Реферат кибертерроризм – 1.

определение, виды, в чем опасность явления

Существует дискуссия по поводу основного определения кибертерроризма. Существует классификация по мотивации , цели , методам и использовании компьютера в киберпреступном акте. В зависимости от контекста , кибертерроризм может значительно пересекаться с киберпреступностью , кибервойной или обычным терроризмом.

Евгений Касперский, основатель Лаборатории Касперского , в настоящее время считает, что термин » кибертерроризм » является более точным , чем термин » кибервойна». Он утверждает, что » с сегодняшними атаками , вы понятия не имеете о том, кто это сделал , или когда он снова нанесет удар . Это не кибер — война, а кибертерроризм ». Он также приравнивает масштабные кибер оружия, такие как вирус Flame и NetTraveler, которые обнаружила его компания, к биологическому оружию , утверждая, что во взаимосвязанном мире , у них есть потенциал, чтобы быть столь же разрушительным.

Узкое определение кибертерроризма

Если кибертерроризм рассматривается аналогично традиционному терроризму , то он включает только атаки , которые угрожают имуществу или жизни и может быть определен как более эффективное использование компьютера другого человека и информации , в частности, через Интернет , чтобы причинить физический , реальный вред или серьезные нарушения инфраструктуры .

Есть люди, которые говорят, что кибертерроризм не существует, и это действительно вопрос взлома или информационной войны . Они не согласны с приравниванием этого  к терроризму из-за малой вероятности создания страха, значительного физического вреда или смерти с использованием электронных средств , с учетом текущей атаки и защитных технологий . Но если предполагается строгое определение , то было не очень много идентифицируемых случаев кибертерроризма , хотя была большая озабоченность среди общественности .

Широкое определение кибертерроризма

Кибертерроризм определяется институтом Technolytics как «умышленная  разрушительная деятельность, или угрозы в отношении компьютеров и / или сетей , с намерением причинить вред или дальнейшие социальные , идеологические , религиозные , политические последствия или иные цели . Или запугать любое лицо в целях содействия таким целям «. Этот термин был придуман Барри Колином. Национальная конференция законодательных органов, организация законодателей, созданных , чтобы помочь политикам по таким вопросам, как безопасность экономики   определяет кибертерроризм как:

Использование информационных технологий террористическими группами и отдельными лицами. Это может включать использование информационных технологий для организации и выполнения атак против сетей , компьютерных систем и телекоммуникационных инфраструктур , а также для обмена информацией или угроз в электронном виде. Взлом компьютерных систем , ввод вирусов для уязвимых сетей, разрушение веб-сайтов и прочие действия, которые могут причинить вред компьютерным технологиям.

Кибертерроризм может также включать атаки на интернет-бизнес, но когда сделано по экономическим мотивам, а не идеологическим, он, как правило, рассматривается как киберпреступность.

Кибертерроризм ограничивается действиями лиц, независимыми группами или организациями. Любая форма кибер-войны преследуется правительством и государством и будет регулироваться и судиться согласно международному праву. Как показано выше, существует несколько определений кибертерроризма и большинство из них слишком широки.

Виды кибертерроризма

Три уровня кибертерроризма по версии «Monterey».

Простой — Неструктурированный

Использование хаков против информационных систем, обычно используются программы созданные кем-то другим (не самими кибертеррористами) Как правило — самый простой вид атак,потери от него либо минимальны,либо незначительны.

Расширенный — Структурированный

Возможность вести более сложные атаки против нескольких систем или сетей и, возможно , измение или создание базовых инструментов взлома . Организация обладает определённой структурой, управлением и прочими функциями полноценных огранизаций. Также участники таких группировок проводят обучение новоприбывших хакеров.

Комплексные — координированные

Способность к скоординированной атаке, способны вызвать массовое нарушение систем безопасности страны. Возможность создания сложных инструментов взлома. Имеют строгую структуру,зачастую представляют собой организации, способные здраво анализировать свои действия, вырабатывать какие-то планы атак и прочее.

Почему следует опасаться кибертерроризма

Поскольку Интернет становится все более распространенным во всех областях человеческой деятельности , отдельные лица или группы могут использовать анонимность, предоставляемую в киберпространстве, для угроз гражданам, конкретным группам (т.е. с членством на основе этнической принадлежности или вероисповедания ), сообщества и целые страны, без присущей угрозы захвата, травм или смерти нападающего. Многие группы, такие как Anonymous, использовать такие инструменты, как Denial-of-service атаки на различные сайты,такие как сервисы PSN(Play Station Network),платёжные системы Paypal, Mastercard и даже на сайты правительства швеции.

Поскольку Интернет продолжает расширяться, и компьютерные системы становится все более и более сложными и взаимозависимыми , саботаж или терроризм через киберпространство может стать более серьезной угрозой и даже, возможно, одним из  факторов «конца человеческой расы».

Зависимость от Интернета стремительно растет в мировом масштабе, создавая платформу для международных кибертеррористических заговоров, которые будут сформулированы и выполненных как прямая угроза национальной безопасности. Для террористов , кибер-атаки имеют явные преимущества по сравнению физическими атаками. Они могут проводиться дистанционно , анонимно, и относительно дешево, и они не требуют значительных инвестиций в оружие, взрывчатку, рекрутство людей и прочее. Последствия могут быть серьёзными.

Кибертеррористические атаки, вероятно, со временем станет больше. Они будут выражаться в виде DoS атак, перегружающих, серверы , сетевых червей, вирусов, взломы личных данных и сайтов, нападениях на сетевые инфраструктуры и других методов, которые трудно представить себе сегодня.

elcomrevue.ru

кибертерроризм

Кибертерроризм: угроза национальной и международной безопасности

Глобальная сеть Интернет постоянно совершенствуется: в ней появляются новые сервисы и огромное количество информации. Это открывает не только дополнительные возможности для развития мирового сообщества, но и сопровождается появлением ряда новых глобальных угроз. О кибертерроризме, его особенностях. методах проведения кибератак и использовании интернет-ресурсов организованной преступностью статья ведущего научного сотрудника Центра международной безопасности ИМЭМО РАН, к. и. н. Станислава Иванова и действительного члена Международной академии экологии и безопасности жизнедеятельности, к.т.н. Олега Томило.

Террористические организации и группы, включая «Аль-Каиду», активно используют Интернет для связи и обмена информацией, ведения пропаганды, вербовки новых членов и организации подрывной деятельности. Так, Рамзи Юзеф, организовавший взрыв Всемирного торгового центра в Нью-Йорке 11 сентября 2001 г., получал по Интернету зашифрованные инструктивные послания от Усамы бен Ладена. Таким образом, в конце XX века появилось совершенно новое явление в сфере информационных технологий: компьютерный или кибертерроризм, использующий для достижения своих преступных целей компьютеры, электронные сети и самые современные информационные технологии.

Под кибертерроризмом понимают совокупность противоправных действий, связанных с угрозами безопасности личности, обществу и государству, деструктивными действиями в отношении материальных объектов, искажением объективной информации или другими действиями с целью получения преимущества при решении политических, экономических или социальных задач. Для достижения своих целей кибертеррористы используют специальное программное обеспечение, предназначенное для несанкционированного доступа, проникают в компьютерные системы и организуют удаленные атаки на информационные ресурсы интересующего их объекта (жертвы). Это могут быть компьютерные программные закладки и вирусы, в том числе и сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые «логические бомбы», троянские программы и иные виды информационного оружия.

В киберпространстве могут быть использованы различные приемы для совершения кибертеракта:

- получение несанкционированного доступа к государственным и военным секретам, банковской и личной информации;

- нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, использование специальных программ, стимулирующих разрушение аппаратных средств;

- кража или уничтожение информации, программ и технических ресурсов путем преодоления систем защиты, внедрения вирусов, программных закладок и т.п.;

воздействие на программное обеспечение и информацию; - раскрытие и угроза публикации закрытой информации;

- захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;

- уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;

- проведение информационно-психологических операций и т.п.

Эти приемы постоянно совершенствуются в зависимости от средств защиты, применяемых разработчиками компьютерных сетей.

Проведенный анализ явления кибертерроризма показывает, что к его особенностям относятся: 1. Является информационным оружием, так как использует компьютерные системы и сети, специальное программное обеспечение и информационные технологии. 2. Носит международный характер, поскольку преступники находятся в одном государстве, а их жертвы за рубежом. 3. Многообразие целей. 4. Характеризуется высоким уровнем латентности и низким уровнем раскрываемости. 5. Требует сравнительно небольших финансовых затрат и наносит огромный материальный ущерб.

Существует прямая зависимость между степенью развития информационной инфраструктуры, компьютеризации страны и количеством подобных терактов. В настоящее время проблема кибертерроризма особенно актуальна для стран, лидирующих в использовании систем спутниковой связи и глобальных сетей. По мнению экспертов, кибертерроризм – это серьезная угроза Человечеству, сравнимая по эффективности с оружием массового уничтожения. Действительно, в мире не существует государства, которое полностью было бы защищено от атак кибертеррористов, о чем свидетельствует успешно проводившаяся в течение последних пяти лет масштабная операция «Красный октябрь». Основными целями преступников были правительственные и дипломатические ведомства и научные организации наиболее развитых стран мира.

Угроза кибертерроризма вынуждает различные государства сотрудничать в борьбе с ним. Этим занимаются международные органы и организации: ООН, Совет Европы, Международная организация экспертов, Интерпол. Центральную роль в координации усилий на данном направлении играет ООН, прежде всего, ее главные органы: Генеральная Ассамблея (ГА), Совет Безопасности, а также различные многосторонние неформальные партнерства.

В последнее время в рамках ООН и ее учреждений принят ряд международно-правовых документов по различным аспектам предотвращения кибертерроризма. Совет Европы в 2001 г. принял Конвенцию «О киберпреступности», которую также подписали США и Япония. Конвенция определяет перечень преступлений, совершаемых в информационной сфере, против информационных ресурсов или с помощью информационных средств и признает их киберпреступлениями. В частности, незаконный доступ, незаконный перехват, вмешательство в данные и в систему, подлог и мошенничество с использованием информационных технологий, покушение, соучастие или подстрекательство к совершению преступления.

Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам в борьбе с кибертерроризмом: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий данных; обеспечение целостности и сохранности данных, относящихся к делу; уничтожение или блокирование данных, находящихся в компьютерной системе. Конвенция также требует создать необходимые правовые условия для того, чтобы обязать Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам.

При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества. В течение 2001 – 2005 г. г. Россия активно участвовала в разработке проекта Конвенции Совета Европы 2005 г. «О предупреждении терроризма» и первой ратифицировала ее 21 апреля 2006 г. Согласно Конвенции впервые в мировой практике подстрекательства к терактам, а также вербовка и подготовка террористов признаны уголовными преступлениями.

В настоящее время выполнение положений Конвенций Совета Европы 2001 и 2005 г.г. уже недостаточно для эффектного противодействия террористам. Назрела объективная потребность выработки в различных странах мира законодательств и принятия мер для борьбы с кибертерроризмом. Следует также учесть, что выработка общих для всех стран подходов к этой проблеме потребует большого напряжения сил и длительных усилий.

