Володимир Голубєв,
кандидат юридичних наук, доцент
Crime-research.org
Электронный терроризм - новое лицо терроризма
Стремительное развитие глобальных информационных технологий стало одним из криминогенных факторов, детерминирующих наиболее опасную форму преступности – организованную транснациональную. Сторонники экстремистских действий, проповедники идей, противоречащих общечеловеческим ценностям, используют достижения новейших технологий с целью пропаганды собственной идеологии и ведения информационных войн.
Переход на методы электронного управления технологическими процессами послужил основанием для появления нового вида терроризма – кибертерроризма, который проявляется во вмешательстве в работу компонентов телекоммуникационных сетей, функционирующих в их среде компьютерных программ, несанкционированной модификации компьютерных данных, что вызывает дезорганизацию работы критически важных элементов инфраструктуры государства и создает опасность гибели людей, значительного имущественного ущерба или иных общественно опасных последствий.
Статья 258 - Террористический акт - Уголовного кодекса Украины содержит ряд норм, которые предусматривают уголовную ответственность за совершение террористического акта. Диспозиция данной статьи формулирует террористический акт как применение оружия, совершение взрыва, поджога или других действий, которые создают опасность для жизни и здоровья людей, причинения значительного имущественного вреда или наступления других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта, международного осложнения, или с целью влияния на принятие решений, совершения или не совершения действий органами государственной власти или органами местного самоуправления, служебными лицами этих органов, объединениями граждан, юридическими лицами, или привлечение внимания общественности к определенным политическим, религиозным или другим взглядам террориста, а также угроза совершения указанных действий с той самой целью.
Исходя из диспозиции рассмотренной статьи, можно предложить следующую формулировку термина «кибертерроризм» [1] - преднамеренная, политически мотивированная атака на информацию, обрабатываемую компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступление других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта .
Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. По оценкам экспертов ООН, убытки от компьютерных преступлений в мире уже превысили 1 трлн. долл. США.
Возможность кибертерроризма представляет собой целый ряд важных вызовов. Во-первых, в силу их внутреннего характера компьютерные атаки практически невозможно прогнозировать или проследить в реальном времени. Поэтому атака может начаться в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы; потребуются значительные ресурсы, чтобы с высокой степенью достоверности определить, кто несет за это ответственность. Технология, как представляется, не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за сложности законов, действующих во всем мире, сбор доказательств в таких обстоятельствах, когда могли быть использованы Интернет или другие электронные средства, а также преследование по закону, поиск, захват и выдача отдельных лиц представляются проблематичными. Сейчас во многих странах идет работа, направленная на изменение противоречащих друг другу законов, но это требует дополнительных усилий и времени.
Особую озабоченность среди специалистов вызывает уязвимость компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету. Сегодня Интернет охватывает более 150 стран мира, и число пользователей постоянно увеличивается: в США их уже 160 млн., в Европе – 95 млн., в России – около 8 млн., на Украине – 0,6 млн.
Известный американский институт System Administrator and Network Security (SANS) и Центр по защите национальной инфраструктуры (NIPC) при ФБР сделали совместное заявление о том, что Интернет пока что не готов к кибератакам, и в ближайшее время их число будет расти. 12 сентября 2001 года Сенат США провел экстренное заседание, посвященное одному лишь вопросу: «насколько уязвимы к кибератакам информационные системы, отвечающие за поддержание работоспособности жизненно важных ресурсов?». Поскольку компьютерные системы, подключенные к Интернету, составляют «ядро» инфраструктуры государства, этот вопрос – в поле зрения общественности и правоохранительных органов. Не случайно, помощник Президента США по национальной безопасности Кондолиза Райс, выступая на форуме по компьютерной безопасности, заявила: «Практически каждая отрасль в хозяйстве страны, включая энергетику, транспорт, связь и банковский сектор, использует компьютерные сети и, соответственно, зависит от их работоспособности. Нарушив их работу, можно парализовать всю страну».
