Мудрый Юрист

Кибертерроризм в России: его свойства и особенности

Услинский Феликс Александрович, соискатель кафедры конституционного и административного права Южно-Уральского государственного университета.

В данной статье рассмотрено понятие "кибертерроризма", его свойства и особенности. Отдельно уделено внимание видам его проявления в России, аспектам зарождения, национальным особенностям и законодательному регулированию по его профилактике и противодействию, на основании данных МВД России.

Ключевые слова: кибертерроризм, кибератака (хакерская атака), ЭВМ, информационные инфраструктуры.

Cyber terrorism in Russia: its specifications and particular qualities

F.A. Uslinsky

Uslinsky Felix Aleksandrovich, Competitor of the Department of Constitutional and Administrative Law of the South Ural State University.

This article deals with the concept of "cyber-terrorism", its properties and characteristics. Separately paid attention to its display types in Russia, aspects of the origin, national characteristics and legislative regulation to prevent and counteract, on the basis of the Russian Interior Ministry.

Key words: cyber terrorism, cyber-attacks (hacking attack), computer, information infrastructure.

Термин "кибертерроризм" появился в 80-х гг. XX в. благодаря прогнозам старшего научного сотрудника Института безопасности и разведки США Бэрри Колин <1>. Изначально данное понятие служило для обозначения террористических действий в виртуальном пространстве и употреблялось для составления прогнозов на будущее. В указанный период времени предполагалось, что о настоящем кибертерроризме можно будет говорить не раньше чем в начале XXI в. Однако уже в начале 90-х гг. были зафиксированы первые кибератаки.

<1> Старостина Е. Кибертерроризм. URL: http://www.crime-research.ru/news/20.04.2005/1943/.

В настоящее время актуальность указанной проблемы обусловлена нарастающей активностью международного терроризма, который постепенно интегрируется в интернет-среду и становится высокотехнологичным видом достижения поставленных целей. Радикальные слои общества все больше прибегают к использованию средств электронной и вычислительной техники, компьютерных криптопрограмм по шифрованию, мобильных видов связи, технически сложной аппаратуры. Даже в вопросах организации проведения митингов и демонстраций против действующей власти оппозиционными силами используется современный подход: активно задействуются социальные сети ("ВКонтакте", "Одноклассники", Facebook), микроблоги для моментального обмена сообщениями (Twitter) и IP-телефония (Skype).

Этот стремительный переход на методы электронного управления технологичными процессами дал основания для появления принципиально нового вида терроризма - кибертерроризма. Природа кибертерроризма качественно отличается от общепринятого понятия терроризма, сохраняя лишь стержень этого явления, признаки и схожие цели. Кибертеррорист может нанести больший вред, используя в преступном арсенале недорогой смартфон, нежели взрывное устройство. По своей сути кибертерроризм - новая форма терроризма, которая для достижения своих целей использует электронные вычислительные машины и коммуникативные сети, современные информационные технологии <2>. Криминал в информационной сфере - это действия отдельных лиц или групп, направленные на взлом систем защиты, на хищение или разрушение информации в корыстных или хулиганских целях, проникновение в массивы баз данных. Таким образом, кибертерроризм - это действия, выражающиеся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающие опасность для жизни или здоровья людей или наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.

<2> Старостина Е. Указ. соч. URL: http://www.crime-research.ru/news/20.04.2005/1943/2/.

На современном этапе развития общества кибертерроризм зачастую обретает политическую подоплеку, фактически являясь способом мотивированной атаки на действующую информационную инфраструктуру, которая заключается в непосредственном управлении социумом посредством превентивного устрашения. Это проявляется в угрозе насилия, поддержания состояния постоянного страха с целью достижения определенных политических или иных целей, принуждения к определенным действиям, привлечения внимания к личности кибертеррориста или террористической организации, которую он представляет. Причинение или угроза создания вреда является своеобразным предупреждением о возможности причинения более тяжких последствий, если выдвинутые условия не будут выполнены. С другой стороны, кибертерроризм является новым оружием со стороны террористических группировок, и охватить все его признаки на данный момент невозможно.

К сожалению, это понятие постоянно эволюционирует. С появлением новых электронных устройств или видов связи появляются и новые признаки виртуального террора. Его опасность в том, что он не имеет географических границ или сугубо национальных черт. Террористические акции могут осуществляться из любой точки мира. Обнаружить злоумышленника в информационном пространстве сложно, так как он действует посредством использования подменных IP-адресов, заведомо ложных компьютеров, что затрудняет идентификацию и определение его местонахождения.

Важно отметить, что угроза кибератак на критически важные информационные инфраструктуры может исходить не только от террористических организаций, но и от молодежи, увлеченной компьютерными технологиями и использующей свои умения ради интереса.

