Центр исследования компьютерной преступности

home контакты

Электронный терроризм – проблемы противодействия

Дата: 17.05.2004
Источник: crime-research.ru
Автор: Владимир Голубев


staff/gva2.jpg Терроризм был всегда. Во все времена и во всех странах были экстремисты идущие к цели дорогой угроз и убийств. Человечество, вступив в XXI век, унаследовало массу нерешенных в прошлом столетии проблем, одной из которых является терроризм. От результата решения этой проблемы будет зависеть путь развития мирового сообщества и успех решения других сложностей.

В 1970 году на Межамериканской конференции по правам человека, посвященной проблемам терроризма и защите от него населения, было названо три формы терроризма: социальный, политический, идеологический.

С точки зрения субъективной характеристики терроризм - это преступление всегда умышленное, совершаемое с прямым умыслом; это заранее продуманное и подготовленное противозаконное применение насилия или вероятность такой акции в отношении личности или ее собственности, с целью вынудить правительство (общество, государство) принять решение, отвечающее требованиям противоправных сил.

На рубеже веков терроризм становится все более изощренным. Он не брезгует средневековыми методами и активно проникает в самые передовые сферы деятельности. Сегодня, когда преступный мир осваивает новейшие технологии быстрее тех, кто с ними борется, встает вопрос об электронном терроризме (кибертерроризме, компьютерном терроризме). Экономическая безопасность регионов мира, отдельно взятых структур или просто учреждений сегодня напрямую зависит от искусства работы с информацией.

Компьютерная преступность появилась сравнительно недавно: первое компьютерное преступление было зафиксировано в США в 1966 году. Однако вопрос о компьютерной безопасности был поставлен на повестку дня немногим более десяти лет назад после того, как студент Корнельского университета проник в компьютерные системы американской разведки и министерства обороны и отключил в них несколько тысяч компьютеров. Тогда и были предприняты первые меры противодействия: при университете Карнеги Меллон в Питтсбурге на средства Пентагона была создана компьютерная группа быстрого реагирования - CERT (Computer Emergency Response Team), предназначенная для регистрации крупных «взломов» компьютерных сетей и оказания помощи в «залатывании» дыр, проделанных преступниками [1].

Опасность компьютерных преступлений вызвана следующими причинами:

- такие преступления еще недостаточно широко известны, поскольку они появились в конце 60-х годов, а обратили на себя внимание и вовсе недавно, в начале 90-х;

- их сложно выявить (иногда даже жертве), так как современные средства их обнаружения малоэффективны. К примеру, в эксперименте по проникновению в свою же компьютерную сеть, проведенном одной из американских правительственных организаций, из всех успешных "взломов" удалось выявить лишь 4%. Мало того, даже имеющиеся средства обнаружения попыток взлома используются весьма редко. Так, по данным одного из опросов, свыше 70% пользователей сетей в США не имеют устройств, предупреждающих о вторжении в их коммуникационные и информационные системы;

- компьютерные преступления сложно предотвратить, поскольку средства и методы защиты постоянно отстают от средств и методов нападения. Причем информация о последних, а также программные продукты для их реализации свободно распространяются в Интернете, что расширяет круг потенциальных преступников и позволяет существенно снизить требования к уровню их специальных знаний;

- компьютерные преступления совершаются в глобальном масштабе, преступники действуют на большом удалении, проследить их крайне сложно, поскольку они часто прикрываются чужим именем, и след их, если таковой остается, чрезвычайно запутан;

- компьютерная преступность принимает организованный характер;

- наказать выявленного преступника не всегда представляется возможным: пользуясь несогласованностью правовых баз различных государств, преступник может совершать «взломы» из страны, где подобная деятельность не является противозаконной;

- нейтрализовать последствия компьютерных преступлений чрезвычайно сложно.

Эксперты сходятся во мнении, что на сегодняшний день полную картину компьютерной преступности в мире получить невозможно. Дело в том, что подобные преступления становятся достоянием гласности далеко не всегда. Так, по оценке ФБР, всего лишь 15-20% обнаруженных компьютерных преступлений становятся известными компетентным органам.
Насколько серьезна угроза кибертерроризма? Все попытки отслеживать, предсказывать или оценивать подобные угрозы находятся еще на ранних стадиях развития. Сегодня эксперты выделяют три основных аспекта кибертерроризма: атаки на электронные сети, саботаж инфраструктур и пропаганда.

