Computer Crime Research Center

Юрий Травников

Преступления в Паутине: Границы без замков

Преступление и наказание
Как вы сами можете заметить, статьи уголовного кодекса охраняют в первую очередь информацию, содержащуюся в компьютерах и/или компьютерных системах, то есть объектом интереса преступника, подпадающего под действие главы 28 УК РФ, в любом из описанных случаев является информационное содержимое компьютеров. А как же быть, когда сама по себе информация не является целью преступника? Когда компьютер применяется исключительно как инструмент для совершения иных преступлений? Неужели злодей, использующий компьютер для совершения «традиционных» преступлений, окажется неподсудным?

Ничего подобного! Просто судить злодея будут именно за то преступление, которое он совершил. Совершил мошенничество — будут судить за мошенничество. Совершил подлог — будут судить за подлог. Убил монитором старушку-процентщицу — будут судить за убийство (предумышленное, с отягчающим обстоятельством в виде монитора). В Уголовном кодексе много статей…

Но давайте продолжим наш обзор преступлений, совершаемых при помощи компьютера.

Кибертерроризм
Призрак бродит по Европе, Азии, Африке, Америке и даже немножко по Австралии. Призрак кибертерроризма.

Давайте оговоримся сразу: угроза кибертерроризма действительно реальна. Это факт. Но насколько именно? Вот это совершенно другой вопрос.

Что такое «кибертерроризм»? Думаем, всем и так понятно, однако, выдерживая стиль, все-таки поразгоняем гипотетическими граблями клочья гипотетического тумана. Кибертерроризм — это терроризм, использующий для своих террористических действий (иногда тавтология — меньшее из зол) компьютеры и электронные сети.

Вспомним о кино. Рассмотрим, к примеру, «Die Hard–2», в Отечестве более известный как «Крепкий орешек» с соответствующим номером. Там была такая история: злые террористы захватили аэропорт и, используя искажение передачи информации в электронные системы наведения, заставили пассажирский лайнер приземлиться на десять ярдов глубже ВПП (взлетно-посадочная полоса). С вполне очевидным исходом. Чем интересен этот эпизод? В основном тем, что большинство глашатаев опасности кибертеррора используют его в качестве устрашающего примера. Мол, вот оно! Дрожите!

Отчего бы, вопрошает Интернет-общественность, реальным злым террористам не воспользоваться киношными или литературными инструкциями и не устроить передовой западной, насквозь пронизанной электроникой, цивилизации исламский хакерский джихад?! Вам страшно?!

Конечно, страшно! До того страшно, что не хочется летать самолетами «Аэрофлота», играть в «Цивилизацию», смотреть кино и читать книги. А ну как случится кибертерроризм…

Для того, чтобы оценивать реальность угрозы кибертерроризма адекватно, необходимо узнать и твердо запомнить одну страшную военную тайну. Излагаем: «Черные ящики» (регистраторы текущего состояния самолетов), на самом деле выглядят как желто-оранжевые шары». Вот и вся тайна.

Менее пафосно эту тайну можно изложить так: представления обывателей о надежности по-настоящему серьезных (военных, например) электронных систем — и тем более об их конкретном устройстве — действительности, мягко говоря, не соответствуют.

Почему до сих пор самолеты не посыпались с небес в массовом порядке? Почему поезда метро (все разом) не сошли с рельсов, отчего в небе не видно ядерных ракет? Неужели злые террористы до сих пор не освоили C++?

Отчего же? Можно сказать со стопроцентной уверенностью, что все необходимое для «успешной» подрывной деятельности террористы освоили. И далеко не только террористы. Вообразите лишь на минуту, какое количество психически неадекватных хакеров спят и видят небо в ракетах. Смеем заметить, что уж наверняка не меньше, чем маньяков, мечтающих прославиться посмертно, пристрелив президента. Или кто-то может всерьез предположить, что подорвать себя живьем в израильском кафе психологически проще, чем развязать ядерный апокалипсис? А ракеты все не летят. А метро все бегает…

Дело, видите ли, в том, что разработчики, изготовители и пользователи сложной, потенциально опасной военной и гражданской техники в абсолютном большинстве своем идиотами не являются. Они не любят искать в лесных дебрях или на океанском шельфе черные ящики. Им проще искать оранжевые шары.

Ну скажите, зачем подключать систему запуска ракет к мировой информационной сети Интернет? Незачем!

Никто и не подключает.

Как и авиадиспетчерские службы. И метро…

Более того. Все эти потенциально опасные службы, несомненно являющиеся электронными, окружены таким количеством дублирующих систем, такой здоровой паранойей, что ни одному хакеру в мире к ним и на пушечный выстрел не подобраться.

