Computer Crime Problems Research Center

В.А.Голубев

"Кибертерроризм" - миф или реальность?

В современных условиях научно-технического прогресса четко выделяется тенденция компьютеризации, создания разветвленных систем обработки данных, включающих в себя электронно-вычислительные машины (компьютеры) системы и компьютерные сети. Компьютеризация затрагивает практически все стороны общественной жизни от контроля за воздушным и наземным транспортом, до решения проблем национальной безопасности.

Постоянно растет число пользователей глобальной информационной сети Internet. В США их уже 158 миллионов, в Европе -95, в Азии -90, в Латинской Америке -14, а в Африке - 3. В России, по разным оценкам, количество пользователей Интернет составляет от 3,5 до 8 миллионов человек. По оценкам различных исследовательских компаний общее количество пользователей Internet в Украине на начало 2002 года составляет около 600 тыс.[1]. Сегодня можно говорить, что Internet охватывает все страны мира, т.к. с применением новых технологий (использование мобильных спутниковых устройств связи) возможно подключение к сети Internet с любой точки земного шара. Если же говорить о развернутой инфраструктуре, то в таком контексте Internet охватывает сегодня более 150 стран мира.

К сожалению, развитие научно-технического прогресса связанное с внедрением современных информационных технологий, привело к появлению новых видов преступлений, в частности, к незаконному вмешательству в работу электронно-вычислительных машин, систем и компьютерных сетей, хищению, присвоению, вымогательству компьютерной информации, опасному социальному явлению, получившим распространенное название - "компьютерная преступность" и "компьютерный терроризм". По своему механизму, способам совершения и сокрытия эти виды преступлений имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости.

Относительная новизна возникших проблем, застали врасплох правоохранительные органы, оказавшиеся не готовыми к адекватному противостоянию и борьбе с этим новым социально-правовым явлением. Сегодня проблема компьютерной преступности и кибертерроризма, вышла из сферы контроля правоохранительных органов и грозит перерасти в серьезную государственную и международную проблему, о чем заявил Президент Украины на саммите ООН в Нью-Йорке, который проходил в ноябре 2000 г. В своем выступлении он отметил, что достижения информационной революции стали все чаще использоваться злоумышленниками и преступниками, потому целесообразно было бы рассмотреть возможность разработки международной конвенции по борьбе с компьютерным терроризмом.

С точки зрения национальной безопасности Украины, в этой области наблюдается опасная тенденция, связанная с увеличением технической и технологической зависимости нашего государства. Практически не развивается отечественное производство конкурентоспособных средств информатизации и связи. Информатизация как государственных, так и коммерческих структур осуществляется в основном на базе зарубежной технологии и компьютерной техники. Отсутствует достаточная государственная поддержка фундаментальных и прикладных отечественных исследований в сфере предупреждения и борьбы с киберпреступностью, что не позволяет нашему государству на равноправной основе включиться в мировую информационную систему.

Особенно остро вопрос обеспечения информационной безопасности, как одной из важных составляющих национальной безопасности государства встает в контексте появления транснациональной(трансграничной) компьютерной преступности и кибертерроризма.

Статья 258. Террористический акт, Уголовного кодекса Украины [2] содержит ряд норм, которые предусматривают уголовную ответственность за совершение террористического акта. Диспозиция данной статьи, формулирует террористический акт, как применение оружия, совершение взрыва, поджога или других действий, которые создают опасность для жизни и здоровья людей, причинения значительного имущественного вреда или наступления других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта, международного осложнения, или с целью влияния на принятие решений, совершения или не совершения действий органами государственной власти или органами местного самоуправления, служебными лицами этих органов, объединениями граждан, юридическими лицами, или привлечение внимания общественности к определенным политическим, религиозным или другим взглядам террориста, а также угроза совершения указанных действий с той самой целью.

Исходя из диспозиции рассмотренной статьи, можно предложить следующую формулировку термина "кибертерроризм" - под компьютерным терроризмом (кибертерроризмом), следует понимать преднамеренную, политически мотивированную атаку на информацию обрабатываемою компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступления других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта. Под компьютерным терроризмом (кибертерроризмом), следует понимать запугивание населения и органов власти, с целью достижения преступных намерений. Это проявляется в угрозе насилия, поддержания состояния постоянного страха с целью достижения определенных политических или иных целей, принуждению к определенным действиям, привлечения внимания к личности кибертеррориста или террористической организации, которую он представляет. Причинение или угроза причинения вреда есть своеобразным предупреждением о возможности причинения более тяжких последствий, если условия кибертеррориста не будут выполнены. Характерной особенностью кибертерроризма и его отличием от киберпреступности есть его открытость, когда условия террориста широко оповещаются.

Термин "кибертерроризм" образован соединением двух слов: киберпространство и терроризм [3]. Понятие "киберпространство" (в научной литературе чаще встречаются синонимы - "виртуальное пространство" или "виртуальный мир") обозначает моделируемое с помощью компьютера информационное пространство [4], в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи. Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов, в отличие от реального мира, где следов содеянного остается все же больше, особую озабоченность у правоохранительных органов вызывают террористические акты связанные с использованием глобальной сети Internet.

