Центр исследования компьютерной преступности

home контакты

От компьютерных преступлений кибертерроризм отличается, прежде всего своими целями

Дата: 10.04.2006
Источник: www.Crime-research.ru
Автор: Владимир Голубев, Екатерина Титунина


staff/gva2.jpgПреступность в Интернете, которая получила название киберпреступность, подразумевает любые противозаконные действия, возникающие в результате использования одного или нескольких интернет-компонентов, например, таких, как веб-сайты, форумы или электронная почта. Понятие киберпреступность также включает широкий спектр действий от недоставки товаров или непредоставления услуг и несанкционированного проникновения в компьютерные системы (взлом) до нарушения прав интеллектуальной собственности, экономического шпионажа (кража коммерческих секретов), вымогательства, отмывания денег в международном масштабе, кражи личной информации и постоянно увеличивающегося перечня других правонарушений в Интернете.

Вместе с термином киберпреступность очень часто используется и термин кибертерроизм. Иногда эти дефиниции смешиваются и употребляются мягко говоря без обоснования и понимания их различия.

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Таким образом, объекты энергетического обеспечения и транспортные системы, финансовые и банковские структуры, военные ведомства и правоохранительные органы, торговые, медицинские и научные учреждения – все те, кто использует всемирную сеть Интернет, являются потенциальными жертвами компьютерного терроризма (или как его еще называют кибертерроризма).

Понятие «кибертерроризм» уже достаточно давно используют в средствах массовой информации и научных публикациях. При этом в силу своей новизны данный термин достаточно сложен для понимания и имеет различное трактование в ключе своих квалифицирующих признаков.

В украинской и зарубежной научной литературе, связанной с исследованием киберпреступности, существует два различных подхода к определению кибертерроризма и его квалификации:

Приверженцы первого подхода относят кибертерроризм к категории компьютерных преступлений. Например, Малышенко Д.Г. отмечает, что компьютерный терроризм следует рассматривать в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий. При этом автор определяет как основные цели совершения указных выше действий: оказание давления на органы власти, дестабилизация общественно-политической обстановки за счет устрашения, осложнение международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных, что практически полностью совпадает с целями которые преследует терроризм [1].

Приверженцы второго подхода, который мы полностью поддерживаем, считают, что кибертерроризм – это вид терроризма, в основе которого лежит способ совершения террористических действий, возникший в процессе развития информационно-телекоммуникационных технологий и внедрением их во все сферы современного общества [2, 3]. Так, Дороти Деннинг (эксперт Центра Исследований Терроризма) определяет кибертерроризм, как элемент классификации террористической деятельности в Интернете и определяет его, как компьютерные атаки, спланированные для нанесения максимального ущерба жизненно важным объектам информационной инфраструктуры [4].

В первую очередь, такое различие мнений связано с тем, что в структуру данного понятия входит две равнозначных правовых категории: терроризм и компьютерная преступность (киберпреступность).

С целью подтверждения либо опровержения указанных выше точек зрения, рассмотрим данные правовые категории отдельно.

Прежде всего, отметим, что под категорией компьютерных преступлений следует понимать – совокупность противоправных деяний, посягающих на отношения в сфере обработки информации в ЭВМ (компьютерах), информационных (компьютерных) системах, компьютерных и телекоммуникационных сетях; права собственности физических лиц на информацию и доступ к ней [5].

Таким образом, к этой категории следует отнести преступления, в которых компьютерные, информационные и телекоммуникационные системы и сети (компьютерная информация) выступают как объект либо орудие преступного посягательства, а основной целью совершения преступления в большинстве случаев является получения материальной выгоды.

При этом терроризм в данном случае может выступать не иначе, как побуждающий мотив совершения преступления (по оценке экспертной комиссии Интерпола террористические (политические) мотивы составляют – 17%) [6].