Эффективность форм и методов кибертерроризма зависит от гибкости информационной инфраструктуры, умения отражать атаки, степени ее защищенности, криптоустойчивости. Если говорить о видах воздействия, или о различных приемах кибертерроризма, то к ним можно отнести:

К сожалению, и российский сегмент сети Интернет (Рунет) сегодня используется для размещения информации как антигосударственной, антиправительственной, антипрезидентской направленности, так и террористического характера.

В настоящий период чеченские террористы используют Интернет как для переписки при подготовке преступлений, так и для пропаганды своих идей и дискредитации Президента, Правительства, существующей власти в России.

Террористические акции в киберпространстве могут совершаться не только отдельными лицами или группами, но и одним государством против другого. Экстремистские группировки, сепаратистские силы, проповедники идей, противоречащих общечеловеческим ценностям, интенсивно используют современные технологии для пропаганды своей идеологии и ведения информационных войн, в том числе против России. Ярким примером может служить информационная травля в виртуальном пространстве со стороны стран ЕС и США действий России в ходе "августовской" войны в 2008 г. с Грузией, а также после присоединения в марте 2014 г. Республики Крым и г. Севастополя в качестве субъектов Федерации <3>.

<3> Договор между Российской Федерацией и Республикой Крым о принятии в Российскую Федерацию Республики Крым и образовании в составе Российской Федерации новых субъектов от 18 марта 2014 г. URL: http://www.kremlin.ru/acts/20605.

Оценивая угрозу кибертерроризма в России, нужно учитывать некоторые наши особенности. Во-первых, высокий потенциал и профессиональный уровень российских программистов, услугами которых охотно пользуются общеизвестные корпорации (Microsoft, Google, Apple). Во-вторых, способность россиян быстро осваивать технические новшества, о которых еще вчера они не имели понятия. В-третьих, четко наметившийся подъем российской экономики, который неизбежно вызовет дальнейшее развитие телекоммуникационных технологий и еще на один шаг приблизит нас к странам, обладающим развитой информационной инфраструктурой, что неизбежно сделает угрозу кибертерроризма более реальной.

Перечень элементов критически важных информационных инфраструктур законодательно не определен, однако к ним можно отнести автоматизированные системы управления и передачи данных производств и предприятий, общественного транспорта и крупных узловых транзитных развязок, нарушение режима работы которых может привести к массовой гибели людей, техногенным авариям и экологическим катастрофам. Такие предприятия, как АЭС, ГЭС, производства химической промышленности, АСУ транспортом, системы управления войсками и вооружением, информационные инфраструктуры больниц, которые при условии их подключения к сети Интернет могут быть подвержены кибератакам (хакерским атакам), последствия которых непредсказуемы. Сбой работы таких телекоммуникационных систем ставит под угрозу не только личную безопасность граждан, но и национальную безопасность государства.

Следует учитывать, что акции и финансовые активы многих крупных предприятий и фирм в России ("Газпром", "Яндекс", "X5 Retail Group", "Лукойл", "ТНК-BP") существуют только в электронном (нематериальном) виде, а операции по этим акциям совершаются на различных мировых биржах ежедневно. Последствия их взлома или целевой хакерской атаки могут привести к существенным изменениям и колебаниям экономики страны.

За период с 1999 по 2014 г. в России, как и во всем мире, произошли серьезные изменения, связанные с развитием научно-технического прогресса. На постоянной основе происходят процессы формирования глобального информационного пространства. Происходит объединение большинства сегментов Всемирной паутины в одну общую информационную базу. Появляются новые технические возможности, а с ними нерешенные вопросы регулирования возникших общественных отношений, которые могут привести к дальнейшему росту преступности в информационной сфере.

В настоящее время информация, информационные ресурсы или техника могут выступать предметом и целью преступных посягательств, а также средой, в которой совершаются противоправные действия, средством или орудием преступления. При этом преступность в сфере информационных технологий характеризуется широким разнообразием и изменчивостью, что обусловлено техническими особенностями постоянно совершенствующихся информационно-телекоммуникационных систем.

К сожалению, приходится констатировать, что криминальная активность в информационной сфере России продолжает неуклонно расти. В 2012 г. общее количество преступлений в информационной сфере возросло более чем на 22% по сравнению с 2011 г. По данным МВД России, в указанный период совершено 10227 преступлений <4>. При этом по материалам сотрудников территориальных подразделений полиции возбуждено 5332 уголовных дела, задокументировано совершение 5777. Количество уголовных дел и преступлений увеличилось на 8,2 и 1,4% соответственно <5>.

<4> Вестник МВД России. 2013. N 11. С. 7 - 9.
<5. Там же.

