Глава 5. Меры профилактики и борьбы с кибертерроризмом
Вхождение человечества в XXI в. омрачено ростом террористической опасности в самых различных ее проявлениях. Методы террористов становятся все более разнообразными и изощренными. Увеличение числа и роста экстремистских группировок сопровождается их возрастающей технической оснащенностью.
Борьба с киберпреступностью, в частности с кибертерроризмом, имеет больше шансов на успех, если подходить к ней с различных сторон. Правовые средства - это лишь одна сторона. Однако важнее предупредить, чем реагировать, лучше предотвратить преступление прежде, чем оно случится, посредством превентивных мер.
Если обратиться к общей теории отечественной криминологии, то она выделяет два вида предупреждения преступности: общее (общесоциальное) и специальное. Первое реализует антикриминогенный потенциал общества в целом, всех его институтов. Второе имеет целенаправленный на недопущение преступлений характер. Общее (общесоциальное) предупреждение охватывает крупные, имеющие долговременный характер виды социальной практики в самом широком смысле этого слова. Особое внимание следует обратить на духовную сферу жизни общества, так как нравственность всегда противостоит преступности, а безнравственность интенсивно продуцирует ее.
Меры специального предупреждения преступности разнообразны и классифицируются по разным основаниям. Так, специально-криминологические меры различаются:
· по содержанию — экономические, политические, культурно-воспитательные и др.;
· по масштабам действия — общегосударственные, региональные и др.;
· по правовой характеристике — специально-криминологические: базирующиеся на нормах права, но ими не регламентированные, например правовое просвещение, воспитание, и детально урегулированные юридическими нормами, например административный надзор милиции за лицами, освобожденными из мест лишения свободы.
К превентивным мерам можно отнести повышение уровня образования в области понимания безопасности в киберпространстве, а также привлечение общественного внимания к проблеме информационного терроризма. Если люди будут знать, что представляет собой кибертерроризм и что он преследует, откуда исходит, а также как предотвращать попытки подобных кибератак, то, несомненно, процент киберпреступлений должен снизиться. Во всеобщем противостоянии террористической опасности трудно переоценить роль международного права. Именно на его основе международному сообществу удалось возвыситься над политико-идеологическими, национально-этническими, религиозными и иными противоречиями и предрассудками, сформировать систему глобального противодействия различным террористическим вызовам, в том числе через глобальную сеть Интернет.
Однако наличие огромной информационной системы, находящейся в частных руках, когда контроль над этой системой должен осуществляться государством, обусловливает очень серьезные препятствия регулированию и контролю. Существующая в США концепция публично-частных партнерств — идея, признанная не во всем мире. Она с трудом работает в Соединенных Штатах и часто действует как альтернатива: вместо правоохранительных органов Интернет контролируется провайдерами. И все же имеется законодательное «противоядие».
На международном уровне действуют более 12 универсальных антитеррористических договоров в борьбе с различными проявлениями терроризма на суше, на воде, в воздухе и в глобальном информационном пространстве — сети Интернет.
Современная система международного сотрудничества в борьбе с терроризмом сложилась в основном за последние четыре десятилетия. На глобальном уровне она функционирует под эгидой ООН и ее специальных учреждений, прежде всего ИМО, ИКАО и МАГАТЭ. Так, различные аспекты МИБ затрагиваются в документах «восьмерки» — таких, как Заключительный документ Совещания стран «группы семи» и России на уровне министров, состоявшегося в Париже 30 июля 1996 г.
В Заключительном документе зафиксирован комплекс конкретных мер, выработанных на уровне «восьмерки» и направленных на развитие сотрудничества между государствами в данной области. Это прежде всего внутренние меры по предотвращению терроризма: укрепление сотрудничества между внутригосударственными участниками борьбы с терроризмом во всех его проявлениях, в частности в области недопущения перемещений террористов, а также сдерживания, преследования и применения санкций против террористов.