Сравнительный анализ исследований зарубежного опыта борьбы с киберпреступностью свидетельствует о том, что она имеет тенденцию к увеличению. Одним из условий, способствующих этому, является широкий доступ к использованию компьютерных технологий широкого круга пользователей. В экономически развитых странах уровень киберпреступности количественно измеряется тысячами, а экономические убытки составляют миллиарды долларов США.
Исследование проблем борьбы с этим видом преступлений показало, что ориентация лишь на технические и технологические средства обеспечения информационной безопасности в условиях информатизации, в том числе профилактики киберпреступлений, не имеет значительного успеха. Особенно это чувствуется со времени присоединения к международным системам телекоммуникации новых стран и повышения интеллектуального уровня пользователей компьютерной техники.
Парадокс состоит в том, что чем сложнее становится программно-математическое обеспечение, тем уязвимее традиционные организационные меры и средства инженерно-технической защиты информации в автоматизированных (компьютерных) системах, в частности, касающиеся несанкционированного доступа. Проблемой является и то, что с развитием современных электронных средств информации развиваются также технические средства перехвата и доступа к информации, которая обрабатывается и передается в электронных системах телекоммуникации. Доступ к этим средствам не является проблемой для преступных организаций [2].
Правовое обеспечение борьбы с терроризмом постоянно усовершенствуется. Например, в США еще в 1998 году была принята Директива Президента PDD-63 об организации работ по обеспечению защиты национальной критической инфраструктуры, следующими были – Междуведомственный план по борьбе с терроризмом (1999г.), Национальный план по защите информационных систем (2000г.).
Через шесть недель после террористических атак на Нью-Йорк и Вашингтон Конгрессом США был принят новый антитеррористический закон США, известный как «Акт 2001 года». Этим законом Конгресс ввел новое законодательное понятие «кибертерроризм» и отнес к нему различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при организации национальной обороны или обеспечении национальной безопасности».
Наконец, совсем недавно Президент США подписал “National Strategy to Secure Cyberspace”, а Сенат одобрил закон о создании Министерства территориальной безопасности.
В странах Европы идут аналогичные процессы. К разряду приоритетных выдвигается вопрос правовых и организационных механизмов регулирования использования компьютерных сетей. Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 года. Конвенцией предусматриваются скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем. Конвенцию подписала и глава украинской делегации Сюзанна Станик [3].
Кибертерроризм – это один из многих видов киберугроз, которые вызывают всеобщую озабоченность. Среди других таких угроз: взлом компьютеров, кибервойна и киберпреступность. Кибертерроризм, однако, отличается тем, что в число его целей могут входить политическая или экономическая дестабилизация, саботаж, кража военных или гражданских активов и ресурсов в политических целях. Ричард Кларк - бывший координатор деятельности по безопасности, защите инфраструктуры и контртерроризму Национального совета безопасности США - неоднократно обращал внимание на опасность использования компьютеров с целью нарушения жизненно важных инфраструктур.
Для противодействия этой угрозе спешные меры разрабатываются Японией, Францией, Великобританией. Президент Украины Леонид Кучма подписал принятые парламентом изменения в Концепцию (Основы государственной политики) национальной безопасности Украины. Соответствующий закон об основах национальной безопасности Украины принят Верховной Радой 19 июня 2003 года. В Концепции уточняется перечень приоритетов национальных интересов Украины, к которым, в частности, относятся: гарантирование конституционных прав и свобод человека и гражданина, защита государственного суверенитета, территориальной целостности и неприкосновенности государственных границ, невмешательство иностранных государств во внутренние дела страны, создание конкурентоспособной, социально ориентированной рыночной экономики, обеспечение постоянного роста уровня жизни населения.
