Терроризм как мировая проблема

И это не надуманная угроза. Как отметил на конференции  по проблемам защиты от кибертеррористов в 2000 г. в Вашингтоне Ричард Кларк, координирующий внутреннюю безопасность и защиту от террористов резиденции главы американского  государства, “электронный Перл - Харбор – это не теория. Это реальность” [53]. Компьютерный терроризм является серьезной угрозой для любой страны, где есть банковская, транспортная и энергетическая системы, особенно для страны, в которой правительство или частный сектор, как, к примеру, в США и России, опираются на информационные сети и быстрый доступ к интернет - технологиям. Постоянно растет число пользователей сети Интернет. В США их уже 158 миллионов, в Европе - девяносто пять, в Азии - 90, в Латинской Америке - четырнадцать, а в Африке - три. В Казахстане, по разным оценкам, количество пользователей Интернет составляет от 1 до 2 миллионов человек. Сегодня можно говорить, что Интернет охватывает все страны мира, так как с применением новых технологий (использование мобильных спутниковых устройств связи) возможно подключение к сети Интернет с любой точки земного шара. Если же говорить о развернутой инфраструктуре, то в таком контексте Интернет охватывает сегодня более 150 стран мира.

Под термином “кибертерроризм” понимаются, как правило, действия по дезорганизации информационных систем, создающие опасность гибели людей, значительного имущественного ущерба либо иных общественно опасных последствий, если они совершены со специальной целью – нарушить общественную безопасность, устрашить население либо оказать воздействие на принятие решений органами власти, а также угрозы совершения указанных действий в тех же целях [54].

Характерной особенностью кибертерроризма и его отличием от киберпреступности есть его открытость, когда условия террориста широко оповещаются. Кибертерроризм - это серьезная угроза человечеству, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов, в отличие от реального мира, где следов содеянного остается все же больше. Особую озабоченность у правоохранительных органов вызывают террористические акты, связанные с использованием глобальной сети Интернет, из открытых источников которой, как утверждает ФБР, можно получить технологию изготовления биологического, химического и даже ядерного оружия террористов.

Взламывая сайты, кибертеррористы получают доступ к  разного рода информации, в том  числе секретной. На многих страничках местных органов власти выложены сведения различной степени важности. Например, схемы подземных коммуникаций. Плюс к этому преступники могут получить доступ к личным данным многих пользователей сети, начиная с адреса и номера телефона и заканчивая подробной информацией о личности, включая хобби и распорядок жизни. И, наконец, похищение данных о кредитных карточках дает возможность воровать деньги. По данным экспертов Совета Европы, только аферы с кредитными картами уносят ежегодно около 400 миллионов долларов. Убытки от вирусов составляют около 12 миллиардов, а нарушение прав собственности наносит ущерб в 250 миллиардов долларов [55].

Роналд Дика, директор Центра Защиты Национальной Инфраструктуры ФБР США, в докладе, опубликованном на веб-сайте Федерального Бюро Расследований, говорит, что в  мире сформировалась новая форма  терроризма – “кибертерроризм”, который использует компьютер и сети связи для разрушения частей национальной инфраструктуры и достижения своих целей. Мы каждый день сталкиваемся с компьютерными атаками на правительственные организации. Ахиллесова Пята Америки – растущая зависимость от компьютерных систем и информационных технологий. Это прекрасно известно ее противникам: недавно два китайских офицера выпустили книгу, в которой обсуждаются методы воздействия на военную мощь США с использованием компьютерных вирусов и кибератак [49]. Сегодня ряд исламских террористических организаций использует именно этот метод для пополнения своих касс. Что же касается попыток взламывания сайтов госучреждений США, то их сложно подсчитать. Только за последние три года официальные интернет- представительства американских властей были атакованы до одного миллиона раз.