Особого внимания заслуживает призыв в адрес государств рассмотреть вопрос об опасности, связанной с использованием террористами сетей и систем передачи информации в целях совершения преступных действий, и необходимости изыскания средств, соответствующих национальному законодательству, для предотвращения таких действий. Немаловажна и группа мер, направленная на укрепление международного сотрудничества. В этой связи содержится призыв ко всем государствам по содействию, изучению и разработке международной конвенции о нападениях с применением взрывчатых веществ и других актах терроризма, создающих коллективную опасность для людей.
Терроризм — явление многоплановое: тут политические, правовые, психологические, философские, исторические, технологические и иные аспекты. Не случайно международному сообществу так и не удалось выработать общеприемлемое юридическое определение терроризма, хотя сущностное наполнение этого феномена для всех понятно. Присутствуют и противозаконное насилие, как правило, с применением оружия, и стремление запугать широкие слои населения, и невинные жертвы, а применительно к актам терроризма, выходящим за рамки государственных границ, в трансграничные компьютерные сети, информационные системы — международный элемент.
Чтобы активно и плодотворно противостоять международному кибертерроризму, следует базироваться на следующих важнейших основополагающих признаках:
· следовать нормам и принципам международного права;
· всеобщее осуждение и признание противоправности терроризма во всех его проявлениях (кибертерроризм);
· международное сотрудничество и обмен информацией между государствами;
· неотвратимость ответственности кибертеррористов, совершивших преступление;
· действенность антикибертеррористических мер.
Все основные принципы должны быть признаны международным сообществом и каждым государством в отдельности, чтобы эффективно противостоять кибертерроризму.
В 1999 г. по инициативе России Совет Безопасности ООН впервые занялся комплексным рассмотрением темы терроризма без привязки к конкретной ситуации, которая создавала бы угрозу миру и безопасности. К этому его побудил глобальный масштаб террористической опасности, в том числе способной создать угрозу миру и безопасности всех государств. Совет Безопасности ООН в принятой в 1999г. Резолюции 1269 призывает все государства в полном объеме осуществлять международные антитеррористические конвенции и присоединиться к тем из них, участниками которых они не являются. Предлагается также как можно Скорее принять еще не принятые конвенции, в частности по проблемам кибертерроризма.
В последнее время на передний план выдвигаются вопросы противодействия терроризму в сфере компьютерного пространства. В качестве основы для общих подходов к постановке задач на предотвращение, своевременное пресечение или устранение последствий кибертеррористов можно исходить из двух основных направлений:
1) действия, преследующие разрушение сетевой инфраструктуры и несанкционированный доступ к конфиденциальной информации высокой степени секретности, и
2) действия, преследующие возможность намеренного искажения информации в средствах массовой информации, размещаемых в Интернете.
Методология предотвращения и оперативного реагирования на действия первого направления сводится к традиционным способам поддержания информационной безопасности в сетях и обеспечивается мерами на всех уровнях ее реализации.
Методология предотвращения действий, отнесенных ко второму направлению, менее традиционна. Она опирается в основном на законодательный и административный уровень информационной безопасности.
Эти методологии имеют общий характер, который необходимо развивать более тщательно каждым государством и координировать свои действия между собой по выработанной единой системе.
На практике немаловажную роль играют действия по предотвращению и оперативному пресечению террористических действий с использованием сетевых технологий — антитеррористической информационной безопасности (АИБ). Речь идет о проблемах информационной безопасности в узком понимании, а именно только применительно к сетевой инфраструктуре (сетевая транспортная Среда, технологии, информационно-вычислительные ресурсы и т. п.). Отсюда общее определение АИБ и постановка задач на действия по предотвращению, оперативному реагированию на террористические действия в сетевой среде с использованием информационных технологий могут быть сформулированы следующим образом: АИБ — это совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в случае обнаружения — оперативно реагировать на действия направленные на:
· разрушение инфраструктуры сети посредством вывода из строя системы управления ею;
· несанкционированный доступ к информации, охраняемой законом и носящей конфиденциальный характер или высокий уровень секретности;
· намеренное искажение информации, предоставляемой в сетях общего пользования.