Определяются угрозы национальной безопасности и интересам Украины: военно-политическая нестабильность в мире; региональные и локальные войны (конфликты) в разных регионах, прежде всего, вблизи украинских границ; структурная и функциональная несбалансированность политической системы общества, неспособность отдельных ее звеньев к кооперативному реагированию на угрозы национальной безопасности. Среди угроз также названы: большая долговая зависимость государства; критические объемы государственного внешнего и внутреннего долгов; тенезация государственной экономики; утечка ученых, специалистов, квалифицированной рабочей силы за пределы страны; компьютерная преступность и компьютерный терроризм
Принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, несомненно, будет способствовать противодействию этому злу на национальном уровне и активизации международного сотрудничества и координации усилий правоохранительных органов и спецслужб [4].
Интегрируя в мировое сообщество, за годы независимости Украина совершила скачок в единое мировое информационное пространство во многих сферах общественной жизни. Например, создание единой общегосударственной системы электронных платежей под эгидой Национального банка Украины, равной которой нет в странах СНГ, является определенным достижением, способствует укреплению ее суверенитета, экономической безопасности, способности лучше противостоять общемировым и региональным потрясениям.
Вводятся информационные технологии сети Интернет, создаются иные транснациональные, национальные, многопрофильные или узкоспециализированные сети. Сейчас трудно представить перспективную область общественной деятельности, в которой бы не использовались компьютеры, локальные и глобальные компьютерные сети, программные комплексы - от самых простых до высшего уровня сложности.
Стремительное развитие информатизации несет в себе потенциальную возможность использования компьютерных технологий в корыстных целях. Сейчас компьютерная преступность Украины находится на уровне США образца начала 80-х годов. Но темпы и развитие не могут не настораживать. Оценивая угрозу кибертерроризма, следует учитывать некоторые особенности нашей страны. Это, во-первых, высокий потенциал и профессиональный уровень программистов, услугами которых охотно пользуются даже такие флагманы программной индустрии как Microsoft. Во-вторых, способность молодежи быстро осваивать технические новинки, о которых еще вчера они не имели малейшего понятия. Учитывая тот факт, что вычислительная техника постоянно дешевеет, можно ожидать увеличения количества пользователей Интернет. В-третьих, пока еще слабый, но уже заметный подъем экономики, непременно вызовет увеличение компьютеризации и еще на один-два шага приблизит нас к странам, владеющих развитой инфраструктурой, что делает угрозу кибертерроризма вполне реальной.
По общепринятым методикам интегрального анализа Украина на рубеже 2003-2004 годов может понести от компьютерных преступлений убыток порядка 3 млрд. грн.
Конечно, существует определенная зависимость между количеством актов кибертерроризма и степенью развития информационной инфраструктуры и компьютеризации страны, избираемой террористами в качестве мишени. Тем более что развитие систем спутниковой связи и глобальных сетей (в первую очередь Internet) позволяет организовывать нападения из любой точки планеты. Поэтому проблема кибертерроризма, естественно, наиболее актуальна для стран, лидирующих по этим показателям. Хотя под угрозой не одна Америка, именно она в силу своей тотальной компьютеризации является «мишенью номер одни» для кибертеррористов.
Очевидно, что Интернет криминализируется: практически беспрепятственно создаются сайты, пропагандирующие криминальную идеологию, службы и сервисы Сети используются для связи, обмена опытом участников преступлений, через них обеспечивается координация преступной деятельности.
Ярким примером такого использования Интернет является передача сообщений Усамой Бен-Ладеном при организации террористических актов в Нью-Йорке в сентябре 2001 года. Американские разведывательные службы тогда обнаружили в Сети десятки веб-сайтов исламистского содержания, которые «Аль-Каеда» использует для передачи информации и руководства своими агентами. По мнению аналитиков, закодированные инструкции для агентов-исламистов содержались в публикуемых на подобных ресурсах цитатах из Корана и бессмысленных, на первый взгляд, знаках, фразах и выражениях. Для посвященных имел смысл даже цвет иконок и ссылок. Послания также прятали на страницах внутри сайтов, на которые не было никаких линков, или размещали в чатах. Дешифровкой посланий и знаков на веб-сайтах «Аль-Каеды» занимались аналитики ЦРУ и АНБ США. По их данным, после 11 сентября в трафике данных веб-сайтов иногда случались «всплески», во многих случаях предшествовавшие попыткам совершения терактов.
