ПРОБЛЕМЫ МЕЖДУНАРОДНОГО ПРАВА
УДК 341.4:004:343.326
КИБЕРТЕРРОРИЗМ КАК ВНУТРИГОСУДАРСТВЕННАЯ И МЕЖДУНАРОДНАЯ ПРОБЛЕМА
Алиева М.Н., Дагестанский государственный университет, г. Махачкала, Российская Федерация, [email protected]
В статье рассматриваются вопросы обеспечения информационной безопасности как важной составляющей национальной и международной безопасности государств в контексте появления транснациональной (трансграничной) компьютерной преступности и кибертерроризма. Актуальность проблем информационной безопасности не подлежит сомнению в связи с возрастающей опасностью такого явления, как кибертерроризм, считающимся проявлением одной из крайних форм экстремистской деятельности, что становится в настоящее время значимой глобальной угрозой безопасности и мировому сообществу в целом, и отдельно взятому государству. Целью статьи является исследование проблемы противодействия киберпреступности, кибертерроризму, кибер- и информационным войнам, а также анализ организационных мер по борьбе с кибертерроризмом, которые принимаются как на международном, так и на национальном уровне. Значительное внимание уделяется характеристике особенностей кибертерроризма и его отличий от киберпреступности. Результатом исследования является формулирование выводов и предложений по совершенствованию национального законодательства, регулирующего вопросы уголовной ответственности за совершение террористического акта с использованием компьютерных технологий и сети Интернет.
Ключевые слова: кибертерроризм, компьютерные преступления, интернет-технологии, криминогенное воздействие, киберпространство.
DOI: 10.21779/2224-0241-2017-22-2-60-65
UDC 341.4: 004:343.326
CYBERTERRORIZM AS NATIONAL AND INTERNATIONAL PROBLEM
Aliyeva M.N., Dagestan State University, Makhachkala, Russian Federation, [email protected]
The article deals with the issues of ensuring of information security as an important component of national and international security of states in the context of the emergence of transnational computer crime and cy-berterrorism. The urgency of the problems of information security is unquestionable due to the growing danger of such a phenomenon as cyberterrorism, which is considered a manifestation of one of the extreme forms of extremist activity, which is now becoming a significant global threat to security, to the world community as a whole, and to the individual state. The aim of the article is to study the problem of countering cybercrime, cyber terrorism, cyber and information wars, as well as analysis of organizational measures to combat cyberterrorism, which are taken both internationally and nationally. Much attention is paid to the characteristics of the features of cyberter-rorism and its differences from cybercrime. The result of the study is the formulation of conclusions and proposals to improve national legislation regulating criminal liability for the commission of a terrorist act using computer technology and the Internet.
Key words: cyberterrorism, computer crimes, Internet technologies, criminogenic influence, cyberspace.
DOI: 10.21779/2224-0241-2017-22-2-60-65
В связи с развитием глобальной информатизации, созданием единого информационного пространства и внедрением новых технологий одновременно возникли такие новые компоненты в системе угроз национальной и международной
безопасности, как использование СМИ в экстремистских и террористических целях, информационные войны, кибертерроризм.
Понятие глобального киберпространства пока еще непривычно для правоохранительных
органов, но преступные действия, где используются компьютерные коммуникации, представляют большую общественную опасность. Новые информационные угрозы дестабилизируют социально-политические отношения в обществе. В свою очередь, правоохранительные службы стремятся к повышению безопасности киберпространства путем сведения к минимуму воздействия кибертеррори-стов на информационные системы. Но сегодня проблема компьютерной преступности и кибертер-роризма уже вышла из сферы контроля правоохранительных органов и переросла в серьезную внутригосударственную и международную проблему.
Компьютерные преступления опасны не только сами по себе, но также и тем, что способствуя совершению общеуголовных преступлений, они тем самым расширяют сферу криминальной деятельности. Но если этот аспект механизма глобализации преступности довольно часто рассматривается специалистами, то другой аспект — социально-психологический механизм воспроизводства преступности на основе Интернет-технологий -исследован в меньшей степени. Имеется в виду малоизученный механизм криминогенного воздействия информации, распространяемой через сеть Интернет.
Сеть Интернет, продуцируя сообщения, тексты, изображения, представляет собой особую «виртуальную реальность» действительности, специфическую картину реальной жизни. С учетом массовости пользователей сетью Интернет и объёма распространяемой ею информации ее, безусловно, можно считать одним из самых влиятельных и эффективных средств массовой коммуникации. Значит все закономерности, характерные для механизма воздействия средств массовой коммуникации на индивида, в этом случае обязательно будут проявляться.