Администрация Клинтона, предвидя угрозу электронного терроризма, создала под началом ФБР особое подразделение быстрого реагирования при Министерстве юстиции для немедленного отражения возможных информационных атак. В военно-воздушных силах США организован эскадрон информационной войны № 609. Его командир Уолтер Роадз отметил, что «Наш эскадрон не экспериментальная, а действующая боевая единица» [2].
Озабоченность в связи с возможными киберугрозами в отношении жизненно важных сетей со стороны террористов, в основном, сосредоточена на потенциальных, а не известных возможностях, которыми обладают террористы. Некоторые компьютерные специалисты утверждают, что компьютеры и средства математического обеспечения могут быть применены для проникновения, например, в важные сети, электростанции, торговые центры и системы водоснабжения и для нарушения их функционирования. Другие поднимают вопрос о том, насколько легко это может быть осуществлено, отмечая при этом сложность и резервирование, характерные для многих систем, а также уже существующие защитные механизмы для срыва таких атак или уменьшения ущерба от них. Эти наблюдатели также указывают на недостаточность доказательств, свидетельствующих о том, что террористы уже рассматривали применение этой формы нападения.

Другой обсуждаемый вопрос касается степени разрушительности такого нападения. Те, кто верит, что такие атаки возможны или неизбежны, обычно предсказывают почти катастрофические результаты. Другие склонны предположить, что такие атаки могут быть в значительной мере более локализованными и по наносимому ущербу, вероятно, их можно сравнить с большими штормами и отключением энергоснабжения в больших метрополиях.

По мнению Дэйла Ватсона (Dale Watson), помощника директора ФБР по контртерроризму и контррразведке, угроза терроризма в Интернете оказалась много больше, чем ожидалось, а проявления кибертерроризма невероятно расширились из-за тотального распространения Интернета. По словам г-на Ватсона, угроза заключается не просто во взломах закрытых информационных систем государственных органов для получения доступа к базам данных или секретной информации - спецслужбы достаточно успешно противостоят подобным попыткам. Наибольшую опасность представляют взломы открытых сайтов и компьютерных сетей. Атакуя их, кибертеррористы достигают ряда целей. Они получают доступ к секретной информации - к примеру, на многих сайтах местных органов власти выложены данные, которые могут представлять повышенный интерес для террористических групп: например, схемы подземных коммуникаций, информация о радиочастотах, которые используют полиция и спецслужбы и т.д. Кроме того, преступники получают доступ к личным данным многих пользователей Сети - начиная от их адреса и номера телефона до подробной информации о личности человека, включая его хобби и распорядок жизни. По данным статистики, утрата всего лишь около 20% конфиденциальной информации западноевропейской или американской фирмой приводит к ее разорению в течение одного месяца.

Возможность кибертерроризма представляет собой целый ряд важных вызовов. Во-первых, в силу их внутреннего характера компьютерные атаки практически невозможно прогнозировать или проследить в реальном времени. Поэтому атака может начаться в любое время, в стране или за рубежом, и стоять за ней могут жаждущие острых ощущений юнцы, враждебно настроенные страны, преступники, шпионы и террористы; потребуются значительные ресурсы, чтобы с высокой степенью достоверности определить, кто несет за это ответственность. Технология, как представляется, не будет в состоянии в ближайшем будущем решить эту проблему. Во-вторых, из-за сложности несравнимых законов, действующих во всем мире, сбор доказательств в таких обстоятельствах, когда могли быть использованы Интернет или другие электронные средства, а также преследование по закону, поиск, захват и выдача отдельных лиц представляются проблематичными. Изменение противоречащих друг другу законов, происходящее в настоящее время во многих странах, может оказаться требующим напряжения сил и длительных усилий.

Как справедливо отмечает Питер С. Пробст, по мере развития государства все более попадают в зависимость от высоких технологий. Комплексные национальные системы представляют потенциальную опасность, так как имеют жизненно важные узлы, удар по которым может привести к разрушительным последствиям. Подобная атака может быть произведена компьютерным путем, или с использованием взрывчатки, или путем вывода из строя кабелей с целью вызвать цепь аварий с итоговым коллапсом всех контрольных систем трубопровода или аэропорта [3].

Масштабные отключения электроэнергии, парализующие значительные части страны, системные проблемы с контролем полетов, аварии на газо- и нефтепроводах – все это детально обсуждается и анализируется в прессе, специальных изданиях, Интернете. Террористы, будучи частью публики, наблюдающей эту дискуссию, все больше осознают, что национальная инфраструктура представляет собой заманчивую и уязвимую цель. Технологический прогресс может иметь неожиданные последствия в виде растущей уязвимости систем. Например,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.