На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Кибертерроризм. Реальна ли угроза?

 

Злой компьютерный гений захватывает управление военными спутниками… Не правда ли знакомый сюжет. Он положен в основу известного фильма со Стивеном Сигалом «Захват-2». Но, что это - великолепная выдумка сценариста или описание вполне реальной ситуации? К сожалению, но это реальность нашего времени.

Мы вступили в эпоху информационного общества. Информационное общество – это уже не нечто теоретическое, призрачное, а вполне ощутимая современная реальность. И этому обществу присуще единое информационное пространство, в котором циркулирует информация, производится ее накопление, обработка, хранение. Информатизация общества ведет к необходимости использования все более совершенных информационных технологий, а единое информационное пространство – к увеличению обмена информацией и объединением всех информационных ресурсов. В настоящее время мы все, в той или иной степени, зависим от компьютеров (средств вычислительной техники). Они управляют полетами гражданской и военной авиации, железнодорожными транспортными потоками, технологическими процессами на электростанциях, обработкой финансовых документов и электронных платежей, проверкой качества продуктов питания или очистки вод. Вычислительные системы используются для хранения информации, будь то финансовый годовой отчет компании или архивы служб, обеспечивающих национальную безопасность.

Количество персональных компьютеров в мире постоянно растет, равно как и пользователей глобальной сети Internet. Этому способствует и развитие компьютерных технологий и систем телекоммуникаций (например, систем спутниковой связи). Но, вместе с тем растет и количество преступлений, совершаемых с использованием вычислительной техники, причем одним из видов таких преступных деяний является кибертерроризм.

Определение

Термин кибертерроризм относительно молод и образован сочетанием (слиянием) двух слов: киберпространство и терроризм.

Термин киберпространство или, чаще встречаемое в русскоязычной литературе, виртуальное пространство, виртуальный мир, обозначает (согласно определению из книги «Новый словарь хакера» Эрика С. Рэймонда) моделируемое с помощью компьютера информационное пространство, в котором существуют определенного рода объекты. Или «символьное представление информации - место, в котором действуют компьютерные программы и перемещаются данные. [ 4 ]

У термина терроризм также есть несколько определений. Одно из них определяет терроризм как преднамеренное, политически мотивированное насилие совершаемое против мирных мишеней.

Статья 205 Уголовного кодекса Российской Федерации дает следующее определение терроризму: «Терроризм, то есть совершение взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти, а также угроза совершения указанных действий в тех же целях…».

Таким образом, кибертерроризм представляет собой преднамеренную политически мотивированную атаку на информацию, вычислительные системы, компьютерные программы или данные, совершаемую субнациональными группировками или тайными агентами, результатом которой является насилие против мирных мишеней [ 3 ] , создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий.

Мишени и оружие кибертеррориста

Основными мишенями кибертеррориста является вычислительные системы, управляющие различными процессами и циркулирующая в них информация.

В отличие от обычного (традиционного) террориста, действующего в реальном мире, кибертеррорист не использует нож, пистолет или взрывчатку. Его арсенал – это все инструменты, используемые хакерами (кракерами, фрикерами, киберпанками и прочим населением виртуального пространства) для проникновения в сети, взлома и модификации программного обеспечения, несанкционированного получения информации или блокирования работы вычислительных систем.

К оружию кибертеррориста можно причислить:

•  различные виды атак, позволяющие террористу пробраться в атакуемую сеть или перехватить управление;

•  компьютерные вирусы, в том числе и сетевые (червь), позволяющие модифицировать и уничтожать информацию (данные или программы) или блокировать работу вычислительных систем;

•  логические бомбы – набор команд, внедряемый в программу, который запускается?)при определенных условиях. Например, по истечении определенного отрезка времени;

•  троянские кони, позволяющие выполнять определенные действия без ведома хозяина (пользователя) зараженной системы. В настоящее время получила разновидность троянцев, которая отсылает через Internet своему хозяину различную информацию с зараженного компьютера, включая пароли зарегистрированных пользователей;

•  средства подавления информационного обмена в сетях и т.п.

Как и всякое другое оружие, используемое в реальном мире, арсенал кибертеррористов постоянно модифицируется в зависимости от изменяющихся условий и применяемых средств защиты: чем лучше становятся системы обороны, тем изощереннее атаки.

Кибертерроризм. Реальна ли угроза?

К большому сожалению, но ответ на этот вопрос утвердительный. Да, кибертерроризм – это реальная угроза, причем существующая, по крайней мере, уже пару десятилетий. Вопрос только в масштабах явления. Конечно, говорить сейчас о глобальной угрозе пока еще, вероятно, рано, хотя, учитывая тот факт, что вычислительная техника (например, компьютеры) постоянно дешевеет (в отличие от военной техники, оружия или взрывчатки), кибератаки становятся все привлекательнее, тем более что очень часто могут иметь большую разрушительную силу. Причем, мишенями могут стать как гражданские, так и военные объекты.

