Кибертерроризм как угроза информационной безопасности Российской Федерации Cyber terrorism as a national safety's threat of Russian Federation
Геворгян Елизавета Михайловна
Студент 3 курса,
Пермский филиал Российской Академии Народного Хозяйства и Государственной службы при
Президенте Российской Федерации, Россия, г. Пермь. e-mail: [email protected]
Gevorgyan Elizaveta Mikhailovna
3rd year student,
Perm Branch of the Russian Academy of National Economy and Public Administration under the President of
the Russian Federation, Russia, Perm. e-mail: [email protected]
Научный руководитель Буркина Ольга Александровна
доцент кафедры гражданско-правовых дисциплин, кандидат юридических наук, доцент, Пермский филиал Российской Академии Народного Хозяйства и Государственной службы при
Президенте РФ. e-mail: dog3 011 @yandex. ru
Scientific adviser Burkina Olga Alexandrovna
associate Professor of the Department of Civil Law Disciplines, Candidate of Law, Associate Professor, Perm branch of the Russian Academy of National Economy and State Service under the President of the
Russian Federation. e-mail: dog3 011 @yandex. ru
Аннотация.
В данной статье рассматриваются проблемы кибертерроризма в Российской Федерации. Изучены основные подходы к определению кибертерроризма в литературе и законодательстве, также представлена история угроз информационной безопасности в мире. Проанализирована судебная практика, дана оценка опасности кибертерроризма для человека и общества в целом, представлено разграничение понятий «киберпреступление» и «кибертерроризм», проанализировано российское законодательство, касаемо данной проблематики.
Annotation.
This article discusses the problems of cyberterrorism in the Russian Federation. The article examines the history of threats to information security in the world, analyzes judicial practice, assesses the danger of cyberterrorism for a person and society as a whole, presents the distinction between the concepts of "cybercrime" and "cyberterrorism", analyzes Russian legislation concerning this issue.
Ключевые слова: Кибертерроризм, информационная безопасность, Уголовный кодекс Российской Федерации.
Key words: Cyberterrorism, information security, the Criminal Code of the Russian Federation.
Актуальность данной проблемы обусловлена спецификой нынешнего времени, характеризующегося как «эпоха информационного общества». На сегодняшний день интернет является общедоступной сетью, используемой подавляющим большинством людей в мире. Всероссийский центр изучения общественного мнения (ВЦИОМ) опубликовал исследование, согласно которому, доля интернет- пользователей в России составляет 81% [1]. В современном мире развитие человечества в целом и человека как личности в частности невозможно представить без использования прогрессивных информационных технологий. Однако совершенствование данного направления порождает и новые угрозы, борьба с которыми в настоящее время
является одним из основных направлений борьбы с угрозами национальной безопасности Российской Федерации.
В Указе Президента Российской Федерации от 31.12.2015 N 683 «О Стратегии национальной безопасности Российской Федерации» отмечено, что «...появляются новые формы противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий» [2]. В целях борьбы с этим явлением была принята Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. N 646. В Доктрине определен термин информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень [3]. Прямой угрозой информационной безопасности служит кибертерроризм.
Термин «кибертерроризм» употребляется довольно часто как в СМИ, так и в юридической литературе, но каждый автор вкладывает в него что -то свое.
Проанализировав российское законодательство, был сделан вывод об отсутствии легального определения понятию «кибертерроризм» в Уголовном кодексе[4], в Федеральном законе от 06.03.2006 № 35-Ф3 (ред. 31.12.2014) «О противодействии терроризму»[5], в постановлении Пленума Верховного Суда РФ от 09.02.2012 № 1 «О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности»[6], в методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации (утв. Генпрокуратурой России)[7]. При этом нельзя сказать, что Российское государство не замечает такого явления как кибертерроризм. Так согласно п. 45, пп. «г» «Концепции противодействия терроризму в Российской Федерации» (утв. Президентом РФ 05.10.2009) (далее - концепция), кадровое обеспечение противодействия терроризму осуществляется по следующим основным направлениям: подготовка специалистов в специфических областях противодействия терроризму (противодействие идеологии терроризма, ядерному, химическому, биологическому терроризму, кибертерроризму и другим его видам) [8].
Исходя, из анализа указанной нормы можно сделать вывод, что под кибертерроризмом в концепции понимается разновидность терроризма.
Термин «терроризм» закреплен в ст. 3 закона о терроризме [5].
Таким образом, исходя из системного толкования, кибертерроризм можно определить как разновидность идеологии насилия и практики воздействия на принятие решения органами государственной власти, органами местного самоуправления или международными организациями, связанные с устрашением населения и (или) иными формами противоправных насильственных действий в киберпространстве.
