Часть 1

В условиях информационного общества ожидать кибертератак можно где угодно. Теоретически возможно блокировать работу, например, метрополитена любого из крупных городов. Или нарушить график движения пригородных электропоездов. Учитывая то, что основная масса населения добирается до места работы на метро или на электричке, на некоторое время город будет попросту парализован. Вполне возможным представляется проникновение в локальные сети, изменение или уничтожение информации, блокирование работы компьютеров, какого-либо государственного учреждения или предприятия. Нарушение работы электроподстанций может повлечь за собой повсеместное отключение электроэнергии и как следствие – сбои в работе или отключение компьютерных систем связи и управления. Нарушение работоспособности структур финансовой системы страны может привести к резкому социальному напряжению и ухудшению экономической ситуации в отдельном регионе или стране в целом [8].

Уже сегодня, по заявлениям некоторых иностранных экспертов, отключение компьютерных систем приведет к разорению 20% средних компаний и около 33% банков в течение нескольких часов, 48% компаний и 50% банков потерпят крах в течение нескольких суток. Разорение компаний и банков нанесет урон не только владельцам, работникам и вкладчикам, но и экономике страны. Поэтому можно сделать вывод, что последствия от кибертеракта могут быть весьма разнообразными: от снижения уровня жизни и гибели людей, до полного экономического разорения государства.

Самый свежий пример – принудительное отключение властями Интернета в Египте во время начавшихся 25 января 2011 г. волнений в Каире. (Можно сказать, что правительство страны провело кибератаку само против себя). На распространение оппозиционерами антиправительственной информации это никоим образом не повлияло, так как инженеры компаний Google,  Twitter и  SayNow довольно быстро организовали для египтян так называемый голосовой Twitter. А вот экономика Египта сразу начала проседать, потеряв за две недели волнений и всего, что с ними связано, в том числе и в системах связи и коммуникации, около 3 млрд. долларов. Целая страна оказалась на грани экономического краха.

Вообще, то, что происходит в арабском мире Северной Африки и Ближнего Востока, от королевства Марокко до исламской республики Иран, с точки зрения кибертерроризма требует отдельного разговора. Существует мнение (и не безосновательное), что революционные настроения в Северной Африке спровоцировали публикации утечек на сайте WikiLeaks. Кроме того, на активный протест властям, по мнению ряда политологов, повлияло наличие доступа в этих странах к социальным сетям. Причин, толкнувших людей на революционные действия, достаточно много: бедность, коррупция, авторитаризм, клановость – наиболее заметные из них. Но они существуют в арабских странах не одно десятилетие (президент Х. Мубарак находился у власти в Египте 30 лет, лидер ливийской революции Муаммар Каддафи руководит страной более 40 лет, президент Туниса Бен Али правил 23 года). Все попытки протеста в том же Египте неоднократно и жестоко подавлялись. Но только наличие социальных сетей позволило тысячам людей самоорганизоваться буквально в считанные часы и с политическими лозунгами выйти на площади и улицы. Как сообщил 7 февраля 2011 г.  о событиях в Египте Интернет-портал F5.ru «Это могло случиться только в ХХI веке. Кровавый переворот, устроенный руками создателей групп в Facebook и Twitter; революция мирового масштаба, зародившаяся и питающаяся из Сети. Это война блогеров, это война интернетов, вылившаяся реками крови на улицы. Это – или абсурд, или единственное наше будущее. Наша война online». 

Принимая во внимание ход развития событий в ряде стран мусульманского мира, приведших к смене режимов, к террористической деятельности, как «совокупности технологий и действий, реализуемых в процессе подготовки к возможным терактам» следует относить попытки координации и «внешнего» управления интернет-группами по интересам или протестными движениями в социальных сетях типа «синих ведёрок» или футбольных фанатов.  В этом же ключе следует рассматривать и так называемые «флеш-мобы», с помощью которых как раз и отрабатываются технологии управления Интернет-сообществом.

