CC BY
60МУСА УМАТГИРЕЕВИЧ МЕДОВ,
кандидат юридических наук, докторант ФГКОУ ВПО «Академия управления МВД России»
КИБЕРТЕРРОРИЗМ: НОВАЯ УГРОЗА
Рассматривается появление новой угрозы со стороны террористов через Интернет - кибертер-роризм. Анализируются основные аспекты совершения кибератак. Акцентируется внимание на том, что деятельность террористов с использованием Интернета варьируется от ведения психологической войны, сбора информации и средств до вербовки, пропаганды, а также планирования и координации террористических актов. Указывается на необходимость выработки мировым сообществом новой стратегии, направленной на повышение эффективности борьбы с терроризмом в информационном пространстве, которая отвечала бы требованиям и реалиям нового третьего тысячелетия.
Ключевые слова: терроризм, кибертерроризм, киберугроза, террористические группы, террористические атаки, сайты, информационное пространство, информационная безопасность, террористические технологии, Интернет.
M.U. Medov, PhD, Doctoral Candidate, Academy of the Interior Ministry of Russia; e-mail: musa.medov@yandex.ru, tel.: 8 (499) 150-10-34.
Cyberterrorism as a new threat.
In article emergence of new threat is considered from terrorists on the Internet - cyber terrorism. The main aspects of commission of cyber attacks are analyzed. The attention that activity of terrorists with use of the Internet varies from conducting war of nerves, collection of information and means, before recruitment, promotion and as planning and coordination of acts of terrorism is focused. Need is indicated to development by the world community of the new strategy directed on increase of efficiency of fight against terrorism in information space which would meet the requirements and realities of the new third millennium.
Key words: terrorism, cyber terrorism, cyber threat, terrorist groups, terrorist attacks, sites, information space, information security, terrorist technologies, Internet.
Интернет играет в современном мире немаловажную роль. Он занимает достаточно ощутимое место в ряду современных технологий пропаганды терроризма, осуществляемой за счет прямого или опосредованного использования СМИ. Как известно, подавляющее большинство СМИ в настоящее время не предоставляет свои страницы или эфир террористам с учетом общественного мнения и законодательства своих стран. Исключением являются лишь государства с фундаменталистскими, левыми и гипертрофированными либеральными режимами, где такие СМИ имеются («Аль-Джозира» и т.д.). Последние нередко цитируются другими СМИ, в Интернете различными последователями и соответствующими сайтами. «Здесь наблюдается объективное совпадение интересов террористов и СМИ - террористам нужно максимально широкое освещение их деятельности (вне зависимости от тона контекста), а СМИ нужны сенсации»1.
В последние годы в литературе широко обсуждается отношение к возможным террористическим технологиям акций «по непосредственному оказанию устрашающего воздействия на массовое со-
знание (без реализации классического теракта) с помощью информационного оружия и социальных технологий. Одним из наиболее успешных инструментов ведения психологической войны стали террористические сайты. На них публикуются дезинформационные сообщения, новости, вызывающие панику и ощущение безнадежности у населения, фото- и видеоматериалы, внушающие ужас, например, казни заложников. «Аль-Каида» периодически публикует на своих сайтах угрозы и предупреждения о готовящихся террористических актах. Среди прогнозируемых на ближайшую перспективу технологий прямого воздействия на массовое сознание можно выделить: 1) дезинформационные акции с применением средств создания виртуальной реальности, в частности с имитацией речи и видеоизображения политических и общественных деятелей; 2) программирование поведения людей с применением средств подпорогового психосемантического воздействия через аудиовизуальное раздражение подсознания (25-й кадр и т.п.)»2.
Таким образом, мы видим, что терроризм перестал существовать только лишь на «земле», он перешел в иное глобальное пространство - в ки-
берпространство. На сегодняшний день деятельность террористов с использованием глобальной коммуникационной сети Интернет в науке в полной мере не изучена. Силовые структуры как России, так и других стран ведут постоянный мониторинг таких сайтов.
В эпоху информационного общества телекоммуникационные системы используются во всех сферах жизнедеятельности человека и государства через созданное киберпространство посредством глобальных компьютерных сетей. При этом безопасность тысяч их пользователей и целых государств может оказаться в зависимости от нескольких преступников3.
Некоторые западно-европейские ученые, такие как Габриэль Вайман, занимаются этой проблемой уже много лет. Им было выявлено, что в 1998 г. около половины из тридцати организаций, именуемых «иностранными террористическими организациями», имели свои веб-сайты. К 2000 г. практически все террористические группы обозначили свое присутствие в сети Интернет. На данный момент имеются сотни сайтов, обслуживающих террористов и их сторонников4.
