Центр исследования компьютерной преступности

home контакты

Террор в сети: оценка угрозы

Дата: 13.03.2007
Источник: Agentura.ru
Автор: Андрей Солдатов


terror/CAOP27W1.jpg Одно из самых распространенных представлений о кибер-угрозе, укрепившееся в головах российских чиновников, похоже на ночной кошмар: группы террористов-хакеров проникают в системы управления атомных электростанций или пункты запуска баллистических ракет.

После каждого теракта этот страх возрождается с новой силой, позволяя вытряхивать из бюджета огромные средства. Хотя ни в одной стране мира террористы даже не пытались совершить ничего подобного.

Причина панических настроений кроется не во впечатлительности чиновников. Просто спустя 15 лет российским спецслужбам так и не удалось отвыкнуть от стереотипов Холодной войны. При этом противостояние реальному использованию террористами Интернета пущено на самотек. А при отсутствии четкой государственной позиции эта борьба ведется все более экстремистскими методами.

С опытом шпионской работы

Сегодня за борьбу с хакерами-террористами в России отвечают два подразделения, оба внутри ФСБ: Центр информационной безопасности и Центр безопасности связи.

Первый центр был создан на базе Управления компьютерной и информационной безопасности (знаменитого УКИБ), и отвечает за защиту веб-сайтов властных структур и борьбу с хакерами. Хотя управление было сформировано лишь в 1998 году, оно получилось вполне в советском духе - со шпионским уклоном. Мало того, что управление создали внутри Департамента контрразведки; его первым руководителем был назначен Борис Мирошников, контрразведчик до мозга костей, принимавший активное участие в разработке английского шпиона Платона Обухова.

Второй центр - это бывшее Главное управление безопасности связи ФАПСИ (российский аналог Агентства нацбезопасности США, который расформировали в 2003 году), его зона ответственности - шифры и криптография.

Кроме этих двух центров, за оборону государственных сетей также отвечает Служба специальной связи и информации ФСО - еще один обломок ФАПСИ.

Между тем ФАПСИ, впрочем, как и его американский аналог АНБ, создавалось как ведомство, которое должно взламывать шифры противника. То есть две технологические разведки на протяжении многих лет изощрялись в математических изысках, соревнуясь друг с другом. Именно здесь были сосредоточены самые лучшие умы по информационным технологиям. Поэтому как в России, так и в Штатах именно этим спецслужбам доверили надзор за Интернетом.

Понятно, что в ФАПСИ Интернет долгое время воспринимался как хитроумное детище американского противника. В 1996 году на слушаниях в Госдуме заместитель гендиректора ФАПСИ Владимир Маркоменко даже говорил, что Интернет представляет угрозу национальной безопасности. Конечно, с течением лет генеральская риторика чуть смягчилась, но даже после 11 сентября 2001 года главной угрозой считалось "проникновение" шпионов в защищенные сети, чтобы поживиться там секретной информацией.

Пусть потом шпионов в качестве потенциального противника сменили террористы, главная угроза оставалась, по замыслу генералов, все той же - проникновение внутрь защищенной системы с целью если не выкрасть секрет, то что-нибудь раскурочить.

Дело осложнялось еще и тем, что в Совете безопасности, где разрабатывалась концепция информационной безопасности России, сидели и продолжают сидеть люди той же школы - прежде всего, бывший гендиректор ФАПСИ Владислав Шерстюк, курирующий управление информационной безопасности. Кстати, он много лет возглавлял третий главк ФАПСИ - самое боевое, разведывательное подразделение спецслужбы.

Таким образом, то, какие угрозы могут ждать нас в Интернете, обсуждают между собой генералы из одной среды, одной советской школы противостояния американской разведке. В результате как бы не менялся мир вокруг после 11 сентября в Нью-Йорке или 1 сентября в Беслане, получается у них все тот же автомат Калашникова. Вновь и вновь обсуждается, как нам еще надежнее защитить государственные сети от взлома пусть не шпионов, так хотя бы международных террористов.

Не случайно в принятой в сентябре 2000 года Концепции информационной безопасности России рассматривается только одна потенциальная угроза от террористов - получение ими ""несанкционированного доступа… к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков".

Все тот же миф эксплуатируется в подписанном в мае 2004 года Владимиром Путиным указе "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена". Указ запрещает госорганам пользоваться Интернетом без средств защиты и регламентирует, какие спецслужбы должны за это отвечать. Как утверждала пресс-служба президента, указ направлен главным образом на обеспечение защиты российского сегмента сети Интернет, в первую очередь - сетевых ресурсов государственных органов, от внешних угроз несанкционированного воздействия. При этом "речь идет, в первую очередь, о предотвращении возможных попыток компьютерного "взлома" и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом". То есть и здесь террористы упоминаются исключительно в роли хакеров, строящих планы проникнуть в секретные сети.

