Компьютерный терроризм

Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.

Термин был предложен в 1980-х годах старшим научным сотрудником Института безопасности и разведки (англ. Institute for Security and Intelligence) Барри Коллином, который использовал его в контексте тенденции к переходу терроризма из физического в виртуальный мир, возрастающего пересечения и срастания этих миров^[1].

Общепринятого определения данного понятия не существует: зачастую «кибертерроризмом» называют проявления киберпреступности, кибервойны или «обычного» терроризма^[2]. Отмечается, что термин используется чрезмерно часто, а опасность явления преувеличивается СМИ и производителями средств информационной безопасности, желающими увеличить продажи своих продуктов^[3].

Определения

Узкое определение

Если при определении понятия «кибертерроризм» использовать такой же подход, как и в случае с общим понятием «терроризм», то к актам кибертерроризма можно отнести лишь такие атаки на компьютерные системы (особенно через Интернет), которые угрожают имуществу или жизни и здоровью людей, либо способные повлечь серьёзное нарушение функционирования инфраструктурных объектов, и осуществляются негосударственными агентами. Прочие атаки необходимо расценивать как проявления киберпреступности или кибервойны.

Центр стратегических и международных исследований определяет кибертерроризм как «использование компьютерных сетевых инструментов для прекращения функционирования критических объектов национальной инфраструктуры (в частности, энергетических, транспортных, правительственных), либо для принуждения или устрашения правительства или гражданского населения»^[4].

Уильям Тафойа определяет кибертеррор как «запугивание общества путём использования высоких технологий для достижения политических, религиозных или идеологических целей, а также действия, которые приводят к отключению или удалению критичных для инфраструктурных объектов данных или информации»^[5].

Джим Харпер, директор департамента информационной политики Института Катона, указывает, что опасность кибертерроризма преувеличена^[6]: компьютерные атаки, способные вызвать страх у людей, причинить существенный физический вред, а тем более смерть, с учётом современного состояния технологий атак и обеспечения информационной безопасности, маловероятны.

Потенциальная опасность актов кибертерроризма является предметом внимания общества, учёных и правительственных организаций, однако назвать какие-либо конкретные атаки такого рода практически невозможно.

Широкое определение

Институт технолитики определяет кибертерроризм как «предумышленное совершение действий, нарушающих функционирование компьютеров и/или телекоммуникационных сетей, либо угроза совершения таких действий, с намерением причинить вред или совершённая по социальным, идеологическим, религиозным или политическим мотивам; а также угроза личного характера, совершённая по тем же мотивам»^[7].

Национальная конференция законодательных собраний штатов (англ. The National Conference of State Legislatures) (организация, созданная для выработки согласованной политики по вопросам экономики и внутренней безопасности) определяет кибертерроризм следующим образом:

Использование информационных технологий террористическими группами и террористами-одиночками для достижения своих целей. Может включать использование информационных технологий для организации и приведения в исполнение атак против телекоммуникационных сетей, информационных систем и коммуникационной инфраструктуры, либо обмен информацией, а также угрозы с использованием средств электросвязи. Примерами могут служить взлом информационных систем, внесение вирусов в уязвимые сети, дефейс веб-сайтов, DoS-атаки, террористические угрозы, доставленные электронными средствами связи

Оригинальный текст (англ.)

[T]he use of information technology by terrorist groups and individuals to further their agenda. This can include use of information technology to organize and execute attacks against networks, computer systems and telecommunications infrastructures, or for exchanging information or making threats electronically. Examples are hacking into computer systems, introducing viruses to vulnerable networks, web site defacing, denial-of-service attacks, or terroristic threats made via electronic communication

— Cyberterrorism National Conference of State Legislatures.

Кибертерроризмом могут быть признаны только действия индивидов, независимых групп или организаций. Любая форма кибератак, предпринимаемая правительственными и иными государственными организациями является проявлением кибервойны^[8].

Кибертеррористический акт

Кибертеррористический акт (кибертеракт) — политически мотивированный акт, проведенный с помощью компьютерных и коммуникационных средств, применение которых непосредственно создает или потенциально может создать опасность для жизни и здоровья людей, повлекло или может повлечь значительный ущерб материальным объектам, наступление общественно опасных последствий или целью которого является привлечение максимально возможного внимания к политическим требованиям террористов^[9].

В киберпространстве могут быть использованы различные способы для совершения кибертеракта:

• получение несанкционированного доступа к государственным и военным секретам, банковской и личной информации;
• нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, использование специальных программ для разрушения аппаратных средств;
• кража или уничтожение информации, программ и технических ресурсов путем преодоления систем защиты, внедрения вирусов, программных закладок;
• воздействие на программное обеспечение и информацию;
• раскрытие и угроза публикации закрытой информации;
• захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
• уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;
• проведение информационно-психологических операций и т.д^[10].

Борьба с кибертерроризмом

Угроза кибертерроризма вынуждает различные государства сотрудничать в борьбе с ним. Этим занимаются международные органы и организации: ООН, Совет Европы, Международная организация экспертов, ОЭСР, Интерпол. Все эти организации вместе с различными многосторонними неформальными партнерствами играют важную роль в координации международных усилий, построении международного сотрудничества в борьбе с преступлениями в сфере высоких технологий^[10].

Примечания

1. Collin B. The Future of Cyberterrorism // Crime & Justice International Journal. — 1997. — Vol. 13. — Вып. 2. Архивировано 4 марта 2016 года.
2. What is cyberterrorism? Even experts can’t agree. Harvard Law Record. Victoria Baranetsky. November 5, 2009.
3. Anderson, Kent. Virtual Hostage: Cyber terrorism and politically motivated computer crime  (неопр.). The Prague Post (13 октября 2010). Дата обращения: 14 октября 2010. Архивировано 14 октября 2010 года.
4. Lewis J. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats  (неопр.). Center for Strategic and International Studies. Дата обращения: 19 января 2014. Архивировано 16 сентября 2012 года.
5. Tafoya W. L. Cyber Terror  (неопр.). FBI Law Enforcement Bulletin (ноябрь 2011). Дата обращения: 19 января 2014. Архивировано 20 апреля 2012 года.
6. Harper, Jim. There’s no such thing as cyber terrorism  (неопр.). RT. Дата обращения: 5 ноября 2012. Архивировано 20 июля 2013 года.
7. Cyber Operations and Cyber Terrorism, Handbook Number 1.02  (неопр.). Дата обращения: 19 января 2014. Архивировано из оригинала 23 августа 2011 года.
8. Gable, Kelly A. «Cyber-Apocalypse Now: Securing the Internet against Cyberterrorism and Using Universal Jurisdiction as a Deterrent» Vanderbilt Journal of Transnational Law, Vol. 43, No. 1
9. Кибертерроризм: мифы и реальность. | BIS-Expert  (неопр.). bis-expert.ru. Дата обращения: 19 апреля 2016. Архивировано 19 февраля 2017 года.
10. Кибертерроризм: угроза национальной и международной безопасности  (неопр.). www.arms-expo.ru. Дата обращения: 19 апреля 2016. Архивировано 27 сентября 2016 года.

См. также

• Терроризм
• Преступления в сфере информационных технологий