Терроризм в Интернете - очень динамичное явление. Веб-сайты могут внезапно появляться и так же внезапно исчезать, может изменяться их формат, но во многих случаях они исчезают путем изменения их онлайн-адреса, при этом сохраняется полное содержание сайта. Для того чтобы найти эти сайты, необходимо проводить многочисленное сканирование Интернета. Огромное разнообразие названий сайтов, терминов в поисковых системах, чатов, форумов сторонников и сочувствующих, видеоролики, ссылки на другие сайты - вот лишь то немногое, с чем приходится бороться правоохранительным органам России и других стран каждый день. Можно себе представить, какой это титанический труд5.
Как известно, одним из важных обязательных условий функционирования террористических структур и результативности их деятельности считается скрытность. «В настоящее время имеются достоверные данные, что террористы активно используют при подготовке и координации терактов передачу зашифрованных посланий и приказов посредством электронной почты, интернет-чатов и форумов. В ходе подготовки теракта 11 сентября 2001 г. ячейки «Аль-Каиды» использовали новые телефонные сервисы на базе Интернета для связи с другими террористическими группами за границей, а также специальное программное обеспечение для выхода в чат в Интернете для связи с угонщиками самолетов»6.
Анализ использования террористами сети Интернет показал, что их деятельность варьиру-
ется от ведения психологической войны, сбора информации и средств до вербовки, пропаганды, а также планирования и координации террористических актов. По своей природе Интернет во многом является идеальной ареной для деятельности террористических организаций. В частности, он предполагает: легкий доступ; отсутствие цензуры и других форм государственного контроля; потенциально огромную аудиторию по всему миру; анонимность общения; быстрый поток информации; недорогую разработку и сопровождение веб-присутствия; большую возможность разместить на сайте как текст, графику, так и видео- и аудиозаписи, чтобы пользователи могли скачать фильмы, песни, книги, плакаты и т.д.
В связи с указанным, О.А. Степанов отмечает: нельзя не заметить, что стремительный переход на методы электронного управления уже в ближайшее время может быть связан с принципиально новыми террористическими проявлениями, связанными с перехватом управления авиационными, космическими, химическими объектами или объектами атомной энергетики7. Все эти преимущества, даваемые электронными сетями, не остались не замеченными террористическими организациями.
Одним из наиболее опасных видов киберпре-ступности является кибертерроризм, основанием для появления которого послужил переход в промышленности и иных сферах деятельности на методы электронного управления технологическими процессами. Он «проявляется во вмешательстве в работу компонентов телекоммуникационных сетей, функционирующих в их среде компьютерных программ, несанкционированной модификации компьютерных данных, что вызывает дезорганизацию работы критически важных элементов инфраструктуры государства и создает опасность гибели людей, значительного имущественного ущерба или иных общественно опасных последствий»8. Как полагает Т.Л. Тропина, можно выделить два вида кибертерроризма: совершение с помощью компьютеров и компьютерных сетей террористических действий (условно назовем это терроризм в «чистом виде»), а также использование кибер-пространства в своих целях террористическими группами, но не для совершения терактов9.
В «чистом виде» кибертерроризм представляет собой умышленную атаку на «компьютеры, компьютерные программы, компьютерные сети или обрабатываемую ими информацию», создающую «опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий. Это деяние должно быть совершенно в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на
0Q S
и а н
и ы
сь
oq S а О а а и н
принятие решений органами власти. К этому виду терроризма можно отнести также угрозу совершения подобных действий для достижения вышеуказанных целей» 10.
Вторым видом кибертерроризма является «использование киберпространства террористическими группами для осуществления и популяризации своей деятельности, но не для непосредственного совершения терактов, а для имущественного, финансового и информационного обеспечения террористической деятельности. Сюда входят связь друг с другом, планирование, изыскание денег, сбор разведывательной информации, вербовка и распространение информационно-пропагандистских материалов»11.
В связи с изложенным представляет интерес мнение американского терролога Джеймса А. Льюиса, считающего, что большинство ранних разработок о «киберугрозе» посвящены хакерам, террористам, иностранным шпионам и преступным группировкам, «которые, вбив в компьютер несколько команд, могут получить контроль над важнейшими инфраструктурами или разрушить их, а также парализовать целые нации. Этот пугающий сценарий не подкрепляется никакими доказательствами.
