Как уголовно-правовой феномен, терроризм носит международный характер и в соответствии с рядом международных документов относится к числу международных преступлений. В полной мере это распространяется и на новые формы его проявления – кибертерроризм или, как его часто еще называют, электронный терроризм. Анализ мировых тенденций развития электронного терроризма с большой долей вероятности позволяет прогнозировать, что его угроза с каждым годом будет возрастать.
Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия. Существует даже мнение, что при переходе некоторой критической точки прогресс начинает работать уже на уничтожение человечества. Такая ситуация сложилась, например, с экологией и, к сожалению, складывается и в области информационных технологий.
Постоянно растет число пользователей сети Интернет. В США их уже 158 миллионов, в Европе - девяносто пять, в Азии - 90, в Латинской Америке - четырнадцать, а в Африке - три. В России, по разным оценкам, количество пользователей Интернет составляет от 3,5 до 8 миллионов человек.
Сегодня можно говорить, что Интернет охватывает все страны мира, так как с применением новых технологий (использование мобильных спутниковых устройств связи) возможно подключение к сети Интернет с любой точки земного шара. Если же говорить о развернутой инфраструктуре, то в таком контексте Интернет охватывает сегодня более 150 стран мира.
Внедрение современных информационных технологий, привело, к сожалению, к появлению новых видов преступлений, таких как компьютерная преступность и компьютерный терроризм - незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Кибертерроризм - это новая форма терроризма, которая для достижения своих террористических целей использует компьютеры и электронные сети, современные информационные технологии [1]. По своему механизму, способам совершения и сокрытия компьютерные преступления имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости.
По данным экспертов Совета Европы, только аферы с кредитными картами уносят ежегодно около 400 миллионов долларов. Убытки от вирусов составляют около 12 миллиардов, а нарушение прав собственности наносит ущерб в 250 миллиардов долларов.
Относительная новизна возникших проблем, застала врасплох правоохранительные органы, которые оказались не готовыми к адекватному противостоянию и борьбе с этим новым социально-правовым явлением. Сегодня проблема компьютерной преступности и кибертерроризма, вышла из сферы контроля правоохранительных органов и грозит перерасти в серьезную государственную и международную проблему.
С точки зрения национальной безопасности Украины в этой области существует опасная тенденция, связанная с увеличением технической и технологической зависимости нашего государства. Практически не развивается отечественное производство конкурентоспособных средств информатизации и связи. Информатизация как государственных, так и коммерческих структур осуществляется в основном на базе зарубежной технологии и компьютерной техники. Отсутствует достаточная государственная поддержка фундаментальных и прикладных отечественных исследований в сфере предупреждения и борьбы с киберпреступностью, что не позволяет нашему государству на равноправной основе включиться в мировую информационную систему.
Особенно остро вопрос обеспечения информационной безопасности, как одной из важных составляющих национальной безопасности государства, встает в контексте появления транснациональной (трансграничной) компьютерной преступности и кибертерроризма.
Статья 258. Террористический акт, Уголовного кодекса Украины [2] содержит ряд норм, которые предусматривают уголовную ответственность за совершение террористического акта. Эта статья формулирует террористический акт как применение оружия, совершение взрыва, поджога или других действий, которые создают опасность для жизни и здоровья людей, причинение значительного имущественного вреда или наступление других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта, международного осложнения, или с целью влияния на принятие решений, совершения или не совершения действий органами государственной власти или органами местного самоуправления, служебными лицами этих органов, объединениями граждан, юридическими лицами, или привлечение внимания общественности к определенным политическим, религиозным или другим взглядам террориста, а также угроза совершения указанных действий с той самой целю.