В отличии от обычного террориста, который для достижения своих целей использует взрывчатку или стрелковое оружие, кибертеррорист использует для достижения своих целей современные информационные технологии, компьютерные системы и сети, специальное программное обеспечение предназначенное для несанкционированного проникновения в компьютерные системы и организации удаленной атаки на информационные ресурсы жертвы. В первую очередь это компьютерные программные закладки и вирусы, в том числе и сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые "логические бомбы", "троянские кони", программы-снифферы и иные виды информационного оружия.

Примером кибертерроризма может служить убийство в 1998 году в США с использованием современных информационных технологий. Когда в одной из клиник США, в тяжелом состоянии и под охраной ФБР находился с тяжелым ранением особо важный свидетель. Через Интернет хакер-убийца получив несанкционированный доступ к локальной сети клиники и преодолев ряд шлюзов и защитных барьеров произвел перенастройку кардиостимулятора, в результате чего пациент скончался.

Еще одним примером кибертерроризма может служить крупнейшая вирусная атака против "Укртелеком" 16-19 ноября 2001 года. Действия вируса Nimda (анаграмма слова "admin") серьезным образом повлияли на работоспособность вычислительной сети "Укртелеком", насчитывающей более 700 компьютеров и десятки серверов. Это привело к временному отключению компьютеров "Укртелеком" от Интернет, а также к выведению из строя корпоративной системы электронной почты. Вирусом оказались заражены сотни компьютеров корпоративной сети, нарушена работа ряда серверов, в частности, нарушено функционирование сервера корпоративной электронной почты Генеральной дирекции "Укртелеком".

Благодаря высокой квалификации и слаженным действиям обслуживающего персонала удалось достаточно быстро и эффективно локализовать данную вирусную атаку, было оперативно восстановлено программное обеспечение и восстановлена нормальная работа корпоративной сети. По предварительным данным, убытки от атаки составили более миллиона гривен. Поразивший "Укртелеком" вирус Nimda является Интернет-червем, который распространяется через Сеть в виде вложенных файлов в сообщениях электронной почты, в локальных сетях, а также проникает на незащищенные IiS-серверы. Оригинальный файл-носитель вируса носит имя README.EXE и представляет собой программу формата Windows PE EXE, размером около 57 килобайт и написанную на языке C. Для активизации из писем электронной почты Nimda использует ошибку в системе безопасности броузера Internet Explorer, которая разрешает автоматически открыть вложенный файл. После этого вирус инициирует процедуру проникновения в действующую операционную систему, распространяется в ней и выполняет заложенные в нем деструктивные функции.

В апреле 2002 года вновь активизировалась опасная версия Интернет-червя Klez, миллионы компьютеров во всем мире оказались зараженными этой программой. В результате количество зараженных компьютеров растет с невиданной скоростью, а масштабы эпидемии и опасность этой вредоносной программы ставит "Klez.h" в один ряд с нашумевшими "ILOVEYOU", "CodeRed", "Sircam", ставшими причиной колоссальных убытков, точную сумму которых еще предстоит подсчитать.

К сожалению, случаи массового распространения вирусных атак на информационные ресурсы, получение нежелательной электронной корреспонденции уже становятся обычным явлением в украинском сегменте сети Интернет. В связи с этим перед государством особенно остро становится проблема защиты компьютерных систем и сетей входящих в национальную инфрастуктуру управления и жизнедеятельности, внесение изменений в законодательство, которое регулирует вопрос борьбы с компьютерной преступностью, и создании соответствующего межведомственного центра, как это предусматривалось в Указе Президента от 6 декабря 2001 года[5].

Террористические акты в США 11 сентября 2001 года показали, всю серьезность угрозы кибертерроризма для национальной инфраструктуры государства. В своем интервью, генерал-лейтенант ВВС США Эл Эдмондс, подтвердил тот факт, что при атаке на крупнейшие города США - Нью-Йорк и Вашингтон - террористов-камикадзе, система ПВО США была временно выведена из строя компьютерными хакерами, находящимися на службе у известного террориста - Усамы Бен Ладена. После терактов, организованных Усамой Бен Ладеном, советник Белого дома по безопасности в киберпространстве, назвал угрозу, исходящую от кибертеррористов "цифровым Перл-Харбором".

По информации ЦРУ, члены организации "Аль-Каиды" использовали Интернет-кафе в Пакистане для обмена информацией по электронной почте о перегруппировке своих сил, после американских атак в Афганистане. Этими же кафе для координации действий пользовались и убийцы американского журналиста Даниэля Перла.

Правда есть и скептики, которые считаю, что кибертерроризм - это миф, что кибер-пространство не станет следующим полем битвы, а кибертеррористы не представляют серьезной опасности. "Вирусы - плохое оружие для военных действий; у них нет систем наведения, так что те, кто их посылает, вполне может сам оказаться жертвой, если не поставит защиту; кроме того, появление противоядия от любого, даже самого сложного вируса, - это вопрос нескольких часов," - утверждает один из оппонентов - Грэм Клюли, старший технический консультант в антивирусной компании Sophos США.

