CC BY
90170
Вестник Российского УНИВЕРСИТЕТА КООПЕРАЦИИ. 2021. № 4(46)
УДК 343.7
УГРОЗА КИБЕРТЕРРОРИЗМА: ПУТИ ПРОТИВОДЕЙСТВИЯ
Е.Э. Турутина
В статье рассматриваются различные подходы к определению понятия «кибертерроризм» как наиболее опасной формы терроризма, представляющего угрозу безопасности не только отдельных стран, но и всего мирового сообщества в целом. Разъясняется отличие кибертерроризма от аналогичных преступлений, совершаемых в сети Интернет, дается характеристика способов его проявления. В статье приведены примеры использования разнообразных видов информационного оружия для осуществления террористических действий в сфере информационных технологий. Автором актуализируется вопрос обеспечения защиты персональных данных. В статье сделан вывод о необходимости решения вопросов усовершенствования системы безопасности, наличия высококвалифицированного персонала, знающего современные разработки средств защиты различных производителей, умеющего анализировать степень защищенности компании, принимающего оперативные ситуационные решения. Автором анализируется нормативно-правовая база Российской Федерации в сфере противодействия кибертерроризму, предложен определенный комплекс мер, направленный на совершенствование системы борьбы с кибертерроризмом.
Ключевые слова: киберртероризм; кибератака; киберпреступность; глобальное информационное пространство; информационные технологии; конфиденциальная информация; интернет-пространство.
E.E. Turutina. THE THREAT OF CYBER TERRORISM: WAYS TO COUNTER
The article discusses various approaches to defining the concept of «cyberterrorism» as the most dangerous form of terrorism, which poses a threat to the security of not only individual countries, but also the entire world community as a whole. The difference between cyberterrorism and similar crimes committed on the Internet is explained, and the methods of its manifestation are characterized. The article provides examples of the use of various types of information weapons to carry out terrorist actions in the field of information technology. The author actualizes the issue of ensuring the protection of personal data. The article concludes that it is necessary to address the issues of improving the security system, the availability of highly qualified personnel who know the modern development of protective equipment from various manufacturers, who are able to analyze the degree of protection of the company, making operational situational decisions. The author analyzes the regulatory framework of the Russian Federation in the field of countering cyberterrorism, proposes a certain set of measures aimed at improving the system of combating cyberterrorism.
Keywords: cyber terrorism; cyber attack; cyber crime; global information space; information technology; confidential information; Internet space.
Жизнь современного человека невозможно представить без использования информационных технологий, которые проникли практически в каждую из сфер его жизнедеятельности. Интенсивность их развития настолько велика, что они не могут не способствовать изменениям всех уровней бытия общества в целом и каждой личности в отдельности. Статистические исследования позволяют сделать вывод, что наша повседневная жизнь напрямую связана с использованием достижений научно-технического прогресса в сфере информационных технологий. С одной стороны, облегчается совершение тех или иных действий, повышается эффективность работы в определенных отраслях, что характеризует информационные технологии с положительной стороны. С другой стороны, это область для совершения тех или иных преступлений, в
частности использования научных достижений в террористических целях.
Проблема кибертерроризма приобретает глобальный характер. Это относительно новое явление - одно из самых опасных разновидностей киберпреступности. На сегодняшний день определение понятия «кибертерроризма» неоднозначно. Этот термин впервые был употреблен в 1980 г сотрудником Калифорнийского института Б. Коллином, который обозначил террористические действия в виртуальном пространстве. В 1980-х гг. этот термин еще не имел самореализации в действительности и использовался как прогнозируемое действие в недалеком будущем. Тем не менее Б. Коллин считал, что новые достижения в сфере информатизации не останутся в стороне от внимания террористов и злоумышленников,
которые в ближайшем будущем осознают свои возможности для использования информационных технологий в противоправных и террористических целях. Прошло совсем немного времени, и его прогнозы оправдались: начали совершаться преступные действия с использованием новых информационных технологий и систем. Д. Деннинг, профессор компьютерных наук Джорджтаунского университета, один из самых авторитетных экспертов в кибербез-опасности, говорит о кибертерроризме как о противоправной атаке или угрозе атаки на компьютеры, сети или информацию, находящуюся в них, совершаемую с целью принудить органы власти к содействию в достижении политических или социальных целей.
