Получаемая органами безопасности стран Содружества информация свидетельствует о том, что современные информационно-телекоммуникационные технологии используются террористическими группировками, как в целях организации своей деятельности, так и непосредственно для подготовки и совершения актов терроризма.
К примеру, только в 2006 году ФСБ России выявлено и привлечено к ответственности в соответствии с российским законодательством 5 лиц, причастных к деятельности незаконных вооруженных формирований и использовавших сеть Интернет в качестве канала связи; прекращена деятельность в российском сегменте сети Интернет более 100 сайтов террористической и экстремистской направленности; выявлен ряд подобных сайтов в зарубежных сегментах сети Интернет, на проведение соответствующих мероприятий ориентированы иностранные партнеры; установлено семь авторов заведомо ложных сообщений об угрозах совершения актов терроризма, поступивших по каналам электронной почты, в отношении четырех из них возбуждены уголовные дела по ст. 207 УК России, один привлечен к административной ответственности. В 2006 году прекращено функционирование около 500 сайтов террористической, экстремистской и иной антиобщественной направленности; выявлена и расследована противоправная деятельность члена радикальной исламской транснациональной партии "Хизб-ут-Тахрир аль-Исламий", причастного к пропаганде экстремизма в сети Интернет, судом он приговорен к 1 году лишения свободы.
Наряду с этим, формирование и развитие информационных систем, обеспечивающих управленческие и производственные процессы в органах государственной власти, на предприятиях транспорта, энергетики, иных объектах критической инфраструктуры страны обусловливает возможность осуществления актов кибертерроризма. Проведенные специалистами ФСБ России проверки ряда информационных систем показали наличие в них уязвимостей, которые могут быть использованы для реализации террористических устремлений.
О реальности указанных устремлений свидетельствует опыт зарубежных партнеров, который показывает, что террористические организации принимают меры по поиску сил и средств совершения актов кибертерроризма. Так, лидеры "Аль-Каиды" и "Хезболлах" на протяжении последних лет настойчиво реализовывали программы по привлечению в своих интересах квалифицированных специалистов в области создания компьютерных систем и по оснащению групп боевиков высокотехнологичным оборудованием для ведения "священной войны" в киберпространстве. Американские спецслужбы фиксировали вербовочные подходы террористов к сотрудникам фирм, специализирующихся в создании передовых компьютерных технологий, попытки получить доступ к новейшим разработкам в ведущих научных центрах и университетах. Некоторые международные террористические структуры сумели наладить устойчивые связи с хакерскими группировками.
В отличие от иных высокотехнологичных видов террористической деятельности (ядерный, биологический), кибертерроризм не требует привлечения уникальных, высокооплачиваемых, а зачастую находящихся под контролем спецслужб специалистов. Для найма высококвалифицированных специалистов в области информационных технологий, аренды высокоскоростных каналов связи, приобретения необходимых технических и программных средств, требуются сравнительно небольшие финансовые затраты. Методики и средства проведения компьютерных атак широко представлены в сети Интернет.
В настоящее время органами федеральной службы безопасности России фиксируются многочисленные факты компьютерных атак на информационные системы объектов критической инфраструктуры с территории иностранных государств. В частности, в течение 2005 года выявлено более 1,1 млн. попыток проведения компьютерных атак на официальные информационные ресурсы органов государственной власти. Некоторые из таких атак по совокупности признаков могут быть классифицированы как проявления кибертерроризма. Например, в 2006 году органами ФСБ впервые зафиксирован факт успешной компьютерной атаки (вирусной) на объект критически важного сегмента информационной инфраструктуры страны (РАО "ЕЭС России"), которая привела к модификации (зашифровке) служебной информации, циркулировавшей в системе.
С подобной проблемой сталкиваются и страны Запада. Так, за первое полугодие 2005 года на информационные системы государственных ведомств и крупных промышленных компаний США было предпринято более 12 млн. компьютерных атак, в Китае зафиксировано около 1 млн. атак. Обращает на себя внимание также тот факт, что в феврале 2006 года массированные компьютерные атаки с территории Турции, Саудовской Аравии, Омана и других арабских стран, в результате которых было нарушено функционирование более 1000 сайтов, были спровоцированы так называемыми "датскими карикатурами".
