Кибертерроризм в Интернете до и после 11 сентября 2001г.: оценка угроз и предложения по их нейтрализации
Дата: 07.10.2003Источник: www.crime-research.ru
Автор: Вагиф Ибрагимов
Прошло почти 2 года после этого трагического события, унесшего жизни 2819 безвинных людей. Борьба с международным терроризмом стала одной из приоритетных задач правительства США. Многое было сделано в этой области, но ситуация меняется слишком медленно и говорить о полной готовности к отражению подобных атак пока рано.
Особую тревогу у специалистов вызывает уязвимость компьютерных систем, подключенных к Интернету. Связано это с тем, что (по некоторым данным, не получивших официального подтверждения) во время сентябрьских событий навигационные системы Нью-Йоркского аэропорта были выведены из строя террористами. В частности, бывший высокопоставленный сотрудник Министерства Обороны США Марв Лэнгстон прямо заявил, что захваты самолетов сопровождались кибератаками, и добавил: «США должны готовиться к электронному Перл-Харбору». Другой военный, генерал-лейтенант ВВС США Эл Эдмондс в своем интервью ComputerWorld, опубликованном 12 сентября, высказал аналогичную точку зрения. Известный американский институт System Administrator and Network Security (SANS) и Центр по защите национальной инфраструктуры (NIPC) при ФБР сделали совместное заявление, в котором говорится, что Интернет не готов к атакам и в ближайшее время число атак кибертеррористов будет расти. Наконец, Сенат США 12 сентября 2001 года провел экстренное заседание, посвященное всего одному вопросу: «Уязвимы ли информационные системы, ответственные за поддержание работоспособности жизненно важных ресурсов, к кибератакам?»
И сегодня этот вопрос по-прежнему волнует общественность и находится в центре внимания СМИ, поскольку компьютерные системы, подключенные к Интернету, составляют «ядро» инфрастуктуры государства, то и она, очевидно, становится удобной «мишенью» для кибертеррористов. Их могут заинтересовать, в первую очередь, атомные реакторы, крупные хранилища стратегических видов сырья (нефть, газ), системы водоснабжения и распределения электроэнергии, транспортные узлы, коммуникации, секретные биологические лаборатории, химические заводы и даже… спутники, транспондеры которых легко использовать для манипулирования информацией. Вот конкретный пример: весной 1999г. неизвестная группа хакеров несколько недель (!) контролировала один из четырех военных спутников связи “Skynet-4D”, принадлежащих Министерству Обороны Великобритании. А за два года до этого (точнее - в сентябре 1997г.) в результате действий неустановленного хакера была прервана передача медицинских данных между наземной станцией NASA и космическим кораблем Atlantis в рамках миссии STS-86, что подвергло смертельной опасности жизни астронавтов во время стыковки в космосе американского «Шаттла» и российской орбитальной станции «Мир». Этот перечень можно продолжить, но и без этого ясно, что электронный удар, нанесенный по одной из таких целей, по своим разрушительным последствиям сопоставим с применением оружия массового поражения. Не случайно помощник Президента США по национальной безопасности Кандолиза Райс, выступая на форуме по компьютерной безопасности, заявила: «Практически каждая отрасль в хозяйстве страны, включая энергетику, транспорт, связь и банковский сектор, использует компьютерные сети и, соответственно, зависит от их работоспособности. Нарушив работу этих сетей, можно парализовать страну».
Этого, очевидно, и добивается окончательно не разгромленная и по-прежнему очень опасная террористическая организация al-Qaeda. Террористические группы и отдельные кибертеррористы широко используют электронную почту и различные сайты в Интернете для ведения пропаганды и вербовки новых членов. Стали обычными сообщения о взломах компьютерных систем и несанкционированном доступе к файлам с секретной или конфиденциальной информацией.
При этом было бы неправильно искать во всех этих акциях «след» одной al-Qaeda. Есть, например, достоверные данные о российских хакерах, которые, как сообщает журнал “Newsweek”, взломали секретные коды ВМС США и добрались до информации о системах управления баллистическими ракетами (операция получила название “Moonlight Maze”), о шведских хакерах, которые, как сообщает “Yahoo!Actialities”, украли программу спутниковой навигации американского флота и т.д. Одним словом, неожиданный киберудар по критической инфраструктуре страны может нанести, не выходя из дома, любой грамотный террорист, сидящий за подключенным к Интернету компьютером. Известный эксперт, президент Центра исследований современных факторов угрозы и Наблюдательного комитета по проблемам терроризма Ролан Жаккар в своей книге «Именем Усамы бен Ладена», опубликованной вскоре после событий 11 сентября 2001 года, отмечает, что в случае необходимости злоумышленник может совершенно спокойно передать по Интернету своему сообщнику, находящемуся в другом городе, видеозапись оптимального маршрута к месту намеченного теракта и соответствующие инструкции.