По отдельным видам преступной деятельности прирост значительно превышает средний показатель. Так, за период с 2009 г. по настоящее время почти в два раза увеличилось число противоправных посягательств в сфере компьютерной информации.

При этом необходимо отметить, что 70% подобных преступлений (ст. ст. 272 - 273 Уголовного кодекса России) связаны с неправомерным доступом в сеть Интернет. Большая их часть совершается с использованием вредоносных компьютерных программ, а также специфических возможностей операционных систем. Сложившаяся ситуация спровоцирована расширением российского сегмента глобальной сети, существенным увеличением числа пользователей. При желании любой пользователь имеет возможность получить в сети Интернет готовую вредоносную программу или так называемый "конструктор вирусов", чтобы самостоятельно создать новую. Подобные преступления носят многоэпизодный, скоротечный, а зачастую и трансграничный характер.

В России нарастает количество фактов компьютерных атак на информационные ресурсы банковских структур в целях хищения финансовых средств. За период с 2010 г. по настоящее время в три раза увеличилось число случаев незаконного получения и разглашения сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК России), совершенных с использованием компьютерной техники. В совокупности с этими преступлениями происходят такие противоправные действия, как мошенничество (ст. 159 УК России) и подделка кредитных или расчетных карт (ст. 187 УК России).

Увеличение количества выявленных преступлений в сфере компьютерной и информационной безопасности связано с расширением взаимодействия органов внутренних дел с заинтересованными общественными и коммерческими организациями, органами прокуратуры и суда, а также внедрением на местах практического опыта их документирования и пресечения.

Несмотря на повышение уровня защиты информационно-телекоммуникационных систем от неправомерного доступа, остается сложной криминальная обстановка в сфере телекоммуникаций. Наличие огромного спроса на услуги связи при их относительно высокой стоимости способствовало дальнейшему росту преступности в данной области. Количество преступлений в сфере телекоммуникаций возросло на 39% (ст. 165 УК России).

В России нет недостатка в квалифицированных специалистах, способных решить любую технически сложную задачу. Низкий уровень жизни и профессиональная невостребованность высококлассных инженеров приводит их на преступный путь. В результате на "пиратском" рынке распространяются "клонированные" сим-карты, аппаратура подмены абонентского номера. Добросовестные граждане не застрахованы от приобретения поддельных карт экспресс-оплаты услуг сотовой связи, и даже от заключения договоров с фирмами, незаконно осуществляющими предоставление услуг связи.

Развитие данного вида правонарушений не обошло стороной и Челябинскую область. С момента создания подразделения по борьбе с преступлениями в сфере высоких технологий, начиная с 2001 г., по материалам ГУ МВД России по Челябинской области, ежегодно выявляется 180 - 220 преступлений, по которым возбуждены уголовные дела, в том числе и преступления, ответственность по которым предусмотрена главой 28 УК России "Компьютерные преступления".

Так, в 2013 г. ГУ МВД России по Челябинской области по ст. 272 Уголовного кодекса России зарегистрировано 102 преступления (в I квартале 2014 г. - 6), по ст. 273 УК России - 18 (в I квартале 2014 г. - 1), а по ст. 274 - 0 (в I квартале 2014 г. - 0) <6>. Диапазон выявленных преступлений отражает весь спектр преступлений, совершаемых в мировой практике.

<6> Статистические данные ГУ МВД России по Челябинской области. Челябинск, 2014.

Таким образом, в настоящее время развитие защитных средств и мер не должно останавливаться только на сугубо технических средствах защиты от киберпреступлений. Немаловажно взглянуть на эти проблемы информационной безопасности шире, в том числе с точки зрения экономической эффективности и экономической безопасности. Особенно важно обсудить проблемы совершенствования методов противодействия преступности в информационной сфере, которые недостаточно развиты и не вполне отвечают сложившимся сегодня требованиям. В частности, проблемы, связанные, прежде всего, с развитием методологии, отвечающей сегодняшним потребностям личности, общества и государства. Это вопросы совершенствования законодательства и более эффективного использования того потенциала, который есть у государства, у России.

Литература

  1. Старостина Е. Кибертерроризм. URL: http://www.crimeresearch.ru/news/20.04.2005/1943/.
  2. Договор между Российской Федерацией и Республикой Крым о принятии в Российскую Федерацию Республики Крым и образовании в составе Российской Федерации новых субъектов от 18 марта 2014 г. URL: http://www.kremlin.ru/acts/20605.
  3. Вестник МВД России. 2013. N 11.
  4. Статистические данные ГУ МВД России по Челябинской области. Челябинск, 2014.
  5. Чеботарева А.А. Средства массовой информации в сети Интернет: проблемы юридической ответственности. Монография. Чита: ЧитГУ, 2009.