Инициирование в 2006 г. странами «большой восьмерки» разработки обновленных международно-правовых документов по борьбе с кибертерроризмом дало важный сигнал всему мировому сообществу и привело к созданию национальных и межгосударственных подразделений по борьбе с кибертерроризмом. Так, 18 января 2013 г. в Гааге официально открыт Европейский центр по борьбе с киберпреступностью. Он будет заниматься сбором и обработкой данных по киберпреступлениям, производить экспертную оценку интернет-угроз, а также разрабатывать и внедрять передовые методы профилактики и расследования киберпреступлений.

Организация будет готовить новые кадры, оказывать помощь правоохранительным и судебным органам, а также координировать совместные действия заинтересованных сторон, направленные на повышение уровня безопасности в европейском киберпространстве. В первое время объектами его внимания станут три вида преступной деятельности в Интернете – организованное онлайн-мошенничество, распространение детской порнографии, кибератаки на ключевые объекты инфраструктуры и информационные системы. Аналогичные центры по борьбе с кибертерроризмом открыты и во многих других странах.

Для успешного противодействия кибертерроризму необходимо: 1. Принятие всеобъемлющих законов об электронной безопасности в соответствии с действующими международными стандартами и Конвенциями Совета Европы «О борьбе с киберпреступностью» и «О предупреждении терроризма». 2. Организация эффектного сотрудничества с иностранными государствами, их правоохранительными органами и спецслужбами, а также с международными организациями. 3. Создание национальных подразделений по борьбе с киберпреступностью и международного контактного пункта по оказанию помощи для реагирования на транснациональные компьютерные инциденты.

Указом Президента РФ от 15 января 2013 г. на ФСБ России возлагаются полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ, информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом. В свою очередь, президент США 13 февраля 2013 г. подписал директиву о кибербезопасности, обязывающую создать систему кибербезопасности страны и разработать стандарты и методики, которые помогут снизить риски от кибератак на самые важные объекты инфраструктуры.

Таким образом, ведущие мировые державы признают, что угроза кибертерроризма является актуальной проблемой современности глобального характера, причем она будет неуклонно нарастать по мере развития и распространения информационных технологий. Поэтому эффективное международное сотрудничество в области предупреждения и ликвидации последствий кибератак имеет огромное значение.

studfiles.net

Кибертерроризм как форма терроризма — курсовая работа

Содержание:

   Введение                                                                                                                      3                                                                                

  1. Что такое кибертерроризм                                                                                         4
  2. Проявление кибертерроризма и его отличия от терроризма                                     7                                  
  3. Кто и почему совершает акты кибертеррора                                                             12
    1. . Направления актов кибертерроризма                                                                   16

    3.2. Воздействие кибертерроризма на международную информационную          

    безопасность                                                                                                            18                              

  1. Меры профилактики и борьбы с кибертерроризмом                                             20

   Заключение                                                                                                                 29

   Список  использованной литературы                                                                       30

 

     Глобализация  информационных процессов, а также современной экономики, насыщенность ее новыми информационно-телекоммуникационными технологиями, информатизация таких жизненно важных сфер деятельности общества, как связь, энергетика, транспорт, системы хранения газа и нефти, финансовая и банковская системы, водоснабжение, оборона и национальная безопасность, открыла не только доселе новые, невиданные, впечатляющие возможности для прогрессивного развития человечества, но и вызвала одновременно ряд качественно новых глобальных угроз. С каждым годом использование информационных технологий охватывает все новые сферы жизнедеятельности. Информация как один из ключевых элементов этого процесса начинает играть все более важную роль в жизни человека, общества, государства на современном этапе развития.

     Информационная  безопасность является неотъемлемой составляющей концепции национальной безопасности, и чем глубже информатизация охватывает основные сферы жизнедеятельности человека, тем острее становится проблема информационной безопасности. Изменился мир, а вместе с ним и общество, а также характер преступлений. Так, наряду с терроризмом в мировом масштабе в связи с процессами глобализации и интеграции в обществе, переустройством мира грядет и изменение самих угроз, в частности угроза кибертерроризма не понаслышке знакома спецслужбам моих стран. И это угроза совсем не надуманна.

     Специалисты по борьбе с международным терроризмом обеспокоены возможностью того, что террористические группировки могут прибегнуть к кибертерроризму во многих странах. Они предупреждают, что компьютеры могут быть использованы для нанесения серьезного удара по критически важным объектам инфраструктуры, что может привести к кровопролитию. Следовательно, терроризм и его проявления плавно перетекают в электронно-цифровую среду, поэтому и характер угроз террористов радикально меняется. Такие действия теперь приобретают новое название — «кибертерроризм», или «компьютерный терроризм».

  1. Что такое кибертерроризм?

     Определить  понятие «компьютерный терроризм» — достаточно трудная задача, поскольку нелегко установить четкую границу для отличия его от информационной войны и информационного криминала. Еще одна трудность состоит в том, что необходимо выделить специфику именно этой формы терроризма.

     Само  понятие «кибертерроризм» образовано слиянием двух слов: «кибер» («киберпространство») и «терроризм». В русскоязычной литературе все чаще встречаются термины «виртуальное пространство», «виртуальный мир», что обозначает моделируемое с помощью компьютера информационное пространство, в котором существуют определенного рода объекты или символьное представление информации — место, в котором действуют компьютерные программы и перемещаются данные.

     Исходя  из основного понятия терроризма и сочетания его с виртуальным пространством, можно вывести следующее определение. Кибертерроризм это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.

     Одним из способов кибертерроризма является политически мотивированная атака на информацию. Она заключается в непосредственном управлении социумом с помощью превентивного устрашения. Это проявляется в угрозе насилия, поддержании состояния постоянного страха с целью достижения определенных политических или иных целей, принуждении к определенным действиям, привлечении внимания к личности кибертеррориста или террористической организации, которую он представляет.

     Казалось  бы, кибертерроризм угрожает в большей  мере высокоразвитым в технологическом  плане странам, например США. Но это только на первый взгляд. Мы уже могли наблюдать, как интенсивно развивается всемирная сеть Интернет, и какова динамика у компьютерной преступности. Ни в коем случае нельзя умолять его значения и для России.

     В США проблема кибертерроризма стоит  на одном из первых мест. Многие специалисты в Америке и Европе задают вопрос: как крупномасштабные и скоординированные атаки могли быть выполнены, если спецслужбы США контролируют все информационное пространство с помощью системы «Эшелон», в создании которой принимали участие спецслужбы США, Канады, Великобритании, Австралии и Новой Зеландии? На эту систему, предназначенную для тотального контроля электронных средств коммуникаций, были затрачены колоссальные средства. Но все безрезультатно.

     Несмотря  на «эшелонированность», террористы могут скоординировать свою деятельность и удачно провести акт терроризма. Этому может быть несколько объяснений:

  • террористы использовали для взаимодействия неэлектронные средства телекоммуникаций;
  • террористы маскировали свои сообщения с помощью криптографических или стенографических методов;
  • алгоритм, заложенный в систему «Эшелон», неэффективен, или эта система предварительно была выведена из строя.

     Террористы  поддерживают свою деятельность другими преступлениями, совершенными через Интернет, например, получают доступ к базам кредитных карт или совершают различные формы прибыльного мошенничества. Информационные технологии также облегчают множество действий террористов и транснациональных преступных групп — от финансирования до создания необходимых документов. С помощью компьютерных технологий организованные преступные группы способны создать подложные документы, удостоверяющие личность, документы, свидетельствующие о ведении какой-либо деятельности, служащей прикрытием для их операций.

     Использование информационных технологий преступниками и террористами происходило одновременно с ростом их легального использования международным сообществом. Возможность быстрого внедрения новых технологий в террористические и преступные организации обусловливается и тем, что современные преступные организации существуют в виде сетей, в которых есть ячейки. В отличие от традиционной мафии с ее иерархическими корпорациями, медленно реагирующими на новшества, новые транснациональные преступные группы обладают колоссальной гибкостью. Они имеют квалифицированных технических специалистов в своих структурах или нанимают их извне. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. Проявление  кибертерроризма  и его отличия  от терроризма

     Терроризм, террористы, террористическая деятельность — эти понятия практически ежедневно появляются в средствах массовой информации и наводят страх и ужас на население. Терроризм противоречит основным положениям Всеобщей декларации прав человека 1948 г. и Европейской конвенции по правам человека 1950 г. Однако до сих пор ученые спорят по поводу теоретической сущности этого явления. Проблема теоретического осмысления терроризма стоит буквально со времени проявления этого феномена в общественно-политической жизни. Так, по мнению американского политолога А. Кассиса, существует более ста определений терроризма.

     Анализ  существующих подходов к определению  сущности терроризма показывает, что большинство ученых мира видят этот феномен как выражение недовольства существующим социально-политическим положением, нарушающее правовые основы жизнедеятельности и связанное с идеологическим и психологическим самовыражением. При этом каждый из исследователей в соответствии со своей научной приверженностью делает главный акцент на одном из этих оснований. Так, терроризм в качестве особой формы насилия определяется как сознательное и целенаправленное использование кем-либо насилия или угрозы насилия для принуждения политического руководства страны к реализации политических, экономических, религиозных или идеологических целей террористической организации.

     Важным  фактором природы и мотивации  терроризма является то, что акт терроризма предполагает эмоциональное воздействие на общественное мнение, порождает в обществе страх, панические настроения, ведет к потере доверия к власти и в конечном счете вызывает политическую нестабильность. Однако не любой акт терроризма можно классифицировать как политический.

     Применение  экстремистского насилия может  наблюдаться и в криминально-экономическом мире: разборки бандитских группировок, запугивание конкурентов, вооруженное ограбление в целях обогащения и т. д. Ограбление же с использованием методов терроризма, имеющее конечной целью финансирование деятельности какого-либо политического движения, также может рассматриваться как политический терроризм

     В научной литературе чаще всего встречается  семантический подход к определению терроризма, в частности политическому. Слово «террор» в переводе с латинского языка означает страх, ужас. Исходя из этого, ряд авторов, давая определение политическому терроризму, отмечают его устрашающий характер. Так, П. Уилкинсон считает, что политический терроризм — это умышленная политика использования страха для политических целей, обоснованная философски.

     В Федеральном законе от 25 июля 1998г. № 130-ФЗ «О борьбе с терроризмом» дается довольно широкое определение этому общественному феномену: «терроризм — насилие или угроза его применения в отношении физических лиц или организаций, а также уничтожение (повреждение) имущества и других материальных объектов, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения, или оказания воздействия на принятие органами власти решений, выгодных террористам, или удовлетворения их неправомерных имущественных и (или) иных интересов; посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность; нападение на представителя иностранного государства или сотрудника международной организации, пользующихся международной защитой, а равно на служебные помещения либо транспортные средства лиц, пользующихся международной защитой, если это деяние совершено в целях провокации войны или осложнения международных отношений». Однако при таком подходе цели терроризма трактуются многозначно: и как нарушение общественной безопасности, и как оказание воздействия на принятие органами власти решений, выгодных террористам. При этом возникают трудности разграничения актов терроризма с хулиганскими действиями, вандализмом, убийством, совершенным общеопасным способом, иными деяниями.

