Компьютерный терроризм

Из Википедии, бесплатной энциклопедии

Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.

Термин был предложен в 1980-х годах старшим научным сотрудником Института безопасности и разведки (англ. Institute for Security and Intelligence) Барри Коллином, который использовал его в контексте тенденции к переходу терроризма из физического в виртуальный мир, возрастающего пересечения и срастания этих миров[1].

Общепринятого определения данного понятия не существует: зачастую «кибертерроризмом» называют проявления киберпреступности, кибервойны или «обычного» терроризма[2]. Отмечается, что термин используется чрезмерно часто, а опасность явления преувеличивается СМИ и производителями средств информационной безопасности, желающими увеличить продажи своих продуктов[3].

Определения

[править | править код]

Узкое определение

[править | править код]

Если при определении понятия «кибертерроризм» использовать такой же подход, как и в случае с общим понятием «терроризм», то к актам кибертерроризма можно отнести лишь такие атаки на компьютерные системы (особенно через Интернет), которые угрожают имуществу или жизни и здоровью людей, либо способные повлечь серьёзное нарушение функционирования инфраструктурных объектов, и осуществляются негосударственными агентами. Прочие атаки необходимо расценивать как проявления киберпреступности или кибервойны.

Центр стратегических и международных исследований определяет кибертерроризм как «использование компьютерных сетевых инструментов для прекращения функционирования критических объектов национальной инфраструктуры (в частности, энергетических, транспортных, правительственных), либо для принуждения или устрашения правительства или гражданского населения»[4].

Уильям Тафойа определяет кибертеррор как «запугивание общества путём использования высоких технологий для достижения политических, религиозных или идеологических целей, а также действия, которые приводят к отключению или удалению критичных для инфраструктурных объектов данных или информации»[5].

Джим Харпер, директор департамента информационной политики Института Катона, указывает, что опасность кибертерроризма преувеличена[6]: компьютерные атаки, способные вызвать страх у людей, причинить существенный физический вред, а тем более смерть, с учётом современного состояния технологий атак и обеспечения информационной безопасности, маловероятны.

Потенциальная опасность актов кибертерроризма является предметом внимания общества, учёных и правительственных организаций, однако назвать какие-либо конкретные атаки такого рода практически невозможно.

Широкое определение

[править | править код]

Институт технолитики определяет кибертерроризм как «предумышленное совершение действий, нарушающих функционирование компьютеров и/или телекоммуникационных сетей, либо угроза совершения таких действий, с намерением причинить вред или совершённая по социальным, идеологическим, религиозным или политическим мотивам; а также угроза личного характера, совершённая по тем же мотивам»[7].

Национальная конференция законодательных собраний штатов (англ. The National Conference of State Legislatures) (организация, созданная для выработки согласованной политики по вопросам экономики и внутренней безопасности) определяет кибертерроризм следующим образом:

Использование информационных технологий террористическими группами и террористами-одиночками для достижения своих целей. Может включать использование информационных технологий для организации и приведения в исполнение атак против телекоммуникационных сетей, информационных систем и коммуникационной инфраструктуры, либо обмен информацией, а также угрозы с использованием средств электросвязи. Примерами могут служить взлом информационных систем, внесение вирусов в уязвимые сети, дефейс веб-сайтов, DoS-атаки, террористические угрозы, доставленные электронными средствами связи

Cyberterrorism National Conference of State Legislatures.

Кибертерроризмом могут быть признаны только действия индивидов, независимых групп или организаций. Любая форма кибератак, предпринимаемая правительственными и иными государственными организациями является проявлением кибервойны[8].

Кибертеррористический акт

[править | править код]

Кибертеррористический акт (кибертеракт) — политически мотивированный акт, проведенный с помощью компьютерных и коммуникационных средств, применение которых непосредственно создает или потенциально может создать опасность для жизни и здоровья людей, повлекло или может повлечь значительный ущерб материальным объектам, наступление общественно опасных последствий или целью которого является привлечение максимально возможного внимания к политическим требованиям террористов[9].

В киберпространстве могут быть использованы различные способы для совершения кибертеракта:

  • получение несанкционированного доступа к государственным и военным секретам, банковской и личной информации;
  • нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, использование специальных программ для разрушения аппаратных средств;
  • кража или уничтожение информации, программ и технических ресурсов путем преодоления систем защиты, внедрения вирусов, программных закладок;
  • воздействие на программное обеспечение и информацию;
  • раскрытие и угроза публикации закрытой информации;
  • захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
  • уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;
  • проведение информационно-психологических операций и т.д[10].

Борьба с кибертерроризмом

[править | править код]

Угроза кибертерроризма вынуждает различные государства сотрудничать в борьбе с ним. Этим занимаются международные органы и организации: ООН, Совет Европы, Международная организация экспертов, ОЭСР, Интерпол. Все эти организации вместе с различными многосторонними неформальными партнерствами играют важную роль в координации международных усилий, построении международного сотрудничества в борьбе с преступлениями в сфере высоких технологий[10].

Примечания

[править | править код]
  1. Collin B. The Future of Cyberterrorism // Crime & Justice International Journal. — 1997. — Vol. 13. — Вып. 2. Архивировано 4 марта 2016 года.
  2. What is cyberterrorism? Even experts can’t agree. Harvard Law Record. Victoria Baranetsky. November 5, 2009.
  3. Anderson, Kent Virtual Hostage: Cyber terrorism and politically motivated computer crime. The Prague Post (13 октября 2010). Дата обращения: 14 октября 2010. Архивировано 14 октября 2010 года.
  4. Lewis J. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats. Center for Strategic and International Studies. Дата обращения: 19 января 2014. Архивировано 16 сентября 2012 года.
  5. Tafoya W. L. Cyber Terror. FBI Law Enforcement Bulletin (ноябрь 2011). Дата обращения: 19 января 2014. Архивировано 20 апреля 2012 года.
  6. Harper, Jim There’s no such thing as cyber terrorism. RT. Дата обращения: 5 ноября 2012. Архивировано 20 июля 2013 года.
  7. Cyber Operations and Cyber Terrorism, Handbook Number 1.02. Дата обращения: 19 января 2014. Архивировано из оригинала 23 августа 2011 года.
  8. Gable, Kelly A. «Cyber-Apocalypse Now: Securing the Internet against Cyberterrorism and Using Universal Jurisdiction as a Deterrent» Vanderbilt Journal of Transnational Law, Vol. 43, No. 1
  9. Кибертерроризм: мифы и реальность. | BIS-Expert. bis-expert.ru. Дата обращения: 19 апреля 2016. Архивировано 19 февраля 2017 года.
  10. 1 2 Кибертерроризм: угроза национальной и международной безопасности. www.arms-expo.ru. Дата обращения: 19 апреля 2016. Архивировано 27 сентября 2016 года.