компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность



Мирошников Б. Н.,
начальник Главного управления специальных технических мероприятий МВД России

Борьба с киберпреступлениями – одна из составляющих
информационной безопасности Российской Федерации


Окинавская хартия глобального информационного общества показала, что мировое сообщество признает, что информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества двадцать первого века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. ИТ быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность частным лицам, фирмам и сообществам, занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми нами открываются огромные возможности. Такие же возможности открываются и перед преступными организациями. Это признано в Международной конвенции по киберпреступности. Также эти возможности используют экстремистские группировки, сепаратистские силы, проповедники идей, противоречащих общечеловеческим ценностям, для пропаганды своей идеологии и ведения информационных войн. Не сдерживаемые государственными границами, сторонники подобных действий получили огромную аудиторию для оглашения своих позиций. Подобного рода действия по замыслу, исполнению и результатам вполне подпадают под определение террористических акций.

Стремительный переход на методы электронного управления технологическими процессами дал основания для появления принципиально нового вида терроризма – кибертерроризма. Известны попытки совершения преступных действий такого рода под угрозой применения ядерных взрывных устройств, химического и бактериологического оружия.

Нельзя не учитывать также, что в современных условиях растущего числа актов международного терроризма, который представляет опасность для жизни и благосостояния простых людей, угрожает миру и безопасности всех государств, подрывает доверие к государственным органам власти, жизненно необходимо обеспечить защиту инфраструктур государства от этого вида преступной деятельности.

Террористические акции в киберпространстве могут совершаться не только отдельными лицами или террористическими группами, но и одним государством против другого. В этом кибертерроризм ничем не отличается от любого другого вида терроризма. Экстремистские группировки, сепаратистские силы, проповедники идей, противоречащих общечеловеческим ценностям, интенсивно используют современные технологии для пропаганды своей идеологии и ведения информационных войн.

Информационное оружие может действовать избирательно, оно может быть применено через трансграничные связи, что может сделать невозможным выявление источника атаки. Поэтому информационное оружие может стать идеальным средством для террористов, а информационный терроризм может стать угрозой существованию целых государств, что делает вопрос информационной безопасности важным аспектом национальной и международной безопасности, и роль этого аспекта будет только усиливаться. Одно из проявлений кибертерроризма – это кибернетические протесты.

Ряд этнических государств и их граждане в связи с разрастанием этносоциальных кризисов были вовлечены в такие кибернетические протесты. Несколько стран вели продолжительные кибернетические сражения друг против друга путем разрушения сайтов и организации web-атак. Бомбардировка массивами электронной почты (спамы) – наиболее популярная форма нападения в этих войнах. Огромное количество электронной почты направляется против определенного сайта, вызывая его паралич.

Хочется привести пример противостояния израильских и палестинских хакеров. В октябре 2000 года, после прекращения мирных переговоров, израильские и палестинские хакеры участвовали в ряде кибернетических атак. Так, 6 октября 2000 года было поражено 40 израильских сайтов и по крайней мере 15 палестинских. Эти события совпали со вспышкой физического насилия в регионе. Атаки стали проблемой и для США, так как атакованные сайты располагались на серверах, физически размещенных на их территории. В этом проявилась характерная особенность глобализации информационного пространства, когда страна оказывается вовлеченной в конфликт независимо от ее близости или причастности к событиям.

Предпринятые в ходе израильско-палестинского кибернетического конфликта атаки имели разный характер: от простого изменения содержания страниц до скоординированного нападения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома был разработан специально для этого случая. В конфликте применялись многие средства, включая вирусные атаки, нападения с «бомбежкой» электронной почтой и т. д. Сайты, содержащие различные инструментальные средства взлома, были доступны для загрузки любому, кто хотел присоединиться к противоборству.

Пропалестинские хакеры по возможности разрушали любой тип израильских сайтов, заменяя их содержание сообщениями под рубрикой «За свободную Палестину» или «Свободный Кашмир». Программное средство проведения распределенных атак с отказом в обслуживании стало главным инструментом, используемым израильтянами. Многие из этих нападений были успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений.

Ряд сайтов электронной коммерции удалось разрушить, что привело к существенному экономическому урону.