Исходя из диспозиции рассмотренной статьи, можно предложить следующую формулировку термина «кибертерроризм». Под компьютерным терроризмом (кибертерроризмом), следует понимать преднамеренную, политически мотивированную атаку на информацию обрабатываемою компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступления других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта. Под компьютерным терроризмом (кибертерроризмом), следует понимать запугивание населения и органов власти, с целью достижения преступных намерений. Это проявляется в угрозе насилия, поддержания состояния постоянного страха с целью достижения определенных политических или иных целей, принуждения к определенным действиям, привлечения внимания к личности кибертеррориста или террористической организации, которую он представляет. Причинение или угроза причинения вреда есть своеобразным предупреждением о возможности причинения более тяжких последствий, если условия кибертеррориста не будут выполнены.
Характерной особенностью кибертерроризма и его отличием от киберпреступности есть его открытость, когда условия террориста широко оповещаются. Кибертерроризм - это серьезная угроза человечеству, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов, в отличие от реального мира, где следов содеянного остается все же больше. Особую озабоченность у правоохранительных органов вызывают террористические акты связанные с использованием глобальной сети Интернет, из открытых источников которой, как утверждает ФБР, можно получить технологию изготовления биологического, химического и даже ядерного оружия террористов.
Взламывая сайты, кибертеррористы получают доступ к разного рода информации, в том числе секретной. На многих страничках местных органов власти выложены сведения различной степени важности. Например, схемы подземных коммуникаций. Плюс к этому преступники могут получить доступ к личным данным многих пользователей сети, начиная с адреса и номера телефона и заканчивая подробной информацией о личности, включая хобби и распорядок жизни. И, наконец, похищение данных о кредитных карточках дает возможность воровать деньги.
Роналд Дика, директор Центра Защиты Национальной Инфраструктуры ФБР США, в докладе, опубликованном на веб-сайте Федерального Бюро Расследований [3] говорит, что в мире сформировалась новая форма терроризма – «кибертерроризм», который использует компьютер и сети связи для разрушения частей национальной инфраструктуры и достижения своих целей. Мы каждый день сталкиваемся с компьютерными атаками на правительственные организации. Ахиллесова Пята Америки – растущая зависимость от компьютерных систем и информационных технологий. Это прекрасно известно ее противникам: недавно два китайских офицера выпустили книгу, в которой обсуждаются методы воздействия на военную мощь США с использованием компьютерных вирусов и кибератак. Сегодня ряд исламских террористических организаций использует именно этот метод для пополнения своих касс. Что же касается попыток взламывания сайтов госучреждений США, то их сложно подсчитать. Только за последние три года официальные интернет-представительства американских властей были атакованы до одного миллиона раз.
В отличии от обычного террориста, который для достижения своих целей использует взрывчатку или стрелковое оружие, кибертеррорист использует для достижения своих целей современные информационные технологии, компьютерные системы и сети, специальное программное обеспечение, предназначенное для несанкционированного проникновения в компьютерные системы и организации удаленной атаки на информационные ресурсы жертвы. В первую очередь - это компьютерные программные закладки и вирусы, в том числе и сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые "логические бомбы", "троянские" программы, программы-снифферы и иные виды информационного оружия. Примером кибертерроризма с использованием современных информационных технологий может служить убийство, совершенное в 1998 году в одной из клиник США, где в тяжелом состоянии и под охраной ФБР находился с тяжелым ранением особо важный свидетель. Получив через Интернет несанкционированный доступ к локальной сети клиники и преодолев ряд шлюзов и защитных барьеров, хакер-убийца произвел перенастройку кардиостимулятора, в результате чего пациент скончался.
