Кибертерроризм - определения, классификация, угроз

Кибертерроризм – комплекс спланированных глобальных противоправных действий группой лиц, представляющих угрозу как отдельной группе граждан, так и работе государственного аппарата. Кибертерроризм приводит не только к искажению/уничтожению информации и персональных данных, но и к порче материальных объектов.

Указанное выше определение является не единственным - существует дискуссия по поводу основного определения кибертерроризма. Классифицируют по мотивации, глобальности, цели, методам работы и использовании компьютера в киберпреступном акте. В зависимости от контекста, кибертерроризм может значительно пересекаться с киберпреступностью, кибервойной или обычным терроризмом.

Определение кибертерроризма

Евгений Касперский, основатель Лаборатории Касперского, в настоящее время считает, что термин "кибертерроризм" является более точным, чем термин "кибервойна":

"С сегодняшними атаками, вы понятия не имеете о том, кто это сделал, или когда он снова нанесет удар. Это не кибервойна, а кибертерроризм - международная угроза."

Он также приравнивает масштабные кибератаки, такие как вирус Flame и NetTraveler, которые обнаружила его компания, к биологическому оружию, утверждая, что во взаимосвязанном мире, у них есть потенциал, чтобы быть столь же разрушительным - стать глобальной угрозой.

Компьютерный терроризм имеет множество трактовок. Наиболее точными и исчерпывающими являются узкое и широкое определение кибертерроризма.

Узкое определение кибертерроризма

Если кибертерроризм рассматривается аналогично традиционному терроризму, то он включает только атаки, которые несут угрозу безопасности имущества или жизни и может быть определен как более эффективное использование компьютера другого человека и информации, в частности, через Интернет, а также нарушение работы ПК, чтобы причинить физический (реальный) вред или серьезные нарушения международной (глобальной) инфраструктуры.

Есть люди, которые говорят, что кибертерроризм не существует, и это действительно вопрос взлома или информационной войны. Они не согласны с приравниванием этого к терроризму из-за малой вероятности создания страха, значительного физического вреда или смерти с использованием электронных средств, с учетом текущей атаки и защитных технологий. Но если предполагается строгое определение, то было не очень много идентифицируемых случаев кибертерроризма, хотя была большая озабоченность среди общественности.

Широкое определение кибертерроризма

Кибертерроризм определяется институтом Technolytics как "умышленная разрушительная противозаконная деятельность, или угрозы в отношении компьютеров и / или сетей, с намерением причинить вред или дальнейшие социальные, идеологические, религиозные, политические последствия или иные цели на международном уровне или уровне государства. Или запугать любое лицо в целях содействия таким целям". Этот термин был придуман Барри Колином. Национальная конференция законодательных органов, организация законодателей, созданных, чтобы помочь политикам по таким вопросам, как безопасность экономики, определяет кибертерроризм как:

Использование глобальных информационных технологий террористическими группами и отдельными лицами. Это может включать применение информационных технологий для организации и выполнения атак против сетей, компьютерных систем и телекоммуникационных инфраструктур, нарушение работы IT-структуры, а также для обмена информацией или угроз в электронном виде. Взлом компьютерных систем, ввод вирусов для уязвимых сетей, разрушение веб-сайтов и прочие действия, которые несут угрозу и могут причинить вред компьютерным технологиям.

Кибертерроризм может также включать атаки на работу интернет-бизнеса, но когда сделано по экономическим мотивам, а не идеологическим, он, как правило, рассматривается как киберпреступность.

Кибертерроризм ограничивается действиями лиц, независимыми группами или организациями. Любая форма кибер-войны преследуется правительством и государством и будет регулироваться и судиться согласно международному праву. Как показано выше, существует несколько определений кибертерроризма и большинство из них слишком широки.

Кибертерроризм попадает под статьи главы 28 УК РФ "Преступления в сфере компьютерной информации":

  • Статья 272. Неправомерный доступ к компьютерной информации
  • Статья 273. Создание, использование и распространение вредоносных компьютерных программ
  • Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
  • Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Читайте также статью по теме: Кибепреступления - определение и отличия от кибертерроризма

Виды и источники кибертерроризма

По версии "Monterey", существует три классификации кибертерроризма:

  • Простой - Неструктурированный. Использование хаков против работы информационных систем, обычно используются программы созданные кем-то другим (не самими кибертеррористами) Как правило - самый простой вид атак, потери от него либо минимальны, либо незначительны. Действуют локально
  • Расширенный - Структурированный. Возможность вести более сложные атаки против работы нескольких систем или сетей и, возможно, измение или создание базовых инструментов взлома. Организация обладает определённой структурой, управлением и прочими функциями работы полноценных огранизаций. Также участники таких группировок проводят обучение новоприбывших хакеров
  • Комплексный - координированный. Способность к скоординированной атаке, способны вызвать массовое нарушение систем безопасности страны. Возможность создания сложных инструментов взлома. Имеют строгую структуру, зачастую представляют собой организации, способные здраво анализировать свои действия, вырабатывать какие-то планы атак и прочее. Имеют международную угрозу

Террористические группировки в интернет-эпоху имеют гораздо больше доступных инструментов воздействия и финансирования, чем прежде. Они активно используют новейшие разработки и программное обеспечение для сохранения связи и решения организационных вопросов. Планирование операций больше не требует их присутствия - достаточно разработать защищенное приложение для внутреннего пользования (на манер корпоративных систем). Проблема также заключается в финансировании и контроле кибертерроризма со стороны управляющего звена государственной системы. 