В настоящее время не контролируется содержание информационных ресурсов Интернета, и к тому же невозможно контролировать или ограничить к ним доступ потребителей информации. Резко повышается потенциальная криминогенность этого информационно-коммуникативного ресурса. Интернет, распространяя юридическую информацию, участвует в формировании правосознания граждан.
Надо сказать, что проблема киберпреступ-ности возникла не так давно. Международное сообщество пока не только ищет эффективные уголовно-правовые и иные методы борьбы с данной проблемой, но и пытается выработать единую политику по этому вопросу.
Киберпространство и используемые в нем технологии глобальных коммуникаций развиваются довольно быстрыми темпами, благодаря чему проблемой законодателей является то, что они должны учитывать эти тенденции и стараться в законодательном регулировании «не отставать» от новых отношений, возникающих в информацион-
ном пространстве. Важной особенностью киберпространства следует считать и то, что нелегко определить точное месторасположение преступника, а также время совершения того или иного противоправного деяния. Такая ограниченность права наиболее ярко выражается в неспособности адекватно реагировать на угрозы, которые исходят от виртуальных коллективов, — организаций, ряда сетевых сообществ, политических институтов, государств как субъектов правопорядка в киберпространстве.
Особенно остро встает вопрос об обеспечении информационной безопасности, как важной составляющей национальной безопасности государства, в контексте появления транснациональной (трансграничной) компьютерной преступности и кибертерроризма.
Однако действующие российские правовые акты не содержат «определение кибертерроризма и способов его совершения. Это обстоятельство признается современными учеными в качестве одного из главных проблемных факторов выявления и противодействия кибератакам» [1, с. 89] . Отечественной юридической наукой даже не выработано единой точки зрения относительно дефиниции понятия «кибертерроризм». Одними авторами кибер-терроризм определяется как «совокупность противоправных действий, связанных с покушением на жизнь людей, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач» [2]. Другие ученые оценивают его, «как преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сеть, что создает опасность для жизни и здоровья людей, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта» [3]. Интересным представляется и суждение авторов, связывающих кибертерроризм с противоправным воздействием на информационные системы с целью «создания опасности причинения вреда жизни, здоровью, имуществу неопределенного круга лиц путем формирования условий для аварий и катастроф техногенного характера либо реальной угрозы такой опасности» (Ю.В. Гаврилов, Л.В. Смирнов) [4, с. 66]. Такая формулировка представляется наиболее обоснованной.
Характерная особенность кибертерроризма и его отличие от киберпреступности — это его открытость, когда широко оповещаются условия террориста. Опыт, имеющийся у мирового сообщества в этой области, подтверждает очевидную уязвимость каждого государства. Тем более что у кибертерроризма нет государственных границ, он может в одинаковой мере нести угрозу информационным системам, находящимся почти в любой точке зем-
ного шара. Обнаружение и нейтрализация виртуального террориста является весьма сложной задачей в связи с небольшим количеством следов, которые он оставляет, в отличие от реального мира, где следов преступления остается гораздо больше. В отличие от обычного террориста, использующего для достижения своих целей взрывчатку или оружие, кибертеррорист в этих целях использует современные информационные технологии, компьютерные системы и сети, специальное программное обеспечение, которое предназначено для несанкционированного проникновения в компьютерные системы и организации удаленной атаки на информационные ресурсы жертвы. В частности, — это компьютерные программные закладки и вирусы, включая и сетевые, осуществляющие съем, модификацию или уничтожение информации, «логические бомбы», «троянские» программы и другие виды информационного оружия.
Террористическими группами активно используются Интернет и электронная почта с целью обсуждения планов, ведения пропаганды и вербовки новых членов.
Современные террористы, как отмечает Е.А. Капитонова, «используют возможности Интернета: легкий доступ в сеть, практически полное отсутствие цензуры, большой масштаб аудитории, анонимность и т.п. В наши дни они рассматривают глобальную сеть главным образом в качестве средства пропаганды и передачи информации» [5, с. 29]. К примеру, в 2011 году одной из известных террористических организаций «Аль-Каида» был запущен онлайн-журнал с целью пропаганды своей деятельности на английском языке под названием Inspire («Вдохновляй»), призывающий и поощряющий «единомышленников сделать свой вклад в общее дело просвещения всех заинтересованных лиц, прислав статью, оставив комментарий или рекомендацию» [6, с. 21].
