Центр исследования компьютерной преступности

home контакты

Террор в сети: оценка угрозы

Дата: 13.03.2007
Источник: Agentura.ru
Автор: Андрей Солдатов


terror/CAOP27W1.jpg ... работающих в Калифорнии, которые просто направили письмо американской компании, где тогда хостился "Кавказ-центр", и тот был вырублен в течение 10 минут.

Однако более скоординированных акций пришлось ждать почти три года.

Киберпатриоты

13 сентября 2005 года Министерство иностранных дел России потребовало прекратить работу "Кавказ-Центра". Для этого в МИД был вызван посол Литвы в России Шидлаускас. 19 сентября власти Литвы временно заблокировали чеченский сайт. Однако вскоре он опять был открыт, но уже в Финляндии, а после очередной ноты протеста российского правительства, еще раз закрыт, но потом вновь открылся в Швеции.

13 октября 2005 года в Нальчик атаковали отряды боевиков. В результате боев, по официальным данным, погибли 33 сотрудника правоохранительных органов и 12 мирных жителей. 14 октября на сайте МИДа было опубликовано специальное заявление: "К сожалению, никаких конкретных шагов по прекращению вещания "Кавказ-центра" шведскими властями до сих пор предпринято не было. Такой подход, безусловно, не способствует укреплению контртеррористического взаимодействия, требующего максимальной сплоченности усилий международного сообщества".

В тот же день, 14 октября, российский Интернет-ресурс www.mediactivist.ru начал акцию против сайта "Кавказцентр", а также трех СМИ - "Эхо Москвы", "Новой газеты" и "Радио Свободы". Акция называлась "Заткнем рот "Кавказцентру" и пособникам террористов!". На сайте были выставлены электронные адреса, по которым предлагалось направлять письма протеста. Правда, эта акция сорвалась: атакованные редакции написали в хостинговую компанию "Караван", который и отрубил за спам сайт "Медиактивиста".

16 октября был запущен еще один сайт - Internet Underground Community vs. Terrorism, владельцы которого стали использовать уже чисто хакерские методы. На сайте указано, что в свои ряды они принимают специалистов по организации сетевых атак. В манифесте сайта утверждается: "Мы всего лишь участники хак-сообщества самых разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире". При этом владельцы сайта, естественно, отвергают подозрения в связях с госорганами.

Кроме того, в сентябре 2005 года свою первую атаку на "Кавказ-центр" осуществили активисты сайта "Гражданский антитеррор". На этом ресурсе существует раздел "способы атак", ведется хронология атак на чеченский сайт и т.п.

Возможно, деятельность этих сайтов и не является скоординированной спецслужбами операцией против надоевшего сайта Удугова. Однако уж слишком много совпадений: тут и практически одновременное появление в сети, и откровенное одобрение подобных действий российскими спецслужбами.

Между тем, история не знает примера, когда силовые и фактически незаконные действия были бы эффективным оружием против пропаганды. В советские времена массы разгневанных патриотов уже забрасывали яйцами посольства неугодных Политбюро государств. Результат такой пропагандистской работы известен.

Единство интересов

Нам настойчиво внушают, что кибер-терроризм - оружие, сравнимое с ядерным, биологическим и химическим. Это оценки директора Центра исследования компьютерной преступности Владимира Голубева, озвученные на конференции в Сеуле "Информационные войны" в ноябре прошлого года. Цифры, которые нам демонстрируют, тоже поражают воображение: отчитываясь за 2005 год, Николай Патрушев сообщил, что сотрудники ФСБ отразили более миллиона компьютерных атак на информационные ресурсы федеральных органов госвласти, в том числе более 170 тыс. - на сайт президента РФ. Вот уж, действительно, опасность пострашней Чернобыля.

Между тем, эта истерия поразила не только россиян. Америка включилась в этот процесс значительно раньше. В масштабном прогнозе Национального совета США по разведке "Контуры мирового будущего: доклад по проекту 2020" прямо указано, что через 15 лет "террористы предпримут кибератаки с целью разрушить жизненно важные информационные сети". В январе этого года Федеральная Торговая комиссия США создала специальный сайт, посвященный борьбе с кибертерроризмом. В феврале Министерство внутренней безопасности США провело крупнейшие в истории учения в Интернете под названием Cyber Storm, во время которых специалисты успешно отразили смоделированную сетевую атаку на США со стороны хакеров всего мира.

Однако в отличие от России для США кибертерроризм - вопрос развития отдельной отрасли хай-тек. Ведь основные производители в области сетевой безопасности - это американские компании.

А пока генералы вкупе с компьютерными компаниями пугают нас хакерами, настоящие, реальные террористы давно поняли, что Интернет дешевле, а главное - намного эффективней использовать для связи и пропаганды, а не для взлома президентских сайтов.