Наличие организованных протестных групп граждан и технология «флеш-моба» могут позволить террористическим организациям в час «Х» путем манипуляции чувствами и эмоциями членов Интернет-сообществ сорганизовать самую простую кибератаку типа «отказ в обслуживании» на тот или иной объект, будь то промышленное предприятие, орган государственной власти или система обслуживания жизнедеятельности. При этом мотив у людей при поддержке акции может быть самым разным: месть за обиду, проверка своих технических возможностей, чьё-либо задание и т.п. Пример таких действий и использования «втёмную» высококлассных специалистов по вычислительной технике довольно эффектно показан в голливудском боевике «Крепкий орешек – 4».

С учётом приведенных примеров, в условиях нарастания социальной напряженности в ряде регионов России велика опасность реализации деструктивными силами такой киберугрозы, как виртуальная забастовка или «кибер-стачка» на отдельном жизненноважном предприятии (объекте) или в учреждении, или даже в целой отрасли.

Чтобы понять, какую угрозу может нести для нашей страны стачка как «коллективное организованное прекращение работы в организации или предприятии с целью добиться от работодателя или правительства выполнения каких-либо требований», достаточно вернуться на сто лет назад и вспомнить работу стачечных комитетов большевиков и к чему это привело.

На сегодняшний день уже существует ряд характерных примеров (способов) проведения кибер-забастовок [12].
Так, при сидячей забастовке активисты протестного движения посещают некий сайт и пытаются создать такой трафик, чтобы другие пользователи на этот сайт зайти не смогли. Первый протест такого рода осуществила группа, называющая себя “Strano Network”, протестовавшая против политики французского правительства в вопросах ядерных программ и социальной сфере. 21 декабря 1995 г. эта группа в течение часа атаковала различные сайты правительственных агентств. Участники группы с разных континентов были проинструктированы следующим образом: им полагалось с помощью браузера зайти на правительственные сайты. По сообщениям, ряд сайтов действительно были выведены из строя на некоторое время.

В 1998г. группа под названием “Electronic Disturbance Theater” (EDT) сделала следующий шаг в развитии концепции электронного гражданского неповиновения. Ею был организован ряд забастовок в сети, сначала против сайта мексиканского Президента Зедильо, позже – против веб-сайта администрации Президента США Клинтона, сайтов Пентагона, Франкфуртской фондовой биржи, Мексиканской фондовой биржи. Цель данных демонстраций состояла в выражении солидарности мексиканцу Сапатитасу. По словам одного из деятелей EDT, Пентагон в качестве мишени был выбран потому, что “США воспитывает солдат для последующего нарушения прав человека”. Фондовые биржи были атакованы, поскольку, по мнению EDT, они «выражают роль капитализма и глобализации, использующих методы геноцида и этнических “зачисток”, но народ должен выбирать свою судьбу сам, а не принудительно, под прицелом западного государства и западного финансирования». В забастовке, проведенной EDT 9 сентября 1998 года (атака сайтов Президента Зедильо, Пентагона и Франкфуртской фондовой биржи), участвовало около 10 000 человек со всех континентов, что составило 600 000 попаданий в минуту на каждый сайт.

Виртуальная сидячая забастовка (демонстрация) или виртуальная блокада – это своеобразное “виртуальное” исполнение реальной физической забастовки или блокады.

Ещё одним путём провоцирования нарушения работы предприятий является вмешательство в работу службы доменных имен, так, чтобы запрос названия одного сайта приводил на IP-адрес другого. Когда пользователи направляют браузеры на нужный сайт, их переадресовывают к альтернативному, не имеющему никакого отношения к работе организации.

Во всех случаях цель организаторов акции состоит в том, чтобы привлечь внимание к действиям протестующих и причинам этих действий, с помощью нарушения нормального функционирования сети и блокирования доступа к услугам ряда жизненноважных объектов, предприятий и систем.

Помимо этого часто используется бомбардировка электронной почты как средство мести или преследования, либо инструмента противодействия правительственной политике. Кроме того, террористы активно используют электронную почту для организации и координации своих атак. Многочисленные чаты и форумы, существующие в Интернете, идеально приспособлены для передачи зашифрованных посланий и приказов.