А.А. Паненков считает, что под кибертерроризмом необходимо понимать противоправную атаку или угрозу атаки на компьютеры, сети или информацию, находящуюся в них, совершенную с целью принудить органы власти к содействию в достижении политических или социальных целей [9].
Анализируя историю зарождения и распространения кибертерроризма можно отметить бурное развитие преступлений данной направленности в достаточно короткие сроки, а также проследить нарастающую опасность для человека и общества, начиная с конца XX века.
На основании данных, предоставленных информационным порталом «Парламентская газета», приведены некоторые ключевые проявления кибертерроризма в мировой истории.
В 1983 году впервые группа хакеров, называвших себя «Банда 414», была арестована в США.
Через десятилетие в Лондоне неизвестные выдвинули требование финансовым организациям выплатить им по 10-12 миллионов фунтов Стерлингов отступных.
Позднее, в 1996 году, против дипломатических представительств Шри-Ланки террористическая организация «Тигры освобождения Тамил-Илама» провела сетевую атаку.
Не обошлась без вмешательства кибертеррористов в 1997 году передача медицинских данных между наземной станцией НАСА и космическим кораблем «Атлантис».
В 1999 году в сети Интернет появился первый вирус, названный «Happy99». Это можно считать точкой отсчета истории создания вредоносного программного обеспечения.
В августе 1999 года уже зафиксирован факт многочисленных кибератак Китая и Тайваня друг против друга. Жертвами стали сайты государственных организаций, финансовых компаний, прессы, образовательных учреждений и многие другие значимые объекты.
Один из ужасающих эпизодов современной истории - террористический акт против США 11 сентября 2001 года - по многочисленным сведениям был подготовлен при участии, в том числе, и кибертеррористов.
В 2004 году электронные ресурсы правительства Южной Кореи были подвергнуты массированной атаке - вирусом оказались заражены десятки компьютеров, среди которых устройства, принадлежащие министерству обороны Южной Кореи.
В дальнейшем, в 2005-2006 годах, было зафиксировано более 2 миллионов кибернападений на информационные ресурсы органов государственной власти, в том числе свыше 300 тысяч атак на интернет-представительство Президента Российской Федерации. А 6 февраля 2007 года весь Рунет подвергся атаке [10].
По мнению Р.Г. Драпезо и В.Н. Шелестюкова реализация угроз информационной безопасности достигается через:
• высокую скорость распространения информации;
• массовость, т.е. возможность причинить максимальный вред неограниченному числу лиц;
• бесконтактность, т.е. ограничение либо полное отсутствие личных 170 контактов с потенциальными жертвами;
• извлечение максимальной финансовой выгоды в отличие от контактных способов;
• возможность маскировать, шифровать и т.п. цифровые следы присутствия правонарушителей в сети «Интернет» [11].
Данные противоправные действия, создающие угрозу информационной безопасности, еще называют «кибертерроризом», однако на законодательном уровне термин «кибертерроризм» пока не закреплен. Зачастую понятия «кибертерроризм» и «киберпреступность» отождествляют, однако существуют принципиальные различия данных явлений.
Киберпреступления, совершаемые гражданами Российской Федерации против собственности или неприкосновенности частной жизни других граждан, носят внутренний характер и существенно не влияют на национальную безопасность в целом. Вместе с тем, если противоправным действиям посредством глобальной сети подвергаются государственные учреждения, силовые ведомства, а также в случае, если такая деятельность создает угрозу жизни и здоровью граждан, то можно смело утверждать, что имеет место такое явление как «кибертерроризм» [9]. В случае осуществления данной деятельности органами государственной власти других стран возникает такое явление как кибервойна. Преимущество использования киберпространства, по сравнению с другими способами совершения преступлений, для современных террористов связана с тем, что для кибертеракта не требуются большие финансовые затраты. Необходим лишь персональный компьютер, подключенный к сети Интернет. Кибертерроризмом можно назвать совокупность противоправных действий,
связанных с угрозами безопасности личности, обществу и государству, деструктивными действиями в отношении материальных объектов, искажением объективной информации или другими действиями с целью получения преимущества при решении политических, экономических или социальных задач.
Кибертерроризм - это серьезная угроза всему человечеству, которую можно сравнить с самыми разрушительными видами современного оружия - ядерным, химическим и бактериологическим. При этом масштабность угрозы в силу своей новизны, еще не в полной мере изучена и осознана. Опыт мирового сообщества в этой области свидетельствует об уязвимости любого государства, так как кибертерроризм не имеет государственных границ. Кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов, в отличие от реального мира, где следов содеянного остается все же больше.