Кроме того, и борьба с такого рода террористической деятельностью слишком дорого обходится для спецслужб. Как американских, так и российских граждан мало волнует, сколько государство готово потратить бюджетных денег на средства защиты от хакерских атак. Но точно известно, что любая инициатива усилить прослушку в Интернете обречена на громкий скандал. Вот и приходится спецслужбам надеяться лишь на энтузиастов-патриотов.

Мнения экспертов:
Адам Долник, главный инструктор международного центра исследований политического насилия и терроризма в Институте обороны и стратегических исследований в Сингапуре (IDSS): Я думаю, что угроза кибер-терроризма немного преувеличена, исходя из перспективы традиционных террористических групп. В то время как пугающие сценарии для кибер-атак регулярно появлялись в СМИ все прошлое десятилетие, кибер-терроризм остается инструментом, более часто используемым преступниками и индивидуальными хакерами, которые любят проверять собственные навыки против различных систем безопасности. Даже если учитывать, что многие террористические группы показали, что их оперативные работники вполне ориентируются в информационных технологиях, используя их для связи и планирования, случаи кибер-саботажа фактическими террористическими группами чрезвычайно редки, возможно из-за невысокого уровня отдачи, связанного с косвенным способом атаки.

Одна из первых случаев кибер-терроризма была рассылка в 1988 году вируса в еврейский Университет в Иерусалиме, предположительно террористической группой. Самые существенные случаи, это август 1997 года, когда группировка "Интернет Черные тигры" (фракция тигров Тамил Илама) устроила "бомбардировку электронной почты", то есть засылку спама, на адреса посольств Шри-Ланки в Сеуле, в Вашингтоне и Оттаве. Последний инцидент - кибер-атака низкого уровня в 1999 году вебсайта НАТО, в котором хакеры из Белграда послали тысячи запросов на сайт, так что он перестал отвечать. В этом случае, однако, нападение никогда не связывалось ни с какой установленной террористической группой. Короче говоря, сами террористические группы находят, что компьютерные атаки немного "слишком скучны", но в то же самое время хакеры могут независимо от террористов нападать на различные участки по собственным идеологическим мотивам.

Анатолий Левенчук, один из самых активных общественных деятелей Рунета, организатор кампании против СОРМ в Интернете: Под лозунгами "безопасности" и тем более "борьбы с террористами", действительно, тратятся безумные деньги и принимаются не менее безумные технологические решения. Ибо отчитываться за борьбу с террористами очень удобно любыми "мерами безопасности", в том числе выраженными в деньгах. Поэтому о перерасходе средств на защиту от мнимых рисков можно говорить смело: никакой статистики на эту тему мы никогда не узнаем, а без статистики правдоподобно оценить риски нельзя.

Самым слабым звеном в системе безопасности являются люди. Огромное большинство всех несанкционированных доступов к информационным системам делается изнутри организаций, сотрудниками, имеющими все необходимые допуски. Тем не менее, огромные средства тратятся не на работу с людьми, а на всяческие "инфраструктуры безопасности".

С другой стороны, я бы не недооценивал и возможность интернет-атак. Увы, не существует сейчас какой-то сбалансированной системы определения реальности рисков: оценки "специалистов по безопасности", безусловно, сдвинуты по отношению к реальности - у них ведь прямой конфликт интересов, они заинтересованы в максимизации бюджета.

Кстати: Насколько реальна угроза кибертерроризма

* В ноябре 2002 года Айра Уинклер, руководитель управления стратегической безопасности Hewlett-Packard, а ранее высокопоставленный сотрудник Агентства национальной безопасности (АНБ), заявил на конференции по безопасности в Париже, что угроза кибертерроризма преувеличена, но это поможет увеличить бюджеты по безопасности в связи с он-лайновыми рисками другого характера. По мнению Уинклера, террористы менее склонны прибегать к кибертерроризму, чем к физическим действиям. Но, учитывая мировую паранойю перед терроризмом, IT-подразделения в компаниях смогут привлечь внимание к проблеме безопасности, "чтобы решить другие не менее важные проблемы".
* В марте 2003 года на международной выставке CeBIT эксперты по безопасности пришли к выводу, что угроза кибертерроризма на самом деле не представляет серьезной опасности инфраструктуре Интернета и ее пользователям.
* Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, заявил: "Опасность и угроза кибертерроризма сильно преувеличены во многом благодаря усилиям агиткампании правительства США"
* Глава компании RSA Арт Ковиелло, в свою очередь, в интервью BBC отметил: "Мнимая угроза кибертерроризма возникла после событий 11 сентября. Администрация Буша любит пугать предсказаниями о...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100