Следует отметить, что современные информационные технологии позволяют организовать прекращение работы организации как самими работниками предприятий или сотрудниками учреждений, так и от их имени, что затрудняет поиск истинных организаторов или заказчиков кибер-стачки. При этом масштабы стачки, организованной с помощью компьютерных атак, могут быть любыми – от отдельного предприятия или офиса, до департамента, министерства или целой отрасли. Наиболее опасным в случае начала кибер-стачки является большая вероятность краха промышленного предприятия или предприятия сферы услуг, так как даже непродолжительный их уход с рынка в современных условиях жесткой конкуренции и глобализации, как отмечалось выше, может нарушить весь процесс производства или реализации товаров и услуг. Наиболее в этом случае пострадает мелкий и средний бизнес, но угроза банкротства будет велика и для крупных организаций. Такая ситуация как снежный ком может вызвать лавину банкротств и резкий рост социальной напряженности сначала в отдельных регионах, а затем и в стране в целом.

Необходимо принимать во внимание, что «киберудары» с целью дестабилизации обстановки в государстве могут быть нанесены как извне – международными террористическими организациями, так и внутри страны – местным террористическим подпольем. По оценкам специалистов, современные структурированные атаки на сложные системы и сети, включающие отслеживание цели и тестирование сложных хакерских инструментов, могут требовать от двух до четырёх лет подготовки [1]. Остаётся только гадать, сколько высококлассных бойцов кибертеррора подготовлено на сегодняшний день в различных оппозиционных структурах, надеющихся  путём нарушения работоспособности компьютерных систем и сетей решить свои проблемы.

Какие же меры защиты можно предпринять от терроризма и как успешно противодействовать реализации угроз кибертеррористов?

Предупреждение терроризма является чрезвычайно сложной задачей, поскольку это явление порождается многими социальными, политическими, психологическими, экономическими, историческими и иными причинами, которые порой переплетены в очень запутанный клубок. В одном из интервью в начале февраля 2011 г. председатель Правительства РФ Владимир Путин на вопрос «почему никто не берет на себя ответственность за теракты?» ответил: «Бессмысленная жестокость, абсолютно бессмысленная! Они даже не понимают часто, чего хотят, не могут сформулировать свои требования. Просто это такой анархический терроризм – против всех и всего». От того, насколько точно будут установлены побудительные причины современного терроризма, будет зависеть и эффективность принимаемых мер по борьбе с ним, и их дальнейшее совершенствование.

Как ни странно, но довольно действенной мерой борьбы с терроризмом является создание в стране гражданского общества, когда у политической оппозиции есть легитимные способы донесения тех или иных проблем до действующих органов власти и управления на всех уровнях и их открытого обсуждения, а также построение правового государства, когда законы одинаковы и незыблемы для всех членов общества, а права и обязанности органов власти и, в первую очередь, силовых структур, чётко прописаны и, главное, безукоснительно соблюдаются. Надо помнить, что в большинстве случаев к терроризму, как крайней мере выражения своих политических требований, людей толкает именно безысходность попыток решения возникающих проблем  законным путём, непонимание и как следствие - недоверие к органам власти и управления на местах или в центре [12].
Что же касается кибертерроризма как такового, то  основу антикибертеррористической деятельности в Сети должна составлять традиционная информационная безопасность, методология её обеспечения, модели, механизмы и инструментальные средства защиты информации от несанкционированного доступа, а также системы и средства обнаружения и предупреждения сетевых атак.

В настоящее время существует достаточно много способов, методов и средств успешной борьбы с преднамеренными киберугрозами, которые в самом общем виде могут быть сведены в следующие группы [15, 16]:
организационно-правовые (административные) меры противодействия несанкционированному доступу к информационным ресурсам;
программно-аппаратные методы и средства защиты информации;
инженерно-технические способы противодействия утечке информации.