Статистика подобных преступлений имеет тенденцию к стремительному росту, что констатирует начальник департамента МВД России генерал-полковник милиции Борис Мирошников "Уже в первом квартале 2007 года Управлением "К" МВД России (подразделение по борьбе с киберпреступлениями) зарегистрировано около 15 тыс. преступлений в сфере высоких технологий. Свыше 10 тыс. преступлений относятся к категории компьютерных. За последние пять лет количество преступлений в этой области увеличилось более чем в 10 раз.
С начала этого года в сегментах виртуального пространства обнаружено около 150 сайтов экстремистской направленности. Из них: свыше 70 - в российской интернет-зоне, 49 - в сегменте США, 6 - Нидерландов, 5 - Германии, 3 - Канады, 2 - Турции".
Рассмотрение данной проблемы неразрывно связано с возможностью сочетания актов кибертерроризма с иными методами террористической деятельности. В частности, по заявлениям специалистов Минобороны США, захваты самолетов в 2001 году сопровождались кибератаками на навигационные системы Нью-Йоркского аэропорта.
Как отмечает руководитель подразделения Центра информационной безопасности ФСБ России Фролов Д.Б. "Если говорить о видах воздействия, или о различных приемах кибертерроризма, то к ним можно отнести:
- нанесение ущерба отдельным физическим элементам информационного пространства;
- кража или уничтожение информационного, программного и технического ресурсов, имеющих общественную значимость, путем преодоления систем защиты, внедрения вирусов, программных закладок и т. п.;
- воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления;
- раскрытие и угроза опубликования или само опубликование закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодах шифрования, принципах работы систем шифрования, успешном опыте ведения информационного терроризма и др.;
- захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
- уничтожение или активное подавление линий связи, неправильная адресация, искусственная перегрузка узлов коммутации;
- проведение информационно-психологических операций и др.".
Так, по мнению исследователей ЦИБ, анализ характера выявленных органами федеральной службы безопасности на объектах контрразведывательного обеспечения вредоносных программ свидетельствуют о возможности отнесения некоторых из них к категории информационного оружия.
В подтверждение данного тезиса Мирошников Б.Н. отмечает, что "информационное оружие может действовать избирательно. Оно может быть применено через трансграничные связи, что может сделать невозможным выявление источника атаки. Поэтому информационное оружие может стать идеальным средством для террористов, а информационный терроризм может стать угрозой существованию целых государств, что делает вопрос информационной безопасности важным аспектом национальной и международной безопасности, и роль этого аспекта будет только усиливаться. Одно из проявлений кибертерроризма - это "кибернетические протесты".
Ряд государств и их граждан в связи с разрастанием этносоциальных и этноконфессиональных кризисов были вовлечены в такие "кибернетические протесты". Несколько стран вели продолжительные "кибернетические сражения" друг против друга путем разрушения сайтов и организации web-атак. Бомбардировка массивами электронной почты (спамы) - наиболее популярная форма нападения в этих войнах. Огромное количество электронной почты направляется в адрес определенного сайта, вызывая его паралич.
Активное использование средств глобальной сети в качестве информационного оружия отмечено в израильско-палестином конфликте. Так, 6 октября 2000 г. израильские и палестинские хакеры провели ряд кибернетических атак. Было поражено 40 израильских сайтов и, по крайней мере, 15 палестинских. Эти события совпали с очередной вспышкой насилия в регионе. Атаки стали проблемой и для США, так как атакованные сайты располагались на серверах, физически размещенных на их территории. В этом проявилась характерная особенность глобализации информационного пространства, когда страна оказывается вовлеченной в конфликт независимо от ее близости или причастности к событиям.
Предпринятые в ходе израильско-палестинского кибернетического конфликта атаки имели разномасштабный характер: от простого изменения содержания страниц до скоординированного нападения с целью захвата полномочий администратора системы. Ряд электронных средств взлома был разработан специально для этого случая. В конфликте применялись различные средства нападения, включая вирусные атаки, нападения с "бомбежкой" электронной почтой и т. п. Сайты, содержащие инструментальные средства взлома, были доступны для загрузки любому, кто хотел присоединиться к противоборству.