     В настоящее время практически для всех стран возросла угроза новой формы терроризма — кибертерроризма. Казалось бы, почему мы не можем квалифицировать действия террористов по существующей статье УК?

referat911.ru

Реферат - 23 мая 2006 года кибер-терроризм – угроза информационному обществу


Опубликовано на http://www.russianlaw.net

http://www.russianlaw.net/law/doc/a202.doc

Опубликовано на www.russianlaw.net

23 мая 2006 года

КИБЕР-ТЕРРОРИЗМ – УГРОЗА

ИНФОРМАЦИОННОМУ ОБЩЕСТВУ

А.А. Яковенко

e-mail: [email protected]

Особенности развития процессов глобализации в условиях современной действительности цивилизации обусловлены переходом от общества от индустриального к информационному1. Мы не должны забывать, что живем в век бурного технического прогресса, современных стремительно развивающихся и постоянно обновляемых высоких технологий, информационно-компьютерных систем2. Повсеместное внедрение новейших информационно-коммуникационных технологий (ИКТ) формирует иные потенциалы для стран с транзитивной экономикой. Это касается и политики, и самого государства, а также общества и сознания его индивидов.

Президент И.А. Каримов отмечает, что в качестве важнейшей составляющую процессов формирования основ гражданского общества мы рассматриваем обеспечение либерализации средств массовой информации, ускоренное развитие информационно-коммуникационной сферы3.

Тем не менее, важно учитывать тот факт, что совершенствование технологий способствует не только укреплению общественных связей, но и к появлению ранее неизвестных источников риска и опасности.

Так экономика и обороноспособность ведущих государств мира все в большей степени зависят от нормального функционирования глобальных компьютерных сетей. Нарушение их работоспособности может повлечь серьезные последствия, а национальные и международные правовые институты и организационные структуры практически не готовы к адекватному противодействию новым угрозам4.

Получая несомненные преимущества от использования новейших информационных систем построенных на основе глобальных компьютерных сетей, Республика Узбекистан также постепенно входит в определенную зависимость от их эффективного функционирования. Это обстоятельство, по нашему мнению, заставляет вырабатывать новые правовые методы защиты интересов общества и государства.

При этом, необходимо принимать во внимание тот факт, что современная преступность носит все более динамичный и инициативный характер. Она мгновенно заполняет все появляющиеся и доступные ей слабо контролируемые государством ниши, адекватно обстановке меняет виды, формы и способы своей «деятельности», не ограничивая свои действия никакими правовыми, нравственными и даже техническими нормами и правилами5. Выход организованных преступных групп за пределы национальных границ и использование ими возможностей глобальной информационной сети Интернет обусловлено, прежде всего, взаимосвязанным процессом экономической и криминальной глобализации. Интернет стал прибежищем преступников всех мастей. Сеть, связавшая миллиарды людей по всему миру, дает уникальные возможности не только рядовым пользователям, но и антисоциальным элементам. Анонимность и отсутствие границ делают Интернет эффективным оружием в руках злоумышленников. Расследование и профилактика таких преступления превращается в настоящую проблему для сотрудников правоохранительных органов6.

Анализируя общественную опасность «электронной» преступности7, необходимо отметить проявления кибертерроризма8. Эта форма терроризма9 вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.

Технологический прогресс может иметь неожиданные последствия в виде растущей уязвимости систем. Одновременное снижение аварийного резерва превращает инфраструктуру во всевозрастающей степени в привлекательную цель терроризма10.

Ряд крупных, рассматриваемых в качестве потенциально уязвимых для кибертерроризма, национально значимых систем взаимосвязан на основе современных магистральных сетевых инфраструктур транснационального масштаба. Это обстоятельство делает потенциально более подверженными в отношении указанных угроз страны с низким уровнем развития сетевой инфраструктуры. Во-первых, эти страны уязвимы к подобным действиям на их собственной территории. Во-вторых, как в случае с традиционным «хакерским» приемом, когда в качестве транзитного для атаки используется какой-то третий компьютер со слабой системой защиты. В качестве таковых для крупных террористических действий (включая их подготовку) могут использоваться элементы сетевой инфраструктуры относительно неразвитых в сетевом отношении стран11, что имеет отношение и к Узбекистану, в котором уровень применения информационных технологий ниже мировых показателей.

Как верно подчеркивает Президент Республики Узбекистан И.А. Каримаов: «для международной общественности становится все более очевидным, что терроризм, эта чума ХХI века, может угрожать каждой стране, каждому народу, что даже самые сильные, самые мощные, самые развитые державы не застрахованы от его ударов. Мировая общественность вновь и вновь убеждается в том, что необходимо бороться с этим злом, в первую очередь объединив силы всех мощных цивилизованных государств, и совместными действиями уничтожить, смести с лица земли терроризм, и не только его любые проявления, а выкорчевать с корнем стоящие за ним центры, только так и можно окончательно избавиться от него»12.

Как отмечает Д.В. Ольшанский: «сегодня терроризм превратился в одну из самых опасных по своим масштабам, непредсказуемости и последствиям общественно-политических и моральных проблем, с которыми человечество вошло в XXI столетие. Характерной чертой современного терроризма является то, что террористические группировки в растущих масштабах включаются в высокорентабельный преступный бизнес: торговлю наркотиками, оружием, контрафактной продукцией, порнографией, вымогательство и похищения людей с целью получения выкупа. Возрастает многообразие террористической деятельности, которая все больше увязывается с национальными, религиозными, этническими конфликтами, сепаратистскими и освободительными движениями»13.

Сегодня в мире насчитывается около 500 нелегальных террористических организаций. Согласно исследованиям ряда российских ученых и данным зарубежных исследовательских центров, совокупный ежегодный бюджет в области террора составляет от 5 до 20 млрд. долларов. Терроризм стал международной индустрией, способной распоряжаться огромными информационными, финансовыми, технологическими и другими возможностями14.

Как указывает В. Голубев: «Угроза терроризма в Интернете оказалась больших, чем ожидалось, масштабов, а функции кибертерроризма невероятно расширились из-за тотального распространения Интернета. Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, имеющийся у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ; кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара»15.

«Настанет день, когда некоторые террористические группы будут существовать только виртуально, будут исключены личные контакты, а члены организаций будут общаться через Интернет, подготавливая атаки по отключению и другие операции против стран с развитой компьютерной сетью и других целей. Удары будут направлены против банковской и коммерческой систем, электронного сервиса, управляемых компьютером инфраструктур, например, газо- и нефтепроводов, электрических сетей, систем контроля за наземным и воздушным транспортом, телефонных систем, сферы здравоохранения, оборонных систем коммуникации и снабжения. В той или иной степени они все уязвимы для электронных атак и подрывных действий16», – отмечает Питер С. Пробст.

Д.Г.Малышенко рассматривает компьютерный терроризм «в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий»17.

При этом, в отличие от других форм компьютерных преступлений, указанные действия преследуют цели: оказания давления на органы власти, вынуждения их принять выгодные для террористов решения; дестабилизации общественно-политической обстановки за счет устрашения населения либо посягательства на личную безопасность государственнного или общественного деятеля; осложнения международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных.

И все же единого определения, закрепленного на законодательном уровне, пока не существует. Трудности в определении понятия «кибертерроризм» связаны еще и с тем, что порой очень сложно отделить сам кибертерроризм от акций информационной войны и информационного оружия, от преступлений в сфере компьютерной информации. Дополнительные трудности могут возникнуть при попытке выявить специфику данной формы терроризма. Так, например, психологический и экономический аспекты кибертерроризма тесно переплетены, и невозможно однозначно определить, какой из них имеет большее значение. Эта неопределенность говорит об определенной новизне исследуемого явления18.

Терроризм в Сети получает все большее распространение. Так настоящий киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. Пакистанские хакеры взламывают веб-сайты индийских государственных учреждений. В свою очередь, индийская хакерская группа (Indian Snakes), в качестве «виртуальной мести» распространила сетевой червь Yaha-Q. Главной задачей Yaha-Q стало совершение DDOs-атак на некоторые пакистанские ресурсы, среди которых – интернет-провайдеры, сайт фондовой биржи в Карачи (Karachi Stock Exchange) и правительственные ресурсы. Помимо этого в начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом – поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты»19.

Далее, в августе 2003 г. произошло обвальное отключение электричества в США, в результате которого только предварительный ущерб исчислялся 2–6 млрд. долл. В ходе расследования этой аварии появились новые факты, из которых следует, что именно сбои в компьютерных системах энергосетей стали основной причиной чрезвычайного происшествия. В день каскадного отключения червь Blaster забил каналы, которые использовались для связи между диспетчерскими центрами. В результате время передачи данных значительно возросло и персонал не смог предотвратить развитие каскада. А уж кто больше претендует на роль главного подозреваемого – сетевой червь Blaster (Lovsan) или террористическая группировка «Бригады Абу-Нафса», которая входит в сеть «Аль-Каиды» вряд ли будет установлено в ближайшее время20.

По данным исследования, проведенного исследовательским институтом United States Institute for Peace (USIP), Всемирная Сеть является «идеальной средой для деятельности террористов, поскольку доступ к ней крайне легок, в ней легко обеспечить анонимность пользователей, она никем не управляется и не контролируется, в ней не действуют законы и не существует полиции». Если в 1998 году примерно половина из 30-ти организаций, которых США причисляли к террористическим, обладали своими сайтами, то ныне в Сети представлены абсолютно все известные террористические группы, которые публикуют свои материалы, по меньшей мере, на 40 различных языках. Террористические группы создают и многоязычные сайты, дабы оказать влияние на людей, которые напрямую не вовлечены в конфликт. К примеру, баскская террористическая организация ETA предлагает информацию на испанском, немецком, французском и итальянском. Шри-ланкийская группировка Тигры Освобождения Тамил Илам публикует свои материалы на английском, японском и итальянском, «Исламское Движение Узбекистана» – на узбекском, арабском, английском и русском21.

Также существует множество примеров проявления кибертерроризма и в ближнем зарубежье22.

