Офіційний сайт магу - теоретична інформація

Що таке кібертероризм

Однією з форм високотехнологічного тероризму є кібертероризм. Ця форма тероризму викликає особливе занепокоєння у експертів в зв'язку з високою вразливістю комп'ютерних систем управління критичної інфраструктурою (транспорт, атомні електростанції, водопостачання та енергетика), підключених до Інтернету.

Термін кібертероризм порівняно молодий і освічений поєднанням (злиттям) двох слів: кіберпростір і тероризм.

Термін кіберпростір (в російськомовній літературі частіше зустрічаються терміни віртуальний простір, віртуальний світ) позначає (згідно з визначенням з книги Новий словник хакера Еріка С. Реймонда) моделируемое за допомогою комп'ютера інформаційний простір, в якому існують певного роду об'єкти або символьне представлення інформації - місце, в якому діють комп'ютерні програми і переміщуються дані.

Кібертероризм може бути визначений як використання комп'ютерів в якості зброї або цілей політично мотивованими міжнародними або національними групами або таємними агентами, що спричиняють або загрозливими завдати шкоди і посіяти паніку, з метою впливу на населення або уряд для зміни політики.

Умовно, кібертероризм можна розділити на два види: вчинення за допомогою комп'ютерів і комп'ютерних мереж терористичних дій; використання кіберпростору з метою терористичних груп, але не для безпосереднього здійснення терактів.

Перший вид кібертероризму є умисні атаки на комп'ютери, комп'ютерні програми, комп'ютерні мережі або оброблювану ними інформацію, що створюють небезпеку загибелі людей, заподіяння значної майнової шкоди чи настання інших суспільно небезпечних наслідків. Такі дії здійснюються з метою порушення громадської безпеки, залякування населення або здійснення впливу на прийняття рішень органами влади.

Характерними використовуваними засобами даного виду тероризму є:

- нанесення шкоди окремим фізичним елементам інформаційного простору (такі, як руйнування мереж електроживлення, наведення перешкод, використання спеціальних програм, що стимулюють руйнування апаратних засобів, а також біологічних і хімічних засобів для руйнування елементної бази та ін);

- крадіжка або знищення інформаційних, програмних і технічних ресурсів, що мають суспільну значимість, шляхом подолання систем захисту, впровадження вірусів, програмних закладок і т. п .;

- вплив на програмне забезпечення та інформацію з метою їх спотворення або модифікації в інформаційних системах і системах управління;

Комп'ютерний тероризм в мережі може проявлятися у вигляді кібератак (комп'ютерних мережевих атак)

Комп'ютерна атака може бути визначена як дії, спрямовані проти комп'ютерних систем і мають на меті порушення роботи обладнання, зміна контролю над операціями, або пошкодження збережених даних. Комп'ютерна мережева атака, або кібератака, порушує цілісність або автентичність даних. Зазвичай це відбувається за допомогою використання шкідливих програм, що змінюють логіку програмного забезпечення, що контролює дані, що призводить до помилок. Комп'ютерні хакери сканують Інтернет у пошуках комп'ютерних систем, що мають проблеми з конфігурацією або недолік необхідного програмного забезпечення для захисту. Одного разу заражений шкідливою програмою комп'ютер може потрапити під віддалений контроль хакера, який через Інтернет має можливість спостерігати за вмістом комп'ютера або використовувати його для атаки на інші комп'ютери.

Зазвичай кібератаки вимагають, щоб комп'ютери, що є мішенню, мали вже існуючі недоліки системи, такі, як помилки в програмному забезпеченні або в конфігурації системи, недолік антивірусного захисту, які можна використовувати для впровадження шкідливої ​​програми.

