Активность, хактивизм и кибертерроризм: Интернет как средство воздействия на внешнюю политику
Дата: 01.02.2004Источник: www.crime-research.ru
Автор: Тропина Татьяна, Исследователь ВЦИОП
... компаний, сообщающих о том, что стали жертвой взлома, выросло с 1997 по 1998 г.г. вдвое – с 12% до 23%. 30% респондентов при проведении ФБР Обзора компьютерной преступности сообщили о вторжениях в компьютеры извне. Большинство взломов, однако, вряд ли мотивировалось политическими целями (хактивизм), а было продиктовано поиском острых ощущений или финансовой выгоды, местью, любопытством.
Компьютерные вирусы или черви используются хактивистами для распространения лозунгов протеста или повреждения компьютерных систем. Обе формы поражают компьютер и распространяются по компьютерным сетям. Граница между ними является расплывчатой, и мы не будем обсуждать их отличия друг от друга, поскольку для нашего исследования эти отличия не важны.
Первый протест, связанный с использованием червя, прошел больше десяти лет назад, когда хакеры, протестующие против ядерной войны, запустили червя в сеть Администрацию национальной аэронавтики и космонавтики США. 16 октября 1989 г. ученые увидели на компьютерах центра управления полетами НАСА в Гринбелт, штате Мериленд, приветствие со знаменем червя WANK: “Черви против ядерных убийц. Вы говорите о времени мира для всех, а потом готовитесь к войне”.
Во время нападения протестующие пробовали остановить запуск космического челнока, который нес оборудование, питающееся от радиоактивного плутония, на Юпитер. Джон Макмахон, менеджер НАСА, оценил потери, которые принес червь, как полмиллиона долларов потраченных впустую времени и ресурсов. Хакеры не добились остановки запуска. Источник нападения не был идентифицирован, но есть предположения, что это были австралийские хакеры.
Компьютерные вирусы использовались для распространения политических заявлений, и в некоторых случаях повлекли серьезный ущерб. В феврале 1999 года London Sunday Telegraph сообщила, что израильский подросток, заявивший о том, что им уничтожен иракский правительственный сайт, стал национальным героем. “Сайт содержал ложь о США, Великобритании и Израиле, а также множество ужасных заявлений против евреев”, - сказал четырнадцатилетний Нир Зигдон. – “Я полагал, что если Израиль боится убить Саддама Хусейна, то я могу, по крайней мере, уничтожить его сайт. С помощью специального программного обеспечения я выследил сервер сайта в одной из стран Персидского залива”. Тель-Авивский хактивист послал на сайт компьютерный вирус в приложении к электронной почте. “В письме я написал, что я являюсь палестинским поклонником Саддама и мною создан вирус, способный уничтожить израильские сайты. Это убедило их открыть вложение. В течение часа сайт был уничтожен. Вскоре я получил электронную почту от менеджера сайта, который велел мне ‘идти к черту’”.
Во время Косовского конфликта коммерческие структуры, общественные организации, академические институты получали из некоторых европейских стран электронную почту с вирусами. Эти сообщения политической направленности, написанные на плохом английском, содержали обвинения НАТО в несправедливой агрессии и призывы к защите прав сербов, а также пропагандистские мультфильмы. Ущерб адресату таких писем причинялся несколькими вирусами, содержащимися во вложении – например, в анти-натовском мультфильме. Официальные сообщения, распространенные в печати английской компании Mi2g, занимающейся компьютерной безопасностью, предупреждали, что реальную угрозу кибервойна Сербских хакеров представляет для экономической инфраструктуры, а не для лучше подготовленных военных сетей.
Это чрезвычайно трудно, наверное, даже невозможно, для организации предотвратить все вирусы, потому что пользователи невольно открывают приложения с вирусами и распространяют документы с вирусом коллегам. Хотя антивирусные программы могут обнаруживать и уничтожать вирусы, их необходимо поддерживать на высоком уровне, постоянно обновляя, они должны быть установлены должным образом, правильно использоваться. Вирусы в письмах с политическим содержанием могут казаться не очень серьезной проблемой, однако работа пораженной таким вирусом организации может остановиться на время, требуемое для уничтожения вируса.
Серьезность вирусов была подчеркнута двумя недавно проведенными обзорами. В 1999 году Обзор Индустрии информационной безопасности показал, что 77% респондентов сталкивались с компьютерными вирусами. В 1998 году эта количество составляло 73%.
Вирусы, особенно разрушительные, являются потенциально мощным инструментом в руках кибертеррористов. Другие инструменты хактивизма, включая нападения на компьютерные сети, могут также быть использованы в разрушительных целях. Эту тему мы обсуждаем далее.