В информационном пространстве существуют и используются различные приемы кибертерроризма:

– нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания23, наведение помех,

– использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для разрушения элементной базы и др.;

– кража или уничтожение информационного, программного и технического ресурсов, имеющих общественную значимость24, путем преодоления систем защиты, внедрения вирусов, программных закладок и т. п.25;

– воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления;

– раскрытие и угроза опубликования или само опубликование закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодах шифрования, принципах работы систем шифрования, успешном опыте ведения информационного терроризма и др.;

– захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований26;

– уничтожение или активное подавление линий связи, неправильная адресация, искусственная перегрузка узлов коммутации;

– проведение информационных27 и психологических28 операций и др.29

При этом, несколько отличное представление у Дороти Деннинг (Dorothy E. Denning), эксперта Центра Исследований Терроризма (The Terrorism Research Center), которая считает, что деятельность террористов в интернете можно классифицировать следующим образом: «активизм», «хакеризм» и «кибертерроризм». Активизм – это «легитимное» использование киберпространства для пропаганды своих идей, зарабатывания денег и привлечения новых членов. Хакеризм – это хакерские атаки, проводимые для выведения из строя отдельных компьютерных сетей или интернет-сайтов, получения доступа к секретной информации, хищения средств и т.д. Кибертерроризм – это компьютерные атаки, спланированные для нанесения максимального ущерба жизненно важным объектам информационной инфраструктуры30. Степень ущерба увеличивается от категории к категории, хотя увеличение степени ущерба не подразумевает увеличение политической эффективности. Хотя каждая категория обсуждается отдельно, четких границ между ними нет. Например, бомбардировка электронной почты одними может рассматриваться как хактивизм, а другими – как кибертеррористические действия. Также одно лицо может совершать одновременно весь спектр рассматриваемых действий: запускать вирусы, производить террористические действия, и в то же время собирать политическую информацию, создавать коалиции, координировать действия с другими лицами31.

Тропонина Т. также придерживается схожей классификации проявлений террористической деятельности в Сети. По ее мнению, хактивизм – это синтез социальной активности и хакерства32. Хактивизм включает в себя такие действия, как электронное гражданское неповиновение – использование методов гражданского неповиновения в киберпространстве. Мы исследуем четыре вида таких действий: виртуальные “сидячие забастовки” и блокады, бомбардировка электронной почты, web-хакерство и компьютерные взломы, компьютерные вирусы33 и черви34. Поскольку подобные инциденты освещаются в СМИ, действия хактивистов и причины этих действий могут получить широкую огласку35.

Виртуальная сидячая забастовка (демонстрация) или виртуальная блокада – это своеобразное “виртуальное” исполнение физической забастовки или блокады. В обоих случаях цель состоит в том, чтобы привлечь внимание к действиям протестующих и причинам этих действий, с помощью нарушения нормального функционирования сети и блокирования доступа к услугам36.

Помимо этого часто используется бомбардировка электронной почты как средство мести или преследования, либо инструмента противодействия правительственной политике37.

Другой путь, которым хактивисты изменяют информацию, просматриваемую пользователями – это вмешательство в работу службы доменных имен, так, чтобы название одного сайта, приводило на IP другого. Когда пользователи направляют браузеры на один сайт, их переадресовывают к альтернативному38.

Американский же исследователь Дэн Вертон, считает, что многие террористические организации создали в Интернете базы разведывательных данных, которые используют при подготовке атак. К примеру, в Афганистане была обнаружена инструкция «Аль Каеды», в которой, в частности, сообщалось, что в открытых источниках содержится до 80% информации, необходимых для подготовки терактов39. Кроме того, террористы активно используют электронную почту для организации и координации атак. Многочисленные чаты и форумы, существующие в Интернете, идеально приспособлены для передачи зашифрованных посланий и приказов40.

Ущерб от террористических действий в сетевой среде в основном связан:

– с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;

– с возможными потерями (в том числе гибелью людей) от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;

– с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;

– с моральным ущербом как владельца сетевой инфраструктуры, так и собственного информационного ресурса;

– с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности41.

Соответственно, кибертерроризм предоставляет целый ряд серьезных вызовов общественности. Во-первых, в силу их внутреннего характера компьютерные атаки практически невозможно прогнозировать или проследить в реальном времени. Поэтому атака может начаться в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы; потребуются значительные ресурсы, чтобы с высокой степенью достоверности определить, кто несет за это ответственность. Технология, как представляется, не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за сложности законов, действующих во всем мире, сбор доказательств в таких обстоятельствах, когда могли быть использованы Интернет или другие электронные средства, а также преследование по закону, поиск, захват и выдача отдельных лиц представляются проблематичными42. Указанные проблемы актуализируют необходимость осмысления существующих и выработке новых международно-правовых механизмов борьбы с кибертерроризмом.

В этой связи Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно проблем информационной безопасности, определения основных понятий, связанных с информационной безопасностью и развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью43.

За последние годы правительственными ведомствами различных стран предприняты энергичные шаги, направленные на противодействие компьютерному терроризму. В частности, в июле 1996 г. Президент Клинтон объявил о формировании Президентской комиссии по защите критических инфраструктур (PCCIP). В заключительном отчете, изданном в октябре 1997 года, комиссия сообщила, что “угрозы критическим инфраструктурам реальны и, через взаимосвязь и взаимозависимость, инфраструктуры могут быть уязвимы для новых способов нападения. Умышленная эксплуатация этих слабых мест может иметь серьезные последствия для экономики, безопасности и жизни. PCCIP также отметила, что киберугрозы изменили обстановку. “В прошлом мы были защищены от нападений врага на инфраструктуры широкими океанами и дружественными соседями. Сегодня эволюция киберугроз разительно изменила ситуацию. В киберпространстве национальных границ нет. Электроны не остановишь для того, чтобы проверить паспорт. Потенциально опасные кибернападения могут быть задуманы и подготовлены без обнаружения подготовки. Они могут незримо разведываться, тайно репетироваться, а потом быть воплощены в жизнь за минуты или даже за секунды, без того, чтобы идентифицировать нападающего или установить его местоположение”. Рекомендации PCCIP привели к изданию указа Президента № 63, которым были созданы: Национальный Центр Защиты Инфраструктур (NIPC), Офис безопасности критических инфраструктур (CIAO), Национальный Совет защиты инфраструктур (NIAC), и частные Центры распределения и оценки информации (ISACs). В январе же 2001 г. Советом национальной безопасности был принят “Национальный план защиты информационных систем”44.

Мало того, Сенат США 13 сентября не только одобрил законопроект "Combating Terrorism Act of 2001", который разрешил использование Федеральным Бюро Расследований применение системы Carnivore45, но и увеличил ассигнования на следующий год на развитие данной системы46.

В 2002 г. Пентагон предоставил одному из крупнейших научно-исследовательских учреждений США – университету «Carnegie Mellon» 35,5 млн. долл. на проведение исследований в области борьбы с компьютерным терроризмом. Пятилетний грант предусматривает развитие идентификационных технологий, призванных оградить пользователей Интернета от несанкционированного доступа к их конфиденциальным данным47. Далее в специально созданном при университете «Центре компьютерной безопасности и защиты коммуникаций» ведутся научно-исследовательские работы по созданию элементов искусственного интеллекта, обеспечивающих защиту информации от атак со стороны хакеров в автоматическом режиме без участия человека. Кроме того, активно проводятся изыскания с целью изучения возможностей использования индивидуальных особенностей пользователя: его подписи, отпечатков пальцев, внешности и голоса для пресечения несанкционированного доступа к данным. Как полагают ученые, в дальнейшем для защиты информации от компьютерных террористов будет применяться симбиоз этих технологий48.

В Великобритании вступил в действие закон о терроризме, который ставит компьютерных хакеров в один ряд с боевиками Ирландской республиканской армии. Данный нормативный акт призван ужесточить борьбу с различными группировками, которые используют территорию Соединенного Королевства для своей деятельности. В соответствии с ним, в случае взлома хакерами компьютерной системы, обеспечивающей национальную безопасность страны, а также попыток с их стороны каким-либо образом оказать воздействие на государственные структуры или угрожать обществу, они могут быть обвинены в терроризме со всеми вытекающими последствиями49.

В странах континентальной Европы идут аналогичные процессы. К разряду приоритетных выдвигается вопрос правовых и организационных механизмов регулирования использования компьютерных сетей. Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г.50 Конвенцией предусматриваются скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем.

Что касается отечественного законодательства по борьбе с терроризмом то оно представлено Уголовным кодексом РУз, Законом «О борьбе с терроризмом»51, также Узбекистан присоединился к международной Конвенции о борьбе с финансированием терроризма (Нью-Йорк, 09.12.1999)52, международной Конвенции о борьбе с бомбовым терроризмом (Нью-Йорк, 15.12.1999)53, Шанхайская конвенция о борьбе с терроризмом, сепаратизмом и экстремизмом54, также была разработана и воплощена в жизнь Программа государств - участников Содружества Независимых Государств по борьбе с международным терроризмом и иными проявлениями экстремизма на период до 2003 года55, также действует ряд двухсторонних56 и многосторонних57 соглашений. Однако, все они объективно не содержат нормы, направленные на борьбу с кибер-терроризмом и не создают должных механизмов правового противодействия, что естественно служит существенным пробелом в праве, требующего скорейшего устранения, посредством продуктивного сотрудничества отечественного законодателя с зарубежными и принятием первым необходимо правового акта, направленного на формирование защитных средств от новейшей формы мирового терроризма.

Также немаловажной проблемой является и необходимость разрешить вопрос о контроле над информацией, распространяемой в Интернете. Данная проблема носит комплексный, многоплановый характер. С одной стороны, очевидно, что принятое в цивилизованных странах в качестве аксиомы право человека на свободный доступ к информации является одним из краеугольных камней фундамента, на котором зиждется свободное общество. С другой – не секрет, что права и свободы, предоставленные таким обществом без ограничений всем составляющим его индивидуумам, в некоторых случаях с успехом используются террористами для реализации их варварских замыслов, которые осуществляют обмен информации, координацию и пропаганду своих действий, пользуясь для этого возможностями сети58.

По нашему мнению, следует выработать систему признаков Интернет-ресурсов, пропагандирующих ксенофобию, расовую и религиозную нетерпимость и на ее основе создать единый перечень подобных Интернет-ресурсов в целях координации действий по их нейтрализации.

В качестве одной из форм противодействия кибертерроризму, исследуем институт антитеррористической информационной безопасности, которая представляет собой совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в случае обнаружения, – оперативно реагировать на действия, способные привести:

– к разрушению инфраструктуры сети посредством вывода из строя системы управления ею или отдельных ее элементов;

– к несанкционированному доступу к информации, охраняемой законом и носящей высокий уровень секретности, нарушению ее целостности, конструктивной управляемости и защищенности59.

При этом, основу антитеррористической деятельности в Сети составляет традиционная информационная безопасность, ее методология, модели, механизмы и инструментальные средства. Разработка, построение и сопровождение систем информационной безопасности для отдельных продуктов, изделий и комплексов в сетевой среде, – сложная и многоплановая задача. Ее решения строятся с помощью конкретной системы мер, способов и механизмов их реализации. Помимо рассмотренных выше законодательных мер, необходимо применение и программно-технических механизмов информационной защиты.

Оценка эффективности средств защиты, выполнения ими политики безопасности, обеспечивается либо на основе критериальных подходов60, либо с помощью средств их тестирования, надежной верификации или доказательства гарантированной защищенности для модели системы61.