Эксперты считают, что террористам вряд ли удастся еще раз совершить что-нибудь похожее на то, что случилось в Нью-Йорке и Вашингтоне 11 сентября. Однако никто не может гарантировать, что спустя некоторое время террористы не найдут нескольких хакеров, способных разработать программы для масштабного поражения инфраструктуры США.
Кстати о хакерах? Можно ли относить их к кибертеррористам? Пока единого мнения по этому поводу нет. В одних странах их считают просто компьютерными хулиганами, в других, уже вдоволь настрадавшихся от их проделок, — кибертеррористами. Думается, в конце концов, они сами подведут общество к единому мнению, потому что хакерство и кибертерроризм неотделимы друг от друга. Оружие у тех и других одно и то же, мишени — тоже. Рано или поздно каждый хакер, первоначально «хулиганивший» в компьютерных сетях из чистого озорства и спортивного азарта, либо сам станет кибертеррористом, либо превратится в инструмент кибертеррористов. Арсенал и тех, и других включает:
- различные виды атак, позволяющие проникнуть в атакуемую сеть или перехватить управление сетью;
- компьютерные вирусы, в том числе — сетевые (черви), модифицирующие и уничтожающие информацию или блокирующие работу вычислительных систем;
- логические бомбы — наборы команд, внедряемые в программу и срабатывающие при определенных условиях, например, по истечении определенного отрезка времени;
- «троянские кони», позволяющие выполнять определенные действия без ведома хозяина (пользователя) зараженной системы (в настоящее время получила распространение разновидность «троянцев», которая отсылает своему «хозяину» через Интернет различную информацию с зараженного компьютера, включая пароли зарегистрированных пользователей);
- средства подавления информационного обмена в сетях.
Можно не сомневаться, что скоро появятся и новые средства, так как оружие кибертеррористов постоянно модифицируется в зависимости от средств защиты, применяемых пользователями компьютерных сетей: чем лучше становятся системы обороны, тем более изощренными становятся и средства атаки.
Компьютерный вирус, получивший название “I love you”, запущенный в Интернет 1 мая 2000 года в Азии, с невероятной скоростью распространился по планете, нарушив работу правительственных учреждений, парламентов и корпораций многих стран. Почти сразу же Пентагон в сотрудничестве с частными компаниями в области компьютерной безопасности начал работу по борьбе с “жучком любви” с целью создания необходимого антивируса. ФБР возбудило уголовное расследование по факту вирусной атаки на Интернет. Национальное бюро расследований (НБР) Филиппин получило ордер на арест хакера, запустившего компьютерный вирус “I love you”. На подозреваемого бюро вышло по наводке Федерального бюро расследований США. От американцев же поступила и просьба об аресте филиппинца. Именно он, полагают агенты ФБР, запустил вирус на два электронных почтовых адреса - spydersuper.net.ph. и mailmesuper.net.ph, с которых “I love you” и начал распространяться по всему миру, разрушив программы около 45 млн. компьютерных сетей, в том числе в Пентагоне и британском парламенте. “I love you” стал самым быстродействующим компьютерным вирусом из всех существовавших до сих пор. Эксперты предупреждают, что в силу способности “мутироваться”, он может наращивать свой разрушительный потенциал.
По оценке американской группы “Компьютер экономик”, вирус “I love you” представляет собой акт кибертерроризма - самый серьезный из числа когда-либо регистрировавшихся. За первые пять дней с момента его появления он нанес материальный ущерб в размере 6,7 млрд. долларов.