Террористические группы, подобные «Аль-Каиде», действительно широко используют Интернет, но только как средство связи внутри группы, сбора средств и популяризации своей деятельности. Кибертеррорист может также использовать Интернет в своих целях, чтобы узнать номера кредитных карт или иные ценные данные, необходимые для обеспечения финансовой поддержки террористических операций. Кибертерроризм привлекает значительное внимание, но до настоящего времени он являлся не многим больше, чем пропаганда, некая совокупность сведений или цифровой эквивалент надписей на стенах. Никакие важнейшие инфраструктуры не пострадали от кибератак»12.
Между тем дальнейшее развитие новых информационных технологий с простотой доступа к ним, относительно низкой их стоимостью и предоставляемыми ими широкими возможностями открывает для терроризма новые границы, переводя кибертерроризм в разряд серьезных опасных угроз для человечества, сравнимых, по оценкам специалистов, с ядерным, бактериологическим и химическим оружием. При этом степень опасности угрозы кибертерроризма, в силу своей новизны, не до конца еще осознана. «Кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. По данным ООН, мировые убытки от преступлений, связанных с использованием компьютеров, уже превысили 1
трлн долларов США. Особую озабоченность среди специалистов вызывает уязвимость компьютерных систем управления критической инфраструктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету»13. В связи с этим «в мире сегодня заметно обострилась проблема использования информационного оружия, пока не ограниченного никакими нормами международного права. Разработка таких средств ведется уже в 120 странах (в то время как ядерного оружия - лишь в 20)»14.
Ныне угроза кибератак вполне реальна и возможна. Связанные с ней риски специалистами оцениваются как достаточно высокие. Согласно мнению экспертов и правоохранительных органов наибольшая угроза со стороны кибертеррористов просматривается в предоставляемых им глобальной информационной сетью Интернет возможностях для осуществления кибератак, направленных на уязвимые звенья критической инфраструктуры, в первую очередь - транспорт и энергетику15.
По сообщению Министерства национальной безопасности США, в 2003 г. спецслужбами этой страны была задержана часть активистов террористической организации «Аль-Каида», деятельность которых представляла опасность для Соединенных Штатов. В ходе проведенного расследования выяснилось, что «Аль-Каида» продолжает планирование терактов против США, что ее основными мишенями будут энергетика и транспорт. В результате Министерство 1 сентября 2003 г. обнародовало предупреждение о возможности нападения кибертеррористов. Одним из пунктов в списке возможных действий со стороны последних было применение ими информационных технологий с использованием Интернета в качестве орудия совершения террористических актов16.
Согласно заявлениям западных спецслужб и правоохранительных органов такие террористические организации, как «Аль-Каида», «Хезбол-ла», «Абунидаль» и другие, активно используют Интернет в своей деятельности. С учетом данных, полученных в ходе проведения в Казахстане оперативно-розыскных мероприятий, к ним можно также отнести «Жамаат моджахедов Центральной Азии» и «Исламское движение Узбекистана». Перечисленными структурами «с использованием Интернета... осуществляются информационные кибератаки, пропаганда экстремистских идей, расовой, религиозной и других форм нетерпимости, а также вовлечение новых членов, финансирование, эффективная и законспирированная связь»17. В связи с последним хочется сослаться на следующее: «В 2002 г при захвате театрального центра на Дубровке в г Москве боевики банды Бораева поддерживали постоянный контакт с членами так
называемого Революционного контактного соединения, которые в режиме реального времени размещали на веб-сайте идеолога чеченского сепаратизма Мовлади Удугова информацию о действиях террористов. Тогда российским спецслужбам удалось заблокировать работу этого сайта»18.
По данным Региональной антитеррористической структуры Шанхайской организации сотрудничества (ШОС), к 2012 г в Интернете количество сайтов, поддерживающих террористические и экстремистские организации, выросло с 12 в 1998 г. до 4800 в 2012 г, в их числе около 40 сайтов являются русскоязычными. «По мнению экспертов РАГС, в Интернете содержится до 80% информации, которую можно использовать для организации терактов. Так, в сети функционирует большое количество информационных ресурсов, на которых содержится информация, детально излагающая идеологию и заявления террористов, пропагандистские материалы, способы и методы проведения терактов, рецепты и схемы изготовления средств террора, оружия, взрывчатки из подручных материалов и т.д. Условно такие сайты можно разделить на 3 основные группы: 1) сайты, непосредственно распространяющие идеи экстремизма и терроризма; 2) информационные ресурсы, осуществляющие информационную и финансовую поддержку международных террористических структур; 3) интернет-ресурсы справочного характера, напрямую не призывающие к противоправной деятельности. В большинстве своем такие сайты многочисленны, недолговечны и часто меняют доменные имена»19.
