CC BY
18
2. Дон Цагер. Первые 50 миллионов простых чисел.- У.М.Н. 1984 г. ноябрь -декабрь .т. 39, вып. 6(240)
3. Елизаров Е.Б. «Последняя теорема Ферма и тройки Пифагора» Журнал «Теория и практика современной науки» №5(11) 2016г. Страницы:305-322. Издательство: ООО «Институт управления и социально-экономического развития» (Саратов) elSSN: 2412-9682
4. Елизаров Е.Б. «Теория делимости и Простые числа» Журнал «Теория и практика современной науки» №6-1(12) 2016г. Страницы:376-404. Издательство: ООО «Институт управления и социально-экономического развития» (Саратов) elSSN: 2412-9682
УДК 004.491
Емельянченко В.А. Игнатенко Т. О. студент 3 курса факультет таможенного дела Санкт-Петербургский им. В.Б. Бобкова филиал Российской
таможенной академии научный руководитель: Афонин Д.Н., д.м.н.
профессор
кафедра технических средств таможенного контроля и
криминалистики Россия, г. Санкт-Петербург КИБЕРТЕРРОРИЗМ КАК УГРОЗА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ Аннотация: в статье рассматривается влияние кибертерроризма на информационную безопасность как отдельно взятого государства, так и всего мира в целом; дается наиболее полное по мнению авторов определение понятию «кибертерроризм»; определяются наиболее распространенные методы кибертерроризма; перечисляются меры, направленные на уменьшение негативных последствий в результате выхода из строя компьютерных систем.
Ключевые слова: информационная безопасность, кибертерроризм, методы кибертерроризма, вирусные атаки.
Emelyanchenko V. Ignatenko T. students
3 year, faculty of customs The Russian Customs Academy, St.-Petersburg branch named after V.
Bobkov Russia, St.-Petersburg Scientific director: Afonin D. Doctor of Medical Sciences, Professor of the Department of technical
means of customs control and criminalistics CYBERTERRORISM AS A THREAT OF INFORMATION
SECURITY
Abstract: the article examines the impact of cyberterrorism on information security of a single country, and of the world as a whole; the most complete definition of the term "cyberterrorism" is given; The most common methods of cyberterrorism are defined; the measures directed on reduction of negative consequences as a result of failure of computer systems are listed.
Keywords: information security, cyberterrorism, methods of cyberterrorism, virus attacks.
В современном мире возрастает роль и актуальность проблем обеспечения безопасности во всех сферах жизнедеятельности, а особенно для сферы информационной безопасности. Проблемы информационной безопасности наиболее актуальны в связи со стремительным ростом терроризма как проявления крайней формы экстремистской деятельности. Это явление становится в настоящее время одной из наиболее существенных глобальных угроз безопасности как мировому сообществу в целом, так и отдельно взятому государству.
Стремительный переход на методы электронного управления высокотехнологичными процессами стал предпосылкой возникновения принципиально нового вида терроризма - кибертерроризма. Впервые этот термин был введён в середине 80-х годов 20-ого столетия для обозначения террористических действий в виртуальном пространстве.
Существует несколько подходов к определению понятия кибертерроризма. Наиболее полно раскрывающим сущность данного термина, по мнению авторов, является:
Кибертерроризм - совокупность противоправных действий, связанных с преднамеренной атакой на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создаёт опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта. К числу таких действий можно отнести:
• нанесение ущерба отдельным физическим элементам информационного пространства;
• кражу или уничтожение информационного, программного и технического ресурсов, имеющих общественную значимость путем преодоления систем защиты, внедрения вирусов, программных закладок и другими способами;
• воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления;
• раскрытие, угроза опубликования или само опубликование
закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем;
• захват каналов средств массовой информации с целью распространения дезинформации и слухов;
• уничтожение или активное подавление линий связи;
• проведение информационно-психологических операций и другие
[6].
Особую потенциальную угрозу для всего человечества может представлять взаимосвязь кибертерроризма и терроризма ядерного. Владея специальными познаниями, применяемыми в практике спецслужб и правоохранительных органов, террористы предпринимают настойчивые попытки получения доступа к оружию массового уничтожения и его компонентам. Из этого следует, что последствия терроризма в ядерном преломлении могут иметь катастрофический характер.
Учитывая тот факт, что компьютерные сети управляют всеми жизненно важными сферами, весьма уязвимыми для хакерского нападения, а также зависимость национальных и мировой экономик от ИТ-систем, успешная и крупномасштабная попытка повредить компьютерные сети могла бы вызвать невероятные проблемы во многих секторах промышленности в разных странах и в итоге во всем мире [2].