В 1980-м году Бари Колин, старший исследователь Института Безопасности и Разведки в Калифорнии, вывел термин “кибертерроризм”, чтобы определить терроризм в киберпространстве. Специальный агент ФБР Марк Поллитт определяет кибертерроризм как “преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов”. Политически мотивированные атаки, причиняющие серьезный вред, типа серьезных экономических затруднений или длительных остановок энергоснабжения, водоснабжения, можно также охарактеризовать как кибертерроризм.
Как уже говорилось выше, террористические группы используют Интернет экстенсивно, для передачи сообщений, координации действий и коммуникации. Однако весьма немногие компьютерные атаки подходят под определение кибертерроризма. Бомбардировка Тиграми Освобождения Тамила электронной почты посольств Шри-Ланки пока являются наиболее близкой по характеристикам к кибертерроризму из всех доселе произошедших инцидентов. Но бомбардировка электронной почты, конечно, не идет ни в какое сравнение по степени ущерба со смертью 240 человек при бомбежке американских посольств в Найроби и Дар-эс-Саламе в августе этого года.
Является ли кибертерроризм терроризмом будущего? Для террористов электронные средства представляют некоторое преимущество по сравнению с физическими. С их помощью можно действовать отдаленно и анонимно, они дешевы, не требуют взрывчатых веществ и миссий самоубийц. Такие теракты вероятно получило бы широкую огласку в СМИ, поскольку и журналисты, и публика заинтересуются виртуальным нападением. Одно известное исследование рисков компьютерных систем начиналось с параграфа, резюмировавшего: “Завтрашний террорист способен с клавиатурой сделать гораздо больше, чем с бомбой”.
Бари Колин в работе от 1997 года описывает несколько возможных сценариев. В одном из них кибертеррорист получает доступ к системам управления производством хлеба, изменяет уровень содержания железа, что вызывает болезни и смерть детей. В другом – кибертеррорист атакует систему управления полетами. Сталкиваются два больших гражданских самолета. В третьем кибертеррорист остановит работу банков, фондовых бирж, сорвет международные финансовые сделки. Экономическая система парализована, население страны потеряет веру в экономическую систему, дестабилизация достигнута.
Анализируя правдоподобность атак, придуманных Колином, М. Поллит делает следующий вывод. Поскольку человек достаточно сильно вовлечен в процессы управления, сегодня кибертерроризм не представляет риска в классическом понимании. В сценарии загрязнения хлеба, например, Поллит доказывает, что количество железа или другого вещества, необходимое для того, чтобы хлеб стал ядовитым, должно быть настолько велико, что не останется незамеченным для рабочих завода. На конвейере бы заметили, что продукт не соответствует стандартам. В сценарии с управлением воздушным движением, пилоты заметили бы проблемы и попытались бы их решить. По словам Поллита, пилоты специально обучаются работе даже в случае ошибок диспетчеров или полного отсутствия управления воздушным движением. Поллит не подразумевает, что компьютеры безопасны и не имеют уязвимых мест. Напротив, его позиция в том, что, несмотря на уязвимость, пока люди причастны к управлению, кибернападение вряд ли будет иметь очень разрушительные последствия. Он делает вывод: поскольку наша цивилизация все больше и больше использует технологии, мы должны быть уверены в том, что существует достаточная степень контроля и вмешательства, чтобы охранять тех, кому технологии служат.
В 1997 году в статье под названием “Сколько террористов использует компьютерную клавиатуру?” Уильям Черч говорит о том, что перед США пока не стоит угроза терроризма, использующего информационные технологии для разрушения важнейших инфраструктур. Пока террористы испытывают недостаток мотивов, средств или навыков для кибернападения. Черч не исключает физической атаки против критических инфраструктур, но такая угроза не является новой для Америки.
У кибероружия имеются недостатки по сравнению с физическим. Поскольку системы сложны, тяжелее управлять атакой и достигать желаемого уровня ущерба. Если при этом не погибли люди, то нет драматического эффекта и эмоций. Кроме того, пока террористы считают старые методы адекватными, они могут не испытывать желания опробовать новые средства.
Сейчас почти нет свидетельств того, что террористы готовы использовать Интернет для причинения серьезного вреда. Однако в феврале 1998 года Кларк Стэйтен, исполнительный директор Чикагского Emergency Response &Research Institute, заявил о том, что члены некоторых исламских экстремистских организаций пытаются развить хакерские сети для оказания компьютерной поддержки и даже организации информационных войн в будущем. В ноябре Detroit News сообщили, что Халид Ибрагим,...
| Добавить комментарий |
| Всего 0 комментариев |