Конечно, понятие АИБ не претендует и не может претендовать на общность, абсолютную полноту охвата и законченность изложения возможных целей. Они определяются состоянием развития компьютерных, коммуникационных и информационных технологий, которые развиваются весьма динамично. Однако АИБ должна быть в поле зрения международного сотрудничества государств для успешной работы в данном направлении. Сегодня же приходится констатировать тот факт, что вопросы международного правового регулирования не только в области предотвращения использования Интернета в террористических целях, но и более общие, влияющие на АИБ проблемы традиционной противоправной деятельности пока не только не решены, но и не разрабатываются. Налицо отставание международно-правовых аспектов развития Интернета от ее инфраструктурно-технических и научно-технических.
Если подходить к вопросу о мерах по предотвращению кибертерроризма сугубо комплексно, то следует выделить следующие моменты. Государствам следует сделать акцент на политике безопасности не только на общегосударственном уровне, но и на административном, более низком, однако не менее важном.
Необходимо защищаться на операционном уровне при реализации общей политики безопасности в интернет-сетях. Операционные регуляторы ориентированы прежде всего на людей и должны обеспечить сокращение ущерба от совершенных атак путем своевременной реакции, оперативного и качественного восстановления. Каждый сотрудник должен иметь минимум привилегий, необходимых для выполнения обязанностей. Таким образом, если злоумышленник и проникнет в организацию, он не сможет принести ощутимого ущерба.
Немаловажен и программно-технический уровень. Для противостояния атакам со стороны террористов в Интернете необходимо предусмотреть следующие меры:
· пароли: </i> ни один компьютер корпоративной сети не должен быть защищен паролем, который легко разгадать, в том числе с помощью словаря. Надежность паролей следует регулярно проверять;
· сеть: меняйте конфигурацию сети сразу при обнаружении брешей. Безопасность сети также должна проводиться регулярно;
· «заплаты»: ответственный за систему безопасности должен подписаться на списки рассылки по вопросам безопасности и своевременно информировать сотрудников о новых «дырах» в системе защиты;
· контроль: следует регулярно проверять надежность всех систем и анализировать файлы журнала регистрации.
Частный случай управления доступом — квотирование ресурсов. Как правило, отказ в обслуживании происходит из-за исчерпания какого-то ресурса системы. Однако благодаря квотированию можно ограничить объем ресурсов, доступный каждому из субъектов, и создать резерв для суперпользователя, чтобы он имел возможность вмешиваться и исправлять ситуацию.
Не следует забывать о возможном физическом воздействии. Ведь компьютерная система может быть выведена из строя физическим воздействием на нее. Классическими примерами таких воздействий могут быть пожар и взрыв бомбы. В последнее время появились устройства, специально предназначенные для уничтожения компьютерных систем. Посредством резкого всплеска напряжения в сетях питания, коммуникаций или сигнализации с амплитудой, длительностью и энергией всплеска они способны привести к сбоям в работе оборудования или к его полной деградации
Если не исходить от частного к общему, то невозможно построить крепкую и надежную международно-информационную систему безопасности от посягательств со стороны компьютерных террористов. Проникая во все сферы жизнедеятельности государств, информационная экспансия расширяет возможности развития международного сотрудничества, формирует глобальное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.
Международное сотрудничество позволяет получить доступ к новейшим информационным технологиям, участвовать в мировом разделении труда в области информационных услуг, средств информатизации и информационных продуктов. Но становится очевидным и тот факт, что наряду с положительными моментами такого процесса создается реальная угроза использования достижений в информационной сфере в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Как раз к числу таких угроз относится терроризм с использованием современных сетевых технологий.