Все крупнейшие террористические организации имеют свои веб-сайты не только в дарк-нете (TOR) - их также можно встретить и обычной сети. Представители организаций встречаются на различных тематических форумах, а также на сайтах сообществ - для идеалистической пропаганды и вербовки новых участников. Если ввести необходимый запрос, то можно обнаружить способы изготовления взрывчатых веществ, а также описание создания огнестрельного оружия из подручных материалов. Современные технологии позволяют с легкостью шифровать сообщения, документы, изображения - любую информацию, из-за чего вычисление преступников становится ресурсозатратным делом.

Кибертеррористы активно пользуются анонимностью в интернете, используя вымышленные имена или никнеймы. При этом надо понимать разницу между террористом и простым хакером. Хакер использует вредноносное ПО с целью личного обогащения, проверки сил или просто развлечения. По сути хакером может быть простой мошенник или хулиган. Кибертеррорист же наносит тяжелый урон - гибель людей, разрушение, подрыв государственного строя.

Цели кибертерроризма

Компьютерный терроризм не направлен на взятие заложников или прямую угрозу жизни. Ключевой интерес для преступных организаций представляют базы данных и сервера крупных компаний - именно оттуда можно достать огромное количество конфиденциальной информации и использовать ее в криминальных целях.

Таким образом, возможными целями кибертерроризма являются:

  • перехват управления (взлом) над компьютерными системами организаций для получения полного доступа к конфиденциальной информации (банковские карты, коммерческие тайны, военные секретные объекты и пр.) и нарушения работы системы
  • создание ложной угрозы путем распространения информации (фейк) в СМИ и локальных блогах/статьях для дезоориентирования граждан и создания паники, захват информационных каналов и манипулирование новостными (информационными) поводами
  • утечка секретной информации (слив в сеть) в общий доступ для создания репутационных убытков
  • кража данных через захват персональных компьютеров (массивные вирусные атаки)
  • вывод из строя точек доступа, создание помех (DDOS-атаки серверов), нарушение работы электроснабжения
  • вывод из строя программного обеспечения и компьютерного оборудования для нарушения работы инфраструктуры
  • многое другое

Кибертеррористы не закладывают бомбы - они создают угрозу удаленно, перехватывают и крадут важные для конкретной организации или конкретного гражданина данные с целью дальнейшего выкупа или берут под контроль системы из скрытых мотивов. Для достижения целей преступники используют различные методы:

  • объявление ложной угрозы кибер-атаки, которая может дестабилизовать экономическую или социально-политическую обстановку, а также работу государственного аппарата
  • незаконный доступ к военным архивав с засекреченной информацией, личным данным воинского состава, реквизитам бансковских счетов
  • похищение и/или уничтожение информации и информационных ресурсов путем внедрения вирусных программ

Методы кибертерроризма эволюционируют вместе с развитием сферы информационной безопасности (зачастую опережая), именно поэтому существует глобальная проблема отслеживания и борьбы с преступниками. Проблема заключается в глобализации информационных систем - чем более востребована и распространена выбранная система, тем более вероятна кибер-атака.

Способы борьбы с кибертерроризмом

Борьба с организованной преступностью практически невозможна в одиночку - необходима помощь различных ведомств и структур. Основными направлениями по международной (глобальной) борьбе с кибертерроризмом считаются:

  • развитие и укрепление международного сотрудничества, сотрудничества между правоохранительными органами и специальными службами, глобальная взаимная помощь между организациями в отрасли информационной безопасности
  • разработка программ развития международных и национальных подразделений по борьбе с кибертеррорром, образование пунктов по оказанию первой помощи жертвам кибертеррористов
  • взаимный обмен практиками и опытом по борьбе с кибертеррористами и мониторингу веб-ресурсов сети Интернет, поиску и отслеживанию содержимого сайтов, оперативного реагирования на возникновение угрозы
  • распространение и доведение информации по борьбе с кибертерроризмом среди граждан и международного сообщества, создание безопасного информационного поля
  • разработка и принятие мер превентивного характера, направленных на формирование у граждан строго негативного отношения к любому проявлению терроризма, а также создание активной позиции по борьбе с ним
  • привлечение отвественных за кибер-атаки лиц к уголовной ответственности

Почему следует опасаться кибертерроризма

Поскольку Интернет становится все более распространенным во всех областях человеческой деятельности, отдельные лица или группы могут использовать анонимность, предоставляемую в киберпространстве, для угроз гражданам, конкретным группам (т.е. с членством на основе этнической принадлежности или вероисповедания ), сообщества и целые страны, без присущей угрозы захвата, травм или смерти нападающего. Многие группы, такие как Anonymous, использовать такие инструменты, как Denial-of-service атаки на различные сайты,такие как сервисы PSN (PlayStation Network), платёжные системы Paypal, Mastercard и даже на сайты правительства швеции.

Поскольку Интернет продолжает расширяться, и компьютерные системы становится все более и более сложными и взаимозависимыми, саботаж или терроризм через киберпространство может стать более серьезной угрозой и даже, возможно, одним из факторов "конца человеческой расы".

Зависимость от Интернета стремительно растет в мировом масштабе, создавая платформу для международных кибертеррористических заговоров, которые будут сформулированы и выполненных как прямая угроза национальной безопасности. Для террористов, кибер-атаки имеют явные преимущества по сравнению физическими атаками. Они могут проводиться дистанционно, анонимно, и относительно дешево, и они не требуют значительных инвестиций в оружие, взрывчатку, рекрутство людей и прочее. Последствия могут быть серьёзными.

Кибертеррористические атаки, вероятно, со временем станет больше. Они будут выражаться в виде DoS атак, перегружающих, серверы, сетевых червей, вирусов, взломы личных данных и сайтов, нападениях на сетевые инфраструктуры и других методов, которые трудно представить себе сегодня.

Автор:

Может быть интересно

Смотрите также