Комп'ютерні хакери успішно сканують Інтернет у пошуках заражених комп'ютерів, а також комп'ютерів з помилками в конфігурації або недостатньо захищених. Ці комп'ютери можуть стати частиною "мережі ботів" або "стада ботів" (бот - віддалено контрольована або частково автономна комп'ютерна програма, здатна заражати комп'ютери), іноді сотні або тисячі заражених комп'ютерів можуть бути під контролем хакера-одинака. Цей хакер "стада ботів" може дати команди комп'ютерів через зашифрований комунікаційний канал шпигувати за власниками заражених комп'ютерів, або таємно передавати копії будь-яких секретних даних, які знайдені, або дати "стаду" команду колективно атакувати будь-який комп'ютер-мішень.

Навіть комп'ютери зі спеціальним програмним забезпеченням, що усуває прогалини в їх захисті, можуть бути вразливими до комп'ютерної мережевої атаки, відомої як "Використання дня Зеро". Це може статися, коли хакер відкриває уразливості в новому програмному забезпеченні і запускає вірусну програму, заражає комп'ютер до того, як спеціальне програмне забезпечення, що усуває пролом, буде розроблено виробником і поширене для захисту користувачів.

Основними цілями кібертерориста є обчислювальні системи, що керують різними процесами, і циркулює в них інформація.

Арсенал комп'ютерних терористів досить великий: це і різні віруси, і так звані логічні бомби - команди, вбудовані заздалегідь в програму і спрацьовують в потрібний момент, і навіть «троянські коні», які виконують певні запрограмовані дії.

Беручи до уваги оцінки реальної загрози кібертероризму, сьогодні можна виділити кілька найбільш ймовірні типи атак на комп'ютерні системи:

- різні види атак, що дозволяють проникнути в систему, що атакується мережу або перехопити управління мережею;

- комп'ютерні віруси, в тому числі - мережеві (черви), модифікують і знищують інформацію або блокують роботу обчислювальних систем;

- логічні бомби - набори команд, що впроваджуються в програму і спрацьовують при певних умовах, наприклад, після закінчення певного відрізка часу;

- «Троянські програми», що дозволяють виконувати певні дії без відома господаря (користувача) зараженої системи (в даний час набула поширення різновид «троянців», які відсилають своєму «замовнику» через Інтернет різну інформацію з зараженого комп'ютера, включаючи паролі зареєстрованих користувачів);

- засоби придушення інформаційного обміну в мережах і організації DDoS атак (відмова в обслуговуванні).

Як і будь-яка інша зброя, що використовується в реальному світі, арсенал кібертерористів постійно модифікується в залежності від зміни умов та застосовуваних засобів захисту: чим краще стають системи оборони, тим більш витонченими стають здійснювані на них атаки.

Можливості терористів організувати кібератаки.

Екстенсивне планування і підготовче відстеження, вироблені хакерами, є важливими характеристиками, що передують кібератаку, спрямовану на організацію. За оцінками деяких експертів, сучасні або структуровані атаки на складні системи і мережі, що включають відстеження цілі і тестування складних хакерських інструментів, можуть вимагати від двох до чотирьох років підготовки, тоді як комплексна скоординована кібератака, здатна викликати масові пошкодження інтегрованих різнорідним систем потребує підготовки тривалістю від 6 до 10 років. Ці оцінки можна порівняти з пробами терористичної організацій з підготовки терористичної атаки в реальному світі.

Можливі ефекти кібертероризму.

Труднощі в ідентифікації ініціатора кібератаки.

Зв'язки між комп'ютерними хакерами і терористичними групами або державами, що фінансують тероризм, важко підтвердити. Членство в більшості висококваліфікованих хакерських групах дуже ексклюзивно, обмежується особами, які розвивають, демонструють і поділяють свої ретельно охоронювані складні хакерські технології тільки один з одним. Ці ексклюзивні хакерські групи намагаються не привертати до себе уваги, оскільки підтримання секретності дозволяє їм діяти найефективніше.

Громадянське протидія інформаційному тероризму вУкаіни.

На наступний день після теракту в "Норд-Ості" пропагандистський сайт був знову ненадовго зламаний групою українських програмістів. За деякими даними, це була ініціатива українських програмістів, які працюють в Каліфорнії, які просто направили лист американської компанії, де тоді хостився "Кавказ-центр", і той був вирубаний протягом 10 хвилин.