С точки зрения юристов, «кибертерроризм представляет собой серьезную угрозу человечеству, сравнимую едва ли не с оружием массового поражения». Как справедливо отмечает Е.А. Масла-кова, «сегодня небольшая вредоносная программа может причинить вред, сравнимый с взрывом бомбы, а при определенных обстоятельствах и превосходящий его. При этом риск быть установленным, а также затраты на подобное компьютерное нападение намного ниже, чем для традиционных видов террористической деятельности...» [7, с. 75].
Анализируя феномен кибертерроризма, И.В. Егорченко правильно обобщает ряд присущих ему особенностей. В частности, автор пишет то, что он: «.. .1. Является информационным оружием, так как использует компьютерные системы и сети, специальное программное обеспечение и информационные технологии. 2. Носит международный характер, поскольку преступники находятся в одном государстве, а их жертвы за рубежом. 3. Многообразие целей. 4. Характеризуется высоким уровнем
латентности и низким уровнем раскрываемости. 5. Требует сравнительно небольших финансовых затрат и наносит огромный материальный ущерб» [9, с. 196].
Меры, направленные на борьбу с кибертер-роризмом, принимаются как на международном, так и на национальном уровне. На рассмотрение ООН в декабре 1998 г. впервые был поставлен вопрос о достижениях в сфере информатизации и телекоммуникаций относительно международной безопасности. Генеральная Ассамблеей (ГА) приняла первую резолюцию, затрагивающую указанную проблему, по которой внесла инициативу Российская Федерация.
На международном уровне действует Конвенция о преступности в сфере компьютерной информации. Она была подписана государствами -участниками Совета Европы в Будапеште 23 ноября 2001 г (вступила в силу 1 июля 2004 г.). Согласно этой конвенции устанавливается порядок взаимодействия и сотрудничества государств по «борьбе с преступлениями против конфиденциальности, целостности и доступности компьютерных данных и систем, а также всеми видами правонарушений, связанных с использованием компьютерных средств, с содержанием данных и с нарушением авторских и смежных прав. Многие меры, предусмотренные Конвенцией и направленные на недопущение несанкционированного вмешательства в работу компьютерных систем, могут выступить своеобразным заслоном на пути к совершению террористических преступлений». Но Российская Федерация отказалась от подписания данной Конвенции, так как уполномоченные должностные лица были не согласны с содержанием п. «Ь» статьи 32, согласно которому предусмотрен «санкционированный доступ одного государства-участника к компьютерным данным, хранящимся на территории другого государства, без предварительного получения согласия последнего». Российской стороной в данной формулировке усматривается возможность нанесения ущерба суверенитету и национальной безопасности государств-участников.
В 2001 году в Минске было подписано Соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации, в которой сторонами были оговорены понятия «преступления в сфере компьютерной информации», «вредоносные программы» и «неправомерный доступ», определены перечень уголовно наказуемых деяний и формы сотрудничества в сфере их предупреждения и пресечения. Но понятие кибертерроризма, как и любые связи такого рода преступлений с террористическими, Соглашением не установлено. Этот нормативный акт направлен, скорее, на борьбу с хакерством, составляющим один из возможных способов совершения кибертерроризма, но не исчерпывающий это явление.
Что касается непосредственно России, то в настоящее время здесь действует Федеральный за-
кон «Об информации, информационных технологиях и о защите информации» [10], в котором закреплены принципы правового регулирования отношений в этой области, одним из которых следует считать «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации» (п. 5 ст. 3). Статья 16 Закона содержит и понятие «защита информации», которое означает «принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации». Непосредственно меры по защите информации предусматриваются в ряде нормативно-правовых актов, которые включают, кроме названного закона, указы Президента России, постановления российского Правительства, государственные стандарты, организационно-распорядительные документы ФСБ России (по вопросам, связанным с защитой сведений, составляющих государственную тайну) и Федеральной службы по техническому и экспортному контролю (ФСТЭК). (ФСТЭК России выступает уполномоченным органом по вопросам защиты информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере.)