Кибертеракт может быть совершен посредством множества приемов, таких как:
• получение доступа к сведениям, составляющим государственные или военные тайны, банковскую и персональную информации, а также угроза раскрытия данных сведений третьим лицам или их публикация в свободном доступе;
• вмешательство и ущерб различным физическим элементам информационного пространства -разрушение сетей электропитания, создание помех, использование вредоносных программ, провоцирующих разрушение аппаратных средств;
• хищение или уничтожение данных, программ и технических ресурсов путем взлома систем защиты, внедрения вирусов, программных закладок и т.п.;
• воздействие на программное обеспечение и информацию;
• захват средств массовой информации с целью распространения дезинформации, демонстрации силы террористической организации и выдвижения своих требований;
• уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;
• проведение информационно-психологических операций и т.п. [11].
В современном отечественном уголовном законодательстве понятия «кибертерроризм» не существует. Уголовная ответственность за совершение террористического акта предусмотрена статьей 205 Уголовного кодекса Российской Федерации, однако квалифицированного признака, связанного с совершением преступления, предусмотренного данной статьей Уголовного кодекса Российской Федерации в киберпространстве, российское уголовное законодательство не предусматривает [4].
Однако в Уголовном кодексе содержится статья предусматривающая ответственность за совершение деяния, максимально приближенного по смыслу, целям и методам к понятию «кибертерракт» — это статья 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Данное преступление направленно на прерывание критически важных процессов, протекающих в медицинских и научных учреждениях, банках, шахтах, различных заводах, стратегических объектах и т.д. [4]
По данным Российской газеты аудитория пользователей сети Интернет в 2020 году достигла почти 93 млн человек. Это на 11% больше, чем годом ранее [1]. При таких показателях можно утверждать, что кибертеррористы способны оказать прямое или косвенное влияние на большую часть населения нашей страны.
Пользователями глобальной сети являются и несовершеннолетние граждане, которые, в силу возраста, легко подвергаются внешнему влиянию. Доступность различного рода информации, в том числе и деструктивной, создает угрозу подрастающему поколению. Дети, зачастую, не способны отказать взрослому
человеку в выполнении его просьбы, которая внешне может казаться вполне безобидной - передать информацию, понаблюдать за объектом, передать какой-то предмет. Таким образом ребенок неосознанно может стать участником организации террористического акта. Молодые люди, которые активно ради любопытства просматривают пропагандистские материалы, а потом обсуждают их между собой в социальных сетях и мессенджерах, могут дублировать преступные действия террористов.
Проблема с каждым годом обостряется, и ситуация требует принятия кардинальных решений, но сфера информационных технологий развивается быстрее, чем законодательство. Все это осложняет борьбу с кибертерроризмом.
Путем решения данной проблемы служит введение термина «кибертерроризм» в закон о противодействии терроризму.
Список используемой литературы:
1.Всероссийский центр изучения общественного мнения (ВЦИОМ) [Электронный ресурс] // URL: http://wciom.ru. (дата обращения: 23.05.2021).
2.Указ Президента РФ от 31.12.2015 N 683 «О Стратегии национальной безопасности Российской Федерации» [Электронный ресурс] URL: https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html(дата обращения: 24.05.2021).
3.Доктрина информационной безопасности Российской Федерации [Электронный ресурс] URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения: 24.05.2021).
4.Уголовный кодекс Российской Федерации от 13.06.1996 N 63-Ф3 (ред. от 05.04.2021, с изм. от 08.04.2021)// СПС «КонсультантПлюс».
5.Федеральный закон "О противодействии терроризму" от 06.03.2006 N 35-ФЗ (ред. от 08.12.2020) // СПС Консультант плюс.
6.Постановление Пленума Верховного Суда РФ от 09.02.2012 (ред. от 03.11.2016) № 1 «О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности» // СПС Консультант плюс.
7.Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации (утв. Генпрокуратурой России) // СПС Консультант плюс.
8.Концепции противодействия терроризму в Российской Федерации (утв. Президентом РФ 05.10.2009) // СПС Консультант плюс.
9.Паненков А. А. Кибертерроризм как реальная угроза национальной безопасности России. Право и кибербезопасность, 2014. № 1. С. 12-19.
10.История кибертерроризма - Кибертерроризм XXI века [электронный ресурс] // PNP.RU: Информационный портал «Парламентская Газета». 2017 г. - Электрон. данные. URL: https://www.pnp.ru/politics/istoriya-kiberterrorizmakiberterrorizm-xxi-veka.html (дата обращения 24.05.2021 г.).
11.Р.Г. Драпезо и В.Н. Шелестюкова Кибертерроризм в России: его свойства и особенности. Право и кибербезопасность, 2014. № 1. С. 6-11.