Определение понятия «кибертерроризм» не содержится в нормативно-правовых актах, и оно не закреплено юридически. Помимо этого, нет и описания способов его совершения. Нередко из-за данного обстоятельства возникают затруднения в выявлении самих кибератак и, соответственно, определении способов противодействия им. В современной юриспруденции также нет определенного описания понятия «кибертерроризм». Мнения ученых в этом вопросе в принципе совпадают. Кибертерроризм имеет ряд очень схожих особенностей с другими видами преступлений в сфере информационных технологий. К сожалению, довольно сложно определить критерии и признаки, по которым можно было бы различить кибер-террористическую атаку от информационной войны или информационного криминала. Отсутствие четко сформулированного определения понятия «кибертерроризм» с указанием сущности и особенностей данного вида преступления, его целей и причин, является одним из пробелов в современном законодательстве. Конкретное определение и описание этого явления упростило бы поиск методов и средств для противодействия ему.
Главное отличие этого вида терроризма заключается в том, что он осуществляется в виртуальном пространстве, о чем и говорит приставка «кибер-». Кибертерроризм - это явление, выражающееся в действиях, произведенных с помощью средств сети Интернет, направленных против интересов страны, деструкции общества, подрыва и дискредитации органов власти по идеологическим или иным убеждениям. Информационный терроризм, или «кибертерроризм», отличается от других форм воздействия на киберпространство.
Для осуществления террористических действий в сфере информационных технологий и достижения преступных целей злоумышленни-
ками могут использоваться самые разнообразные виды информационного оружия: воздействие на человеческую психику через средства массовой информации, различные носители информации, компьютерные игры, рекламные вставки. К информационному оружию необходимо отнести следующие методы воздействия на системы принятия решений: блокирование, искажение или подмена информации. Кроме всего сказанного, кибертерроризм отличается целями, на достижение которых и направлена деятельность преступников.
Террористы, использующие информационные методы воздействия, отличаются от других террористов, которые для достижения своих целей используют физические методы (лишение человека жизни посредством применения оружия, взрывчатых веществ, причинение вреда здоровью, ограничение свободы) и методы материального воздействия (погромы, поджоги, взрывы). Для противодействия им развивается система информационной безопасности, однако следует учитывать, что одновременно с этим совершенствуются и способы совершения атак, изменяются методы проведения операций.
Кибертерроризм становится распространенным явлением в современном мире. Соответственно, необходимо применение превентивных мер для противодействия угрозам, исходящих от кибертеррористов, как отдельным странам, так и мировому сообществу. Для выявления путей и методов борьбы с этим явлением необходимо определить цели, действия и мотивы преступников при совершении ими своих противоправных действий. Цели кибертеррористов могут быть весьма разнообразны, их нельзя предугадать. Они могут носить политический, социальный, экономический или иной характер.
Деятельность кибертеррористов, которые для осуществления своих целей не прибегают к организации взрывов, нападений, как это делают другие, носит негласный характер. В данных условиях риск обнаружения преступников значительно уменьшается, что создает проблемы противодействия данному виду преступлений: кибертеррористы осуществляют свою деятельность «тайно», под псевдонимом. Таким образом, кибератаки характеризуются высокой степенью анонимности, и, соответственно, требуют большего времени реагирования. Они не всегда могут быть сразу распознаны, поскольку могут рассматриваться, к примеру, просто как сбой системы.
Абсолютно любое государство может подвергнуться кибертерроризму, поскольку воздействие на информационные системы может происходить в любой точке земного шара.
Главной целью террористов являются системы управления стратегически важными объектами инфраструктуры (транспорт, атомная энергетика, электросети и т.д.). Наиболее опасную угрозу несут кибератаки на системы жизнеобеспечения городов, авиатранспорта, морского транспорта, атомной энергетики и других особо важных объектов. Так, в 2016 г. глава Международного агентства по ядерной энергии Ю. Амано выступил с заявлением, которое вызвало огромный резонанс в мире. Он сообщил, что кибератаке была подвергнута атомная электростанция, что привело к сбою в работе системы безопасности. Ю. Амано подчеркнул, что кибертерроризм со стороны различных группировок - вполне реальная угроза.