По данным Национального Отделения ФБР США по компьютерным преступлениям, от 85 до 97% нападений на корпоративные сети не то что блокируются, но и не обнаруживаются. Испытания, проведенные в 1995 г при финансовой поддержке Министерства обороны США, показали следующие результаты: в 88% случаев проникновения специальных групп экспертов в военные, информационные системы были успешными, в 4,36% случаев атаки были обнаружены и только в 5% случаев о таких атаках сообщили администраторы. В 2001 г. другая группа экспертов обследовала около 8 тыс. компьютеров Министерства обороны США и обнаружила 150 тыс. уязвимых мест. «Относительная новизна возникших проблем застала врасплох правоохранительные органы и специальные органы, оказавшиеся не готовыми к адекватному противостоянию в борьбе с этим новым социально-правовым явлением. Сегодня проблема компьютерной преступности и кибертерроризма вышла из сферы контроля правоохранительных органов и грозит перерасти в серьезную государственную и международную проблему20.
В соответствии с рядом международных документов компьютерный терроризм отнесен к числу международных преступлений. Так, в своих резолюциях 53/70 от 4 декабря 1998 г и 54/49 от 1 декабря 1999 г Генеральной Ассамблеей ООН были поставлены вопросы о целесообразности разработки международных принципов, направленных на усиление безопасности глобальных информационных и телекоммуникационных систем, борьбы с информационным терроризмом и преступностью. Представители стран - членов Совета Европы, США, Канады и Японии 23 ноября 2001 г. подписали Конвенцию Совета Европы «О кибер-преступности». В Совете ЕС создано специальное «Агентство информационной безопасности». Комитет министров Совета Европы 13 ноября 2002 г. принял поправку к названной Конвенции21.
В Конвенции Совета Европы приведены 4 типа компьютерных преступлений «в чистом виде». Они определены как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, это: незаконный доступ - ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части); незаконный перехват - ст. 3 (противоправный умышленный перехват, не предназначенный для общественности, передач компьютерных данных на компьютерную систему, с нее либо в ее пределах); вмешательство в данные - ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных); вмешательство в систему - ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных)22.
Мы согласны с В.М. Чибиневым, что именно эти четыре вида преступлений являются собственно «компьютерными», остальные либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления23.
Нужно признать, что «степень вероятности совершения терактов в киберпространстве существенно варьируется в разных странах. США и Европа практически живут в эпоху кибертерроризма, и угроза эта ими осознана. Россия пока эту угрозу воспринимает лишь как абстрактную, а вместе с тем, на наш взгляд, необходимо глубокое изучение данной темы наряду с осознанием проблемы информационной безопасности и государством, и пользователями всемирной сети»24. К российским властям в начале XXI в. такое осознание пришло. Специальный представитель Президента России по вопросам международного сотрудничества в борьбе с терроризмом и транснациональной пре-
0Q S
и а н
и ы
сь
oq S а О а а и н
0Q S
и а н
и ы
сь
oq S а О а а и н
ступностью, посол по особым поручениям МИД России А.Е. Сафонов на международной конференции по киберпреступности и кибертерроризму (Москва, 19 апреля 2006 г.) заявил «Если понятие „кибертерроризм" имеет право на существование, значит, необходимо выстраивать систему мер по противодействию этой опасной разновидности современного терроризма, в том числе подводить под них соответствующую международно-правовую базу. Если говорить откровенно, назрела объективная потребность в выработке самостоятельного правового инструмента по борьбе с кибертерроризмом, призванного закрыть имеющиеся бреши в международном контртеррористическом праве и антитеррористическом сотрудничестве государств»25.
Ряд авторов считают, что «кибертерроризм -последний уровень информационной войны. Это может означать электронные атаки, взлом, физическое разрушение, обман, психологическое давление». По их мнению, «в перспективе кибертер-роризм может стать главной террористической угрозой как для государства, так и для общества и личности»26.