Очевидна потребность в международно-правовом регулировании процессов международного взаимодействия всех субъектов, участвующих в поддержании и развитии сетевой инфраструктуры и информационных ресурсов. Необходима отвечающая интересам мировой безопасности согласованная международная платформа по проблеме информационной безопасности, учитывающая вопросы антикибертеррористической направленности.
Генеральная Ассамблея ООН в Резолюциях 5 3/70 от 4 декабря 1998 г. и 54/49 от 1 декабря 1999 г. подняла вопрос о целесообразности разработки международных принципов, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем и способствующих борьбе с информационным терроризмом и преступностью. Чтобы выработать конкретные положения программы действий, необходимо направить все силы на предотвращение следующих угроз в сфере информационной безопасности:
· действия международных террористических, экстремистских и преступных сообществ, организаций, групп и отдельных правонарушителей, представляющие угрозу информационным ресурсам и критически важным инфраструктурам государств;
· использование информационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационной сфере;
· манипулирование информационными потоками, дезинформация и сокрытие информации с целью исказить психологическую и духовную среду общества, эрозия традиционных культурных, нравственных, этнических и эстетических ценностей.
Угроза кибертерроризма в настоящее время является очень сложной и актуальной проблемой не только зарубежом, но и в России. К сожалению, она будет усиливаться по мере развития и распространения информационных технологий
И все же существует надежда. Предприняты следующие меры. Для повышения эффективности борьбы с компьютерными преступлениями и обеспечения информационной безопасности государства, бизнеса, общества ГУСТМ МВД России намерено укреплять взаимодействие и сотрудничество между правоохранительными органами, общественными и коммерческими структурами. В частности, начальник этого Управления специальных технических мероприятий МВД России генерал-лейтенант Б. Мирошников заявил: «Российское общество нуждается сегодня в широком освещении как проблем информационной безопасности во всем их разнообразии, так и путей их преодоления. Демонстрация достижений отечественной индустрии безусловно будет способствовать претворению в жизнь Доктрины информационной безопасности России».
Для того чтобы привлечь кибертеррориста к ответственности, этот вид преступления следует отразить в законе. Для этого необходимы системный подход и наличие непротиворечивых подходов и концепций к существующей проблеме. Только в этом случае можно будет эффективно бороться со злоумышленником.
Заключение
Страны с высокой производительностью в сфере информационных технологий и с низкой способностью противостоять преступлениям, совершенным с помощью компьютеров и телекоммуникационных технологий, становятся приютом для транснациональной преступности и терроризма. Понятие зоны безопасности приобретает иное значение, когда вместо обычного оружия используются информационные технологии, позволяющие организовать заговор, финансировать и, возможно, даже исполнять серьезные преступления.
Действительно, международный терроризм, перешедший в сферу информационно-коммуникационного поля, не знает границ. Он не имеет ни национальной, ни религиозной принадлежности. Террористы и кибертеррористы — это бросившие вызов культуре, цивилизации, обществу преступники, компромисс с которыми невозможен и которые должны предстать перед судом.
Долг мирового сообщества государств — защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.
Список литературы
1.В. Соколов, О. М. Степанюк «Защита от компьютерного терроризма. Справочное пособие»
2.Е. В. Старостина, Д. Б. Фролов «Защита от компьютерных преступлений и кибертерроризма. Вопросы и ответы»
3.Васенин В.А. «Критически важные объекты и кибертерроризм. Часть 2. Аспекты программной реализации средств противодействия»
4.http://www.tusur.ru/<wbr>filearchive/reports-magazine/2010-1/41-45.pdf
5.http://www.crime-research.org/<wbr>library/Gol_tem3.htm
6.http://www.crime-research.ru/<wbr>library/Tropina.html
7.http://www.iso27000.ru/<wbr>chitalnyi-zai/kiberugrozy-i-<wbr>kiberterrorizm/realii-i-mify-kiberterrorizma
8.http://www.crime-research.org/<wbr>library/e-terrorism.htm