Традиційний тероризм не погрожував суспільству як такого, не торкався основ його життєдіяльності. Сучасний високотехнологічний тероризм здатний продукувати системну кризу в будь-якій державі з високорозвиненою інформаційною інфраструктурою. В даний час в багатьох країнах світу вже створені на державному рівні або перебувають на стадії реалізації програми, які надають великі повноваження національним спецслужбам по контролю за інформаційними системами. Проте жодна спецслужба окремо взятої країни не може протистояти міжнародним терористичним організаціям, наприклад таким як "Аль-Каїда".

У цих умовах вразливість критичних інфраструктур перестає бути проблемою кожної держави окремо. Це спільна загроза, вирішити яку можна тільки спільними зусиллями, вибудовуючи систему колективної інформаційної безпеки з урахуванням сучасних загроз в кіберпросторі. Особливої ​​актуальності набуває необхідність реалізації положення вищезгаданої Концепції по створенню єдиного антитерористичного простору на національному та міжнародному рівнях.

Досвід міжнародної антитерористичної діяльності дозволяє сформулювати першочергові завдання щодо захисту критичної інфраструктури країн-союзників від кібертероризму:

- розробити науково-методичне забезпечення щодо припинення транснаціональних (транскордонних) терористичних атак з використанням глобальних інформаційних мереж, виробити єдиний понятійний апарат, шкалу оцінки кіберзагроз та їх наслідків;

- виробити механізми взаємного інформування про широкомасштабні комп'ютерних атаках і великих інциденти в кіберпросторі;

- виробити способи спільного реагування на загрози кібертероризму;

- уніфікувати національні законодавства в сфері захисту критичної інфраструктури від кібертероризму.

Компетентний і науковий підхід, професійна організація прогнозування, рання і своєчасна діагностика, науково-технологічна експертиза, виявлення нових факторів ризику, нейтралізація сфер і зон терористичної діяльності можуть істотно знизити ймовірність розгортання інформаційно орієнтованого тероризму і зменшити загрозу людському життю. Інформаційна контртерористична війна - це об'єктивна реальність. Тому необхідно бути готовим не просто до модернізації прийомів інформаційного протиборства, а створення і використання випереджальних технологій.

Коли Інтернет використовується нормальними, що не підривними способами, він може служити ефективним інструментом політичної активності, особливо в поєднанні з іншими ЗМІ, включаючи радіо та друковані ЗМІ, а також особисті зустрічі з політиками. Мережа приносить користь як індивідуумам і маленьким групам з невеликими ресурсами, так і великим добре фінансованим організаціям.

Що стосується хактівізма, що використовує хакерські методи, Інтернет служить головним чином для залучення уваги до причини дій, особливо з тих пір, як подібні інциденти регулярно висвітлюються засобами масової інформації. Хактивісти можуть відчувати відчуття сили від отримання контролю над урядовими комп'ютерами, і привернути увагу ЗМІ, але це не має на увазі успіху в політиці. Більш небезпечним є ураження інфоормаціонних систем в сфері забезпечення життєдіяльності громадянського суспільства.

Паралізація систем управління, масштабні блекауту, хаос в системах контролю за повітряним і наземним транспортом, порушення роботи банків і бірж, відключення Інтернету і мобільного зв'язку - так виглядає «пейзаж після кібербітви». За оцінками тих же американських експертів (які, нагадаємо, стверджують, що ніякої кібервійни немає), на підготовку атаки країні-агресору потрібно близько двох років. При цьому вартість підготовки досить скромна.

Фінанстовие ресурси терористичних організацій можуть дозволити здійснити підготовку і впливу на інформаційну унфраструктуру цілого ряду держав, навіть найбільших. Так в 98 мільйонів доларів і 592 людини обійдеться атака на США, 112 мільйонів і 750 хакерів потрібно, щоб завдати поразки ЄС, 86 мільйонів і 517 кібервоінов - для агресії протівУкаіни5. І в цих умовних необхідні спільні зусилля протидії інформаційному тероризму.

Дмитро Литвинов, Олександр Крикунов