Способы и механизмы операционного и программно-технического уровней на всех этапах жизненного цикла продукта или системы информационных технологий регламентируются требованиями, критериями и показателями информационной безопасности такого объекта оценки. Подобные показатели систематизированы государственными стандартами разных стран от «Оранжевой книги» до ее интерпретации для сетевых конфигураций в США62, «Канадские критерии оценки безопасности информационных технологий»63, Руководящие документы Гостехкомиссии в России64. Более того, на этом направлении наблюдается явная тенденция к международной унификации этих стандартов (Гармонизированные европейские критерии65). На пути практического применения этих стандартов исследовательские коллективы многих стран активно работают над совершенствованием отдельных механизмов, позволяющих эффективно применять требования к системам информационной безопасности на разных уровнях66.

Таким образом, можно констатировать, что угроза кибертерроризма в настоящее время является очень сложной и актуальной проблемой, причем она будет усиливаться по мере развития и распространения информационных технологий.

Деятельность по противодействию кибертерроризму в Узбекистане должна носить системный и комплексный характер. Необходимо строить эту работу на базе четкого взаимодействия всех правоохранительных органов, внедрения эффективных методов раскрытия и профилактики такого вида преступлений, а также совершенствования правовых норм.

Как указывает И.А. Каримов: «еще одной причиной разгула международного терроризма, превращения его в зло всемирного масштаба является то, что многие государства и их руководители, прогрессивные политические силы до последнего момента не предпринимали своевременных решительных мер в борьбе против этой опасности»67.

Очевидно, что ни одно государство сегодня не в состоянии противостоять этому злу самостоятельно. Борьба с компьютерным терроризмом, как впрочем, и с терроризмом вообще, не может быть уделом отдельно взятых государств, поэтому необходимо обеспечить взаимодействие спецслужб, включая национальные службы безопасности и специальные подразделения по борьбе с терроризмом на национальном, региональном и международном уровнях.

Поскольку современный компьютерный терроризм представляет собой существенную угрозу, необходимо закрепить на законодательном уровне обязанность государственных и частных структур по принятию технических мер, обеспечивающих защиту компьютерных сетей, как одного из наиболее уязвимых элементов современного технологически зависимого общества.

Отдельного внимания в плане формирования общей модели противодействия кибертерроризму заслуживают примыкающие к программно-техническим сервисам вопросы, связанные с выработкой системы в организации аудита новых технических средств и программного обеспечения. Настоятельная потребность в аудите и сертификации аппаратных средств объясняется возможностью их использования в национально значимых компьютерных системах.

Помимо прочего, требуется проведение научных исследований в области разработки единого понятийного аппарата68. Необходима проработка и корректировка законодательных, нормативных и правовых документов в отношении этого вида преступления, в том числе, регламентирующих международную деятельность. Важнейшее значение имеют научные работы в области создания современных технологий обнаружения и предотвращения сетевых атак и нейтрализации криминальных и террористических воздействий на информационные ресурсы. Очевидно, что все это невозможно без совершенствования многоуровневой системы подготовки кадров в области информационной безопасности.

1 О развитии информационного общества см. подробнее: Negroponte N. Being Digital // New Times. – 1988. – October; Gates B. The Road Ahead. – Harmondsworth: Penguin, 1995; Dertouzous Michel L. What will be: How the New World of Information will Change our Lives. – Piaktus, 1997. Webster Frank. Theories of the Information Society. – London: Routledge, 2002..

2 Каримов И.А. Стратегия реформ – повышение экономического потенциала страны / Доклад

Президента Республики Узбекистан Ислама Каримова на заседании Кабинета Министров, посвященном итогам социально-экономического развития страны в 2002 году и основным направлениям углубления экономических реформ на 2003 год. http://www.press-service.uz

3 См. подробнее: Каримов И.А. Выступление на торжественном открытии ежегодного заседания совета управляющих Европейского Банка реконструкции и развития. Избранный нами путь – это путь демократического развития и сотрудничества с прогрессивным миром. – Т.: Узбекистан, 2003.

4 Голубев В. Проблемы противодействия киберпреступности и кибертерроризму в Украине. – 2005. http://www.crime-research.ru

5 Лунеев В. В. Преступность XX века: Мировые, региональные и российские тенденции. – М., 1997. – С. 31.

6 Номоконов В. Организованная преступность: транснациональные признаки. -http://www.crime-research.ru/library/Nomokon2.html

7 Согласно данным ФБР, финансовые потери 494 опрошенных компаний в 2004 году составили 141 496 560 долл. США. 2004 CSI/FBI Computer Crime and Security Survey Continue but Financial Losses are Down // http://i.cmpnet.com/gocsi/db_area/pdfs/fbi/FBI2004.pdf По данным же Украинского Антивирусного Центра, разработчика комплексных систем антивирусной защиты, потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%. http://www.crime-research.ru/news/30.07.2004/1320/

8 В середине 80-х годов Бэрри Колин научный сотрудник одного из институтов США ввел термин «кибертерроризм», чтобы обозначить террористические действия в виртуальном пространстве. Тогда этот термин был бесполезен и использовался лишь для составления прогнозов на будущее. Сам автор термина предполагал, что о реальном кибертерроризме можно будет говорить не раньше, чем в первые десятилетия XXI века. Однако уже в начале 1990-х годов были зафиксированы первые кибератаки. Старостина Е. Кибертерроризм – подход к проблеме. – 2004. http://www.crime-research.ru

9 Следует отметить, что сам термин «терроризм» был известен с давних пор. По мнению американского политолога А. Кассиса, существует более ста определений терроризма. Так, в словаре Французской Академии Наук 1798 года этот термин определялся как «система страха» и происходит он от латинского слова «terror» – страх, ужас. Явление это не новое, весьма опасное, и сопряжено не только с безопасностью одного человека, но и направлено на государство и общественную безопасность в целом, носит массовый характер, нацелен на широкий размах и общественный диссонанс. См. подробнее: Cassesse A. Terrorism, Politics and Law. – Cambridge: Polity Press, 1989. В теории политологии и права существует объективная трудность – не совсем чёткое разделение понятий «террор» и «терроризм». Одни авторы полностью игнорируют это различие. Другим представляется более правомерным и логичным разделять два этих понятия. Согласно теоретической позиции последних, террор присущ политическим силам, находящимся у власти, опирающимся на властные структуры и репрессивный аппарат подавления – армию, контрразведку, различные спецслужбы и прочее, то есть силам, которые объективно являются более сильной стороной в конфликте. Терроризм же характерен для оппозиционных сил, выступающих против «истеблишмента» и объективно являющихся стороной более слабой. Этой точки зрения, в частности, придерживается известный польский ученый, автор книги «Стратегия терроризма» А.Бернгард. Он пишет: «Террор является насилием и устрашением, используемым объективно более сильными в отношении более слабых; терроризм – это насилие и устрашение, используемое объективно более слабыми в отношении более сильных». Berngard. A. Strategia terrorismu. – Warszawa. 1978.

10 Например, оптоволоконные кабели позволяют телефонным компаниям осуществлять по одной линии десятки тысяч разговоров, что не так уж много лет назад потребо

www.ronl.ru

Реферат: "Кибертерроризм как технология воздействия на молодежную среду: причины и пути минимизации"

