10 октября 2007
15153

Кибертерроризм: проблемы противодействия

Глобализация информационных процессов не только открыла новые возможности для прогрессивного развития человечества, но и вызвала ряд качественно новых глобальных угроз, в том числе уязвимость мирового сообщества перед преступными посягательствами в сфере информационной безопасности. Актуальность противодействия террористическим угрозам, основанным на новых технологиях, обуславливает тот факт, что вопросы возможного использования террористами ресурсов сети Интернет постоянно находятся в поле зрения компетентных органов государств-участников СНГ. Широкое использование ПЭВМ, а также созданных на их основе компьютерных сетей, увеличение объемов обрабатываемой информации, постепенное вытеснение бумажной технологии обработки документации, расширение круга пользователей привело к качественно новым возможностям несанкционированного доступа к конфиденциальной информации и данным информационных сетей, к их высокой уязвимости. Появилось совершенно новое явление в сфере информационных технологий, как "компьютерный или кибертерроризм". При этом особая опасность кибертерроризма заключается в том, что "для достижения своих преступных целей террористы могут атаковать информационную среду, в частности, компьютерные системы управления целыми отраслями промышленности, обороны, объектами жизнеобеспечения". Наглядной иллюстрацией данного тезиса является июньская (2007 г.) кибератака на Пентагон, в результате которой выведено из строя более 1500 компьютеров. Кибертерроризм также в полной мере можно отнести к так называемым технологическим видам терроризма. В отличие от традиционного, этот вид терроризма использует в террористических акциях новейшие достижения науки и техники в области компьютерных и информационных технологий, радиоэлектроники, генной инженерии, иммунологии. Сам термин "кибертерроризм" появился в IT-лексиконе предположительно в 1997 г. Именно тогда специальный агент ФБР М. Поллитт определил этот вид терроризма как "преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов". Кибертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых систем путем внесения в них фальсифицированных данных или постоянного вывода этих систем из рабочего состояния, что порождает страх и тревогу, и является своего рода дополнением к традиционному виду терроризма. Исследователи выделяют два вида кибертерроризма: совершение с помощью компьютеров и компьютерных сетей террористических действий (условно назвав это терроризмом в "чистом виде"), а также использование киберпространства в целях террористических групп, но не для непосредственного совершения терактов. Первому виду кибертерроризма можно дать определение с помощью соединения понятий "киберпространство" и "террористический акт". "Террористический акт (в соответствии со статьей 205 УК РФ в ред. Федерального закона от 27.07.2006 N 153-ФЗ) - Совершение взрыва, поджога или иных действий, устрашающих население и создающих опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях воздействия на принятие решения органами власти или международными организациями, а также угроза совершения указанных действий в тех же целях". Таким образом, "кибертерроризм "в чистом виде" есть умышленная атака на компьютеры, компьютерные программы, компьютерные сети или обрабатываемую ими иформацию, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий. Это деяние должно быть совершено в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти. К этому виду терроризма можно отнести также угрозу совершения подобных действий для достижения вышеуказанных целей". В свою очередь результаты анализа поступающей в Антитеррористический центр государств-участников СНГ информации позволяют сделать вывод об активизации попыток использования террористическими организациями для достижения своих преступных целей возможностей глобальной сети Интернет и о возрастании потенциальной опасности совершения актов так называемого кибертерроризма. К примеру, спецслужбами России в 2006 году прекращено функционирование около 500 сайтов террористической, экстремистской и иной антиобщественной направленности; выявлена и расследована противоправная деятельность члена радикальной исламской транснациональной партии "Хизб-ут-Тахрир аль-Исламий", причастного к пропаганде экстремизма в сети Интернет, судом он приговорен к 1 году лишения свободы. В отличие от иных высокотехнологичных видов террористической деятельности (ядерный, биологический), кибертерроризм не требует привлечения уникальных, высокооплачиваемых, а зачастую находящихся под контролем спецслужб специалистов. Для найма высококвалифицированных специалистов в области информационных технологий, аренды высокоскоростных каналов связи, приобретения необходимых технических и программных средств, требуются сравнительно небольшие финансовые затраты. По мнению исследователей, анализ характера выявленных органами безопасности и правоохранительных органов вредоносных программ свидетельствуют о возможности отнесения некоторых из них к категории информационного оружия. В подтверждение данного тезиса начальник Департамента специальных технических мероприятий МВД России генерал-полковник милиции Мирошников Б. Н. отмечает, что "информационное оружие может действовать избирательно. Оно может быть применено через трансграничные связи, что может сделать невозможным выявление источника атаки. Поэтому информационное оружие может стать идеальным средством для террористов, а информационный терроризм может стать угрозой существованию целых государств, что делает вопрос информационной безопасности важным аспектом национальной и международной безопасности, и роль этого аспекта будет только усиливаться". Наибольшую опасность, представляет особая "разновидность" киберпреступников - те, кто распространяет информацию террористического или экстремистского содержания. На таких сайтах вывешивают не только нацистские или ваххабитские призывы, но и подробные инструкции по изготовлению взрывчатых устройств, организации терактов, убийств и даже расчленению трупов. Расследования ряда кровавых преступлений показали, что преступники свои криминальные знания почти полностью почерпнули в Интернете. Помимо этого, со слов главы МВД России Р.Нургалиева, террористические организации оказывают через Интернет "информационно-психологическое воздействие на молодежь в целях распространения радикальных доктрин, формирования антисоциального поведения и, в конечном счете, вербовки новых членов своих группировок, террористов-смертников, одновременно ведя широкую пропагандистскую кампанию по оправданию своих акций и запугиванию населения различных стран". По данным МВД РФ в Интернете сейчас насчитывается "свыше 4800 сайтов, принадлежащих различным экстремистским организациям, тогда как всего пятнадцать лет назад их было только 12". Сегодня очевидно, что количество людей, кто видит в Интернете самый доступный способ для пропаганды экстремизма и призывов к терроризму, увеличивается. Хозяева подобных сайтов понимают, что их деятельность незаконна, поэтому стараются по максимуму обезопасить себя. Для этого они не только стараются скрыть сайт от индексирования поисковыми системами, но и размещают его на заграничных серверах, чтобы следователям было как можно сложнее найти владельца нелегального ресурса. Как отмечают эксперты, "в Рунете на сегодня выявлено более 70 сайтов, в США - 49, в Нидерландах - 6, в Германии - 5, в Великобритании - 4, в Канаде - 3, а в Турции - 2". Между тем, мировым сообществом в данное время наработан определенный положительный опыт борьбы с кибертерроризмом. На международном и межгосударственном уровне принят ряд нормативных правовых актов, регламентирующих данную проблему. Так, Генеральной Ассамблеей ООН в резолюции 53/70 от 4 декабря 1998 года были затронуты вопросы целесообразности разработки общепринятых международных принципов организации противодействия кибертерроризму, предусматривающих усиление безопасности глобальных информационных и телекоммуникационных систем и борьбу с информационным терроризмом и преступностью. Значительным шагом в формировании международной правовой базы в данном направлении стало подписание 23 ноября 2001 года представителями стран - членов Совета Европы, США, Канады и Японии Конвенции Совета Европы "О киберпреступности". Она определяет приблизительный перечень преступлений, совершенных в информационной сфере, против информационных ресурсов или с помощью информационных средств и признает их киберпреступлениями. Здесь же предусматривается необходимость решения ряда процедурных вопросов о выявлении и документировании компьютерных преступлений. На сегодняшний день Конвенция подписана 43 членами ЕС и 15 другими странами, включая США. В последние годы активно прорабатываются вопросы совершенствования нормативной правовой базы стран Содружества в данном направлении. Так, Указ Президента России "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" от 