Палестинские хакеры и их союзники по возможности разрушали израильские сайты, заменяя их содержание сообщениями под рубрикой "За свободную Палестину" или "Свободный Кашмир". Программное средство проведения распределенных атак с отказом в обслуживании стало главным инструментом, используемым израильтянами. Многие из этих нападений были успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений.
Таким образом, данный пример наглядно демонстрирует, что террористические организации в настоящее время имеют реальную возможность использовать информационное оружие, в том числе компьютерные вирусы, компьютерные атаки, для совершения действий, создающих угрозу жизни людей, опасность причинения значительного имущественного ущерба, либо наступления иных общественно опасных последствий в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти. Учитывая тенденции интеграции специализированных систем связи и управления в глобальные сети, превращения сети Интернет в техническую платформу функционирования всей информационной сферы общества и распространения беспроводных технологий, в ближайшей перспективе прогнозируется усиление угрозы кибертерроризма.
Следующим направлением, которое также требует пристального изучения, является использование Интернета не только как средства связи, но и как идеологической площадки.
"В отличие от шпионов, террористам необходимо думать о пропагандистском эффекте своих акций", пишет А.Солдатов. Однако чиновники самого разного уровня ограничивались тем, что "метали громы и молнии" в отношении стран, предоставивших хостинг "Кавказ-центру". При этом никому не приходило в голову подумать, почему информация этого ресурса находит спрос. Борьба выглядела совершенно безнадежной и бессмысленной. В отсутствие подробной официальной информации журналисты продолжали пользоваться данными боевиков, поскольку иногда это была единственная возможность узнать хоть что-то, имеющее отношение к действительности.
Ситуация стала меняться весной 2002 года, когда группа студентов-хакеров, назвавшая себя "Сибирской сетевой бригадой", взломала "Кавказ-Центр". На главной странице сайта появилось следующее объявление: "Мы вырвали жало из вонючей пасти "Гавгав-центра", и над логовом чеченских террористов повисла тишина. Захлебнулся лаем Удугов. Замолчал в горах бандитский автомат. Не отправил чеченским наемникам деньги хитрый араб. Загрустил злой талиб в Афгане. Если завтра эту пасть заткнете вы, мир станет еще спокойнее и еще безопаснее".
Действия сибиряков вызвали неприкрытый энтузиазм в спецслужбах. Управление ФСБ Томской области выпустило специальный пресс-релиз с заявлением, что деятельность томских студентов не противоречит российскому законодательству. Как утверждалось в пресс-релизе, "действия томских программистов являются выражением их гражданской позиции, которая достойна уважения". Кстати, в первый раз "Сетевая бригада" студентов из Томска засветилась еще в августе 1999 года, когда на главной странице kavkaz.org была помещена картинка Лермонтова с автоматом. Тогда эта акция не получила широкого освещения. Но мартовская акция томских студентов, что называется, указала путь.
На следующий день после теракта на Дубровке пропагандистский сайт был вновь ненадолго взломан группой пророссийских программистов. По некоторым данным, это была инициатива представителей русской диаспоры, работающих в Калифорнии, которые направили письмо американской компании, где тогда "хостился" "Кавказ-центр", и тот был отключен на 10 минут.
Следующий этап датируется 13 сентября 2005 года, когда Министерство иностранных дел России потребовало прекратить работу "Кавказ-Центра". В этой связи в МИД был вызван посол Литвы в России Шидлаускас. 19 сентября власти Литвы временно заблокировали чеченский сайт. Однако вскоре он переместился в Финляндию, где также был закрыт после очередной ноты протеста российского правительства, после чего открылся в Швеции.
13 октября 2005 года г.Нальчик атаковали отряды боевиков. В результате нападения, по официальным данным, погибли 33 сотрудника правоохранительных органов и 12 мирных жителей. 14 октября на сайте МИДа было опубликовано специальное заявление: "К сожалению, никаких конкретных шагов по прекращению вещания "Кавказ-центра" шведскими властями до сих пор предпринято не было. Такой подход, безусловно, не способствует укреплению контртеррористического взаимодействия, требующего максимальной сплоченности усилий международного сообщества".