Е. Н. Пахарева
Кибертерроризм как технология воздействия на молодежную среду: причины и пути минимизации
Аннотация: Развитие информационных технологий открывает все больше возможностей по совершенствованию системы управления государством, его безопасности, борьбе с коррупцией, решению задачи справедливого социального обеспечения. Процессы информатизации проникают во все сферы человеческой деятельности. Стремительное развитие информатизации привело и к появлению компьютерного терроризма (кибертерроризма), наносящие ущерб жизни и имуществу. Поэтому человеческое сообщество вынуждено вырабатывать адекватные меры.
Ключевые слова: терроризм, информационные технологии в управлении, информационная безопасность, государство, информационныетелекоммуникации, кибертерроризм.
Одним из главных факторов развития социально-политической системы является производство и использование информации. В современных условиях информация играет ключевую роль в функционировании не только общественных и государственных институтов, но и жизнедеятельности каждого человека. Компьютеры и телекоммуникационные системы активно используются для решения широкого круга социальных задач, проблем обеспечения национальной безопасности и межличностного общения. Информатизация развивается стремительно и ведёт к созданию единого информационного пространства, в рамках которого производится накопление, обработка, хранение и обмен информацией между субъектами этого пространства — людьми, организациями, государствами.
Влияние глобальных сетей на социально-политическое развитие общества велико и противоречиво. С одной стороны, они способствуют развитию разных способностей человека через компьютерные игры, обучающие и развлекательные программы, интерактивное телевидение, электронную прессу, вносят изменения в электоральное поведение субъектов политики, процедуры организации и проведения выборов, способы коммуницирования власти и общества, презентации и отстаивания политическими акторами своих интересов. С другой стороны, они невольно способствуют повышению уровня тревожности в обществе, приводят к виртуализации политики, могут стимулировать криминогенную активность, противоправные действия, особенно социально и психологически незрелых людей. Человек поставил себе на службу телекоммуникации и глобальные компьютерные сети, не предполагая масштабов их негативного воздействия, возможностей для злоупотребления. Сегодня человек еще более, чем в реальном мире, уязвим в виртуальном киберпространстве, в мире, моделируемом с помощью компьютеров. Стремительное развитие информатизации привело к появлению новых видов преступлений, таких как компьютерный экстремизм (киберэкстремизм) и компьютерный терроризм (кибертерроризм). По своему механизму, способам совершения и сокрытия компьютерные преступления имеют свою специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости.
Пахарева Екатерина Николаевна, аспирант кафедры политологии и социальной политики Российского государственного социального университета.
Сфера научных интересов: проблемы терроризма и кибертерроризма в современном мире. e-mail: [email protected] ru
В современных условиях усиливается потенциал киберэкстремизма и кибертерроризма как способа решения политических, социальных и экономических проблем. Все чаще от отдельных экстремистов или групп раздаются угрозы уничтожить или вывести из строя объекты жизнеобеспечения, жилой фонд, промышленные предприятия. Даже без выдвижения требований политического характера такие акции способны, при известных условиях, резко дестабилизировать политическую обстановку, стать детонатором организованных или стихийных противоправных массовых выступлений, что неизбежно приводит к существенному понижению уровня легитимности власти. Опасность потери такого важнейшего компонента эффективной власти, как легитимность усиливается в связи с тем, что по данным МВД РФ, сегодня в стране действует около 150 экстремистских молодежных группировок. В их деятельность вовлечены почти 10 тысяч человек. В 2007 году сотрудники ведомства выявили в Интернете порядка 150 сайтов экстремистской и террористической направленности. По данным Московского бюро по правам человека (МБПЧ) в России действует около 140 молодежных группировок экстремистского толка. В эти группировки входит около полумиллиона человек. По данным центра «Сова» численность экстремистов не доходит до 60−70 тысяч чел, а реально насилие практикуют лишь 25−30 тысяч. Приведенные данные красноречиво свидетельствуют о том, что перед властными структурами различного уровня встают новые задачи, связанные с напряженной работой в области формирования правового поля функционирования молодежных организаций, минимизация и нейтрализация экстремистских лидеров, а так же профилактические работы с молодежью.
Угрозы киберэкстремизма и кибертерроризма, или использования сетевых инструментов для вывода из строя критически важных компонентов национальной инфраструктуры с целью принуждения или устрашения прежде всего власти, постоянно возрастает. В периоды политических потрясений и переломов, периодически возникающих в процессе развития любого общества и связанных с существенными деформациями условий и образа жизни людей, образующимся вакуумом ценностей, изменением материальных показателей, неясностью жизненных перспектив и неизбежным обострением противоречий, экстремизм становится одной из трудно изживаемых и наиболее опасных характеристик общественного бытия.
Деятельность экстремистских организаций резко возрастает в условиях социально-экономических кризисов, резкого падения жизненного уровня населения, деформации и кризиса власти, неспособной решать насущные вопросы общественного развития, неэффективности функционирования политических режимов, в том числе и «псевдодемократических», подавления властями оппозиции, преследования любого инакомыслия, национального гнета, стремления политических групп ускорить решение выдвигаемых задач, политических амбициях их лидеров и т. д. В ситуации социальной неопределенности, нестабильности и социальной напряженности экстремальность молодежи может приобретать крайние, главным образом спонтанные черты, которые нередко перерастают в экстремистские настроения. Поводом к этому зачастую становятся попытки отдельных политических сил, государственных и общественных структур использовать молодежь в своих целях, подстрекая и провоцируя ее на экстремистские действия. Преимущественно групповой характер молодежного экстремизма, спонтанность и непредсказуемость придают данному явлению особую общественную опасность.
Молодежный экстремизм как массовое явление последнего десятилетия российской политики и общественной жизни, выражающееся в пренебрежении к действующим в обществе правилам и нормам поведения или в отрицании их, можно рассматривать с различных позиций. Ученые исследуют философско-психологическую природу экстремизма, что позволяет им характеризовать этот феномен во всех его частных и общих проявлениях, классифицировать и типизировать случаи экстремистского поведения. Не менее важным является и установление связи между политико-экономическим состоянием общества и ростом экстремизма в молодежной среде. Социально-политические условия формирования феномена экстремизма обусловливаются уровнем развития в стране социально-политических институтов и механизмов их функционирования, в том числе степенью развития институтов политической системы и гражданского общества, политической культуры, правовой грамотности элиты и населения. Кроме того, причинами роста проявлений в среде молодежи экстремизма являются неравномерность развития регионов, несоблюдение некоторыми государственными служащими конституционных норм, не соответствующее уровню развития страны качество жизни большого числа граждан, а также недостаточно эффективная деятельность органов власти по нейтрализации проявлений экстремизма. Низкий уровень политической культуры, как у представителей элиты, так и широких народных масс, способствует практическим ежедневным проявлениям агрессии, как в быту, так и с парламентских трибун. Агрессивное поведение нередко перерастает в поведение экстремистское.
Сегодня одним из факторов, влияющих на развитие и становление молодежного экстремизма любого толка, становится глобальный экономический кризис, порождающий множество экономических, политических, социальных и психологических проблем. Он обусловил действие таких долговременных факторов, как некомпенсируемый рост цен, растущая безработица, сужение внутреннего рынка и вытеснение с него
отечественного производителя, затормозил процесс становления российского предпринимательства, усилил опасность криминализации экономики и т. д. В условиях глобального финансового и экономического кризиса, перестройки в этой связи всей системы социально-экономических отношений внутри отдельных стран и мировой системы в целом, может привести к тяжелым социальным последствиям, создавая основу напряженности в обществе, и, тем самым, формируя социальную базу экстремизма.
Порождая недовольство, страх, тревожность кризисные процессы толкают людей на бунт, как один из вариантов решения проблем наискорейшим путем. В такие периоды резко возрастают ряды оппозиции существующему государственному строю, власти и обществу. Среди оппозиционных организаций наиболее привлекательными для молодежи являются крайне правые и крайне левые экстремистские организации, дающие ощущение риска, романтики, возможности активных действий и не делающие упора на моральные и интеллектуальные качества индивида.
Особое значение в стимулировании экстремистских настроений и действий имеют социальные противоречия. Во-первых, это противоречия, обусловленные расколом общества на группы с различным экономическим положением. Расслоение российского общества начала 90-х годов 20 века, принесшее одним богатство, а другим слоям материальные лишения, во время глобального финансового и экономического кризиса 2008 года только усилятся, вызывая в некоторых представителях молодежи чувство разочарования, утраты жизненной перспективы, которое может привести к усилению проявлений в различных формах антисоциального поведения. На этой основе возникла и продолжает развиваться поляризация в обществе. Разрыв в уровне доходов между самыми богатыми и самыми бедными превышает в России норму, допустимую в цивилизованных странах и обеспечивающую относительную социальную стабильность. Это может повлечь за собой замедление процесса формирования среднего слоя, значимость которого в социальной структуре создает основу социальной стабильности. Во-вторых, социальные противоречия обусловлены разрушением сложившейся и отсутствием новой эффективной системы предоставления социальных гарантий населению. В рамках этих противоречий незамедлительно сказалось и продолжает сказываться действие таких факторов, как рост социальной неудовлетворенности, формирование в связи с этим настроений социальной отчужденности, постепенное втягивание определенной части населения в криминальные отношения.
Важно отметить негативную роль средств массовой информации. Все чаще в общероссийских печатных изданиях, не говоря уже о газетах и листовках, принадлежащих партиям радикального толка, можно встретить заметки, статьи и целые развороты, посвященные деятельности нелегальных экстремистских организаций, детальное описание их акций и программ. На русском языке издаются книги авторов, давно запрещенных во всем мире по причине пропаганды ими расизма, праворадикального национализма, призывов к насилию и экстремизму («Дневник Тернера» Э. Мак-Дональд, изд. «УльтраКультура" — «Скины. Русь пробуждается» Д. Нестеров, изд. «УльтраКультура" — «Фабрика футбола» Джон Кинг, изд. «АСТ» и т. д.) Развитию идей экстремизма в стране в немалой степени способствовало создание средствами массовой информации и коммуникации образа внутренней напряженности в обществе.
Международная сеть Интернет завалена сайтами и страничками скинхедских и сочувствующих им организаций, на которых, помимо фашистской символики и призывов браться за оружие, можно найти видеоматериалы хулиганских потасовок, избиения иностранцев и околофутбольных беспорядков. Эти материалы можно найти в огромном количестве, без ограничения. На первый взгляд, Интернет-технологии предоставляют экстремистам (киберэкстремистам) уникальную возможность ведения информационной войны с государством методом непосредственного и бесконтрольного распространения своих идей, лозунгов, призывов в виде обращений к широкой аудитории через сайты, форумы и чаты, файлообменные сети. К Интернету подключена в основном молодежь, то есть социальная группа, наиболее восприимчивая к экстремизму, что подтверждают опросы, проведенные ВЦИОМ. По данным этой организации, в 2008 году по сравнению с 2006 годом удвоилось количество пользователей Рунета, четверть пользователей — это 18−24-летние молодые мужчины с неполным высшим образованием. Экстремистские информационные ресурсы в Интернете при грамотном их размещении за пределами Рунета оперативно подавить довольно сложно, так как надо связаться с представителями властей той страны, где расположен обслуживающий экстремистов сервер, выполнить все соответствующие юридические формальности — все это требует времени и финансовых расходов. Даже беглое ознакомление с каталогом ресурсов радикалов в русской сети [2] показывает, что многие из сайтов расположены за пределами зоны RU, а так же озадачивает засилье исключительно сетевых проектов, нашедших питательную среду в сети Интернет. В этой связи возрастает роль служб, ответственных за безопасность государства.
Сегодня очевидно, что количество людей, использующих Интернет как самый доступный способ для пропаганды экстремизма и призывов к терроризму, увеличивается. Хозяева подобных сайтов понимают, что их деятельность незаконна, поэтому стараются по максимуму обезопасить себя. Для этого они не только стараются скрыть сайт от индексирования поисковыми системами, но и размещают его на заграничных серверах, чтобы затруднить следователям поиск владельца нелегального ресурса. Специалисты считают,
что размещение информации в Интернете не такой неподконтрольный процесс, как это иногда представляется не компетентным людям. Большинство провайдеров сегодня устанавливают определенные правила относительно содержимого страниц (например, не допускается никакая порнографическая информация) и могут отказать в предоставлении места, если эти правила нарушены. Также провайдеры помогают спецслужбам, пресекая действия экстремистских и террористических ресурсов. В данном случае интересна сама трансформация понятия экстремизма в связи с переходом его в информационную среду глобальной сети.
Бывший военный аналитик, журналист Дэн Вертон говорит, что многие совершенно неправильно представляют себе людей, которые занимаются киберэкстремизмом и кибертерроризмом. По словам Вертона, «молодые киберэктремисты и кибертеррористы — «это далеко не безмозглое сборище уголовников, прозябающих в горных пещерах Афганистана… Мы не смогли понять, что завтрашние угрозы совсем непохожи на сегодняшние. Глубокую озабоченность вызывает рост радикализма среди молодежи в мусульманском мире, который разжигают Осама бин Ладен и его сподвижники. С одной стороны, молодые люди воспитываются в атмосфере ярой ненависти к Америке, а с другой, их обучают компьютерным наукам, математике и инженерным дисциплинам» [1]. Именно эти высокообразованные молодые экстремисты, по мнению Вертона, и представляют наибольшую опасность. Они могут использовать современные технологии для повышения эффективности традиционных форм экстремизма и терроризма и выбирать наиболее уязвимые элементы кибер-инфраструктуры, которые питают экономику и национальную безопасность страны.
Политические, экономические, социальные и иные противоречия оказывают существенное влияние на духовную сферу, обуславливая деградацию духовной жизни общества, разрушение исторических, культурных, нравственных традиций и гуманистических ценностей России, утверждение культа индивидуализма, эгоизма и насилия, неверие в способность государства защитить своих граждан. Сегодня можно констатировать, что без возрождения идеологии государственности, невозможно будет возрождение страны.
Учитывая особую общественную опасность рассматриваемого явления и то, что такие противоправные деяния посягают на неограниченный круг общественных отношений, затрагивая интересы огромного количества людей, а также способны причинить существенный экономический, политический и военный вред государству, необходимо создание эффективной общегосударственной комплексной системы мер по предупреждению и противодействию кибрэкстремизму. Мировым сообществом накоплен определенный положительный опыт борьбы с киберэкстремизмом и кибертерроризмом. На международном и межгосударственном уровне принят ряд нормативных правовых актов, регламентирующих данную проблему. Генеральной Ассамблеей ООН в резолюции 53/70 от 4 декабря 1998 года были затронуты вопросы целесообразности разработки общепринятых международных принципов организации противодействия киберэкстремизму и кибертерроризму, предусматривающих усиление безопасности глобальных информационных и телекоммуникационных систем и борьбу с информационным экстремизмом и терроризмом. Значительным шагом в формировании международной правовой базы в данном направлении стало подписание 23 ноября 2001 года представителями стран — членов Совета Европы, США, Канады и Японии Конвенции Совета Европы «О киберпреступности». Она определяет приблизительный перечень преступлений, совершенных в информационной сфере, против информационных ресурсов или с помощью информационных средств и признает их киберпреступлениями. Здесь же предусматривается необходимость решения ряда процедурных вопросов о выявлении и документировании компьютерных преступлений. На сегодняшний день Конвенция подписана 43 членами ЕС и 15 другими странами, включая США.
В последние годы активно идет процесс совершенствования нормативной правовой базы стран Содружества в данном направлении. Указ Президента России «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» от 12 мая 2004 года № 611 запрещает госорганам пользоваться Интернетом без средств защиты и регламентирует, какие спецслужбы должны за это отвечать. Как подчеркивала пресс-служба Президента России, Указ направлен главным образом на обеспечение защиты российского сегмента сети Интернет, в первую очередь — сетевых ресурсов государственных органов, от внешних угроз несанкционированного воздействия. При этом речь идет, в первую очередь, о предотвращении возможных попыток компьютерного «взлома» и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом.
Резюмируя изложенное необходимо подчеркнуть, что проблема отсутствия единого подхода, без использования двойных стандартов, при организации противодействия международному преступлению, каковыми являются киберэкстремизм и кибертерроризм, остается открытой, что не позволяет в полной мере организовать надежный барьер стоящей угрозе. Соответственно, решение проблемы борьбы с этими опасными явлениями на сегодняшний день это задача, которая требует объединения усилий не только государств Содружества Независимых Государств, но и интеллектуального потенциала и доброй политической воли всего мирового сообщества.
Существенное противодействие росту преступлений в сфере информационных технологий может оказать грамотная политика подготовки национальных кадров в сфере информационной безопасности. Неотъемлемой составляющей государственной политики России, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, является подготовка специалистов в сфере защиты информации и информационной безопасности. Задача подготовки специалистов является особенно актуальной еще и потому, что в настоящее время достаточно свободно распространяются печатные издания, где описываются технологии совершения компьютерных преступлений (в качестве примера достаточно привести журналы, издаваемые в России — «Хакер» и «Спецхакер»), получившие особую популярность среди молодежи. В настоящее время любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. С помощью изложенных в книге знаний такой подросток становится реальной угрозой безопасности компьютерных систем. В Интернет представлено более 30 тысяч сайтов, обучающих компьютерному взлому. В сети Интернет проводятся форумы, виртуальные конференции и семинары по обмену опытом совершения компьютерных преступлений. Таким образом, компьютерные преступники активно работают над повышением своей квалификации, вовлекают в свою среду подрастающее поколение и активно его обучают, причем легально. Все это подчеркивает важность решения еще одной задачи — активного противодействия вовлечению молодежи в преступную среду и разработки эффективных методов проведения воспитательной работы среди молодежи. Насущной задачей современного образования становится разработка таких методов учебно-воспитательной работы, где бы гармонично сочеталось обучение современным информационным технологиям с формированием высоких нравственных качеств для выработки иммунитета к совершению компьютерных преступлений.
Дополнительные трудности при подготовке специалистов по защите информации возникают и из-за жесткости существующих требований к материально-техническому обеспечению учебного процесса. Практические и лабораторные занятия должны проводиться в специально оборудованных помещениях, с применением современной вычислительной техники. Для обеспечения занятий по циклу дисциплин специализации нужны специальные технические средства (закладные устройства, сканирующие радиоприемники, приборы ночного видения, портативные металлодетекторы и т. д.), приобретение которых для большинства вузов просто не представляется возможным. Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет. Решение этой проблемы в России находят путем интеграции с промышленными предприятиями, которые, с одной стороны, берут на себя материально-техническое снабжение ВУЗов, а с другой, удовлетворяют собственные потребности в молодых специалистах.
Таким образом, можно констатировать, что современный подход к организации компьютерного обучения и воспитания подрастающего поколения имеет существенные недостатки. Необходим жесткий государственный контроль и цензура. С такой позицией солидарны не только исследователи, но и представители широкой общественности. Так, по данным ВЦИОМ от 09. 12. 2009: половина пользователей Рунета (49% опрошенных) уверены, что информацию в интернете нужно регулировать. 87% пользователей Рунета считают нужным запрещение сайтов террористических организаций и экстремистского содержания. В противном случае создаются предпосылки для роста числа компьютерных преступлений. Предупреждение киберэкстремизма представляет собой исключительно сложную задачу, поскольку это явление порождается многими социальными, политическими, психологическими, экономическими, историческими и иными причинами. Существенно снизить возможности совершения преступлений вообще и в области киберэкстремизма в частности невозможно без эффективного решения комплекса социально-экономических, правовых, управленческих и воспитательных проблем.
Список литературы:
1. Дэн Вертон. Черный Лед: Незримая Угроза Кибертерроризма, 2005. Источник — Washington ProFile.
2. http: //sova-center. ru