Проблема уголовной ответственности за совершение террористического акта с использованием компьютерных технологий и сети Интернет не находит отражения в действующем российском законодательстве. Наказуемыми считаются лишь деяния, совершенные с использованием СМИ, в форме публичных призывов к осуществлению террористической деятельности или публичного оправдания терроризма (ч. 2 ст. 205.2 УК РФ). При этом используется обобщенный термин «средства массовой информации», к числу которых в соответствии с Законом РФ «О средствах массовой информации» относится и сетевое издание, т.е. сайт в Интернете, зарегистрированный в качестве СМИ в соответствии с законом. Однако создание сайта, содержащего информацию террористического характера, незаконно, поэтому регистрироваться указанный информационный ресурс в качестве средства массовой информации априори не может, а, следовательно, и рассматриваться в качестве СМИ он не должен. Получается, что отсутствие упоминания Интернета в ст. 205 ч. 2 Уголовного кодекса РФ влечет неоднозначные подходы в юридической практике при квалификации данного преступного посягательства. Очень важным, по нашему мнению, в сложившейся ситуации представляется предложение И.Г. Чекунова, который считает не-
обходимым дополнить часть 2 статьи 205 отдельным пунктом, в котором будет установлена «ответственность за террористический акт с несанкционированным доступом в компьютерные системы или информационно-коммуникационные сети, осуществляющие автоматизированное управление опасными технологическими производствами и предприятиями жизнеобеспечения с целью нарушения их функционирования и создания аварийной ситуации и угрозы техногенной катастрофы» [11, с. 40]. Нельзя не согласиться и с аналогичным суждением Е.С. Саломатиной, предлагающей усиление уголовной ответственности «за совершение теракта с использованием компьютеров, информационных систем и телекоммуникационных сетей, связанных с критическими элементами инфраструктуры» [12, с. 48]. Понятию «критически важные объекты инфраструктуры» при этом придается смысл, аналогичный предусмотренному пятым пунктом «Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры Российской Федерации и опасных грузов: объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени».
Подводя итог, отметим, что, во-первых, в научной литературе нет устоявшегося термина и единого толкования понятия компьютерного терроризма. Предлагаем следующее определение кибертерроризма: «Кибертерроризм - преступное действие, совершенное при помощи телекоммуникационных линий связи с использованием кибер-пространства, приводящее к насилию, порождающее беспорядки среди населения, с целью влияния на него для выполнения определенного политического, социального или идеологического плана».
Во-вторых, остро нуждается в решении проблема уголовной ответственности за совершение террористического акта с использованием компьютерных технологий и сети Интернет, которая на сегодняшний день не находит отражения в действующем российском законодательстве. Отсутствие упоминания Интернета в ст. 205 ч. 2 Уголовного кодекса РФ влечет неоднозначные подходы в юридической практике при квалификации данного преступного посягательства.
В-третьих, в условиях усиления в современном мире процессов глобализации и формирования «информационного общества» кибертерроризм можно, на наш взгляд, считать самостоятельным фактором, способным угрожать безопасности государств и международного сообщества в целом. Очевидно, что такие угрозы не могут быть недооценены или восприняты как мнимые. Киберугро-
зы, возникающие сегодня, оказывая деструктивное влияние на системы информационной безопасности отдельных стран или международных институтов, напрямую отражаются на национальной безопасности, формируя новые контексты угроз и, следовательно, требования к борьбе с ними.
И, наконец, особенности перечисленных в статье киберугроз таковы, что эффективно противодействовать им с помощью ресурсов одного государства или в рамках отдельной страны невоз-
можно. Противостоять этим угрозам можно, только объединив усилия многих государств. Таким образом, важнейшей задачей каждого государства сегодня, в том числе и России, является внесение предложений по борьбе с преступлениями в сфере информационных технологий и объединение усилий для развития международной правовой базы в данной области.
Литература
1. Молодчая E.H. Политика противодействия кибертерроризму в современной России: политологический аспект: дис. ... канд. полит. наук. М., 2011.
2. Васенин В.А. Информационная безопасность и компьютерный терроризм. Центр исследования компьютерной преступности. URL: http:// www.crime-research.ru/articles/vasenin (дата обращения: 29.03.2017).
3. Голубее В.А. Кибертерроризм - угроза национальной безопасности // Центр исследования проблем компьютерной преступности. URL: http://www.crime-research.ru/articles/Golubev_Cyber_Terrorism (дата обращения: 26.03.2017).
4. Современный терроризм: сущность, типология, проблемы противодействия / под ред. Ю. В. Гаврилова, Л. В. Смирнова. М.: ЮИ МВД РФ, 2003.