Часто основной целью злоумышленников является финансовая выгода, желание завладеть большими денежными ресурсами. Подобных ситуаций в настоящее время немало, и необходимо учитывать, что создаются новые программные комплексы, которые преступники могут использовать с целью воздействия на индустриальные процессы.
Также в последнее время продолжают расти атаки на объекты в сфере здравоохранения. В медицинских учреждениях активно внедряются новые технологии, и многие эксперты считают это одной из причин частых киберпреступле-ний в этой сфере. Здравоохранение сегодня считается одним из лидеров по количеству случаев утечек информации и объему украденных данных. Злоумышленники в большинстве случаев стремятся получить информацию о персональных данных, заболеваниях пациентов для дальнейших манипуляций (шантажа, устрашения). Используя свои преступные навыки, злоумышленники имеют возможность получить доступ к результатам различных медицинских исследований, анализов пациентов, могут изменить данные о медицинских препаратах, прописанные врачом. Все эти противоправные действия напрямую угрожают здоровью и жизни людей. Над этой проблемой стоит задуматься сейчас и применять определенные меры для ее решения, иначе последствия могут быть непоправимыми. Таким образом, необходимо поддерживать высокий уровень информационной безопасности в медицинской сфере, т.е. всеми возможными способами защищать конфиденциальную информацию, а также базы данных медицинских учреждений. В решении данного вопроса необходимой задачей будет являться не только усовершенствование системы безопасности, но и наличие высококвалифицированного персонала [4]. На первый план должно выдвигаться не только обеспечение защиты персональных дан-
ных, но и информационная безопасность медицинской системы в целом.
Для Российской Федерации обеспечение кибербезопасности является одной из важных задач. Исходя из этого, необходимо выделить основные проблемы в противостоянии кибер-терроризму в России. В первую очередь, это отсутствие законодательных актов о защите компьютерной информации в сети Интернет, современных технических средств у следственных и оперативных органов, что негативно сказывается на качестве и своевременной регистрации фактов совершения противоправных актов, киберпреступлений, достаточного количества программно-технических комплексов [5]. Сложности связаны и с качественной подготовкой высококлассных специалистов в сфере выявления и противодействия кибертер-роризму. Системы защиты информационных систем зачастую технически отстают от более совершенных систем совершения кибератак. В процессе совершения кибератак очень сложно установить место совершения преступления, так как расположение компьютера террориста, с которого совершается преступление, никогда не совпадает с местом нахождения объекта атаки и последствий действия. Проблематична также фиксация и сохранение следов совершения кибератак, к тому же процесс розыска и поимки кибертеррористов весьма не прост. Все это значительно уменьшает шансы привлечения к ответственности преступников.
В Российской Федерации постоянно совершенствуется нормативно-правовая база в сфере обеспечения национальной безопасности. В 2009 г. Президентом Российской Федерации Д.А. Медведевым утверждена Концепция противодействия терроризму. Помимо конкретизации в ней основных принципов антитеррористической политики, целей, задач развития системы противодействия терроризму, здесь также имеется положение, касающееся кибер-терроризма: закреплено направление, сущностью которого является подготовка специалистов в области противодействия терроризму в различных сферах деятельности. А это значит, что подготовка кадров будет осуществляться по разным направлениям: по противодействию ядерному терроризму, биологическому терроризму и кибертерроризму в том числе.
Не должны оставаться без внимания и методы борьбы с экстремизмом в интернет-ресурсах. Федеральный закон от 28.12.2013 № 398-ФЗ предоставил возможность блокировки экстремистских сайтов за «распространение призывов к массовым беспорядкам, осуществление экстремистской деятельности и учас-
тие в массовых публичных мероприятиях» [1]. Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций без суда и письменного разрешения прокуратуры разрешается блокировать интернет-ресурсы, на которых размещены призывы к экстремизму и массовым беспорядкам. Ограничение доступа к таким сайтам и ресурсам осуществляется незамедлительно. Операторы связи после получения данного требования обязаны беспрекословно ограничить доступ (вплоть до удаления противозаконного контента) к информационному ресурсу или к размещенной на нем незаконной информации. Также приказом Федеральной службы безопасности Российской Федерации от 24.07.2018 № 366 был создан Национальный координационный центр по компьютерным инцидентам, направленный на координирование мероприятий для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [2].
