CC BY
62ТАМБИЕВ Сергей Арсенович,
майор полиции, преподаватель кафедры специально-технической подготовки, e-mail: mail@law-books.ru
КОЧЕСОКОВА Залина Хазраталиевна,
кандидат экономических наук, доцент кафедры специальных дисциплин Северо-Кавказский Институт повышения квалификации филиал Краснодарского университета МВД России
(СКИ(ф) КрУ МВД России), e-mail amv_1978@mail.ru
МЕЖДУНАРОДНЫЙ ОПЫТ ПРОТИВОДЕЙСТВИЯ КИБЕРТЕРРОРИЗМУ
Аннотация. Кибертерроризм - это идеология насилия, которая воздействует на население путем устрашения, вмешивается в решения и действия органов государственной власти, применяет разнообразные формы насилия в киберпространстве. Кибертеррористические атаки совершаются взломщиками, объектами посягательства которых выступают машины и системы. Их действия направлены на внедрение вредоносных программ, способным нанести значительный ущерб веб-сайтам, создание различные угрозы в электронном виде или запуск автоматические угрозы. Все это отчетливо свидетельствует о необходимости правительствами стран обсудить стратегию кибербезопасности, разработать способы защиты от кибератак. Курс политики безопасности часто совпадает на международном и национальном уровне. Это облегчает борьбу с противником и упрощает сотрудничество между странами. Для того чтобы снизить риск атаки кибертеррористов, можно применять те же средства, которые используются для сохранения и защиты связи при стихийных бедствиях. Этот фактор является грамотной инвестицией, которая послужит для защиты от кибертерроризма. Следует отметить, что отсутствие в отечественном законодательстве нормативных правовых актов, способных регулировать данный вопрос, существенно усложняют способы и меры противодействия этому явлению. Другим важным вопросом является рассмотрение меры уголовной ответственности за кибертерро-ризм. Пока данный вопрос в законодательстве Российской Федерации не выделен в отдельную статью Уголовного кодекса. Самостоятельного юридического понятия кибертерроризма в российском законодательстве просто нет. Однако существующая структура нормативно-правовых актов позволяет привлекать злоумышленников к ответственности за счет возможности расширенного толкования понятия терроризма. Сделан вывод о том, что при отсутствии универсального международного законодательства, определенного кодекса действий у государств появляется риск быть вытянутыми в масштабные действия, проконтролировать которые на национальном уровне будет просто невозможно.
Ключевые слова: кибертерроризм, форма насилия, взломщики, защита данных, международное сотрудничество.
TAMBIEV Sergey Arsenovich,
police Major, lecturer at the department of special technical training
KOCHESOKOVA Zalina Khazratalievna,
Candidate of Economic Sciences, Associate Professor of the Department of Special Disciplines North-Caucasian Institute for Advanced Studies, a branch of the Krasnodar University of the Ministry of the Interior of Russia (SKI (f) CRU of the Ministry of Internal Affairs of Russia)
USE OF THE INTERNET FOR CRIMINAL PURPOSES
DOI: 10.24412/2224-9133-2023-2-160-164 NIION: 2021-0079-2/23-98 MOSURED: 77/27-025-2023-02-98
Annotation. Cyberterrorism is an ideology of violence that affects the population through intimidation, interferes with the decisions and actions of public authorities, and uses various forms of violence in cyberspace. Cyber terrorist attacks are carried out by hackers, whose targets are machines and systems. Their actions are aimed at introducing malware that can cause significant damage to websites, creating various threats electronically or launching automatic threats. All this clearly indicates the need for governments to discuss a cybersecurity strategy and develop ways to protect against cyberattacks. The course of security policy often coincides at the international and national levels. This makes it easier to fight the enemy and simplifies cooperation between countries. To reduce the risk of a cyberterrorist attack, the same tools that are used to preserve and protect communications during natural disasters can be applied. This factor is a smart investment that will serve to protect against cyberterrorism. It should be noted that the lack of normative legal acts in the domestic legislation capable of regulating this issue significantly complicates the methods and measures to counteract this phenomenon. Another important issue is the consideration of criminal liability for cyberterrorism. So far, this issue has not been singled out in a separate article of the Criminal Code in the legislation of the Russian Federation. There is simply no independent legal concept of cyberterrorism in Russian legislation. However, the existing structure of legal acts makes it possible to hold malefactors accountable due to the possibility of an expanded interpretation of the concept of terrorism. It is concluded that in the absence of universal international legislation, a certain code of action, states face the risk of being drawn into large-scale actions, which will simply be impossible to control at the national level.
Key words: cyberterrorism, form of violence, hackers, data protection, international cooperation.
Постановка проблемы. Кибертерроризм -это идеология насилия, которая воздействует на население путем устрашения, вмешивается в решения и действия органов государственной власти, применяет разнообразные формы насилия в киберпространстве. При этом характер использования террористами кибернетических сетей и информационных технологий не определен. Данные понятия на первый взгляд имеют схожий смысл, однако им присущи и некоторые различия. В целом исследователи предлагают пользоваться термином «конвергенция киберпространства и терроризма», структура которого предполагает применение интернета и ИТ-технологий для террористических целей, а также терроризм, нацеленный на киберпространство и информационные технологии.
Методология исследования. Кибертерро-ристические атаки совершаются взломщиками, объектами посягательства которых выступают машины и системы. Их действия направлены на внедрение вредоносных программ, способным нанести значительный ущерб веб-сайтам, создание различные угрозы в электронном виде или запуск автоматические угрозы. Например, последние могут блокировать обслуживание пользователей в интернет-магазинах, на официальных страницах, зарегистрированных на правительственных порталах.
Взломщики компьютерных систем и сетей кроме того, что создают неудобства пользователям интернета, представляют также определенную общественную опасность, даже угрозу жизни в зависимости от цели и успешности атаки. Международным террористам удается перехватить сигналы, изменить или отключить их, получить
доступ к защищенной информации, захватить управление военной техникой.
Изложенное отчетливо свидетельствует о необходимости правительствами стран обсудить стратегию кибербезопасности, разработать способы защиты от кибератак. Многие страны уже имеют собственные национальные стратегии и даже опубликовали их, они стали частью политики кибербезопасности [6; 7; 10].
Так, с 2008 года в Эстонии уже опубликована национальная стратегия кибербезопасно-сти. Сделано это было после того, как террористы совершили массированную кибератаку на государственные банки. Чуть раньше в 2007 году кибербезопасность была выделена Францией в качестве важного направления в борьбе с кибер-преступностью. В 2009 году было создано специальное агентство по защите кибернетического пространства, а сама стратегия опубликована в 2011 году.
США является одной из самых опытных стран в сфере борьбы с террористами и обеспечению кибербезопасности. Именно эта страна сформировала политику «эволюции знаний». В 2008 году NSPD была сформулирована Комплексная национальная инициатива по кибербез-опасности (CNCI). К 2018 году появилось USCYBERCOM, которое стало боевым командованием США в области синхронизации, направления и координации действий по защите от кибертеррористов.
Курс политики безопасности часто совпадает на международном и национальном уровне. Это облегчает борьбу с противником и упрощает сотрудничество между странами. ООН было опубликовано руководство по политике национальной безопасности в Международном союзе элек-
тросвязи в 2011 году. В него входили стратегии, меры по борьбе с кибератаками, способы организации, технические меры, образование. Силами НАТО и ЕС в 2012 году было опубликовано руководство для национальной киберполитики. ENISA — руководство для государств-членов по созданию национальных стратегий кибербезопасно-сти. CCDCOE НАТО опубликовал «Руководство по структуре кибербезопасности».
Общество все больше зависит от киберпро-странства, и из-за этого образуется новая уязвимость перед злоумышленниками на международном и в особенности на национальном уровне. Огромная часть коммерции, банков, государственных структур перешли в онлайн-формат: это облегчает жизнь, делает различные операции более быстрыми, доступными и удобными. Однако сбои в сети способны создать весьма опасные последствия в виде угрозы жизни людям, экономических и политических последствий. Чем развитее национальная инфраструктура, тем больше она применяет интернет-ресурсов для функционирования. Это делает ее более уязвимой для кибертеррористов, спецслужб враждебного государства и киберпреступников разного характера.
Для того чтобы снизить риск атаки кибер-террористов, можно применять те же средства, которые используются для сохранения и защиты связи при стихийных бедствиях. Этот фактор является грамотной инвестицией, которая послужит для защиты от кибертерроризма. Дело в том, что бизнес и госструктуры не подготовлены к киберугрозам в полной мере и не всегда могут их отбить.
Информационно-телекоммуникационные технологии способствуют быстрой смене местоположения путем использования резервных сайтов. Этот прием помогает обеспечить бесперебойную работу бизнеса, защитить сеть в случае непредвиденных ситуаций, например, при аварии. Для того чтобы безопасно пользоваться прогрессом, необходимо усиливать меры безопасности, прилагать усилия по снижению рисков. У кибертеррористов много методов ведения атак. Они могут использовать вредоносное программное обеспечение, создавать сбои в работе системы, воровать данные, внедряться в системы управления и наносить вред электросетям, водоснабжению, транспорту, инфраструктуре. DoS-а-таки могут помешать законным владельцам пользоваться своими аккаунтами. Также они позволяют добраться до скрытых данных учреждений, предприятий, создать сбои в компьютерных системах, потребовать с жертв деньги. Фишинго-вые атаки нацелены на сбор информации. Она позволяет получить доступ к системе и украсть деньги со счетов. Киберпреступники могут поль-
зоваться разными методами в зависимости от того, какой на данный момент актуальнее и может сработать, и от того, какую цель они преследуют.
За счет связи через интернет террористы координируют свои действия, поддерживают общение, вступают в дискуссии с другими пользователями и вербуют новых членов. Они распространяют идеологические материалы и инструкции для готовых поддержать идею единомышленников. Для эффективной борьбы с киберугро-зами нужно предотвращать все угрозы до того, как они будут реализованы. Например, для того, чтобы кибертеррористы не смогли взломать систему, требуется надежный пароль, качественное антивирусное программное обеспечение, регулярное обновление программ из надежных источников, пользовательская осторожность и внимательность. Сами устройства, способные выходить в интернет, должны иметь хорошую защиту и иметь резервные копии всех важных систем [1-4].
Для частных компаний и государственных органов также требуется разработка ИТ-политики, позволяющей обеспечить защиту данных. Например, будет полезно определять типы файлов, допустимые для загрузки сотрудниками. Можно установить ограничения, не позволяющие устанавливать программы и приложения, пользоваться USB-носителями или выходить в интернет. Потребуются надежные пароли и программные продукты, защищающее от вредоносных программ. Кроме этого, важно уметь вовремя обнаружить потенциальную кибератаку. Для защиты инфраструктуры государства применяют обмен сведениями о киберугрозах и уязвимостях не только между своими структурами, но и с коммерческим сектором.
Следует отметить, что отсутствие в отечественном законодательстве нормативных правовых актов, способных регулировать данный вопрос, существенно усложняют способы и меры противодействия этому явлению.
Другим важным вопросом является рассмотрение меры уголовной ответственности за кибертерроризм. Пока данный вопрос в законодательстве Российской Федерации не выделен в отдельную статью Уголовного кодекса. Самостоятельного юридического понятия кибертерро-ризма в российском законодательстве просто нет. Однако существующая структура нормативно-правовых актов позволяет привлекать злоумышленников к ответственности за счет возможности расширенного толкования понятия терроризма [5; 9]. В настоящее время нет отдельного понятия норм, определяющих кибертерроризм как преступное деяние. Отдельные его элементы имеются в диспозициях других статей, но не в выделенной статье УК. Принятие такой статьи
помогло бы повысить общественную безопасность, оказать профилактическое воздействие, направленное против кибертеррористов.
Еще одной актуальной проблемой данного явления является его международный характер. Преступники могут разрозненно находиться в любой точке мира и действовать через интернет сообща. Это затрудняет противодействие терроризму. Такое лицо не находится в непосредственной близости к объекту атаки, из-за чего вычислить его или предотвратить нападение очень сложно. Компьютер, с которого было совершено посягательство, крайне редко находится непосредственно на объекте, кроме этого, он может быть легко перенесен или уничтожен. Кибертер-рористы не и всегда пользуются личными техническими средствами, они могут использовать общественно доступные, например, совершить преступление, пользуясь ПК какого-нибудь компьютерного клуба.
Среди исследователей существует несколько мнений о том, какие атаки можно считать террористическими. Притом ряд представителей правоохранительных органов до сих пор не смогли прийти к общему консенсусу. Стоит отметить, что понятия кибервойны, киберпреступно-сти и кибертерроризма, несмотря на различия, имеют и схожие черты. Разница заключается в действующих лицах, их целях, жертвах, объектах атаки. Кибервойна в широком понимании слова — это вражда между государствами и негосударственными субъектами, урегулированная мерами Женевской и Гаагской конвенциями.
Ппринятая Советом Европы в 2001 году Будапештская конвенция является единственным, имеющий обязательную силу международным документом о киберпреступности. Она стала инструкцией для стран Евросоюза, работающей в качестве меры национального права для борьбы с кибертерроризмом и киберпреступностью в целом. Она же является основой для международного сотрудничества между странами, входящими в соглашение. Кроме этого, Совет Европы в 2018 году разработал Контртеррористическую стратегию (2018-2022), которая помогала оценить риски осуществления кибератаки той или иной радикально настроенной группировкой. В нее вошли и практики, помогающие бороться с провокационными действиями террористов [4; 10].
Заключение. Совершенно очевидно, что в современных реалиях правительствам разных стран приходится тратить большие финансовые средства на противодействие угрозам, обновлять и дорабатывать стратегии, так как преступный мир пластичен и постоянно изобретает новые способы нанесения вреда. Для государств важную роль играет обмен опытом, применение совместных усилий в борьбе с киберпреступно-стью.
Таким образом, при отсутствии универсального международного законодательства, определенного кодекса действий у государств появляется риск быть вытянутыми в масштабные действия, проконтролировать которые на национальном уровне будет просто невозможно.
Список литературы:
[1] Абазов А.Б., Абазова М.В., Файрушин Т.А. Совершенствование деятельности правоохранительных органов по борьбе с кибертерроризмом //Журнал прикладных исследований. 2022. Т. 1. № 11. С. 87-91.
[2] Абдулатипов А.М. О совершенствовании мер противодействия применению террористами новых технологий // Юридический вестник Дагестанского государственного университета. 2020. Т. 36. № 4. С. 123-129.
[3] Антонян Е.А. Международное сотрудничество в сфере противодействия кибертерроризма // Правовой альманах. 2022. № 2 (15). С. 9-14.
[4] Гедугошев Р.Р., Кузнецова Е.В., Васильева Т.Б. Международное сотрудничество в правоохранительной сфере по вопросам противодействия экстремизму и терроризму // Журнал прикладных исследований. 2021. № 4-2. С. 77-81.
[5] Горелик И.Б. Роль международных организаций в процессе противодействия киберпреступ-ности // Международное право. 2022. № 3. С. 28-41.
[6] Жуков А.З. К вопросу о влиянии кибертерроризма на национальную безопасность российской федерации в современных условиях // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 91-95.
[7] Иванцов С.В., Молчанова Т.В. Информационно-телекоммуникационные технологии - современная реальность преступности // Вестник Санкт-Петербургского университета МВД России. 2020. № 4 (88). С. 89-96.
[8] Кумышева М.К. Противодействие кибертерроризму в цифровую эпоху // Евразийский юридический журнал. 2022. № 3 (166). С. 417-418.
[9] Новичкова Е.Д. Международно-правовые инструменты борьбы с киберпреступностью // International Law Journal. 2022. Т. 5. № 4. С. 133-138.
[10]Хамурзов А.Т., Газдиева Е.Х. Международное сотрудничество в сфере противодействия экстремизму и терроризму в условиях глобализации // Образование и право. 2021. № 6. С. 358-361.
Spisok literatury:
[1] Abazov A.B., Abazova M.V., Fajrushin T.A. Sovershenstvovanie deyatel'nosti pravoohranitel'nyh organov po bor'be s kiberterrorizmom // ZHurnal prikladnyh issledovanij. 2022. T. 1. № 11. S. 87-91.
[2] Abdulatipov A.M. O sovershenstvovanii mer protivodejstviya primeneniyu terroristami novyh tekh-nologij // YUridicheskij vestnik Dagestanskogo gosudarstvennogo universiteta. 2020. T. 36. № 4. S. 123-129.
[3] Antonyan E.A. Mezhdunarodnoe sotrudnichestvo v sfere protivodejstviya kiberterrorizma // Pravovoj al'manah. 2022. № 2 (15). S. 9-14.
[4] Gedugoshev R.R., Kuznecova E.V., Vasil'eva T.B. Mezhdunarodnoe sotrudnichestvo vpravoohrani-tel'noj sfere po voprosam protivodejstviya ekstremizmu i terrorizmu // ZHurnal prikladnyh issledovanij. 2021. № 4-2. S. 77-81.
[5] Gorelik I.B. Rol' mezhdunarodnyh organizacij v processe protivodejstviya kiberprestupnosti // Mezhdunarodnoe pravo. 2022. № 3. S. 28-41.
[6] ZHukov A.Z. K voprosu o vliyanii kiberterrorizma na nacional'nuyu bezopasnost' rossijskoj federacii v sovremennyh usloviyah // Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 5. S. 91-95.
[7] Ivancov S.V., Molchanova T.V. Informacionno-telekommunikacionnye tekhnologii - sovremennaya real'nost' prestupnosti // Vestnik Sankt-Peterburgskogo universiteta MVD Rossii. 2020. № 4 (88). S. 89-96.
[8] Kumysheva M.K. Protivodejstvie kiberterrorizmu v cifrovuyu epohu//Evrazijskijyuridicheskijzhurnal. 2022. № 3 (166). S. 417-418.
[9] Novichkova E.D. Mezhdunarodno-pravovye instrumenty bor'by s kiberprestupnost'yu //International Law Journal. 2022. T. 5. № 4. S. 133-138.
[10] Hamurzov A.T., Gazdieva E.H. Mezhdunarodnoe sotrudnichestvo v sfere protivodejstviya ekstremizmu i terrorizmu v usloviyah globalizacii // Obrazovanie i pravo. 2021. № 6. S. 358-361.
чююжжжжжжжжшшшшшюжжжжжжшшшшшшюжжжжжжшшшшшюжжжжжж*щшшшшшюжжжжжжшшшшшюжжжжжжшшшшшшюжж*.