5. Капитонова Е.А. Особенности кибертерроризма как новой разновидности террористического акта // Известия высших учебных заведений. Поволжский регион. Общественные науки. 2015. № 2 (34).
6. Касъяненко М.А. Правовые проблемы при использовании Интернета в транснациональном терроризме // Информационное право. М., 2012. № 1.
7. Маслакова Е.А., Жилкин М.Г., Качалов В.В. К вопросу о международном сотрудничестве в сфере обеспечения информационной безопасности // Вестник Московского ун-та МВД России. 2015. № 9.
8. МЧС считает кибертерроризм одним из ключевых рисков. URL: http://i-business.ru/blogs/16367 (дата обращения: 26.03.2017).
9. Егорченко И.В. Кибертерроризм: феномен, анализ ситуации, особенности противодействия // Национальная безопасность в современной России: стратегия противодействия экстремизму и терроризму и перспективы преодоления глобальных проблем: материалы всерос. науч. конф.: в 2 т. Саранск, 2016.
10. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27 июля 2006 г. № 149-ФЗ: в ред. от 21 июля 2014 г. // Собр. законодательства Рос. Федерации. 2006. № 31, ч. 1, ст. 3448.
11. Чекунов И. Г. Киберпреступность: понятие и классификация // Российский следователь. 2012.
№ 2.
12. Саломатина Е.С. Перспективы развития законодательства в сфере борьбы с кибертеррориз-мом // Закон и право. 2009. № 1.
References
1. Molodchaya E.N. Politika protivodeistviya kiberterrorizmu v sovremennoi Rossii: politologicheskii aspekt: dis. ... kand. polit. nauk. M., 2011.
2. Vasenin V.A. Informatsionnaya bezopasnost' i komp'yuternyi terrorizm. Tsentr issledovaniya kom-p'yuternoi prestupnosti. URL: http:// www.crime-research.ru/articles/vasenin (data obrashcheniya: 29.03.2017).
3. Golubev V.A. Kiberterrorizm - ugroza natsional'noi bezopasnosti // Tsentr issledovaniya problem komp'yuternoi prestupnosti. URL: http://www.crime-research.ru/articles/Golubev_Cyber_Terrorism (data obrashcheniya: 26.03.2017).
4. Sovremennyi terrorizm: sushchnost', tipologiya, problemy protivodeistviya / pod red. Yu. V. Gavrilova, L. V. Smirnova. M.: YuI MVD RF, 2003.
5. Kapitonova E.A. Osobennosti kiberterrorizma kak novoi raznovidnosti terroristicheskogo akta // Iz-vestiya vysshikh uchebnykh zavedenii. Povolzhskii region. Obshchestvennye nauki. 2015. № 2 (34).
6. Kas'yanenko M.A. Pravovye problemy pri ispol'zovanii Interneta v transnatsional'nom terrorizme // Informatsionnoe pravo. M., 2012. № 1.
7. MaslakovaE.A., ZhilkinM.G., Kachalov V.V. K voprosu o mezhdunarodnom sotrudnichestve v sfere obespecheniya informatsionnoi bezopasnosti // Vestnik Moskovskogo un-ta MVD Rossii. 2015. № 9.
8. MChS schitaet kiberterrorizm odnim iz klyuchevykh riskov. URL: http:// i-business.ru/blogs/16367 (data obrashcheniya: 26.03.2017).
9. Egorchenko I. V. Kiberterrorizm: fenomen, analiz situatsii, osobennosti protivodeistviya // Natsion-al'naya bezopasnost' v sovremennoi Rossii: strategiya protivodeistviya ekstremizmu i terrorizmu i perspektivy preodoleniya global'nykh problem: materialy vseros. nauch. konf.: v 2 t. Saransk, 2016.
10. Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii: feder. zakon Ros. Fed-eratsii ot 27 iyulya 2006 g. № 149-FZ: v red. ot 21 iyulya 2014 g. // Sobr. zakonodatel'stva Ros. Federatsii. 2006. № 31, ch. 1, st. 3448.
11. Chekunov I. G. Kiberprestupnost': ponyatie i klassifikatsiya // Rossiiskii sledovatel'. 2012. № 2.
12. Salomatina E.S. Perspektivy razvitiya zakonodatel'stva v sfere bor'by s kiberterrorizmom // Zakon i pravo. 2009. № 1.
Поступила в редакцию 30 апреля 2017 г.
Received 30 April, 2017