Несмотря на попытки ужесточения законодательства, поправки относительно экстремистской деятельности носят лишь общий характер. В них, к сожалению, нет особого пункта, который необходим для противодействия распространению экстремистских материалов в сети Интернет. Кибертерроризм в настоящее время стал уже глобальной проблемой, для решения которой требуются усилия не только отдельного государства, но и всех государств мирового сообщества [5]. Все мировое содружество всерьез озабочено нарастающей угрозой кибертерроризма. Многие государства для нейтрализации киберугроз на национальном уровне применяют меры, необходимые для обеспечения национальной безопасности государств. И одним из важных шагов в этом направлении явилось подписание 16 июня 2009 г. в Екатеринбурге «Соглашения между Правительствами государств - членов Шанхайской организации о сотрудничестве в области обеспечения международной информационной безопасности». Соглашение в основном направлено на обеспечение международного сотрудничества в области информационной безопасности, где в качестве одной из основных угроз был назван кибертерроризм. Активная деятельность международных организаций позволяет сделать вывод, что мировое сообщество осознает всю опасность данного вида преступления и понимает необходимость применения конкретных мер по противодействию.
Кибертерроризм носит международный характер и является одной из самых опасных угроз для всего мирового сообщества. Очень остро
стоит проблема обеспечения безопасности компьютерной информации. Страны с высоким уровнем развития информационных технологий, но с недостаточным уровнем безопасности в области киберпреступлений становятся излюбленным местом для осуществления террористами преступных действий. Угрозе может подвергнуться персональная информация, различные объекты инфраструктуры, система государственного управления, промышленность и иные значимые структуры. В связи с тем, что кибертерроризм становится все более распространенным явлением и подвергает опасности общество и государство, нормативно-правовая база требует доработки. Все средства, необходимые в борьбе с киберпреступностью, должны быть согласованы на международном уровне и закреплены в соответствующих нормативных актах. Необходимо начинать реализовывать меры по совершенствованию законодательного обеспечения противодействия этой разновидности терроризма. На национальном уровне для обеспечения информационной безопасности важно также провести ряд комплексных мер. Следует создать единую концепцию борьбы с кибертерроризмом, совершенствовать законодательство. Необходимо объединить деятельность подразделений правоохранительных органов и спецслужб в единой борьбе с кибертеррориз-мом. В совокупности эти меры приведут к снижению динамики преступности в сфере информационных технологий.
Таким образом, для устранения указанных выше проблем необходимо провести определенный комплекс мер, направленных на совершенствование системы борьбы с кибертерро-ризмом:
- совершенствование нормативно-правовой базы путем закрепления понятия «кибертерроризм» в качестве разновидности термина «терроризм», а также изменение Уголовного кодекса Российской Федерации посредством включения статьи, устанавливающей уголовную ответственность за данный вид преступления;
- создание совершенно новой структуры, основной задачей которой явилась бы борьба с преступлениями в сфере информационных технологий. Также необходимо проведение переквалификации сотрудников правоохранительных органов с целью ознакомления их с особенностями данного вида преступления. Это способствует успешному осуществлению функций сотрудников правоохранительных органов в области противодействия кибертерроризму и обеспечения национальной безопасности;
- создание системы контроля за интернет-пространством с целью выявления и своевре-
менной блокировки сайтов, распространяющих информацию террористической направленности и другого рода данных.
Поскольку кибертерроризм как явление в последнее время приобретает глобальный характер, то комплексный подход к решению этой проблемы и реализация противодействующих мер в Российской Федерации будет гарантировать безопасность и защиту интересов государства, общества и личности.
Список литературы
1. О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ: указ Президента РФ от 22.12.2017 № 620. URL: http://www.consultant.ru/ document/cons_doc_LAW_285915 (дата обращения: 25.08.2021).
2. О Национальном координационном центре по компьютерным инцидентам: приказ Федеральной службы безопасности РФ от 24.07.2018 № 366. URL: http://www.consultant.ru/document/cons_doc_ LAW_306334 (дата обращения: 25.08.2021).
3. Турутина Е.Э. Актуальные вопросы формирования и развития единого информационного пространства России: политико-экономический аспект // Проблемы национальной безопасности: вопросы теории и практики. Вторые юридические чтения: материалы Всерос. науч.-практ. конф. Казанского юрид. ин-та МВД России (5 июня 2014 г.). Казань: Казанский юрид. ин-т МВД России, 2014. С. 61-65.