В отличии от обычного террориста, который для  достижения своих целей использует взрывчатку или стрелковое оружие, кибертеррорист использует для достижения своих целей современные информационные технологии, компьютерные системы и сети, специальное программное обеспечение, предназначенное для несанкционированного проникновения в компьютерные системы и организации удаленной атаки на информационные ресурсы жертвы. В первую очередь - это компьютерные программные закладки и вирусы, в том числе и сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые "логические бомбы", "троянские" программы, программы - снифферы и иные виды информационного оружия.

Компьютерный  вирус, получивший название “I love you”, запущенный в Интернет 1 мая 2000 года в Азии, с невероятной скоростью распространился по планете, нарушив работу правительственных учреждений, парламентов и корпораций многих стран. Пентагон в сотрудничестве с частными компаниями в области компьютерной безопасности сразу же начал работу по борьбе с “жучком любви” с целью создания необходимого антивируса. Федеральное бюро расследований США возбудило уголовное расследование по факту вирусной атаки на Интернет и вскоре Национальное бюро расследований (НБР) Филиппин по наводке ФБР получило ордер на арест хакера, проживающего на окраине г. Манила и запустившего компьютерный вирус “I love you”. По оценке американской группы “Компьютер экономик”, вирус “I love you” представляет собой акт кибертерроризма - самый серьезный из числа когда-либо регистрировавшихся. За первые пять дней с момента его появления он нанес материальный ущерб в размере 6,7 млрд. долларов [53]. К сожалению, опасность вирусных кибератак возрастает. Особый урон от кибертеррористов несет экономика США. Такое мнение высказала помощник президента США по национальной безопасности Кондолиза Райс. “Сегодня кибернетическое пространство стало частью нашей экономики”, - отметила она. Число коммерческих сделок, заключаемых посредством сети Интернет в США в последние годы стремительно возросло, а финансовый ущерб от кибератак в 2000 г., по оценкам экспертов, составил почти 400 млн. долларов. Кроме того, по словам Райс, практически каждая отрасль в хозяйстве страны, включая энергетику, транспорт и связь, банковский сектор, использует компьютерные сети и, соответственно, зависит от их работоспособности. “Нарушив работу этих сетей, можно парализовать страну”, - заявила Райс, выступая на форуме по компьютерной безопасности [56].

Информационный терроризм отличается от информационного криминала прежде всего своими целями, которые свойственны политическому терроризму вообще. Главное в тактике информационного терроризма – стремление к том, чтобы террористический акт имел опасные последствия, стал широко известен населению и получил большой общественный резонанс.

В киберпространстве  могут быть использованы различные  приемы терроризма, в том числе:

• нанесение ущерба отдельным физическим элементам киберпространства, например, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для разрушения элементной базы;
• кража или уничтожение информационного, программного и технического ресурсов киберпространства, имеющих общественную значимость, путем преодоления систем защиты, внедрения вирусов, программных закладок и т.п.;
• воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления;
• раскрытие и угроза опубликования или само опубликование закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодов шифрования, принципах работы систем шифрования, успешном опыте ведения информационного терроризма и др.;
• ложная угроза акта кибертерроризма, влекущая за собой серьезные экономические последствия;
• захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
• уничтожение или активное подавление линий связи, неправильное адресование, искусственная перегрузка узлов коммутации и др.;
• воздействие на операторов, разработчиков, эксплуатационников информационных и телекоммуникационных систем с целью совершения ими перечисленных выше действий;
• проведение информационно-психологических операций.

Информационный  терроризм имеет в своем арсенале широкий спектр форм и методов. Однако их эффективность зависит от особенностей информационной инфраструктуры. К этим особенностям относятся:

• простота и дешевизна осуществления доступа к информационной инфраструктуре; террористические организации на правах обычных пользователей могут иметь к ней законный доступ;
• размытость границ информационной инфраструктуры, отсутствие четких географических, бюрократических, юридических и даже концептуальных рамок, традиционно связанных с национальной безопасностью; как следствие- невозможность точного определения различия между внутренними и <span class="das