В конце XX - начале XXI в. компьютерная техника, программное обеспечение и информационные технологии стали играть важную роль в жизни общества, что «привело к возрастанию и значимости Интернета в жизни населения многих развитых стран. В этих странах уже достигнуты высокий уровень компьютеризации общества и технологическая оснащенность частных лиц, фирм и корпораций, органов государственного управления. Вместе с тем, со временем появилось понимание того, что высокая компьютерная оснащенность и созданные человеком мощные вычислительные сети, включая глобальную мировую сеть Интернет, породили, с одной стороны, колоссальные возможности для эффективного обладания человечеством фактически неисчерпаемыми информационными ресурсами, а с другой - возник целый спектр новых опасностей и угроз, в том числе и террористического характера»27.
Роль современных информационных технологий в жизни общества как с позитивных, так и с негативных позиций настолько велика, что они не могут и не должны оставаться бесконтрольными со стороны государства и общества. Отсутствие моральных, правовых и иных позитивных рамок у СМИ при представлении ими информации, их нравственная дезориентация в освещении проблем терроризма привели к тому, что проявления последнего получили возможность небывалого воздействия на сознание людей, ввиду чего давно назрела необходимость в связи со все большим прогрессом, а также угрозой терроризма в глобальных масштабах вы-
работки мировым сообществом новой стратегии, направленной на повышение эффективности борьбы с терроризмом в информационном пространстве, которая отвечала бы требованиям и реалиям нового третьего тысячелетия.
1 Белоножкин В.Н., Остапенко Г.А. Информационные аспекты противодействия терроризму. - М., 2012. С. 12.
2 Там же. С.13.
3 Иващенко В.В. Эволюция законодательной техники обеспечения противоправности терроризма: Дис. ... канд. юрид. наук. - М.: РГБ, 2006. С. 11.
4 URL: http://www.usip.org/publications/global-terrorism-after-iraq-war
5 Требин М. Терроризм - болезнь современного общества. URL: http://www.journalist.kharkov. org/1999-11/terrorism.htm
6 Белоножкин В.Н., Остапенко Г.А. Указ. соч. С. 12.
7 Степанов О.А. О мерах предупреждения информационно-электронного терроризма // Представительная ВЛАСТЬ - XXI век: законодательство, комментарии, проблемы. / Под общ. ред. А.П. Любимова. - М., 2003. Вып. 5 (33). С. 39.
8 Там же.
9 Тропина Т.Л. Киберпреступность и кибертерроризм. URL: www.crime-research.org
10 Рыбакова Е.Е. Кибертерроризм как одна из разновидностей киберпреступности: понятие и виды // Терроризм и проблемы системного реагирования. - М., 2004. С. 63.
11 Там же. С. 63.
12 Джеймс А. Льюис. Оценка риска кибертерроризма, ки-бервойны и других киберугроз // Терроризм в России и проблемы системного реагирования. - М., 2004. С. 75-76.
13 Номоконов В.А., Тропина Т.Л. Терроризм с помощью Интернета // Терроризм в России и проблемы системного реагирования. - М.: Рос. криминол. ассоц., 2004. С. 55-56.
14 Там же. С. 56.
15 URL: http://www.crime-research.org
16 Там же.
17 Чибинев В.М. Особенности информационного терроризма (кибертерроризма) // Межнациональное согласие - основа преодоления экстремизма и терроризма, утверждения правового государства: методологический, идеологический, концептуально-теоретический, правовой, аналитико-прогно-стический аспекты: Межведомственный научный сборник / Гл. ред. А.И. Комарова. - М., 2011-2012. Т. 4. С. 235.
18 Чибинев В.М. Указ. соч. С. 236-237.
19 Там же. С. 236.
20 URL: http://www.inter/criminology.org.ua
21 Сорокин Д.В. Проблемы правового обеспечения информационной безопасности России в условиях глобализации и информационного пространства: Дис. ... канд. юрид. наук. - СПб., 2006. С. 158.
22 Тропина Т.Л. Киберпреступность и кибертерроризм: поговорим о понятийном аппарате // Информационные технологии и безопасность: Сб. науч. тр. международной конференции. - Киев: Национальная академия наук Украины, 2003. Вып. 3. С. 176.
23 Чибинев В.М. Указ. соч. С. 238.
24 Намоконов В.А., Тропина Т.Л. Указ. соч. С. 59.
25 Сайт МИД России. 20.04.2006.
26 Буркин А.И., Возженников А.В., Синюк Н.В. Национальная безопасность России в контексте политических процессов. - М., 2005. С. 285.
27 Сидоренко А.Г., Тихомиров Ю.В. Терроризм и антитеррористическая безопасность в контексте истории и современной геополитики. - М.: Кучково поле, 2011. С. 179.