К сожалению, опасность вирусных кибератак, возрастает. Так в апреле 2002 года вновь активизировалась опасная версия Интернет-червя Klez, миллионы компьютеров во всем мире оказались зараженными этой программой. В результате количество зараженных компьютеров растет с невиданной скоростью, а масштабы эпидемии и опасность этой вредоносной программы ставит “Klez.h” в один ряд с вышеупомянутым “I love you”, “CodeRed”, “Sircam”, ставшими причиной колоссальных убытков, точную сумму которых еще предстоит подсчитать.
Сентябрьские события 2001 года вскрыли целый ряд проблем с защищенностью информационных систем, лишний раз продемонстрировали всю важность технологий обеспечения информационной безопасности и опасность их недооценки. Многие компании и организации обратили свой взор на технологии защиты информации. Федеральный центр реагирования на компьютерные инциденты FedCIRC объявил о создании системы RFP, которая регулярно будет распространять по всем государственным организациям обновления, патчи и другие "заплаты" к программному обеспечению. Разведслужба Пентагона создает систему для обнаружения атак на информационные системы Министерства Обороны США. С помощью этой системы военные компьютерщики смогут отслеживать хакеров и собирать доказательства их несанкционированной деятельности. Многие крупные IT-компании (например, IBM, Internet Security Systems и т.д.) предлагают своим клиентам (зачастую бесплатно) технологии и средства для эффективной защиты и восстановления информационной инфраструктуры после атак хакеров.
Резюмируя по поводу проблемы кибертерроризма, можно смело утверждать, что угроза электронного терроризма из области мифологии уверенно входит в нашу реальность. Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.
Актуальность проблем компьютерного терроризма для Украины двойственна: с одной стороны, страна не настолько богата, чтобы переоборудовать современными средствами управления своих химпредприятий, атомных электростанций, что сделает их неуязвимыми для нападений интеллектуальных диверсантов. С другой стороны, образующаяся информационная инфраструктура государств становится стратегическим ресурсом, который требует постоянного внимания.
Проблему борьбы с кибертерроризмом сегодня уже надо ставить на один уровень с терроризмом и организованной преступностью. При этом необходимо осуществлять комплексный подход к решению этой проблемы на международном уровне.
В плане эффективности сотрудничества правоохранительных органов разных государств, направленного на противодействие компьютерному терроризму, необходимо радикально пересмотреть существующую сложную процедуру принятия решений по борьбе с этим видом преступлений, возникшую, в частности, из-за согласования документов, подлежащих ратификации. Такую процедуру на первом этапе можно было бы упростить, отказавшись от соглашений, используя рамочное постановление. На втором этапе на вопросы внутренней безопасности, имеющие трансграничную значимость, целесообразно распространить процедуру принятия решений в Совете Европы большинством голосов.
С учетом вышеизложенного и особенностей проявления электронного терроризма, возникает целый комплекс юридических и технических проблем, связанных с отсутствием:
1. Законодательных актов, регулирующих уголовно-процессуальные действия.
2. Специально подготовленных кадров (оперативного и следственного аппарата, специализирующегося на выявлении и раскрытии преступлений в информационно-телекоммуникационной сфере).
3. Необходимых технических средств противодействия кибератакам.
4. Надежной системы взаимодействия с правоохранительными органами зарубежных стран.
Решение этих первоочередных задач, в том числе и на международном уровне, предоставит возможность правоохранительным органам всех стран скоординировано направить свои усилия на противодействие и борьбу с таким опасным в условиях мировой информатизации преступным явлением, как кибертерроризм.
1. Голубев В. Кибертерроризм как новая форма терроризма. –
http://www.crime-research.org/library/Gol_tem3.htm . 10.04.02.
2. Гавловський В.Д., Цимбалюк В.С. Киберпреступность как факто государственной информационной политики Украины. -
http://www.crime-research.org/library/Gavlovsk.htm . 23.03.02.
3. Голубєв В.О. Расследование компьютерных преступлений / Монография. – Запорожье: Гуманитарный университет “ЗИГМУ”, 2002. –С.46.
4. Компьютерная преступность – угроза национальной безопасности. -
http://www.crime-research.org/news/2003/07/1402.html . 14.08.03.