r.bookap.info

Федеральное агентство по образованию - Курсовая работа - Кибертерроризм

Курсовая работа - Кибертерроризм

Доступные файлы (1):

n1.docx

Федеральное агентство по образованию

ФГАОУ ВПО «Уральский федеральный университет

имени первого Президента России Б.Н. Ельцина»

Институт военно-технического образования и безопасности

Кафедра «защита информации»

ОТЧЕТ

по курсовой работе
по ТЕМЕ: «Кибертерроризм»

Выполнил студент

_____________________________________

(подпись)


Екатеринбург
2011 год

АННОТАЦИЯ

Меняется мир, вместе с миром меняется и терроризм. Терроризм – явление весьма многоплановое: тут политические, правовые, психологические, философские, исторические, технологические и иные аспекты. А так как в современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, она подвергается воздействию несанкционированных лиц. Что же такое кибертерроризм? Каковы причины его возникновения? Каковы меры противодействия кибертеррору? Об этом кратко изложено в данной курсовой работе.

ВВЕДЕНИЕ

Современный этап развития мирового сообщества характеризуется стремительным развитием научно-технического прогресса, в который включается и сфера высоких технологий. В Окинавской хартии глобального информационного общества отмечалось, что «…информационные телекоммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества ХХI в. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. Информационно-коммуникационные технологии быстро становятся важным стимулом развития мирового сообщества». Вместе с тем, развитие научно-технического прогресса всегда сопровождается всплеском негативных общественных проявлений, в частности таких, как преступность.

Одновременно с развитием компьютерной техники появилась преступность, связанная с электронной обработкой информации, в том числе и преступность террористической направленности. По мнению специалистов, терроризм с использованием последних достижений в сфере высоких технологий не менее опасен, чем ядерный или бактериологический терроризм.

Цель курсовой работы: определить сущность понятия кибертерроризм, понять причины возникновения, а также проанализировать террористическую деятельность в кибернетическом пространстве.

Задачи курсовой работы:

- определение сущности понятия «кибертерроризм»;

-рассмотрение целей и причин возникновения кибертеррора;

-определение объектов и исполнителей актов кибертеррора;

-анализ террористической деятельности в кибернетическом пространстве.

СУЩНОСТЬ ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»

В российской юридической литературе проблемы компьютерного терроризма (кибертерроризма), его определение рассматриваются весьма слабо.

Этот пробел еще предстоит восполнить. России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности. И если эта конвенция является продуктом четырехлетнего труда, то есть мировое сообщество уже полдесятилетия озабочено данной проблемой, то наша страна пока, увы, не готова ни к подписанию данной конвенции, ни к международному сотрудничеству в этой области. Но, справедливо будет упомянуть, что и международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата. Преступность в виртуальном пространстве - новое для нас явление, но часть преступлений, совершаемых в сфере высоких технологий - это знакомые нам с незапамятных времен кражи, мошенничества, вымогательство. И для исследования проблемы киберпреступности необходимо дать корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

Киберпреступность - это преступность в так называемом «виртуальном пространстве». Виртуальное пространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи. Это определение соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Таким образом, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде. Преступление, совершенное в киберпространстве - это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Рядом авторов под кибертерроризмом понимается совокупность противоправных действий, связанных с покушением на жизнь людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач.

В.А. Голубев под кибертерроризмом понимает преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сеть, которая создает опасность для жизни и здоровья людей или наступления других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.

По мнению Ю.В. Гаврилова и Л.В. Смирнова, сущность кибертерроризма заключается в оказании противоправного воздействия на информационные системы, совершенного в целях создания опасности причинения вреда жизни, здоровью или имуществу неопределенного круга лиц путем создания условий для аварий и катастроф техногенного характера либо реальной угрозы такой опасности.

Проблемы кибертерроризма рассматриваются в научных работах А.И. Примакина, В.Е. Кадулина, Ю.И. Жукова, В.И. Антюхова, Е.П. Кожушко, В.Замкового, М.Ильчикова и ряда других.

Спорным вопросом является ограничение понятия киберпреступлений рамками «всемирной паутины». Согласимся с мнением Щетилова А.: понятие киберпреступности включает в себя не только деяния, совершенные в глобальной сети Интернет. Оно распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения и средством или орудием преступления.
Террористический акт с использованием высоких технологий (кибертеракт).
Рост и глобализация экономики, насыщенность её новыми телекоммуникационными технологиями, компьютеризация таких жизненно важных сфер деятельности общества как связь, энергетика, транспорт, системы хранения и транспортировки нефти и газа, финансовая и банковская системы, оборона и национальная безопасность, структуры обеспечения работы министерств и ведомств, переход на методы электронного управления технологическими процессами в производстве, по мнению российских и зарубежных экспертов, являются причиной все большего распространения террористических акций с помощью высоких технологий. На конференции по проблемам защиты от кибертеррора (США, Вашингтон, 2000 г.) отмечалось, что «…электронный терроризм – это не теория. Это реальность» .

Преступление, совершенное в киберпространстве, – это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютера, компьютерных сетей и программ.

Под термином «кибертеракт» понимаются, как правило, действия по дезорганизации информационных систем, устрашающие население и создающие опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях воздействия на принятие решения органами власти или международными организациями, а также угроза совершения указанных действий в тех же целях.

Сам термин «кибертерроризм» появился в ГГ-лексиконе предположительно в 1997 году. Именно тогда специальный агент ФБР Марк Поллитт определил этот вид терроризма как «преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов».