Следует подчеркнуть, что экстремистские группировки интенсивно используют современные технологии для пропаганды своей идеологии и ведения информационных войн. Этому во многом способствуют возможности глобальной сети Интернет. Всемирная паутина привлекает террористические группы не только легкостью доступа, отсутствием какого-либо правительственного контроля и слабой цензурой, но и наличием огромной потенциальной аудитории пользователей, разбросанной по всему миру, а также анонимностью связи, быстрым и относительно дешевым распространением информации. Увеличение числа подключений к Интернету создает благоприятные условия для осуществления атак. Растет число потенциальных целей, возрастает количество подключенных сетей с критической информацией, а также незащищенных или слабозащищенных сетей, падает уровень пользователей и администраторов. Особо следует отметить, что террористические акции в киберпространстве могут совершаться не только отдельными лицами или группами, но и одним государством против другого. Специальные подразделения для ведения сетевых атак, внедрения в компьютерные сети противника компьютерных вирусов уже сформированы в ряде государств.
Специалисты по информационной безопасности и борьбе с киберпреступностью разделяют кибертерроризм на 3 уровня:
• Неструктурированный: использование хаков против информационных систем, обычно используются программы созданные кем-
то другим (не самими кибертеррористами). Как правило, самый простой вид атак, потери от него либо минимальны, либо незначительны.
• Расширенный - структурированный: возможность вести более сложные атаки против нескольких систем или сетей и, возможно, изменение или создание базовых инструментов взлома. Организация обладает определённой структурой, управлением и прочими функциями полноценных организаций. Также участники таких группировок проводят обучение новоприбывших хакеров.
• Комплексные_-_координированные : способность
к скоординированной атаке, способны вызвать массовое нарушение систем безопасности страны. Возможность создания сложных инструментов взлома. Имеют строгую структуру, зачастую представляют собой организации, способные здраво анализировать свои действия, вырабатывать какие-то планы атак и прочее [4].
На всех трёх уровнях используются довольно стандартные методы. Наиболее часто применяемые:
• DoS-атаки. Ее задача заключается в том, чтобы компьютер или компьютерная сеть были недоступны пользователю этого компьютера или сети.
• Логические бомбы. Как правило, это алгоритм, задача которого привести к определенным заранее последствиям, которые станут для пользователя неожиданными.
• Вирусные атаки. Вирусом называется вредоносное программное обеспечение (ПО), способное проникать в алгоритмы других программ. Так же вирус имеет свойство распространять себя самостоятельно, без непосредственного участия пользователя, чей компьютер заражен. Метод распространения может быть от заражения через Интернет (переход по разного рода ненадежным ссылкам, получения на почту писем с вредоносной программой внутри него) до передачи файла по Bluetooth и WiFi-сетям [5].
Таким образом, проблему борьбы с кибертерроризмом уже сегодня можно ставить на один уровень с терроризмом и организованной преступностью. При этом необходимо осуществлять комплексный подход к решению этой проблемы на международном уровне.
При эксплуатации компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными [3]. Среди мер, направленных на предотвращение негативных последствий, можно выделить технические, организационные и правовые. В частности, к техническим можно отнести:
• защиту от несанкционированного доступа к системе;
• резервирование особо важных компьютерных подсистем;
• организацию вычислительных сетей с возможностью
перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
• принятие конструкционных мер защиты от хищений, диверсий, взрывов;
• установку резервных систем электропитания;
• оснащение помещений замками;
• установку сигнализации и многое другое [1].
Таким образом, высокотехнологичные террористические акции новой эпохи способны сегодня продуцировать системный кризис всего мирового сообщества и поставить под угрозу существование отдельных регионов мира, что не было характерно для традиционных террористических актов. Соответственно, борьба с компьютерными атаками, в том числе представляющими угрозу кибертерроризма, сводится к одной объёмной задаче: обезопасить киберпространство путём сведения к минимуму влияния злоумышленников на информационные системы.
Использованные источники:
1. Афонин Д.Н., Лопаткина Е.С. Совершенствование информационно-технического обеспечения борьбы с коррупцией в таможенной сфере // В сборнике: Таможенные чтения - 2016. Мировые интеграционные процессы в современной науке Сборник материалов Всероссийской научно-практической конференции с международным участием, 2-ух частях. Санкт-Петербургский им. В.Б. Бобкова филиал Государственного казенного образовательного учреждения высшего образования "Российская таможенная академия". 2016. С. 14-18.
2. Бурдюг Я.О., Куроптев Н.Б. Инновационные технологии борьбы с контрабандой алкогольной продукции и табачных изделий // Бюллетень инновационных технологий. 2017. Т. 1, № 1. С. 16-20.
3. Гамидуллаев С.Н., Афонин Д.Н. Проблемы и перспективы осуществления государственных таможенных услуг при осуществлении таможенного контроля международных почтовых отправлений // Экономика и предпринимательство. 2016. № 5 (70). С. 905-909.
4. Егорченко И.В. Кибертерроризм: феномен, анализ ситуации, особенности противодействия / Национальная безопасность в современной России: стратегия противодействия экстремизму и терроризму и перспективы преодоления глобальных проблем. - 2016. - с. 194 - 204.
5. Клименский М.М. Кибертерроризм как угроза национальной безопасности государства / Сборники конференций НИЦ Социосфера. -2014. №33. С 22-24.
6. Шивдяков, Л. А. Кибертерроризм как новая и наиболее опасная форма терроризма / Защита информации. Инсайд. 2009. № 2. С. 64 -72.
