Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Кибертерроризм: мифы и реальность.

Аватар пользователя CyberCat
Автор: Старостина Екатерина,
(3)
()
Опубликовано в:

На самом деле, давно не озвучивала эту тематику ... и поделиться решила, пожалуй, все-же в данном сообществе выдержкой из предполагаемой к выпуску книги " Кибертерроризм и безопасность специальных информационных систем" совместно с одним из моих коллег А.Колыбельниковым. Только у него там одни задачи - по АСУ ТП, а у меня совсем другие ... и любимая тема высокотехнологичного терроризма. Насколько он реален в нашей стране? Мне кажется вопрос становится уже риторическим ....

А начну, пожалуй, с предыстории.... явления ;) Интересно получить обратную связь!

 

****

Понятие терроризма, как и его проявления известны достаточно давно. Первые сведения об использовании методов, которые можно трактовать как террористические, датируются еще XIX веком (Вера Засулич осуществила покушение на Санкт-Петербургского градоначальника Федора Федоровича Трепова 24 января 1878 года. Оправдана судом присяжных., 1878). По истечении многих лет акты терроризма изменялись по форме и содержанию, изменялась их направленность, масштабы, однако суть, причины и цели подобных действий оставались неизменными.

Приведем основные характерные признаки терроризма по работе[1]: "Проводя различие между террористами и преступниками других категорий, а также между терроризмом и другими формами преступности, мы должны понимать, что терроризм:

  • имеет чисто политические цели и мотивы;
  • является насильственным действием или, что не менее важно, угрожает применением насилия;
  • нацелен на то, чтобы вызвать широкую психологическую реакцию не только у непосредственной жертвы (или за пределами выбранной для нанесения удара мишени);
  • осуществляется организацией, имеющей командную структуру или структуру, состоящую из тайных ячеек;
  • осуществляется субнациональной группой или негосударственным субъектом."

Далее процитируем формулировку определения терроризма из того же источника.

"... теперь мы можем попытаться определить терроризм как умышленное насаждение и использование страха с помощью насилия или угрозы применения насилия для того, чтобы добиться политических изменений. Все террористические акты связаны с насилием или угрозой насилия. Терроризм конкретно нацелен на то, чтобы добиться психологического воздействия на широкую аудиторию, кроме непосредственной жертвы или объекта террористического акта. Терроризм должен вселять страх, а также запугивать большую целевую группу, которая может представлять собой соперничающую этническую или религиозную общину, целую страну, правительство страны или политическую партию, а также общественное мнение в целом. Терроризм должен создать силу там, где ее нет, или консолидировать силу там, где ее совсем немного. Используя информационную кампанию, в которой освещаются совершенные акты насилия, террористы пытаются получить рычаги давления, влияние и силу, которых они не имеют, для достижения политических изменений в местном или международном масштабе."

Если оставить в стороне психологическую мотивацию террористических групп, исключающую по своей природе прекращение террористической деятельности, рассмотрим развитие методов проведения террористических актов. Замечено, что "последние тенденции в сфере международного терроризма представляют собой смешанную картину изменений и преемственности", то есть в числе прочих в террористических актах используются старые методы, но также современные террористы предпочитают использование новейших технологий, что позволяет привлечь большее внимание общества, и, возможно, меньшими силами причинить наибольший ущерб. Заметна тенденция по увеличению смертоносности террористических актов, количеству жертв и затронутых такими действиями людей. С точки зрения исполнителей таких актов увеличение смертности ассоциируется с эффективностью террористических актов.

В современном обществе повсеместная интеграция автоматизированных систем управления технологическими процессами в разных средах деятельности человека облегчает возможность осуществления различного рода воздействий деструктивного характера на подобные большие и практически значимые системы, что может привести к опасным последствиям и даже жертвам. Таким образом, любая уязвимость или недочеты, появившиеся при разработке такого рода систем, оставляют потенциальную возможность для проведения террористических актов. Пригодность больших национально значимых информационных систем для использования в качестве инструмента для проведения террористических атак довольно очевидна. Причина тому - прямая зависимость объектов критически важных инфраструктур от компьютерных систем управления ими, различного рода потери, материальный ущерб для больших масс населения при отказе некоторых из критических структур. Как пример, возможные человеческие жертвы при отказе или при умышленном деструктивном использовании структур управления авиационным или железнодорожным транспортом, энергоснабжением, процессами производства массовой продукции, боевых управляющих систем. Отметим также возможность пропаганды страха и нагнетания напряженности среди населения с использованием широковещательных как открытых, так и закрытых сетевых информационных ресурсов.

С учетом изложенных выше положений появляется возможность выделить из общей области определения терроризма понятие кибертерроризм. Для этого сформулируем наиболее общее понятие кибертеррористического акта.