Можно сообщить авиакомпьютеру, что виртуальная взлетно-посадочная полоса залегает на 100 ярдов глубже реальной (предварительно захватив аэропорт). Однако ни один удаленный прибор не может доказать этого совершенно автономному альтиметру (высотомеру), находящемуся в кабине пассажирского лайнера. И если лайнер пойдет-таки на верную гибель, альтиметр такой писк поднимет… Такую иллюминацию устроит… Так что метод провоцирования авиакатастроф по Джону Мактирнану (режиссер «Die Hard-2») можно смело считать несостоятельным.

«А вот еще случай был,— пишет некий Интернет-обозреватель.— Во время «Бури в пустыне» некоторое количество противовоздушной обороны Ирака было выведено из строя программными закладками, заложенными производителями этого самого ПВО и сработавшими в некий час Ч. Чем не кибертерроризм?»

Ничем не кибертерроризм. Даже если такие случаи и имели место, о чем редакции ПЛК не известно (известно про американских рейнджеров, легких пехотинцев, наводивших лазерными лучами авиабомбы точечного удара), то при чем тут кибертерроризм? Хакеры-то где?

Такая же история с мировой трагедией 11 сентября прошлого года. Не могли же, считает прогрессивная Интернет-общественность, полуграмотные арабские террористы обрушивать самолеты на Америку, не координируя свои действия по электронным сетям! Что за мысль, странная — даже если не принимать во внимание, что всякий (повторяем, всякий!) радиообмен с самолетами прервался с момента их захвата,— террористам отказывают в умении управлять самолетом, зато вменяют в обязанность владение электронными методами информации, что подразумевает знакомство с криптографией, стеганографией и прочими шпионскими радостями. Не было 11 сентября кибертерроризма. Терроризм был. Обыкновенный терроризм. Обыкновенный и потому страшный.

НАСТОЯЩИЙ КИБЕРТЕРРОРИЗМ
В тех же США за кибертерроризм взялись всерьез. Да и в родных наших палестинах наблюдаются серьезные подвижки к всенародной борьбе. Тому есть по крайней мере одна вполне объективная причина. Дело в том, что под «звериный оскал кибертерроризма» можно при большом желании подвести абсолютно любое преступное деяние, отраженное в Уголовном кодексе. Не верите?

В чем отличие терроризма от всех остальных преступлений? Приведем цитату из Уголовно-процессуального кодекса Российской Федерации:

«Терроризм, то есть совершение взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти, а также угроза совершения указанных действий в тех же целях…». Внимательно прочитали? Отличие терроризма от других преступлений не в средствах осуществления, а в целях! Вот вам и реальная причина нагнетания страха перед кибертеррором. Информация, заключенная в компьютерах, действительно находится под реальной угрозой. Но… не совсем с той стороны, с которой готова встретить эту угрозу прогрессивная общественность.

Сохранность компьютерных данных чрезвычайно важна. С этим никто не спорит. Однако настолько ли, чтобы шестнадцатилетнему оболтусу, сотворившему коварного Интернет-червя, вместе со статьей «Создание, использование и распространение вредоносных программ для ЭВМ», навешивалась еще и статья о терроризме (по совокупности деяний)? А ведь будет. Не верите? Процитируем высказывание Генерального прокурора США Джона Эшкрофта: «Пусть террористы, затаившиеся среди нас, знают: если ты задержался в стране всего лишь на один день сверх срока, установленного визой, мы арестуем тебя; если ты нарушил местный закон, тебя посадят в тюрьму, и ты будешь оставаться за решеткой как можно дольше. Мы используем любой применимый закон. Мы используем любое преимущество, которым располагает прокуратура». Как вам последняя пара прокурорских предложений?..

Господа! Главная цель террористов — страх! Вам очень страшно, если из вашего персонального компьютера пропадет «очень важная информация»? Не думаем, что страшно. Исчезновение компьютерной информации рождает здоровую спортивную злость. Или не спортивную. Но не страх.

Что могут кибертеррористы? — Международный финансовый кризис? рухнувшие котировки? паника на рынках ценных бумаг? Это, вы думаете, страшно?

Взрывы жилых домов в Москве, Буйнакске, Волгодонске, резня в Чечне, воздушная атака на Нью-Йорк, трагедия Израиля и Палестины — все эти события нормального, здорового человека ввергают в животную панику. В панику, когда страшно ложиться спать по вечерам, потому что не знаешь, минует ли тебя чаша сия. Вот что страшно.

А финансовый кризис? Так его не будет. Потому что финансовые структуры окружены такой же здоровой паранойей, как и ракетные шахты. Если где что и случится, утечку быстро ликвидируют, страховки выплатят, бумажки соберут. Человечество умеет переживать такие катаклизмы как Перестройка и Дефолт, а значит, нам кибертерроризм не так уж страшен.

По материалам: www.pl-computers.ru.

    Обсудить на Форуме
    Главная | Библиотека | Статьи | Форум
    Ссылки | Команда | Контакты

    Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
    При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.