"Кибертерроризм как новая и наиболее опасная форма терроризма"
В последнее время явлению, получившему название «кибертерроризм», уделяется пристальное внимание на саммитах, конференциях, в докладах должностных лиц. Буквально накануне подготовки этого материала в прессе появились заявления замначальника Генштаба ВС РФ генерал-полковника Анатолия Ноговицына, который, в частности, говорил о том, что в настоящее время, когда ресурсные возможности государства ограничены, необходим поиск новых путей обеспечения информационной безопасности РФ. При этом А. Ноговицын подчеркнул, что наиболее развитые страны мира в ближайшие два-три года получат возможность вести полномасштабные войны в информационной сфере. Генерал отметил зависимость экономики и общества в целом от высокопроизводительных компьютерных систем, что "превращает информационную инфраструктуру страны в совокупность новых стратегических целей" [1].
Что такое кибертерроризм? Найти однозначное определение этого термина оказалось задачей не из легких. Даже информационно ёмкая википедия не даёт ответа на этот вопрос. Нередко в СМИ можно встретить статьи, описывающие подготовку к терактам, активно использующую Интернет, как один из инструментов теоретического, военного, религиозного обучения и пропаганды. Кроме того Интернет-ресурсы позволяют рекрутировать новых членов и обеспечивать связь между группами. В своё время наделавшая много шума статья «Аль-Кайеда в киберпространстве: вызовы терроризма в эпоху информации» [2] делает акцент на том, что террористы используют Интернет по причине того, что он предоставляет максимальные организационные и наступательные возможности. При этом свойство, на 90% обеспечивающее широчайшие коммуникационные возможности сети, в случае кибертерроризма является основным. Это свойство – анонимность. Ни личных встреч, ни имен, ни привязки к конкретному месту. Прогнозировать или отследить готовящийся теракт практически невозможно.
С другой стороны, Интернет – это среда, в которой реализуется атака, направленная против компьютерных систем и имеющая целью нарушение работы оборудования, изменение контроля над операциями, повреждение или кражу хранящихся данных. Достаточно внятный документ, составленный по докладу в 2006 году на Конгрессе США [3] описывает, что атака на компьютерные системы обычно включает в себя «применение вредоносных программ, использующихся как оружие для заражения компьютеров врага путем эксплуатации брешей в программном обеспечении, конфигурации системы или слабых мест в обеспечении компьютерной безопасности организации или пользователя». Специфика кибератак позволяет пользоваться «слабым звеном» систем информационной безопасности – «человеческим фактором» - но при этом задействовать его подчас без его же ведома. Человеческие ресурсы заменяются технологическими: гигантские бот-сети, состоящие из домашних компьютеров, ПК социальных и коммерческих учреждений, не подозревающих о своей роли – это реальность. И, к сожалению, этот процесс будет развиваться, а значит злоумышленникам потребуется гораздо больше жертв. По прогнозам аналитиков [4], за каждую тысячу зараженных компьютеров пользователей уже начинается серьезная борьба, поскольку выжить на конкурентном рынке киберпреступности можно единственным способом: заразить как можно больше машин как можно быстрее. Для того чтобы получить ботнет размером в 100 000 машин, необходимо атаковать несколько миллионов компьютеров. А это чревато глобальными эпидемиями, не имеющими физических границ
Выведение из строя Интернет-сети правительственных коммуникаций или атака сайтов официальных учреждений, в частности, связанных с госбезопасностью требует не только технологических знаний и опыта, навыков социальной инженерии, но и источников финансирования. Там, где есть деньги, появляется рынок.
Итак, с одной стороны мы имеем глобальные коммуникационные возможности Интернет, высокий уровень квалификации киберпреступников и фактически сформировавшийся рынок по продаже их услуг. А что с другой? Уровень распространения ШПД сегодня достаточно широк: школы, библиотеки, районные управы – многие из них подключены к глобальной сети. Однако, одновременно с задачей подключения к Интернет следовало бы решать задачу обеспечения его безопасного использования. Иначе школьная сеть и её аналоги достаточно быстро станут частью тех самых «ботов», с которых потом будут атаковаться информационные ресурсы коммерческих компаний, правительственных учреждений, военных организаций.
Соответственно борьба с компьютерными атаками, в том числе представляющими угрозу кибертерроризма, сводится к одной ёмкой задаче - обезопасить киберпространство путем сведения к минимуму влияния злоумышленников на информационные системы. Понятно, что перекладывать эту задачу на плечи пользователей - утопично. Разумным решением представляется обеспечение безопасности на уровне провайдера с помощью мощных систем контентной фильтрации, обнаружения и блокирования вредоносного кода, а также любых побочных активностей, благодаря возможности проверки 100% входящего и исходящего пользовательского трафика.
Использованная литература:
[1] - Генштаб намерен разработать стратегию информационной защиты РФ (http://www.info-gov.ru/index.php?page=2&mod=news&id=793)
[2] - Газета «Труд »№ 125 за 07.07.2004, "АЛЬ-КАИДА" ГОТОВИТ КИБЕРВОЙНУ
[3] - Компьютерная атака и кибертерроризм: уязвимость и политические вопросы для Конгресса. 2006 г.Computer Attack and Cyberterrorism: Vulnerabilities and Policy Issues for Congress (Clay Wilson, Specialist in Technology and National Security, Foreign Affairs, Defense, and Trade Division)
[4] - Kaspersky Security Bulletin. Развитие угроз в 2008 году.