Компьютерный вирус, получивший название “I love you”, запущенный в Интернет 1 мая 2000 года в Азии, с невероятной скоростью распространился по планете, нарушив работу правительственных учреждений, парламентов и корпораций многих стран. Пентагон в сотрудничестве с частными компаниями в области компьютерной безопасности сразу же начал работу по борьбе с “жучком любви” с целью создания необходимого антивируса. Федеральное бюро расследований США возбудило уголовное расследование по факту вирусной атаки на Интернет и вскоре Национальное бюро расследований (НБР) Филиппин по наводке ФБР получило ордер на арест хакера, проживающего на окраине г. Манила и запустившего компьютерный вирус “I love you”. От американцев же поступила и просьба об аресте филиппинца. Именно он, полагают агенты ФБР, запустил вирус на два электронных почтовых адреса - spydersuper.net.ph. и mailmesuper.net.ph, с которых “I love you” и начал распространяться по всему миру, разрушив программы около 45 млн компьютерных сетей, в том числе в Пентагоне и британском парламенте. “I love you” стал самым быстродействующим компьютерным вирусом из всех существовавших до сих пор. Эксперты предупреждают, что в силу способности “мутироваться”, он может наращивать свой разрушительный потенциал.
По оценке американской группы “Компьютер экономик”, вирус “I love you” представляет собой акт кибертерроризма - самый серьезный из числа когда-либо регистрировавшихся. За первые пять дней с момента его появления он нанес материальный ущерб в размере 6,7 млрд долларов. К сожалению, опасность вирусных кибератак возрастает. Так в апреле 2002 года вновь активизировалась опасная версия Интернет-червя Klez. В результате миллионы компьютеров во всем мире оказались зараженными этой программой и их количество растет с невиданной скоростью, а масштабы эпидемии и опасность этой вредоносной программы ставит “Klez.h” в один ряд с вышеупомянутым “I love you”, “CodeRed”, “Sircam”, ставшими причиной колоссальных убытков, точную сумму которых еще предстоит подсчитать.
Министр юстиции США Джанет Рино призвала высокотехнологичные компании помочь правительству в борьбе с электронными преступлениями. “Я призываю лидеров высокотехнологичной промышленности взяться за эту проблему и предпринять конкретные шаги с тем, чтобы информировать правоохранительные органы об инцидентах, касающихся проникновения в компьютерные сети”, - заявила она 19 июня 2000 года на конференции, посвященной электронной безопасности. До настоящего времени компании, выпускающие наукоемкую продукцию, а также банки неохотно шли на такого рода сотрудничество с властями, главным образом из-за опасений разглашения внутренней информации и ненужного паблисити. Однако правительство обещает ограничить свое вмешательство в сферу частного бизнеса при наличии встречных шагов со стороны компаний. “Эффективность любой стратегии основывается на активном участии всех сторон, - заметила Рино. - Перед нами стоит общая цель - обеспечить безопасность и надежность наших компьютерных сетей”. США всерьез опасаются мощных кибератак, способных парализовать всю гражданскую инфраструктуру страны. Как заявил Ричард Кларк, координирующий в администрации программы борьбы с терроризмом и обеспечения безопасности компьютерных систем, отдельные недружественные страны занимаются проникновением в компьютерные сети США с целью выявления степени их уязвимости. «Это не из области теории, это вполне реально, - сказал он, выступая на конференции, посвященной электронной безопасности. - Эти страны ведут сегодня своего рода электронную разведку за компьютерными сетями нашей гражданской инфраструктуры. Они ищут способы нападения на компьютерные сети США в случае войны». При этом, правда, Кларк отказался сказать, какие именно страны он имел в виду. Ранее американские спецслужбы докладывали конгрессу о том, что среди государств, которые, как предполагается, активно разрабатывают средства ведения электронной войны, фигурирует Китай.
Особый урон от кибертеррористов несет экономика США. Такое мнение высказала помощник президента США по национальной безопасности Кондолиза Райс. “Сегодня кибернетическое пространство стало частью нашей экономики”, - отметила она. Число коммерческих сделок, заключаемых посредством сети Интернет в США в последние годы стремительно возросло, а финансовый ущерб от кибератак в 2000 г., по оценкам экспертов, составил почти 400 млн. долларов. Кроме того, по словам Райс, практически каждая отрасль в хозяйстве страны, включая энергетику, транспорт и связь, банковский сектор, использует компьютерные сети и, соответственно, зависит от их работоспособности. “Нарушив работу этих сетей, можно парализовать страну”, - заявила Райс, выступая на форуме по компьютерной безопасности.
Террористические группы активно используют Интернет и электронную почту для обсуждения планов, ведения пропаганды и вербовки новых членов. Директор ЦРУ Джордж Тенет заявил, что террористические группы, включая Хезболла, ХАМАС, Абу Нидаль и организацию Бен Ладена «Аль Каеда» активнейшим образом используют возможности компьютеров для организации своей деятельности. В частности, Рамзи Юсеф, организовавший взрыв Всемирного Торгового Центра, получал инструкции по организации террористических актов зашифрованными посланиями прямо на свой лэптоп. Другие террористические группы, включая «Черных тигров» (их обычно связывают со шри-ланкийской группировкой «Тигры Освобождения Тамил Илама») атакуют веб-сайты и адреса электронной почты правительств, поддерживающих официальные власти Шри-Ланки. Все время конфронтации на Западном берегу Реки Иордан правительство Израиля сталкивается с проблемой атак хакеров, которые таким образом поддерживают исламских экстремистов.
Резюмируя по поводу проблемы кибертерроризма, можно смело утверждать, что это социально опасное явление не миф, а реальность, как для всего мирового сообщества, так и для нашего государства. Массовый переход на методы электронного управления технологическими процессами в производстве приведет нашу страну, как уже привел некоторые государства Европы и США, к принципиально новым видам преступлений, в том числе к электронному терроризму.
Актуальность проблем компьютерного терроризма для Украины двойственна: с одной стороны, государство не настолько богато, чтобы переоборудовать современными средствами управления своих химических предприятий, атомных электростанций и других критических и уязвимых структур, что сделало бы их неуязвимыми для нападений интеллектуальных диверсантов. С другой стороны, образующаяся информационная инфраструктура становится стратегическим ресурсом, который требует постоянного внимания. Открытые сети сегодня - это средства информационного противоборства в руках политиков, бизнесменов, религиозных организаций, террористических групп и преступных группировок.
Эффективная борьба с транснациональной компьютерной преступностью и терроризмом - это ключевой элемент обеспечения безопасности, причем не только в плане борьбы с кибертерроризмом, но и реальное противодействие новым формам терроризма и организованной преступности.
События 11 сентября вызвали новую динамику, которая способна преодолеть прежние барьеры и разногласия. Компьютерная форма терроризма - это лишь один из вызовов в сфере безопасности, ситуация действительно потенциально очень тревожная. Но отнюдь не безнадежная.
В качестве рекомендаций, направленных на противодействие опасным тенденциям и повышение эффективности борьбы с кибертерроризмом, предлагаем следующее:
1. Организация эффективного сотрудничества с иностранными государствами, их правоохранительными органами и специальными службами, а также международными организациями, в задачу которых входит борьба с кибертерроризмом и транснациональной компьютерной преступностью.
2. Создание национального подразделения по борьбе с киберпреступностью и международного контактного пункта по оказанию помощи при реагировании на транснациональные компьютерные инциденты.
3. Расширение трансграничного сотрудничества (в первую очередь с Россией) в сфере правовой помощи в деле борьбы с компьютерной преступностью и кибертерроризмом.
4. Принятие всеобъемлющих законов об электронной безопасности в соответствии с действующими международными стандартами и Конвенцией Совета Европы о борьбе с киберпреступностью.
1. Юрий Травников. Преступления в Паутине: Границы без замков.
http://www.pl-computers.ru/article.cfm?Id=742&Page=3
2. Уголовный кодекс Украины (принятый седьмой сессией Верховной Рады Украины 5 апреля 2001 г.). -К., Официальный вестник Украины, 2001. -С.105-106.
3. Ronald L. Dick . Issue of Intrusions into Government Computer Networks.
http://www.fbi.gov/congress/congress01/rondick.htm
4. Эндрю Конри-Мюррей. Политика безопасности во времена террора.
http://www.osp.ru/lan/2002/02/083.htm
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна. |