В различной комбинации данные методы и средства защиты от угроз безопасности информации обеспечивают на необходимом уровне предотвращение киберугроз, их парирование или нейтрализацию.
Тем не менее, при организации защиты от киберугроз необходимо учитывать следующее.
Любой технологический процесс производства продукции, предоставления услуг, финансирования, исполнения властных полномочий и т.д. с точки зрения теории информации может быть представлен как процесс передачи и приема неких данных (управляющих воздействий). Нарушение правильности протекания процесса обмена данными в силу действия самых разных причин, в том числе и преднамеренной кибератаки, приводит к искажению информации и нарушению самого процесса производства неких продуктов (услуг) для обеспечения жизнедеятельности общества. В каждом таком процессе могут быть выделены так называемые «критически важные составляющие» (КВС): нарушение их работоспособности приводит к нарушению процесса в целом. Поэтому при создании комплексной системы защиты информации предприятия (учреждения) в первую очередь должны быть выявлены КВС информационных процессов, отражающих процессы физического производства, и обеспечена их защита. В идеале, при построении системы защиты целиком, все информационные составляющие  процесса производства товаров или услуг должны иметь одинаковую защищенность (быть равностойки к киберугрозам). В этом случае модель действий нарушителя будет для него самой затратной, что может побудить его, в конце концов, к отказу от намеченных действий в отношении выбранного объекта атаки.

Недавний трагический пример недооценки наличия критически важной составляющей в таком технологическом процессе как перевозка авиапассажиров и слабой её защиты – это теракт в зоне прилёта московского аэропорта Домодедово в январе 2011 г. Если бы система защиты пассажира строилась комплексно «от двери (аэропорта отлёта) до двери (аэропорта прилёта)», то зона прилёта должна была бы быть защищена от угрозы теракта не меньше зоны посадки в самолёт, до самого выхода пассажира из здания аэровокзала к местам стоянки общественного транспорта. А в реальности получилось просто: рейс успешно приземлился, багаж получен и всё, все свободны… В итоге террористы нанесли свой коварный удар по самому слабому звену процесса перевозки, что, в конце концов, свело на нет все дорогостоящие усилия авиаперевозчика по обеспечению безопасности пассажиров на других участках процесса перевозки.

При создании системы защиты от киберугроз необходимо также помнить, что нельзя защититься от всех угроз всё время. Система защиты может обеспечить выполнение своих функций только от определённой совокупности угроз на конечном интервале времени. С появлением новых угроз в уже существующей системе защиты могут появиться новые точки уязвимости и её необходимо будет модернизировать. А это потребует вложения  определённых затрат, что не всегда приветствуется руководством предприятий и организаций. В связи с этим необходимо уметь учитывать риск, которому подвергается предприятие или учреждение и оценивать возможный ущерб от реализации тех или иных угроз информационной безопасности. И если оценки покажут, что потенциальный ущерб от новых угроз будет больше затрат на модернизацию системы защиты, то система обеспечения информационной безопасности предприятия или учреждения должна быть безотлагательно модернизирована.

Для предотвращения псевдо кибер-стачек система защиты предприятия от кибератак должна иметь средства распознавания такого рода нападений (вторжений) и включения средств противодействия. Наиболее важная информация и данные на предприятии должны быть задублированы и поддерживаться в актуальном состоянии, сайты предприятий должны иметь свои «зеркала». На самих предприятиях должны быть разработаны должностные инструкции на случай реализации угрозы псевдо кибер-стачки и отработана технология их выполнения.
В заключение хочется отметить следующее. По своим последствиям кибертерроризм в крайних своих проявлениях представляет собой серьезную социально опасную угрозу для всего человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена.

Учитывая характер и масштабы угрозы, в мире предпринимаются значительные усилия для организации борьбы с кибертерроризмом.

Так, в США ещё в июле 1996 г. Президент Клинтон объявил о формировании Президентской комиссии по защите критических инфраструктур (PCCIP).
По инициативе Российской Федерации в декабре 1998 года Генеральная Ассамблея ООН приняла резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призвала государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно проблем информационной безопасности, определения основных понятий, связанных с информационной безопасностью и развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

В Российской Федерации в сентябре 2000 г. была принята «Концепция информационной безопасности», в которой среди прочих затронуты и вопросы борьбы с компьютерными преступлениями и кибертерроризмом.
Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. Конвенцией предусматриваются скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем.
На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы.