Однако реалии бушующих сегодня "Интернет-войн" свидетельствуют обратное, опровергая мнения скептиков в феврале 2000 г. были атакованы известные во всем мире Web-сайты Yahoo.com, Amazon.com, CNN.com, eBay.com и другие. Ущерб от трех дней атаки на эти сайты по официальным данным составил около 1,2 млрд. долларов. Расследование данных атак проведенное ФБР США показало, что компьютерные-террористы первоначально внедряли вредоносные программы (их называют "зомби-агентами") на "нейтральные" компьютеры и потом уже давали им команду на выполнение определенных вредоносных действий. Так, в случае с поисковыми серверами Yahoo.com с 50 разных мест "залпами" были выпущены сотни или даже тысячи запросов в секунду, что на 3 часа вывело компьютеры Yahoo.com из строя.

Особый урон от кибертеррористов несет экономика США - такое мнение высказала помощник президента США по национальной безопасности Кондолиза Райс. "Сегодня кибернетическое пространство стало частью нашей экономики", - отметила она. Число коммерческих сделок, заключаемых посредством сети Интернет в США в последние годы стремительно возросло, а финансовый ущерб от кибер-атак в 2000 г., по оценкам экспертов, составил почти 400 млн. долларов. Кроме того, по словам Райс, практически каждая отрасль в хозяйстве страны, включая энергетику, транспорт и связь, банковский сектор, использует компьютерные сети и, соответственно, зависит от их работоспособности. "Нарушив работу этих сетей, можно парализовать страну", - заявила Райс, выступая на форуме по компьютерной безопасности.

В 2001 году хакеры-антиглобалисты взломали сервер Всемирного Экономического Форума, неоднократно подвергались нападениям компьютерные сети правительств многих государств. За 2001 год общее число вторжений выросло в два раза, по сравнению с 2000 годом, и составило 52 тыс. При этом эксперты по безопасности предсказывают, что за 2002 год это число вырастет еще, как минимум, в два раза.

Резюмируя по поводу проблемы кибертерроризма, можно смело утверждать, что это общественное опасное явление не миф, а реальность, как для всего мирового сообщества, так и для нашего государства.

Таким образом, на наш взгляд, с целью повышения эффективности борьбы с кибертерроризмом необходимо:

  1. Создать на базе антитеррористического центра СБУ национальный банк данных по проблемам кибертерроризма для прогнозирования и моделирования кризисных ситуаций и выработки оптимальных мер реагирования (оперативных действий) на "киберинциденты".
  2. Ускорить разработку и принятие Закона Украины "О борьбе с терроризмом", в котором предусмотреть правовые и организационные основы борьбы с кибертерроризмом в Украине, структуру, функции и полномочие координационных органов в сфере противодействия кибертерроризму.
  3. Организовать научно-методическое обеспечение, с целью разработки рекомендации и предложений по актуализации борьбы с кибертерроризмом, усиление антитеррористических функций в работе правоохранительных органов, а также управления спецоперациями по пресечению транснациональных (трансграничных) террористических атак с использованием глобальных информационных сетей.
  4. Внести в Уголовный кодекс Украины дополнения в части отнесения компьютерного терроризма к разряду преступлений и установления мер ответственности за него.

Анализ мировых тенденций развития кибертерроризма, позволяет сделать вывод, что сегодня складываются условия для проявления нового вида терроризма - кибертерроризма и можно с большой долей вероятности прогнозировать, что такая угроза с каждым годом будет возрастать.

Учитывая особую общественную опасность рассматриваемого социально-правового явления и то, что такие противоправные деяния посягают на неограниченный круг общественных отношений, задевая интересы огромного количества людей, а также способны причинить существенный экономический, политический и военный вред государству, необходимо создание эффективной общегосударственной комплексной системы мер по предупреждению распространения компьютерного терроризма.

  1. Александр Белоус. Нас мало, но мы с "мышками". www.investgazeta.net
  2. Уголовный кодекс Украины (принятый седьмой сессией Верховной Рады Украины 5 апреля 2001 г.). -К., Официальный вестник Украины, 2001. -С.105-106.
  3. Мотуз О В. "Виртуальный терроризм - реальность нашего времени", журнал "Internet Zone", http://www.izcity.com
  4. "Сети и телекоммуникации", N2 1999 г., г. Киев, Виталий Балюк, "Украинский сегмент сети Internet сегодня".-C. 10-14.
  5. Указ Президента Украины от 6 декабря 2001 года, О решении Совета национальной безопасности и обороны Украины от 31 октября 2001 года "О мероприятиях по совершенствованию государственной информационной политики и обеспечения информационной безопасности Украины".
  6. Маковский Е.И. Некоторые аспекты защиты телекоммуникационных систем от кибертерроризма.

Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
[email protected]
Rambler's Top100 Rambler's Top100