Согласно Закону Украины «О борьбе с терроризмом», терроризм – общественно опасная деятельность, которая состоит в сознательном, целенаправленном применении насилия путем захвата заложников, поджогов, убийств, пытки, запугивания населения и органов власти или совершение других посягательств на жизнь или здоровье ни в чем не виновных людей или угрозы совершения преступных действий с целью достижения преступных целей [7].

Статья 258 действующего Уголовного кодекса Украины понимает под террористическим актом применение оружия, совершение взрыва, поджога или иных действий, создавших опасность для жизни или здоровья человека или причинение значительного имущественного вреда либо наступление других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугиванияя населения, провокации военного конфликта, международного осложнения, или с целью воздействия на принятие решений либо совершение или несовершение действий органами государственной власти или органами местного самоуправления, должностными лицами этих органов, объединениями граждан, юридическими лицами, либо привлечение внимания общественности к определенным политическим, религиозным или иным взглядам виновного (террориста), а равно угроза совершения указанных действий с той же целью [8].

Что касается действующего законодательства Украины, то понятие компьютерного терроризма (кибертерроризма) не нашло своего закрепления и разъяснения ни в одном нормативном акте.

Упоминание о компьютерном терроризме в законодательстве Украины можно встретить только в статье 7 Закона Украины «Об основах национальной безопасности Украины», где указано, что «одной из реальных и потенциальных угроз национальной безопасности Украины является компьютерная преступность и компьютерный терроризм» [9]. При этом основные признаки кибертерроризма отражены в таком понятии, как технологический терроризм, закрепленном в статье 1 Закона Украины «О борьбе с терроризмом». Данная категория включает в себя преступления, которые совершаются с террористической целью, в том числе, с применением средств электромагнитного действия, компьютерных систем и коммуникационных сетей, включая захват, вывод из порядка и разрушения потенциально опасных объектов, которые прямо или косвенно создали или угрожают возникновением угрозы чрезвычайной ситуации вследствие этих действий и представляют опасность для персонала, населения и окружающей среды; создают условия для аварий и катастроф техногенного характера [7].

С целью выведения понятия кибертерроризма и отнесения его к одной из указанных выше правовых категорий, определим основные признаки, присущие этому явлению.
Цели совершения полностью совпадают с целями и мотивами совершения всех известных видов террористических действий. А именно: нарушение общественной и государственной безопасности; запугивание населения; провокация военного конфликта; осложнение международных отношений; воздействия на принятие решений либо совершение (не совершение) действий органами государственной власти или органами местного самоуправления, должностными лицами этих органов, объединениями граждан, юридическими лицами; привлечение внимания общественности к определенным политическим, религиозным или другим взглядам.

Основной формой кибертерроризма является информационная атака на компьютерную информацию, вычислительные системы, аппаратуру передачи данных, иные составляющие информационной инфраструктуры, совершаемая террористическими группировками или отдельными лицами. Такая атака позволяет проникать в атакуемую систему, перехватывать управление или подавлять средства сетевого информационного обмена, осуществлять иные деструктивные воздействия.
Средства осуществления могут быть предельно разнообразны и включать все виды современного «кибероружия».

Так, по данным Международного Института Антитеррористической Политики (International Policy Institute for Counter-Terrorism), террористы уже используют использовать такие виды «кибероружия», как компьютерные вирусы, «черви», «троянские кони», «логические бомбы» и другие средства хакерского софта. Однако на сегодняшний день наиболее популярным и заметным видом кибертерроризма является взлом сайтов и размещение на них лозунгов и призывов.

Примером таких действий может служить случай, который произошел после начала войны в Ираке, когда группа пакистанских хакеров «Al Qaeda Alliance Online», разместила соответствующие сообщения на одном из сайтов Пентагона и сайте National Oceanic and Atmospheric Association (Национальной Администрации по Исследованию Океанов и Атмосферы).

Тактика и приемы, используемые при совершении данного преступления, значительно отличаются от тактики и приемов совершения классических компьютерных преступлений. Главное в тактике кибертерроризма состоит в том, чтобы...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100