 

Кибертеррористический акт - политически мотивированный акт, проведенный с помощью компьютерных и коммуникационных средств, применение которых непосредственно создает или потенциально может создать опасность для жизни и здоровья людей, повлекло или может повлечь значительный ущерб материальным объектам, наступление общественно опасных последствий или целью которого является привлечение максимально возможного внимания к политическим требованиям террористов.

Как было описано выше, террористический акт состоит из двух частей - сам акт кибертеррора (акт насилия, устрашения, нанесения ущерба) и акт распространения информации об организаторах и их требований, так называемое "взятие ответственности". С высокой степенью вероятности в случае, когда кибертеррористический акт только "обозначается", проводится с минимально возможными деструктивными последствиями. При этом возможность проведения его полномасштабной версии присутствует в информационном сообщении.

Можно рассматривать следующую декомпозицию понятия "кибертеррористический акт". В узком смысле кибертеррористическим будет называться тот террористический акт, в первой части которого, как правило,  компьютерное оборудование было использовано для непосредственного нанесения вреда человеческим жизням и материальным объектам. Здесь из рассмотрения выпадают виды деятельности, классифицируемые как активизм - распространение информации насаждающей панику и страх среди населения с помощью легальных средств и хактивизм - распространение такой информации с использованием хакерских методик (взлома сайтов и программного обеспечения) (Сайтарлы, 2004). Такая деятельность, по сути, помогает проводить вторую часть кибертеррористических актов, если первая часть проведенного акта отсутствует или не подпадает под данное выше определение.

При более широком толковании в понятие кибертеррористический акт, как конструктивные составляющие включаются и понятия активизма, хактивизма и понятия, связанные с актами, в которых координирование действий террористов производится с использованием сети Интернет. Например, через разнообразные "онлайновые" форумы и чаты террористы могут обмениваться зашифрованными сообщениями, различными видео- (картами, фотографиями, видеороликами) и аудио- материалами (обращения лидеров террористических организаций и другие).

К числу действий подобного рода можно отнести и действия, в которых террористические организации (через свои сайты, в том числе, официально зарегистрированные) могут осуществлять:

  • вербовку и изучение новых кандидатов;
  • ведение пропаганды, неподконтрольной государственным надзорным органам (Характерный пример - сайт чеченских сепаратистов "Кавказ-Центр");

распространение информации о рецептах и схемах изготовления оружия и взрывчатых веществ из подручных средств, способах их использования и другое (Так, в августе 2006 г. О. Костыревым, И. Тихомировым и В. Жуковцевым был осуществлен взрыв на Черкизовском рынке в Москве, в результате которого погибли 11 человек и более 50 получили ранения. При этом "рецепт" изготовления жидкой взрывчатки О. Костырев взял из интернет. По некоторым данным "бомбисты" принадлежали к экстремистской организации "Русский общенациональный союз").

[1] Михеев Иван Рудольфович Терроризм: Понятие, ответственность, предупреждение. Квалификационная работа ДГУ, 2003

 

Оцените материал:
Total votes: 238
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Начну с вопроса: Вы действительно хотите получить «обратную связь» или это скрытая реклама уже написанной и подготовленной к выпуску книги? Если верно второе, то смысла обсуждать данный пост нет и стоит дождаться выхода самой книги и писать отзыв на неё.
Странно ещё и то, что при написании такого довольно претенциозного продукта, как книга, в качестве методологического основания Вы взяли квалификационную работу, неизвестного автора, неизвестной квалификации. Может быть стоило обратиться сначала к словарям, уточнить значение слов «террор» и «терроризм» там, а уж потом пытаться дать определение понятию «кибертерроризм»? При таком подходе, возможно, Вам удалось бы избежать многих ошибок, которые имеют место и в том, что Вы здесь написали, и, видимо, в будущей книге.

up
25 users have voted.
Аватар пользователя CyberCat

По поводу квалификационной работы неизвестного автора - не согласна. Это моя работа прошлых лет. На основе ее и был написан пласт (кусок) книги. Возможно, книга и не выйдет. А тема весьма непростая. Вот и запланировала узнать какие есть мнения. В прошлом я разбирара и терорр и терроризм - что происходит от слова "ужас". ... но вы как-то очень бойко настроены, ...

up
13 users have voted.
Аватар пользователя Атаманов Геннадий

Странно. Если судить по сноске, фамилия автора квалификационной работы - Михеев. 
"Бойко" - это не ко мне. Слишком игриво. Я же, если пишу, обычно настроен серьёзно, т.к. серьёзно отношусь к предмету, методологии его исследования и стилю изложения. Здесь, по-моему, об этом уже все знают. Вы, видимо, не читали ни моих постов, ни комментариев, ни статей. Но, как мне представляется, я вполне корректно изложил и вопрос, и замечание?  

up
46 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.