардировка электронной почты одними может рассматриваться как хактивизм, а другими – как кибертеррористические действия. Также одно лицо может совершать одновременно весь спектр рассматриваемых действий: запускать вирусы, производить террористические действия, и в то же время собирать политическую информацию, создавать коалиции, координировать действия с другими лицами³¹.

Тропонина Т. также придерживается схожей классификации проявлений террористической деятельности в Сети. По ее мнению, хактивизм – это синтез социальной активности и хакерства³². Хактивизм включает в себя такие действия, как электронное гражданское неповиновение – использование методов гражданского неповиновения в киберпространстве. Мы исследуем четыре вида таких действий: виртуальные “сидячие забастовки” и блокады, бомбардировка электронной почты, web-хакерство и компьютерные взломы, компьютерные вирусы³³ и черви³⁴. Поскольку подобные инциденты освещаются в СМИ, действия хактивистов и причины этих действий могут получить широкую огласку³⁵.

Виртуальная сидячая забастовка (демонстрация) или виртуальная блокада – это своеобразное “виртуальное” исполнение физической забастовки или блокады. В обоих случаях цель состоит в том, чтобы привлечь внимание к действиям протестующих и причинам этих действий, с помощью нарушения нормального функционирования сети и блокирования доступа к услугам³⁶.

Помимо этого часто используется бомбардировка электронной почты как средство мести или преследования, либо инструмента противодействия правительственной политике³⁷.

Другой путь, которым хактивисты изменяют информацию, просматриваемую пользователями – это вмешательство в работу службы доменных имен, так, чтобы название одного сайта, приводило на IP другого. Когда пользователи направляют браузеры на один сайт, их переадресовывают к альтернативному³⁸.

Американский же исследователь Дэн Вертон, считает, что многие террористические организации создали в Интернете базы разведывательных данных, которые используют при подготовке атак. К примеру, в Афганистане была обнаружена инструкция «Аль Каеды», в которой, в частности, сообщалось, что в открытых источниках содержится до 80% информации, необходимых для подготовки терактов³⁹. Кроме того, террористы активно используют электронную почту для организации и координации атак. Многочисленные чаты и форумы, существующие в Интернете, идеально приспособлены для передачи зашифрованных посланий и приказов⁴⁰.

Ущерб от террористических действий в сетевой среде в основном связан:

– с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;

– с возможными потерями (в том числе гибелью людей) от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;

– с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;

– с моральным ущербом как владельца сетевой инфраструктуры, так и собственного информационного ресурса;

– с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности⁴¹.

Соответственно, кибертерроризм предоставляет целый ряд серьезных вызовов общественности. Во-первых, в силу их внутреннего характера компьютерные атаки практически невозможно прогнозировать или проследить в реальном времени. Поэтому атака может начаться в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы; потребуются значительные ресурсы, чтобы с высокой степенью достоверности определить, кто несет за это ответственность. Технология, как представляется, не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за сложности законов, действующих во всем мире, сбор доказательств в таких обстоятельствах, когда могли быть использованы Интернет или другие электронные средства, а также преследование по закону, поиск, захват и выдача отдельных лиц представляются проблематичными⁴². Указанные проблемы актуализируют необходимость осмысления существующих и выработке новых международно-правовых механизмов борьбы с кибертерроризмом.

В этой связи Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно проблем информационной безопасности, определения основных понятий, связанных с информационной безопасностью и развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью⁴³.

За последние годы правительственными ведомствами различных стран предприняты энергичные шаги, направленные на противодействие компьютерному терроризму. В частности, в июле 1996 г. Президент Клинтон объявил о формировании Президентской комиссии по защите критических инфраструктур (PCCIP). В заключительном отчете, изданном в октябре 1997 года, комиссия сообщила, что “угрозы критическим инфраструктурам реальны и, через взаимосвязь и взаимозависимость, инфраструктуры могут быть уязвимы для новых способов нападения. Умышленная эксплуатация этих слабых мест может иметь серьезные последствия для экономики, безопасности и жизни. PCCIP также отметила, что киберугрозы изменили обстановку. “В прошлом мы были защищены от нападений врага на инфраструктуры широкими океанами и дружественными соседями. Сегодня эволюция киберугроз разительно изменила ситуацию. В киберпространстве национальных границ нет. Электроны не остановишь для того, чтобы проверить паспорт. Потенциально опасные кибернападения могут быть задуманы и подготовлены без обнаружения подготовки. Они могут незримо разведываться, тайно репетироваться, а потом быть воплощены в жизнь за минуты или даже за секунды, без того, чтобы идентифицировать нападающего или установить его местоположение”. Рекомендации PCCIP привели к изданию указа Президента № 63, которым были созданы: Национальный Центр Защиты Инфраструктур (NIPC), Офис безопасности критических инфраструктур (CIAO), Национальный Совет защиты инфраструктур (NIAC), и частные Центры распределения и оценки информации (ISACs). В январе же 2001 г. Советом национальной безопасности был принят “Национальный план защиты информационных систем”⁴⁴.

Мало того, Сенат США 13 сентября не только одобрил законопроект "Combating Terrorism Act of 2001", который разрешил использование Федеральным Бюро Расследований применение системы Carnivore⁴⁵, но и увеличил ассигнования на следующий год на развитие данной системы⁴⁶.

В 2002 г. Пентагон предоставил одному из крупнейших научно-исследовательских учреждений США – университету «Carnegie Mellon» 35,5 млн. долл. на проведение исследований в области борьбы с компьютерным терроризмом. Пятилетний грант предусматривает развитие идентификационных технологий, призванных оградить пользователей Интернета от несанкционированного доступа к их конфиденциальным данным⁴⁷. Далее в специально созданном при университете «Центре компьютерной безопасности и защиты коммуникаций» ведутся научно-исследовательские работы по созданию элементов искусственного интеллекта, обеспечивающих защиту информации от атак со стороны хакеров в автоматическом режиме без участия человека. Кроме того, активно проводятся изыскания с целью изучения возможностей использования индивидуальных особенностей пользователя: его подписи, отпечатков пальцев, внешности и голоса для пресечения несанкционированного доступа к данным. Как полагают ученые, в дальнейшем для защиты информации от компьютерных террористов будет применяться симбиоз этих технологий⁴⁸.

В Великобритании вступил в действие закон о терроризме, который ставит компьютерных хакеров в один ряд с боевиками Ирландской республиканской армии. Данный нормативный акт призван ужесточить борьбу с различными группировками, которые используют территорию Соединенного Королевства для своей деятельности. В соответствии с ним, в случае взлома хакерами компьютерной системы, обеспечивающей национальную безопасность страны, а также попыток с их стороны каким-либо образом оказать воздействие на государственные структуры или угрожать обществу, они могут быть обвинены в терроризме со всеми вытекающими последствиями⁴⁹.