Строим оборону от призраков

Между тем уж эта-то опасность от террористов грозит нам меньше всего. Прежде всего, во многих российских стратегических объектах компьютеры, подключенные к внутренней сети, отделены от компьютеров с доступом в Интернет. В Министерстве обороны сети связи даже физически не связаны с общедоступными сетями. Здесь нам помогает наша техническая отсталость: это в США Интернет создавался как сеть Пентагона, у нас же кабели, проложенные от ракетных шахт к командным пунктам, ни с чем другим не сочетаются. Таким образом, у хакера есть лишь один путь что-то испортить - влезть в личный компьютер командира пусковых шахт (а для этого ему нужно проникнуть как минимум на территорию охраняемого объекта, что уже немного другая история).

Кроме того, как это не прискорбно для дорогостоящей махины многочисленных закрытых НИИ и НТЦ, создающих в интересах национальной безопасности все более сложные алгоритмы шифрования, у чеченских боевых командиров нет хакеров такого уровня. И у Аль-Каиды нет, как ни странно.

Успешные попытки взлома сайтов чеченскими сепаратистами можно пересчитать по пальцам, последняя из них - когда группа хакеров, назвавшая себя Internet Islamic Brigade, 14 февраля этого года атаковала форум екатеринбургской радиостанции "Пилот", заменив список тем тремя фотографиями взрыва российского БТР. Хакеры использовали случайно обнаруженную дыру в программном обеспечении сетевого ресурса. Характерен выбор объекта - очевидно, что форум провинциальной радиостанции не самая сложная цель.

Таким образом, максимум, что угрожает нашей национальной гордости при самом плохом раскладе - это замена фотографии Владимира Путина чем-нибудь совсем другим на сайте http://president .kremlin.ru.

Даже Аль-Каида, в распоряжении которой намного более мощные интеллектуальные ресурсы (достаточно вспомнить, что захватившая самолеты 11 сентября 2001 года немецкая ячейка группировки состояла из студентов технического университета Гамбурга) пока ничем подобным не отметилась. Для этого есть объективные причины.

Битва с "Кавказ-центром"

В отличие от шпионов, террористам необходимо думать о пропагандистском эффекте своих акций, поэтому Интернет используется ими не только как средство связи, но и как идеологическая площадка. Однако пока генералы в ФСБ и Совбезе продолжали тратить ресурсы на борьбу с призраком хакеров-террористов, разработка ответа на действия пропагандистских сайтов была брошена на произвол судьбы.

В результате долгие годы чиновники самого разного уровня ограничивались
тем, что метали громы и молнии в отношении стран, предоставивших хостинг "Кавказ-центру". При этом никому не приходило в голову подумать, почему информация этого ресурса находит спрос. Борьба выглядела совершенно безнадежной и бессмысленной. В отсутствие качественной официальной информации журналисты продолжали пользоваться данными боевиков, поскольку иногда это была единственная возможность узнать хоть что-то, имеющее отношение к действительности.

Ситуация стала меняться весной 2002 года. В марте группа студентов-хакеров, назвавшая себя "Сибирской сетевой бригадой", взломала "Кавказ-Центр". На главной странице сайта появилось следующее объявление: "Мы вырвали жало из вонючей пасти "Гавгав-центра", и над логовом чеченских террористов повисла тишина. Захлебнулся лаем удугов. Замолчал в горах бандитский автомат. Не отправил чеченским наемникам деньги хитрый араб. Загрустил злой талиб в Афгане. Если завтра эту пасть заткнете вы, мир станет еще спокойнее и еще безопаснее".

Действия сибиряков вызвали неприкрытый энтузиазм в спецслужбах. Управление ФСБ Томской области выпустило специальный пресс-релиз с заявлением, что деятельность томских студентов не противоречит российскому законодательству. Как утверждалось в пресс-релизе, "действия томских программистов являются выражением их гражданской позиции, которая достойна уважения". Кстати, в первый раз "Сетевая бригада" студентов из Томска засветилась еще в августе 1999 года, когда на главной странице kavkaz.org была помещена картинка Лермонтова с автоматом. Тогда эта акция не получила широкого освещения. Но мартовская акция томских студентов, что называется, указала путь.

На следующий день после теракта в "Норд-Осте" пропагандистский сайт был вновь ненадолго взломан группой российских программистов. По некоторым данным, это была инициатива русских программистов, работающих в Калифорнии, которые просто направили письмо...

Добавить комментарий
2008-04-23 12:06:09 - Oбнаружить виртуальных террористов, задача... Ermolaev Sergey
2008-04-23 12:00:44 - Терроризм - это, пожалуй, самая большая... Ermolaev Sergey
Всего 2 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.