12 мая 2004 года N 611 запрещает госорганам пользоваться Интернетом без средств защиты и регламентирует, какие спецслужбы должны за это отвечать. Как подчеркивала пресс-служба Президента России, Указ направлен главным образом на обеспечение защиты российского сегмента сети Интернет, в первую очередь - сетевых ресурсов государственных органов, от внешних угроз несанкционированного воздействия. При этом "речь идет, в первую очередь, о предотвращении возможных попыток компьютерного "взлома" и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом". Ряд организационных и практических мер, позволивших создать определенные заделы для создания эффективной системы противодействия кибертерроризму принят и в Республике Казахстан. К примеру, в Уголовный кодекс РК внесены изменения, предусматривающие уголовную ответственность за совершение компьютерных преступлений, в частности, по статье 227 "Неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ для ЭВМ" предусмотрены штраф либо исправительные работы до одного года, либо лишение свободы на срок до пяти лет. За сравнительно короткий срок правоохранительными органами Казахстана возбуждено порядка 20 уголовных дел по несанкционированному использованию компьютерных систем. В структуре спецслужб образовано специализированное подразделение по борьбе с киберпреступностью. В МВД РК созданы Национальный контактный пункт по борьбе с преступностью в сфере высоких технологий и управление специальной оперативно-аналитической работы и раскрытия преступлений в сфере высоких технологий. Во избежание нанесения ущерба от кибератак на важные сетевые информационные ресурсы принято постановление Правительства РК, прямо предписывающее обязательное отделение сетей государственных органов и организаций от сети Интернет. Прорабатываются вопросы присоединения Казахстана к международной Конвенции Совета Европы от 23 ноября 2001 г. "О киберпреступности". По информации Службы безопасности определенная законодательная и нормотворческая деятельность по предотвращении киберпреступности и кибертерроризма имеет место и в Украине. В Уголовном кодексе Украины компьютерным преступлениям посвящен раздел XVI - "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей", состоящий из трех статей (ст. 361 "Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей", ст. 362 "Похищение, присвоение, требование компьютерной информации или овладение ею путем мошенничества или злоупотребление служебным положением", ст. 363 "Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем"). Указом Президента Украины "О решении Совета национальной безопасности и обороны Украины от 31 октября 2001 г. "О мероприятиях по усовершенствованию государственной информационной политики и обеспечению информационной безопасности Украины" от 6 декабря 2001 г. создан Межведомственный центр по вопросам борьбы с компьютерной преступностью. Помимо законодательного регулирования научными работниками и практиками стран Содружества проводятся фундаментальные и прикладные исследования в области борьбы с киберпреступностью. Следует отметить, что об актуальности проблемы кибертерроризма свидетельствует резкое увеличение количества публикаций о проявлениях данного вида преступлений. Так, с сентября 2001 года по 1 июня 2007 года в Интернете опубликовано более 240 статей по различным фактам проявлений киберпреступности. Резюмируя изложенное необходимо подчеркнуть, что проблема отсутствия единого подхода, без использования двойных стандартов, при организации противодействия международному преступлению, каковым является кибертерроризм, остается открытой, а это не позволяет в полной мере организовать надежный заслон стоящей угрозе. Соответственно, решение проблемы борьбы с кибертерроризмом на сегодняшний день это задача, которая требует объединения усилий не только государств Содружества Независимых Государств, но и интеллектуального потенциала и доброй политической воли всего мирового сообщества. www.atcsng.ru 10.10.2007 Аманжол Уразбаев

Реклама Google

Рейки в переводе с японского означает ?божественная энергия? и является уникальной энергетической практикой познания, исцеления и духовного роста

Рейтинг всех персональных страниц

Избранные публикации

Как стать нашим автором?
Прислать нам свою биографию или статью

Присылайте нам любой материал и, если он не содержит сведений запрещенных к публикации
в СМИ законом и соответствует политике нашего портала, он будет опубликован