Возможность захвата управления военными спутниками наведения и запуска ракет, а также комплексами противовоздушной обороны существует уже сейчас. Примером может служить вывод из строя комплексов ПВО Ирака во время акции «Буря в пустыне». Заложенные закладки в комплексах ПВО, стоящих на вооружении Ирака и купленных в основном в Европе, блокировали нормальную работу систем и американские воздушные силы смогли, практически беспрепятственно, проникнуть в воздушное пространство Ирака. Другой пример, бомбардировка электронными сообщениями посольства республики Шри-Ланка в США одной из группировок известного движения Тигры освобождения тамил и лама, называющей себя Черные тигры Internet. Другая группа хакеров Legion of the Underground решила, ни много ни мало, объявить кибервойну Китаю и Ираку, используя в качестве мишени информационную инфраструктуру (ресурсы) этих стран. На это решение повлияли два факта: во-первых смертный приговор двум китайским хакерам, во-вторых производство Ираком оружия массового уничтожения. Завершением войны Legion of the Underground считает полное уничтожение всех вычислительных систем Китая и Ирака. И еще один, самый свежий случай: по сообщению Рейтер в феврале 1999 года группа хакеров захватила управление британским спутником связи – прямо воплощение в жизнь сюжета фильма «Захват-2».

Конечно, существует определенная зависимость между количеством актов кибертерроризма и степенью развития информационной инфраструктуры и компьютеризации технологических процессов некоторой страны. Тем более, что развитие систем спутниковой связи и глобальных сетей (в первую очередь Internet ) позволяет организовывать нападения из любой точки планеты. Однако, сегодня, проблема кибертерроризма наиболее актуальна, все таки, для стран, имеющих развитые информационную инфраструктуру и телекоммуникации, и в первую очередь для Соединенных Штатов Америки.

Последнее время вычислительные системы вооруженных сил, крупных компании, правительственных учреждений Соединенных Штатов постоянно атакуются из киберпространства. Так, например, на компьютеры Пентагона может быть организовано десятки атак в день. Причем особое беспокойство у специалистов вызывают «профессиональные» и организованные попытки проникновения. Дело дошло до создания специальной президентской комиссии, куда вошли известные специалисты в области информационных технологий. Целью работы комиссии был анализ ситуации и выработка мер по предотвращению кибератак, в том числе и со стороны кибертеррористов [ 1 ] .

Наиболее уязвимыми точками инфраструктуры Соединенных Штатов комиссия назвала энергетику, телекоммуникации, авиационные диспетчерские системы, финансовые электронные трансмиссии, правительственные информационные системы и военные системы управления оружием (вооружением) и рекомендовала правительству усилить защиту подобных объектов.

Не менее обеспокоены и правительства Японии, Франции, Великобритании и некоторых других стран.

А как же Россия?

Кибертерроризм в России

«Кибертерроризм в России? Ерунда! В России нет развитой информационной инфраструктуры и она, в отличии от Соединенных Штатов, не зависит так сильно от компьютеров и прочих вычислительных систем».

Да, конечно. Справедливое замечание. Но и говорить о том, что для России проблема кибертерроризма не актуальна тоже нельзя.

Россия имеет свои особенности. Во-первых, это высокий потенциал и профессиональный уровень российских хакеров, о котором так часто напоминают нам представители зарубежных служб по борьбе с компьютерными и экономическими преступлениями, а во-вторых, политическая нестабильность общества. И кроме того, определенные исторические моменты. Помните: «…на белый террор мы ответим красным террором…». И все это на фоне разразившегося кризиса. Правда, пожалуй, кризис повлиял, все же, в большей степени на рост компьютерных преступлений целью которых является получение денежных средств или иных материальных благ. А вот, упомянутая выше, политическая нестабильность… Правые и левые, крайние экстремисты и новые фашисты, шовинисты и прочие, прочие, прочие... Не говоря уж о так называемой «чеченской проблеме» и «чеченских террористах». Сегодня они еще используют оружие «дедов»: ножи, бомбы, захват заложников. А завтра? Может быть, завтра они перейдут в киберпространство?

Нереально?!

Ну, если не вспоминать случай на Игналинская АЭС или ВАЗе (хорошо, что там все было подано немного под другим соусом - саботаж), то:

•  теоретически возможно блокировать работу, например Санкт-Петербургского Метрополитена. Учитывая то, что основная масса работающих добирается до места работы на метро, город будет некоторое время просто парализован;

•  теоретически возможно проникновение в локальные сети, изменение или уничтожение информации, или блокирование работы компьютеров, некоторых государственных структур;

•  и так далее и тому подобное.