Не будем утешать себя тем, что ввиду унаследованной информационной замкнутости и определенной технологической отсталости (особенно, в сфере информационных технологий) Украина, Азербайджан и другие страны постсоветского пространства менее уязвимы, чем США. Скорее наоборот. Как раз высокая степень централизации органов государственного управления и низкий уровень квалификации персонала компьютерных систем могут привести в этом регионе к разрушению недостаточно защищенной критической инфраструктуры в результате террористических актов через Интернет. К тому же Украина и Азербайджан активно и однозначно поддержали действия США в борьбе против терроризма и вошли в состав известной антитеррористической коалиции. А это вызвало немедленную реакцию со стороны al-Qaeda, руководители которой пообещали распространить джихад на наши страны, особо выделив Азербайджан с его преобладающим мусульманским населением. Поэтому угроза кибертерроризма здесь также высока, как и в других регионах мира.
Кибертерроризм - это серьезная угроза человечеству, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ, а кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара [1].
По данным Национального Отделения ФБР по компьютерным преступлениям, от 85% до 97% нападений на корпоративные сети не то что не блокируются, но и не обнаруживаются. Испытания, проведенные в 1995г. при финансовой поддержке Министерства обороны США, показали удивительные результаты. Специальные группы экспертов провели анализ защищенности 8932 военных информационных систем. В 7860 случаях (88%) проникновение в эти системы было успешным, в 390 системах атаки были обнаружены и только 19 системных администраторов сообщили о них в соответствующие инстанции [2]. Спустя восемь лет (в 2001г.) другая группа экспертов обследовала около 8 тыс. компьютеров того же ведомства и обнаружила 150 тыс. уязвимых мест.
Аналогичные испытания в странах постсоветского пространства никогда не проводились. И хотя известны результаты обобщенного анализа вторжений в компьютерные сети, управляющие функционированием отдельных стратегически важных объектов (таких, как атомные реакторы, спутники, системы газоснабжения и др. [3,4]), объективно оценить полную картину уязвимости на сегодняшний день невозможно ни в Украине, ни в Азербайджане. Обе страны являются крупными экспортерами углеводородного сырья, и в связи с этим совершенно справедливым выглядит, например, недавнее (декабрь 2002г.) предупреждение вашингтонских экспертов о серьезной опасности совершения «мегатеррористических актов» в отношении как действующих, так и строящихся нефте- и газопроводов «Баку-Тбилиси-Джейхан» и «Баку-Тбилиси-Эрзерум». Опасность увеличивается, если принять во внимание неопределенный правовой статус Каспийского моря, где находятся разрабатываемые западными компаниями крупные нефтегазовые месторождения.
Правовое обеспечение борьбы с терроризмом непрерывно совершенствуется практически во всех странах мира - членах ООН. Например, в США еще в 1998г. была принята Директива Президента США PDD-63 об организации работ по защите национальной критической инфраструктуры, далее последовали - Межведомственный план по борьбе с терроризмом (1999), Национальный план по защите информационных систем (2000), Антитеррористический закон “Combating Terrorism Act”, получивший название «Патриотический акт» (2001), и др. важные документы. Наконец, совсем недавно Президент США подписал “National Strategy to Secure Cyberspace”, а Сенат США одобрил закон о создании Министерства территориальной безопасности.
В странах Европы и постсоветского пространства происходят аналогичные процессы. В частности, Украина и Азербайджан приняли Закон «О борьбе с терроризмом», присоединились к ряду основополагающих международных конвенций, таких, как: «О борьбе с финансированием терроризма», «О борьбе с незаконным захватом воздушных судов», «О борьбе с захватом заложников» и др., разработали и реализуют «План действий…» по выполнению известных резолюций Совета Безопасности ООН (№№1368, 1373, 1377), касающихся мер противодействия угрозам совершения террористических актов. Вместе с тем, Азербайджан пока не присоединился к «Конвенции по борьбе с киберпреступностью» Совета Европы, подписанной в Будапеште еще в ноябре 2001г.[5].
Учитывая сказанное и используя опыт США, мы намерены выдвинуть и обосновать предложение в соответствующие государственные органы о необходимости разработки «Национальной стратегии обеспечения безопасности киберпространст...
| Добавить комментарий |
| Всего 0 комментариев |