4. Турутина Е.Э. Риски информационной безопасности в сетях мобильной связи // Техника и технологии: пути инновационного развития: сб. науч. трудов 9-й Междунар. науч.-практ. конф. (30 июня 2020 г.): в 2 т. Курск: Юго-Зап. гос. ун-т, 2020. Т. 2. С. 165-169.
5. Турутина Е.Э. Система уголовно-правовых и комплексных мер предупреждения компьютерных преступлений // Проблемы уголовной политики в современной России: сб. материалов науч.-практ. конф. (25 мая 2011 г.). Казань: Казанский юрид. ин-т МВД России, 2011. С. 31-34.
6. Шевко Н.Р., Турутина Е.Э., Каримов А.М. Преступления, совершаемые с использованием высоких технологий и коммуникаций: учеб. пособие. Казань: КЮИ МВД России, 2017. 80 c.
References
1. O sovershenstvovanii gosudarstvennoj siste-my obnaruzheniya, preduprezhdeniya i likvidatsii posledstvij kompyuternykh atak na informatsionnye resursy RF [On improving the state system for detecting, preventing and eliminating the consequences of computer attacks on information resources of the Russian Federation]: ukaz Prezidenta RF ot 22.12.2017 № 620. URL: http://www.consultant. ru/document/cons_doc_LAW_285915 (Accessed 25.08.2021).
2. O NatsionaFnom koordinatsionnom tsen-tre po kompyuternym intsidentam [On the national coordination center for computer incident]: prikaz Federalnoj sluzhby bezopasnosti RF ot 24.07.2018 № 366. URL: http://www.consultant.ru/document/ cons_doc_LAW_306334 (Accessed 25.08.2021).
3. Turutina E.E. AktuaTnye voprosy formirova-niya i razvitiya edinogo informatsionnogo prostrans-tva Rossii: politiko-ekonomicheskij aspect [Topical issues of the formation and development of a single information space in Russia: the political and economic aspect] // Problemy natsionalnoj bezopasnosti: voprosy teorii i praktiki. Vtorye yuridicheskie chteni-ya: materialy Vseros. nauch.-prakt. konf. Kazanskogo yurid. in-ta MVD Rossii (5 iyunya 2014 g.). Kazan: Kazanskij yurid. in-t MVD Rossii, 2014. S. 61-65.
4. Turutina E.E. Riski informatsionnoj bezopas-nosti v setyakh mobilnoj svyazi [Information security risks in mobile communication networks] // Tekhnika i tekhnologii: puti innovatsionnogo razvitiya: sb. nauch. trudov 9-j Mezhdunar. nauch.-prakt. konf. (30 iyunya 2020 g.): v 2 t. Kursk: Yugo-Zap. gos. un-t, 2020. T. 2. S. 165-169.
5. Turutina E.E. Sistema ugolovno-pravovykh i kompleksnykh mer preduprezhdeniya kompyu-ternykh prestuplenij [The system of criminal law and complex measures for the prevention of computer crimes] // Problemy ugolovnoj politiki v sovremennoj Rossii: sb. materialov nauch.-prakt. konf. (25 maya 2011 g.). Kazan: Kazanskij yurid. in-t MVD Rossii, 2011. S. 31-34.
6. Shevko N.R., Turutina E.E., Karimov A.M. Prestupleniya, sovershaemye s ispoFzovaniem vyso-kikh tekhnologij i kommunikatsij [Crimes committed with the use of high technologies and communications]: ucheb. posobie. Kazan: KYul MVD Rossii, 2017. 80 c.
ТУРУТИНА Елена Эдуардовна - кандидат педагогических наук, старший преподаватель кафедры правовой информатики, информационного права и естественнонаучных дисциплин. Казанский филиал Российского государственного университета правосудия. Россия. Казань. E-mail: eturutina@list.ru.
TURUTINA, Elena Eduardovna - Candidate of Pedagogics, Senior Lecturer of the Department of Legal Informatics, Information Law and Natural Sciences. Kazan branch of the Russian State University of Justice. Russia. Kazan. E-mail: eturutina@list.ru.