Учитывая положение с обеспечением информационной безопасности в большинстве государственных и коммерческих структурах и отношение к решению этой проблемы со стороны многих руководителей, можно утверждать, что кибертерроризм в России вполне реальное явление.

И вовсе не обязательно кибертеррористом должен быть «человек с улицы». Это может быть и просто обиженный, или не разделяющий политических взглядов начальников, сотрудник. Тем более, что именно «политических обиженных» в России сейчас хватает (уж очень много??).

Так что все предпосылки для развития кибертерроризма в России, в общем то, есть и, не следует закрывать глаза на эту проблему.

Кибертерроризм развитие и сдерживающие факторы

Кибертерроризм – это социально-опасное явление и с ним надо бороться, но пока еще не все это понимают в должной степени.

Во-первых, кибертерроризм сопряжен с проявлением, в ряде случаев бессмысленного, насилия, унаследованного им от традиционного терроризма. Это может быть не только (даже совсем не обязательно) физическое насилие над людьми, а просто постоянное запугивание, насилие моральное.

С другой стороны, кибертеррорист не всегда может контролировать процесс или свое детище - компьютерный вирус или закладку. Примером этому может служить выход из под контроля (как утверждал сам Моррис) червя, который заразил тысячи компьютеров и привел к потери миллионов долларов.

Кибертеррористы и их оружие развиваются и совершенствуются в соответствии с изменяющимися условиями, появлением новой техники и технологий. Кибертерроризм, как явление, неразрывно связан с дальнейшим развитием информационной инфраструктуры: при более развитой инфраструктуре и большей зависимости общества от компьютеров атака из виртуального пространства наносит более значительный ущерб и политический резонанс.

Однако если бы зависимость между развитием информационной инфраструктуры и кибертерроризма была бы пропорциональна, то мы бы постоянно натыкались на следы действия кибертеррористов. Но этого не происходит, потому что действуют определенные сдерживающие факторы, в первую очередь нравственно-этические устои общества. Другим сдерживающим фактором является использование средств защиты.

Однако, средства обеспечения безопасности информационных систем не всегда могут защитить от профессионального хакера, который постоянно совершенствуется в своем ремесле. В связи с этим средства защиты постоянно совершенствуются, но киберртеррористы также постоянно будут искать бреши в линиях обороны. Война без конца. Именно поэтому в качестве первого сдерживающего фактора было поставлено нравственное здоровье общества.

Заключение. Береженного бог бережет

Что же надо делать, чтобы не стать жертвой кибертеррориста. Конечно, если невозможно исправить общество и сделать его идеальным, то, хотя бы, позаботиться о безопасности своих информационных систем. Пока еще многие, и не только в нашей стране, экономят на системах защиты. А ведь это, пожалуй, сегодня, единственный способ, обезопасить себя не только от кибертеррористов, но и прочих кибератак.

Для предотвращения и нейтрализации последствий кибератак необходимо принять следующие меры:

•  обеспечить разграничение доступа в помещения (или на объекты), где находятся информационные ресурсы;

•  установить системы защиты от несанкционированного доступа к ресурсам компьютеров и локальных сетей;

•  защитить (межсетевыми экранами) входы в сеть извне, в том числе и при наличии соединения с Internet;

•  организовать постоянный мониторинг и аудит сети;

•  обеспечение антивирусной защиты;

•  организация банков данных и резервных копий.

Кроме того, существуют различные организационные меры, такие как, например, психологическая проверка сотрудников, запрет на вынос дискет или распечаток и, наоборот, на внос видео или фотоаппаратуры и т.д. Конечно, все принимаемые меры по обеспечению безопасности позволят значительно снизить риск и тем самым сохранить информацию и здоровье ее владельца.

Литература

•  Critical Foundations: Protecting America's Infrastructures, the report of the President's Commission on Critical Infrastructure Protection, 1997 http://www.pccip.gov/report_index.html

•  Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. – М.:Новый Юрист, 1998. – 256 с.

•  Mark M. Pollitt, «CYBERTERRORISM – Fact or Fancy?», FBI Laboratory http://www.cs.georgetown.edu/~denning/infosec/pollitt.html

•  Collin Barry C., «The Future of CyberTerrorism», Proceedings of 11 th Annual International Symposium on Criminal Justice Issues, The University of Illinois at Chicago, 1996 http://www.acsp.uic.edu/OICJ/CONFS/terror02.htm

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru