Стахова Н.,
Пейсахович Р., Терёшкин Е., ассистент кафедры информационных систем и
технологий управления Цыбулько Е.В.
Донецкий
национальный университет экономики и торговли имени Михаила Туган-Барановского
КОПМЬЮТЕРНЫЙ ТЕРРОРИЗМ
Переход на
методы электронного управления технологическими процессами послужил основанием
для появления нового вида терроризма – кибертерроризма, который проявляется во
вмешательстве в работу компонентов телекоммуникационных сетей, функционирующих
в их среде компьютерных программ, несанкционированной модификации компьютерных
данных, что вызывает дезорганизацию работы критически важных элементов
инфраструктуры государства и создает опасность гибели людей, значительного
имущественного ущерба или иных общественно опасных последствий.
Изучением
данных вопросов занимаются многие отечественные и зарубежные ученые такие как:
Гушер А.И., Грушо А. А.,
Тимонина Е. Е., Соколов А.В., Степанюк О.М.,
Icove D.,
Seger К., Von Storch W., Casey E. И многие другие.
В данное
время данная отрасль правонарушений очень развита, т.к. данный век назван веком
высоких технологий. Развитость инфоиндустрии в разных странах своя, и поэтому
можно выявить особые страны, где очаги преступлений связанных с использованием
персонального компьютера и интернета довольно велики. Этими странами являются
множество европейских стран, Россия, Украина и,
конечно, Соединённые
Штаты Америки. Часто компьютерные преступники наносят определённый
вред
Согласно
определению «Террористический акт» из Уголовного кодекса Украины «кибертерроризм»
- это преднамеренная, политически мотивированная атака на информацию,
обрабатываемую компьютером, компьютерную систему и сети, которая создает
опасность для жизни или здоровья людей, а также наступление других тяжких
последствий, если такие действия были произведены с целью нарушения
общественной безопасности, запугивания населения, провокации военного
конфликта.
Кибертерроризм
представляет собой серьезную социально опасную угрозу для человечества,
сравнимую с ядерным, бактериологическим и химическим оружием, причем степень
этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт,
который уже имеется у мирового сообщества в этой области, со всей очевидностью
свидетельствует о несомненной уязвимости любого государства, тем более что
кибертерроризм не имеет государственных границ, кибертеррорист способен в
равной степени угрожать информационным системам, расположенным практически в
любой точке земного шара. По оценкам экспертов ООН, убытки от компьютерных
преступлений в мире уже превысили 1 трлн. долл. США.
Возможность
кибертерроризма представляет собой целый ряд важных вызовов. Во-первых, в силу
их внутреннего характера компьютерные атаки практически невозможно
прогнозировать или проследить в реальном времени. Поэтому атака может начаться
в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых
ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы;
потребуются значительные ресурсы, чтобы с высокой степенью достоверности
определить, кто несет за это ответственность. Технология, как представляется,
не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за
сложности законов, действующих во всем мире, сбор доказательств в таких
обстоятельствах, когда могли быть использованы Интернет или другие электронные
средства, а также преследование по закону, поиск, захват и выдача отдельных лиц
представляются проблематичными. Сейчас во многих странах идет работа,
направленная на изменение противоречащих друг другу законов, но это требует
дополнительных усилий и времени.
Особую
озабоченность среди специалистов вызывает уязвимость компьютерных систем
управления критической инфрастуктурой (транспорт, атомные электростанции,
водоснабжение и энергетика), подключенных к Интернету. Сегодня Интернет
охватывает более 150 стран мира, и число пользователей постоянно увеличивается:
в США их уже 160 млн., в Европе – 95 млн., в России – около 8 млн., на Украине
– 0,6 млн.
Исследование
проблем борьбы с этим видом преступлений показало, что ориентация лишь на
технические и технологические средства обеспечения информационной безопасности
в условиях информатизации, в том числе профилактики киберпреступлений, не имеет
значительного успеха. Особенно это чувствуется со времени присоединения к
международным системам телекоммуникации новых стран и повышения
интеллектуального уровня пользователей компьютерной техники.
Парадокс
состоит в том, что чем сложнее становится программно-математическое
обеспечение, тем уязвимее традиционные организационные меры и средства
инженерно-технической защиты информации в автоматизированных (компьютерных)
системах, в частности, для несанкционированного доступа.
СБУ определяются
угрозы национальной безопасности и интересам Украины: военно-политическая
нестабильность в мире; региональные и локальные войны (конфликты) в разных
регионах, прежде всего, вблизи украинских границ; структурная и функциональная
несбалансированность политической системы общества, неспособность отдельных ее
звеньев к кооперативному реагированию на угрозы национальной безопасности.
Среди угроз также названы: большая долговая зависимость государства;
критические объемы государственного внешнего и внутреннего долгов; тенизации
государственной экономики; утечка ученых, специалистов, квалифицированной
рабочей силы за пределы страны; компьютерная преступность и компьютерный
терроризм.
Принятие новой Концепции национальной
безопасности Украины, в которой компьютерная преступность и компьютерный
терроризм названы в числе приоритетных угроз, несомненно, будет способствовать
противодействию этому злу на национальном уровне и активизации международного
сотрудничества и координации усилий правоохранительных органов и спецслужб.
Одними из
опасных представителей кибертерроризма считаются хакеры. Однако пока единого
мнения по этому поводу нет. В одних странах их считают просто компьютерными
хулиганами, в других, уже вдоволь настрадавшихся от их проделок, –
кибертеррористами. Думается, в конце концов, они сами подведут общество к
единому мнению, потому что хакерство и кибертерроризм неотделимы друг от друга.
Оружие у тех и других одно и то же, мишени – тоже. Рано или поздно каждый
хакер, первоначально «хулиганивший» в компьютерных сетях из чистого озорства и
спортивного азарта, либо сам станет кибертеррористом, либо превратится в
инструмент кибертеррористов.
Арсенал и
тех, и других включает: различные виды атак, позволяющие проникнуть в атакуемую
сеть или перехватить управление сетью; компьютерные вирусы, в том числе –
сетевые (черви), модифицирующие и уничтожающие информацию или блокирующие
работу вычислительных систем; логические бомбы – наборы команд, внедряемые в
программу и срабатывающие при определенных условиях, например, по истечении
определенного отрезка времени; «троянские кони», позволяющие выполнять
определенные действия без ведома хозяина (пользователя) зараженной системы (в
настоящее время получила распространение разновидность «троянцев», которая
отсылает своему «хозяину» через Интернет различную информацию с зараженного
компьютера, включая пароли зарегистрированных пользователей); средства
подавления информационного обмена в сетях.
Можно не
сомневаться, что скоро появятся и новые средства, так как оружие
кибертеррористов постоянно модифицируется в зависимости от средств защиты,
применяемых пользователями компьютерных сетей: чем лучше становятся системы
обороны, тем более изощренными становятся и средства атаки.
Компьютерный
вирус, получивший название “I love you”, запущенный в Интернет 1 мая 2000 года
в Азии, с невероятной скоростью распространился по планете, нарушив работу
правительственных учреждений, парламентов и корпораций многих стран. Почти
сразу же Пентагон в сотрудничестве с частными компаниями в области компьютерной
безопасности начал работу по борьбе с “жучком любви” с целью создания
необходимого антивируса. ФБР возбудило уголовное расследование по факту
вирусной атаки на Интернет. Национальное бюро расследований (НБР) Филиппин
получило ордер на арест хакера, запустившего компьютерный вирус “I love you”.
На подозреваемого бюро вышло по наводке Федерального бюро расследований США. От
американцев же поступила и просьба об аресте филиппинца. Именно он, полагают
агенты ФБР, запустил вирус на два электронных почтовых адреса -
spydersuper.net.ph. и mailmesuper.net.ph, с которых “I love you” и начал
распространяться по всему миру, разрушив программы около 45 млн. компьютерных
сетей, в том числе в Пентагоне и британском парламенте. “I love you” стал самым
быстродействующим компьютерным вирусом из всех существовавших до сих пор.
Эксперты предупреждают, что в силу способности “мутироваться”, он может
наращивать свой разрушительный потенциал.
Актуальность
проблем компьютерного терроризма для Украины двойственна: с одной стороны,
страна не настолько богата, чтобы переоборудовать современными средствами
управления своих химпредприятий, атомных электростанций, что сделает их
неуязвимыми для нападений интеллектуальных диверсантов. С другой стороны,
образующаяся информационная инфраструктура государств становится стратегическим
ресурсом, который требует постоянного внимания.
Проблему
борьбы с кибертерроризмом сегодня уже надо ставить на один уровень с
терроризмом и организованной преступностью. При этом необходимо осуществлять
комплексный подход к решению этой проблемы на международном уровне.
В плане
эффективности сотрудничества правоохранительных органов разных государств,
направленного на противодействие компьютерному терроризму, необходимо
радикально пересмотреть существующую сложную процедуру принятия решений по
борьбе с этим видом преступлений, возникшую, в частности, из-за согласования
документов, подлежащих ратификации. Такую процедуру на первом этапе можно было
бы упростить, отказавшись от соглашений, используя рамочное постановление. На
втором этапе на вопросы внутренней безопасности, имеющие трансграничную
значимость, целесообразно распространить процедуру принятия решений в Совете
Европы большинством голосов.
С учетом
вышеизложенного и особенностей проявления электронного терроризма, возникает
целый комплекс юридических и технических проблем, связанных с отсутствием:
1.
Законодательных актов, регулирующих уголовно-процессуальные действия.
2. Специально
подготовленных кадров (оперативного и следственного аппарата,
специализирующегося на выявлении и раскрытии преступлений в
информационно-телекоммуникационной сфере).
3.
Необходимых технических средств противодействия кибератакам.
4. Надежной системы
взаимодействия с правоохранительными органами зарубежных стран.
Решение этих
первоочередных задач, в том числе и на международном уровне, предоставит
возможность правоохранительным органам всех стран скоординировано направить
свои усилия на противодействие и борьбу с таким опасным в условиях мировой
информатизации преступным явлением, как кибертерроризм.
Литература:
1. Владимир Голубев «Электронный терроризм - новое лицо
терроризма» www.crime-research.ru
2. Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма. СПб.:
БХВ-Петербург, 2002. 496 с.