Другой пример: начиная с 11 сентября патриотически настроенные группы хакеров в Интернет-чатах запросили поддержки с целью организации масштабного нападения на пакистанские и афганские сайты. Они выдвинули идею возмездия за террористические нападения в США на Центр международной торговли и Пентагон. Американский сайт клуба собаководов афганской породы стал, по сообщениям прессы, одной из первых жертв проамерикански настроенных лиц, выступающих с кибернетическими протестантами. 12 сентября был разрушен официальный сайт правительства Пакистана. Нападению подвергся ряд других сайтов, принадлежащих компаниям «Афганская сеть новостей», «Афганская политика», а также сайт Taliban.сот и другие.

Активно использовался спам (массовое распространение электронные почты) с целью поощрить хакеров присоединяться к нападению на сайты представителей исламского фундаментализма и тех организаций, кто поддерживает терроризм. Получателей сообщения просили о дальнейшем его распространении с тем, чтобы убедить других присоединиться к борьбе любыми средствами: будь то активный взлом или обеспечение действий путем сбора информации.

В тот же день, 12 сентября, на официальный сайт президентского дворца Афганистана была организована web-атака, которая сделала его недоступным. Телеконференции, близкие к исламистам, также испытали нападения.

По сообщению британской компании Ми-2-джи, предлагающей услуги в области обеспечения компьютерной безопасности, в октябре 2002 года более чем в десять раз за предыдущее время возросли атаки «мусульманских» хакеров на интернет-сайты западных правительственных и коммерческих структур. Минувший октябрь, по ее данным, стал рекордным с 1995 года по числу атак хакеров. Они выступают против планов США нанести удар по режиму Багдада. Многие атаки также связаны с палестино-израильским конфликтом. Всего же за последние несколько недель отмечено более 16 тысяч посторонних вторжений в сайты по всему миру. Большинство «нелегальных взломщиков» Интернета находится на Ближнем Востоке и Пакистане, указывает Ми-2-джи. В числе наиболее активных нарушителей британские эксперты называют представителей Египта, Марокко, Пакистана, а также Восточной Европы.

Думаю, что многие не успели забыть захват заложников в Доме Культуры на улице Мельникова, где террористы использовали в своих целях практически все виды и возможности информацоинно-телекоммуникационных сетей.

Надо отметить, что терроризм и одно из его проявлений – кибертерроризм относятся к уголовным преступлениям.

На наш взгляд киберпреступление (и как его разновидность кибертерроризм) – это вмешательство в работу компонентов телекоммуникационных сетей, функционирующих в их среде компьютерных программ или несанкционированная модификация компьютерных данных, вызывающие дезорганизацию работы критически важных элементов инфрастуктуры государства и создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения или оказания воздействия на принятие органами власти решений, выгодных преступникам, или удовлетворения их неправомерных имущественных и (или) иных интересов.

Подчеркну, что в нашем понятии киберпреступность не ограничивается рамками преступлений, совершенных в глобальной информационной сети Интернет, она распространяется на все виды преступлений совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения, и средством или орудием преступления.

Сама природа киберпреступлений делает проблему всемирной, поскольку зачастую неважно, где именно совершено такого рода преступление.

Состояние информационно-телекоммуникационных систем (ИТКС) и уровень их защиты являются одним из важнейших факторов, влияющих на информационную безопасность государства. Обеспечение бесперебойной работы ИТКС особенно актуально для России с ее обширной территорией, чрезмерной рассредоточенностью экономики, а также возникших в 90-х годах ХХ века транспортных барьеров и барьеров общения, сокративших мобильность большинства населения страны.

Мы считаем, что в настоящее время одной из наиболее серьезных угроз национальной безопасности Российской Федерации в информационной сфере является киберпреступность (преступность в сфере высоких технологий). Термин «киберпреступность» российскими и международными нормативными правовыми актами официально не зафиксирован. Вместе с тем, само понятие прочно закрепилось в лексиконе правоохранительных органов развитых государств Европы и Мира и подразумевает преступность в сфере компьютерной информации и телекоммуникаций, незаконный оборот радиоэлектронных и специальных технических средств, распространение нелицензированного программного обеспечения для ЭВМ, а также некоторые другие виды преступности.

Таким образом, создание структур по борьбе с преступлениями, а также технологий обнаружения и нейтрализации воздействия на информацию представляет собой одну из приоритетных задач общества и его правоохранительных органов.

Это хорошо и давно понимают в России и в других развитых странах. Принятие 23 ноября 2001 года государствами — членами Совета Европы «Конвенции по борьбе с киберпреступностью», явилось результатом понимания важности проведения политики, направленной на защиту общества от киберпреступлений, необходимости принятия соответствующего законодательства и укрепления международного сотрудничества.

В современной экономике информационно-телекоммуникационная сфера является, по существу, центральной нервной системой страны. Несмотря на то, что в последние годы ИТКС в России развивается семимильными шагами, здесь существует одна большая проблема. Главная причина – в отсутствии отечественной телекоммуникационной и электронной индустрии, включающей исследования, разработку и производство собственного оборудования. В результате на российском рынке конкурируют между собой зарубежные компании многих стран мира при фактическом отсутствии российских производителей. Почти 90% объемов продаж телекоммуникационного оборудования на внутреннем рынке приходится на зарубежное оборудование. Без собственной развитой телекоммуникационной индустрии вряд ли возможно вхождение России в мировое информационное пространство на равноправной основе. Но главное, возникает и усиливается серьезная угроза для безопасности страны.

В данных условиях одной из приоритетных и жизненно важных задач становится координация действий и объединение возможностей всех правоохранительных и силовых структур Российской Федерации с целью обеспечения информационной безопасности государства, противодействия использованию в криминальных целях элементов информационной и телекоммуникационной инфрастуктуры России в рамках реализации Концепции информационной безопасности.

В соответствии с Доктриной информационной безопасности Российской Федерации национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Приведу пример: общеизвестно, что операционная система Windows таит в себе много секретов и программных «дырок», которые успешно используются хакерами. Учитывая, что свыше 80% мирового парка компьютеров управляется программным обеспечением, разработанным Мiсrosoft, можно представить, сколь велика вероятность воздействия на программно-аппаратные комплексы, которые управляют важными объектами информатизации, подключенными к сети Internet.

Не менее важный вопрос — это утечка за границу по сети Internet весьма важной для страны социально-экономической, научно-технической, образовательной и иной информации.

Государство может только тогда эффективно бороться с киберпреступлениями, когда действует в партнерстве с предпринимателями, осуществляющими свою деятельность в глобальных информационных сетях.

Думаю, что основой успеха в борьбе с преступлениями в сфере высоких технологий является постоянное и эффективное сотрудничество между правительственными, компетентными органами и промышленностью.

Сочетание возможности получения исчерпывающей информации о противоправных деяниях и обеспечения защиты гражданских прав и свобод личности – вот ключевые позиции в данной области.

Нашим подразделением уделяется большое внимание изменению действующего законодательства с целью принятия адекватных мер противодействия нарастающей волне преступлений в информационно-телекоммуникационной сфере. В настоящее время нами подготовлены предложения по внесению дополнений в уголовный кодекс Российской Федерации, проходит согласование проект федерального закона «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации», предлагается внести изменения и в другие нормативные акты, регламентирующие деятельность в ИТКС. Все это, на наш взгляд, будет способствовать гарантии защиты конституционного права любого человека на информацию; сохранению тайны при распространении информации по информационным сетям; регламентации обмена документами в сети, организации электронной коммерции, использованию современных информационных технологий в банковской деятельности, определению ответственности провайдеров – распространителей информации за качество и содержание последней; определению роли государства в регулировании этих проблем.

Это дает серьезное основание для принятия соответствующего законодательства в области телекоммуникационного оборудования, в котором должны быть прописаны:

– жесткие условия использования иностранного оборудования, порядок и характер его применения в коммерческой области и особенно и сферах, связанных с обороноспособностью страны;

– финансовые и иные меры по быстрому развитию отечественного телекоммуникационного оборудования;

– права, обязанности и ответственность пользователей информации, передаваемой по мировым сетям;

– перечень информации, не подлежащей передаче по мировым сетям;

– порядок участия российских представителей в разработке международного законодательства и нормативно-правового обеспечения функционирования международных открытых информационных сетей;

– средства защиты персональной и конфиденциальной информации, циркулирующей в российских национальных сетях, разработка национальных стандартов защиты информации, совместимых с международными стандартами;

– создание специальных структур для отслеживания ситуации в области безопасности трансграничного обмена информацией;

– разработка министерствами и ведомствами координационных мер по предотвращению угрозы информационной безопасности и организация международного сотрудничества по этим вопросам. Здесь хочется отметить, что считаем недопустимым осуществление какого-либо вида оперативно-розыскной деятельности в телекоммуникационной среде России зарубежными правоохранительными органами.

Таким образом, выявление, предупреждение и пресечение преступлений в информационно-телекоммуникационной сфере способствуют обеспечению информационной безопасности Российской Федерации.



Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.