В начале февраля 2011 г. Международный экспертный центр Институт «Восток–Запад» (ИВЗ) (EastWest Institute, EWI) опубликовал первый совместный российско-американский доклад «К выработке правил поведения в киберконфликтах: применимость Женевских и Гаагских конвенций в современном информационном пространстве». Его цель – разработка международной нормативно-правовой базы для регулирования конфликтов в киберпространстве. Подготовленный группой российских и американских негосударственных экспертов под эгидой ИВЗ, доклад рассматривает вопросы, связанные с распространением гуманитарных принципов ведения войны на сетевое пространство. «Сегодня практически все критические гражданские инфраструктуры работают в режиме онлайн, являются взаимосвязанными и интерактивными – от сетей электроснабжения больниц до систем контроля полетов в гражданской авиации. По большому счету эти инфраструктуры не защищены международными нормами», – говорится в докладе. «Мы надеемся, что наши рекомендации станут стимулом для широких международных межотраслевых дебатов по крайне острой проблеме киберконфликта, – сказал на презентации доклада руководитель российской группы экспертов Андрей Коротков. А Карл Раушер, представитель США, добавил: «Мы ведем эту работу в духе перезагрузки. Наши рекомендации обладают большим потенциалом вовлечения международного сообщества, потому что когда Россия и США говорят в один голос, мир слушает».
Будем очень надеяться, что мир услышит…

Юрий Матвиенко, профессор Академии военных наук.

Список использованных источников
1. Белоножкин В.И., Остапенко Г.А. «Информационные аспекты противодействия терроризму». – М.: «Горячая линия-Телеком», 2009.

2. Паршин С.А., Горбачёв Ю.Е., Кожанов Ю.А. «Кибервойны – реальная угроза национальной безопасности?». – М.: КРАСАНД, 2011.

3. Илларионов С.И. «Глобальная террористическая война». – М.: ООО «РИЦ «ПрофЭко», 2006.

4. Жаров М., Шевяков Т. «Хроники информационной войны». – М.: издательство «Европа», 2009.

5. Богорад Е. «Искусство войны – 2. Китайские военные стратеги о методах ведения боевых действий в новом тысячелетии». Статья в журнале «Популярная механика № 9 за 2003г.

6. Бианки В.А., Серавин А.И. «Убрать конкурента: PR-атака». – СПб.: «Питер». 2007.

7. «Хочешь мира, победи мятежевойну! Творческое наследие Е.Э. Месснера / русский военный сборник № 21». – М.: «Военный университет», «Русский путь», 2005.

8. Дроздов Ю., Егозарьян В. «Мировая террористическая …». – М.: «Бумажная галерея», 2004.

9. Старостина Е. «Кибертерроризм – подход к проблеме». – сайт http://www.crime-research.ru, 2004.

10. Berngard. A. «Strategia terrorismu». – Warszawa, 1978.

11. Баташёв А. «Предвыборный терроризм» // «Русский журнал», 27 июня 2001г.

12. Материалы сайта http://www.crime-research.ru.

13. Починок Н., директор отдела технических решений фирмы «Symantec» в России и СНГ. Доклад «Статистика 2010: Защита объектов критической инфраструктуры в России и мире. Угрозы и их последствия на примере кибератаки на ядерный завод в Иране», 2011.

14. Цыганов В.В. «Медиа-терроризм: терроризм и средства массовой информации». – К.: «Ника-Центр», 2004.

15. Сердюк В.А. «Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятия: учебное пособие». – М.: Изд. Дом Гос. Ун-та – Высшей школы экономики, 2011.

16. Мельников В.П., Клеймёнов С.А, Петраков А.М. «Информационная безопасность: Учебное пособие для сред. проф. образования». – М.: ИЦ «Академия», 2005.

17. Анненков В.И., баранов С.Н., Моисеев В.Ф., Сергеев Н.А. «Безопасность и противоборство в информационной сфере: аспекты национальной безопасности. Учебное пособие / под общ. ред. профессора В.И. Анненкова». – М.: «Русавиа», 2010.

18. Расторгуев С.П. «Основы информационной безопасности: учеб. пособие для студ. высших учебных заведений». – М.: ИЦ «Академия», 2007.

Источник: Геополитика.Ру