Известный эксперт Д. Деннинг говорит о кибертерроризме как о «противоправной атаке или угрозе атаки на компьютеры, сети или информацию, находящуюся в них, совершенную с целью принудить органы власти к содействию в достижении политических или социальных целей. Исследователи M. Дж. Девост, Б. X. Хьютон, Н. А. Поллард определяют информационный терроризм (а кибертерроризм является его разновидностью) как:


  • соединение преступного использования информационных систем с помощью мошенничества или злоупотреблений с физическим насилием, свойственным терроризму; и

  • сознательное злоупотребление цифровыми информационными системами, сетями или компонентами этих систем или сетей в целях, которые способствуют осуществлению террористических операций или актов.

perviydoc.ru

Кибертерроризм и кибербезопастность — реферат

 

 

 

 

 

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное  образовательное 

учреждение высшего профессионального  образования 

«Московский государственный индустриальный университет»

(ФГБОУ ВПО «МГИУ»)

 

 

Кафедра “Экономической теории”

 

 

 

РЕФЕРАТ

 

По курсу: «Мировая экономика»

На тему: «Кибертерроризм  и кибербезопастность»   

 

 

 

 

 

Группа: 5211

Студенты: Елисеев М.О, Шумаков Д.П.

Преподаватель: Бордунова С.А.

 

 

 

 

 

 

 

 

Москва, 2012

 

 

 

 

 

Содержание:

Введение                                                                                                                      3                                                                                

  1. Что такое кибертерроризм                                                                                         4
  2. Проявление кибертерроризма и его отличия от терроризма                                     7                                  
  3. Кто и почему совершает акты кибертеррора                                                             12
    1. . Направления актов кибертерроризма                                                                   16

3.2. Воздействие кибертерроризма на международную информационную          

безопасность                                                                                                            18                              

  1. Меры профилактики и борьбы с кибертерроризмом                                             20

Заключение                                                                                                                 29

Список использованной литературы                                                                       30

 

Введение

Глобализация  информационных процессов, а также  современной экономики, насыщенность ее новыми информационно-телекоммуникационными технологиями, информатизация таких жизненно важных сфер деятельности общества, как связь, энергетика, транспорт, системы хранения газа и нефти, финансовая и банковская системы, водоснабжение, оборона и национальная безопасность, открыла не только доселе новые, невиданные, впечатляющие возможности для прогрессивного развития человечества, но и вызвала одновременно ряд качественно новых глобальных угроз. С каждым годом использование информационных технологий охватывает все новые сферы жизнедеятельности. Информация как один из ключевых элементов этого процесса начинает играть все более важную роль в жизни человека, общества, государства на современном этапе развития.

Информационная  безопасность является неотъемлемой составляющей концепции национальной безопасности, и чем глубже информатизация охватывает основные сферы жизнедеятельности человека, тем острее становится проблема информационной безопасности. Изменился мир, а вместе с ним и общество, а также характер преступлений. Так, наряду с терроризмом в мировом масштабе в связи с процессами глобализации и интеграции в обществе, переустройством мира грядет и изменение самих угроз, в частности угроза кибертерроризма не понаслышке знакома спецслужбам моих стран. И это угроза совсем не надуманна.

Специалисты по борьбе с международным терроризмом обеспокоены возможностью того, что террористические группировки могут прибегнуть к кибертерроризму во многих странах. Они предупреждают, что компьютеры могут быть использованы для нанесения серьезного удара по критически важным объектам инфраструктуры, что может привести к кровопролитию. Следовательно, терроризм и его проявления плавно перетекают в электронно-цифровую среду, поэтому и характер угроз террористов радикально меняется. Такие действия теперь приобретают новое название — «кибертерроризм», или «компьютерный терроризм».

  1. Что такое кибертерроризм?

Определить  понятие «компьютерный терроризм» — достаточно трудная задача, поскольку нелегко установить четкую границу для отличия его от информационной войны и информационного криминала. Еще одна трудность состоит в том, что необходимо выделить специфику именно этой формы терроризма.

Само понятие  «кибертерроризм» образовано слиянием двух слов: «кибер» («киберпространство») и «терроризм». В русскоязычной литературе все чаще встречаются термины «виртуальное пространство», «виртуальный мир», что обозначает моделируемое с помощью компьютера информационное пространство, в котором существуют определенного рода объекты или символьное представление информации — место, в котором действуют компьютерные программы и перемещаются данные.

Исходя из основного понятия терроризма и  сочетания его с виртуальным пространством, можно вывести следующее определение. Кибертерроризм — это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.

Одним из способов кибертерроризма является политически мотивированная атака на информацию. Она заключается в непосредственном управлении социумом с помощью превентивного устрашения. Это проявляется в угрозе насилия, поддержании состояния постоянного страха с целью достижения определенных политических или иных целей, принуждении к определенным действиям, привлечении внимания к личности кибертеррориста или террористической организации, которую он представляет.

Казалось  бы, кибертерроризм угрожает в большей  мере высокоразвитым в технологическом  плане странам, например США. Но это только на первый взгляд. Мы уже могли наблюдать, как интенсивно развивается всемирная сеть Интернет, и какова динамика у компьютерной преступности. Ни в коем случае нельзя умолять его значения и для России.

В США проблема кибертерроризма стоит на одном  из первых мест. Многие специалисты в Америке и Европе задают вопрос: как крупномасштабные и скоординированные атаки могли быть выполнены, если спецслужбы США контролируют все информационное пространство с помощью системы «Эшелон», в создании которой принимали участие спецслужбы США, Канады, Великобритании, Австралии и Новой Зеландии? На эту систему, предназначенную для тотального контроля электронных средств коммуникаций, были затрачены колоссальные средства. Но все безрезультатно.

Несмотря  на «эшелонированность», террористы могут скоординировать свою деятельность и удачно провести акт терроризма. Этому может быть несколько объяснений:

  • террористы использовали для взаимодействия неэлектронные средства телекоммуникаций;
  • террористы маскировали свои сообщения с помощью криптографических или стенографических методов;
  • алгоритм, заложенный в систему «Эшелон», неэффективен, или эта система предварительно была выведена из строя.

Террористы  поддерживают свою деятельность другими преступлениями, совершенными через Интернет, например, получают доступ к базам кредитных карт или совершают различные формы прибыльного мошенничества. Информационные технологии также облегчают множество действий террористов и транснациональных преступных групп — от финансирования до создания необходимых документов. С помощью компьютерных технологий организованные преступные группы способны создать подложные документы, удостоверяющие личность, документы, свидетельствующие о ведении какой-либо деятельности, служащей прикрытием для их операций.

Использование информационных технологий преступниками и террористами происходило одновременно с ростом их легального использования международным сообществом. Возможность быстрого внедрения новых технологий в террористические и преступные организации обусловливается и тем, что современные преступные организации существуют в виде сетей, в которых есть ячейки. В отличие от традиционной мафии с ее иерархическими корпорациями, медленно реагирующими на новшества, новые транснациональные преступные группы обладают колоссальной гибкостью. Они имеют квалифицированных технических специалистов в своих структурах или нанимают их извне.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Проявление кибертерроризма и его отличия от терроризма

Терроризм, террористы, террористическая деятельность — эти понятия практически ежедневно появляются в средствах массовой информации и наводят страх и ужас на население. Терроризм противоречит основным положениям Всеобщей декларации прав человека 1948 г. и Европейской конвенции по правам человека 1950 г. Однако до сих пор ученые спорят по поводу теоретической сущности этого явления. Проблема теоретического осмысления терроризма стоит буквально со времени проявления этого феномена в общественно-политической жизни. Так, по мнению американского политолога А. Кассиса, существует более ста определений терроризма.

Анализ существующих подходов к определению сущности терроризма показывает, что большинство ученых мира видят этот феномен как выражение недовольства существующим социально-политическим положением, нарушающее правовые основы жизнедеятельности и связанное с идеологическим и психологическим самовыражением. При этом каждый из исследователей в соответствии со своей научной приверженностью делает главный акцент на одном из этих оснований. Так, терроризм в качестве особой формы насилия определяется как сознательное и целенаправленное использование кем-либо насилия или угрозы насилия для принуждения политического руководства страны к реализации политических, экономических, религиозных или идеологических целей террористической организации.

Важным фактором природы и мотивации терроризма является то, что акт терроризма предполагает эмоциональное воздействие на общественное мнение, порождает в обществе страх, панические настроения, ведет к потере доверия к власти и в конечном счете вызывает политическую нестабильность. Однако не любой акт терроризма можно классифицировать как политический.

Применение  экстремистского насилия может  наблюдаться и в криминально-экономическом мире: разборки бандитских группировок, запугивание конкурентов, вооруженное ограбление в целях обогащения и т. д. Ограбление же с использованием методов терроризма, имеющее конечной целью финансирование деятельности какого-либо политического движения, также может рассматриваться как политический терроризм

В научной  литературе чаще всего встречается  семантический подход к определению терроризма, в частности политическому. Слово «террор» в переводе с латинского языка означает страх, ужас. Исходя из этого, ряд авторов, давая определение политическому терроризму, отмечают его устрашающий характер. Так, П. Уилкинсон считает, что политический терроризм — это умышленная политика использования страха для политических целей, обоснованная философски.

В Федеральном  законе от 25 июля 1998г. № 130-ФЗ «О борьбе с терроризмом» дается довольно широкое определение этому общественному феномену: «терроризм — насилие или угроза его применения в отношении физических лиц или организаций, а также уничтожение (повреждение) имущества и других материальных объектов, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения, или оказания воздействия на принятие органами власти решений, выгодных террористам, или удовлетворения их неправомерных имущественных и (или) иных интересов; посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность; нападение на представителя иностранного государства или сотрудника международной организации, пользующихся международной защитой, а равно на служебные помещения либо транспортные средства лиц, пользующихся международной защитой, если это деяние совершено в целях провокации войны или осложнения международных отношений». Однако при таком подходе цели терроризма трактуются многозначно: и как нарушение общественной безопасности, и как оказание воздействия на принятие органами власти решений, выгодных террористам. При этом возникают трудности разграничения актов терроризма с хулиганскими действиями, вандализмом, убийством, совершенным общеопасным способом, иными деяниями.

В настоящее  время практически для всех стран  возросла угроза новой формы терроризма — кибертерроризма. Казалось бы, почему мы не можем квалифицировать действия террористов по существующей статье УК?

В Законе о  борьбе с терроризмом приведено  понятие терроризма. Что касается природы кибертерроризма, то он качественно отличается от общепринятого понятия терроризма, сохраняя лишь стержень этого явления и признаки. Однако имеются примеры кибератак, находящихся на грани с реальным терроризмом. Например, случай использования программных средств для произведения взрыва на Ингналинской АЭС. По сути, это и есть акт кибертерроризма, поскольку он реализован через информационную систему и информационными средствами. Но этот факт наглядно показывает потенциальные возможности терроризма вообще, формы его проявления.

Действительно, гораздо легче нанести большой  вред, используя в преступном арсенале клавиатуру и мышь, нежели взрывное устройство, например бомбу. Трудности состоят лишь в определении его понятия. Порой очень сложно отделить сам кибертерроризм от акций информационной войны, информационного оружия, информационного криминала или преступлений в сфере компьютерной информации. Дополнительные трудности могут возникнуть при попытке выявить специфику этой формы терроризма. Так, психологический и экономический аспекты кибертерроризма тесно переплетены, и невозможно определить, какой из них имеет большее значение. Эта неопределенность говорит о новизне явления.

myunivercity.ru