Комп’ютерний тероризм — реальність нашого часу

Вид материалаДокументы
Подобный материал:

Комп’ютерний тероризм —
реальність нашого часу


С.М. ВЕДМІДЬ

Сьогодні ми вимушені засвідчити факт вступу людства в епоху інформаційного суспільства, яке вже перестало бути чимось теоретичним, навіть близьким до фантастичного, а перетворилося на цілком відчутну реальність, так само як і єдиний інформаційний простір, в якому циркулює інформація, проводиться її накопичення, опрацювання, зберігання. Ці процеси ведуть до необхідності використання дедалі досконаліших інформаційних технологій, до збільшення обміну інформацією та об'єднання більшості інформаційних ресурсів.

Нині всі ми тією чи іншою мірою залежимо від комп'ютерів. Вони керують польотами цивільної та військової авіації, залізничними транспортними потоками, технологічними процесами на електростанціях, опрацюванням фінансових документів та електронних платежів, перевіркою якості продуктів споживання, очищенням води. Обчислювальні системи використовуються для зберігання інформації, будь то фінансовий річний звіт компанії, або архіви служб, що забезпечують національну безпеку.

У світі постійно збільшується кількість персональних комп'ютерів, рівно як і користувачів глобальної мережі Internet, чому сприяє надзвичайно швидкий розвиток комп'ютерних технологій і систем телекомунікацій. Але разом з тим росте і кількість злочинів, що здійснюються з використанням обчислювальної техніки, одним з яких є кібертероризм.

Термін кібертероризм порівняно молодий, утворений поєднанням двох понять: кіберпростір і тероризм.

Термін киберпростір згідно з визначенням з книги "Новий словник хакера" Еріка З. Раймонда означає інформаційний простір, що моделюється за допомогою комп’ютера, в якому існують певного роду об’єкти, або символьне представлення інформації — місце, в якому діють комп’ютерні програми і переміщуються дані.

Поняття тероризм можна визначити, як умисні загальнонебезпечні дії, що посягають на суспільну безпеку, спрямовані на створення в соціальній сфері обстановки страху, неспокою, пригніченості з метою прямого чи непрямого впливу на прийняття будь-якого рішення або відмову від нього в інтересах винних.

Отже, кібертероризм являє собою навмисні дії, які виявляються у формі атак на інформацію, обчислювальні системи, комп'ютерні програми або дані, а також інші дії, які призводять до порушення інформаційного простору і наслідком яких є насильство, що створює небезпеку загибелі людей, спричинення значного майнового збитку або настання інших суспільно небезпечних наслідків.

Головними мішенями атак кібертерориста є обчислювальні системи, що керують різними процесами, і циркулююча в них інформація.

На відміну від звичайного терориста, який діє в реальному світі, кібертерорист не використовує ніж, пістолет чи вибухівку. Його арсенал - це всі інструменти, що використовуються хакерами для проникнення у мережі, злому і модифікації програмного забезпечення, несанкціонованого отримання інформації або блокування роботи обчислювальних систем.

До зброї кібертерориста можна віднести:

• різні види атак, що дозволяють терористові дістатися мережі, що атакується, або перехопити керування;

• комп’ютерні віруси, в тому числі і мережеві (черв’як), що модифікують чи знищують інформацію (програми) або ті, що блокують роботу обчислювальних систем;

• логічні бомби — набір команд, що впроваджується у програму і спрацьовує за певних умов, наприклад, після закінчення певного проміжку часу;

• "троянскі коні", що дозволяють виконувати певні дії без відома господаря (користувача) зараженої системи (нині набув поширення різновид "троянців", який посилає своєму «господареві» через Internet різну інформацію із зараженого комп'ютера, включаючи паролі зареєстрованих користувачів);

• засоби притлумлення інформаційного обміну в мережах.

Як і будь-яка інша зброя, що використовується в реальному світі, арсенал кібертерористів постійно модифікується залежно від умов, що змінюються і засобів захисту, що застосовуються: чим кращими стають системи оборони, тим витонченішими стають здійснювані на них атаки.

Чи реальна загроза?

На превеликий жаль, відповідь на це питання ствердна. Так, кібертероризм — це реальна загроза, причому існує, принаймні, вже кілька років. Питання полягає лише в масштабах явища. Звичайно, говорити про глобальну загрозу поки що рано, хоч, враховуючи той факт, що обчислювальна техніка постійно дешевшає (на відміну від військової техніки, зброї або вибухівки), кібератаки стають дедалі привабливішими для певної категорії людей, тим паче, що вони дуже часто можуть мати велику руйнівну силу.

Мішенями кібертерористів можуть стати як цивільні, так і військові об’єкти.

Можливість захоплення систем управління військовими супутниками, наведення і запуску ракет, а також комплексами протиповітряної оборони існує вже сьогодні. Прикладом може слугувати вихід з ладу комплексів ППО Іраку під час операції "Буря в пустелі". Закладки, закладені в комплексах ППО, що стояли на озброєнні Іраку, придбаних в основному в Європі, блокували нормальну роботу систем, і американські повітряні сили змогли практично безперешкодно проникнути у повітряний простір цієї близькосхідний країни. Інший приклад: бомбардування електронними повідомленнями посольства республіки Шрі-Ланка в США одним з угруповань сепаратистського руху "Тигри Звільнення Таміл Ілама", що називає себе "Чорні тигри Internet". Інша група хакерів Legion of the Underground вирішила оголосити кібервійну Китаю та Іраку, використовуючи як мішень інформаційну інфраструктуру цих країн. До виступу хакерів у "хрестовий похід" проти цих держав спонукали два факти: по-перше, смертний вирок двом китайським хакерам, звинуваченим у фінансових махінаціях; по-друге, виробництво Іраком зброї масового знищення. Завершенням війни Legion of the Underground вважає цілковите знищення всіх обчислювальних систем противника. У лютому 1999 р. група хакерів захопила керування британським супутником зв’язку і це вже реальність.

Звичайно, існує певна залежність між кількістю актів кібертероризму і мірою розвитку інформаційної інфраструктури та комп'ютеризації певної країни. Тим паче, що розвиток систем супутникового зв’язку і глобальних мереж (насамперед Internet) дозволяє організовувати напади з будь-якої точки планети. Однак сьогодні проблема кібертероризму найбільш актуальна все-таки для країн, лідируючих за цими показниками, насамперед — для Сполучених Штатів.

В останні роки обчислювальні системи урядових установ, збройних сил, великих корпорацій США постійно атакуються з кіберпростору. Трапляються дні, коли кількість спроб проникнення на комп’ютери Пентагону може сягати кількох десятків. Причому особливий неспокій у фахівців викликають «професійні» та організовані спроби проникнення. Дійшло до створення спеціальної президентської комісії, куди увійшли відомі фахівці в галузі інформаційних технологій, метою роботи якої став аналіз ситуації і вироблення заходів по запобіганню кібератак, в тому числі і з боку кібертерористів.

Найвразливішими точками інфраструктури Сполучених Штатів комісія визнала енергетику, телекомунікації, авіаційні диспетчерські системи, фінансові електронні трансмісії, урядові інформаційні системи і військові системи керування озброєнням, що рекомендував урядові посилити захист перелічених об'єктів.

При ФБР створені спеціальні підрозділи, основним заданням яких є боротьба з кібертерористами. За статистичними данними (наведеними директором ФБР Льюізом Фріхом, у зверненні до підкомітету Сенату США з питань кібертероризму), у 1998 р. ФБР відкрило 547 справ щодо кібертероризму і майже вдвічі більше, 1 154 — у 1999 р.

Останнім часом Японія теж зіткнулася з серйозними проблемами інтернет-безпеки, викликаними тим, що досі в Японії цим питанням приділялося дуже мало уваги. Лише нещодавно Міністерство оборони Японії заявило про плани створення відділу з боротьби з кібертероризмом.

Той факт, що у травні представники Великої Вісімки провели саміт у Парижі з обговорення питань боротьби з кібертероризмом свідчить про важливість цієї проблеми у світовому масштабі. Паралельно Рада Європи спільно зі Сполученими Штатами, Канадою, Японією та Південною Африкою розпочала роботу над виробленням законопроекту з боротьби зі злочинами у мережі Internet.

А що ми можемо сказати про Україну? Беручи до уваги стан забезпечення інформаційної безпеки в більшості державних і комерційних структур та ставлення до розв’язання цієї проблеми з боку багатьох керівників (більшість із них навіть і не підозрюють про існування такої злочинності), брак коштів на реалізацію програм по захисту інформації, низький рівень правової культури у більшості населення — слід визнати, що всі передумови для розвитку кібертероризму в Україні є і закривати очі на цю проблему не слід.

Кібертероризм явище соціально небезпечне, і з ним необхідно активно боротися, хоч поки що не всі, від кого це залежить, усвідомили цей факт.

Кібертероризм пов’язаний з виявами насильства, успадкованого ним від традиційного тероризму. Це може бути не лише (навіть не обов'язково) фізичне насильство над людьми, а й постійне залякування, насильство моральне.

З іншого боку, кібертерорист не завжди може контролювати запущений ним процес або своє дітище — комп'ютерний вірус чи закладку. Прикладом цього може слугувати вихід з-під контролю (як твердив його творець Морріс) черв’яка, який заразив тисячі комп'ютерів і призвів до втрати мільйонів доларів. А чи міг передбачити багатомільярдні збитки автор вірусу "I LOVE YOU"?

Виявити терориста в кіберпросторі дуже складно через надто нечисельну кількість слідів, залишених ним (на відміну від реального світу, де слідів скоєного залишається, зазвичай, більше). Найчастіше кібертерорист діє через один або кілька підставних комп'ютерів, що також ускладнює ідентифікацію і виявлення терориста.

Кібертерористи та їхня зброя розвиваються і вдосконалюються відповідно до умов, що змінюються, появи нової техніки і технологій. Кібертероризм як явище нерозривно пов'язаний з розвитком інформаційної інфраструктури: при більш розвиненій інфраструктурі і більшій залежності суспільства від комп’ютерів атака з віртуального простору завдає значніших збитків і викликає ширший політичний резонанс.

Незважаючи на постійне підвищення надійності засобів захисту, вони не завжди спроможні захистити вас від професійного хакера, який не менш постійно вдосконалюється у своєму ремеслі, шукає нові прогалини в лініях оборони. Виходить, війна без кінця? Певною мірою відповісти на це питання ми спробували, поставивши як перший стримуючий чинник етичне здоров’я суспільства.

Що ж необхідно робити, аби не стати жертвою кібертерориста? Звичайно, якщо неможливо виправити суспільство і зробити його ідеальним, то слід хоч би потурбуватися про безпеку своїх інформаційних систем. Поки що багато хто, і не лише в нашій країні, економлять на системах захисту. Адже, враховуючи стан і підготовленість правоохоронних органів у боротьбі з кібертероризмом в Україні, а також юридичну базу в галузі інформаційних технологій це, мабуть, єдиний надійний спосіб убезпечити себе не лише від кібертерористів, а й від інших комп’ютерних атак.

Ведмідь Сергій Миколайович — старший науковий співробітник навчально-методичного центру НАВСУ, лейтенант міліції.