В тот же день, 14 октября, российский Интернет-ресурс www.mediactivist.ru начал акцию против сайта "Кавказ-центр", а также трех СМИ - "Эхо Москвы", "Новой газеты" и "Радио Свободы". Акция называлась "Заткнем рот "Кавказ-центру" и пособникам террористов!". На сайте были выставлены электронные адреса, по которым предлагалось направлять письма протеста. Правда, эта акция сорвалась: атакованные редакции написали в хостинговую компанию "Караван", который и отключил за спам сайт "Медиактивиста".
Изложенное, видимо, позволяет задуматься о перспективах сочетания гласных и негласных методов использования всех ресурсов государства в борьбе с кибертерроризма в различных его проявлениях.
Между тем противодействие в киберпространстве продолжается. Отчитываясь за 2005 год, директор ФСБ России Николай Патрушев сообщил, что сотрудники ФСБ отразили более миллиона компьютерных атак на информационные ресурсы федеральных органов государственной власти, в том числе более 170 тыс. - на сайт Президента Российской Федерации.
В масштабном прогнозе Национального совета США по разведке "Контуры мирового будущего: доклад по проекту 2020" указано, что через 15 лет "террористы предпримут кибератаки с целью разрушить жизненно важные информационные сети". В январе 2006 года Федеральная Торговая комиссия США создала специальный сайт, посвященный борьбе с кибертерроризмом. В феврале того же года Министерство внутренней безопасности США провело крупнейшие в истории учения в Интернете под названием Cyber Storm, во время которых специалисты успешно отразили смоделированную сетевую атаку на США со стороны хакеров всего мира.
Один из ярких примеров использования кибернетического пространства в борьбе с терроризмом приводится в статье психолога В.Ахмадуллина.
В ходе операции "Иракская свобода" подразделения психологических операций ВС США активно использовали Интернет для оказания информационно-психологического воздействия на противника. Так, в начале января 2003 года американцы провели широкомасштабную акцию с помощью электронной почты: в частности, рассылались послания на арабском языке иракским генералам с призывами к невыполнению приказов Саддама Хусейна. В этих письмах с пометкой "важная информация" отсутствовали открытые угрозы, однако их подтекст был ясен. Они рекомендовали предоставлять инспекторам ООН сведения о местонахождении оружия массового поражения. В электронных сообщениях, составленных ведущими американскими военными психологами, подчеркивалось, что если граждане Ирака помогут предотвратить использование ОМП, то Соединенные Штаты сделают все необходимое, чтобы защитить их самих и членов их семей. При этом внимание адресатов обращалось на то, что отказ от сотрудничества повлечет за собой "серьезные последствия", а те, "кто поможет применить это страшное оружие, будут считаться военными преступниками". Письма содержали также призыв обозначать местонахождение складов химического, биологического и ядерного оружия "световыми сигналами".
Разнообразие форм и методов использования ресурсов глобальной сети в экстремистских целях подтверждается информацией спецслужб стран Содружества Независимых Государств. Так, в Таджикистане установлены факты распространения сторонниками подпольной экстремисткой организации "Хизб-ут-Тахрир", преимущественно через принадлежащие ей Интернет-сайты (http//www.hizb-ut-tahrir.org и www.al-wale.org), различного рода статей, публикаций и литературы. К примеру, на сайте http://www.centralasia.ru 21 марта 2004 года была помещена статья некоего Улугбека Муслимова под заголовком - "Члены хизба преследуются в РТ по приказу США". Там же было изложен текст листовки антиконституционного содержания, в которой критически оценивалась ситуация в РТ и клеветнические измышления в адрес руководства Таджикистана. Кроме того, 6 августа 2006 г. сторонники запрещенной экстремистской партии "Хизб-ут-Тахрир" с анонимного адреса опубликовали в Интернете обвинения в адрес Таджикистана, России и ШОС о нарушении прав мусульман, которые выразились, на их взгляд, в передаче России узла оптико-космического слежения "Окно", "являющегося собственностью мусульман Таджикистана". Во втором послании, направленном против ШОС отмечается что "ШОС наравне с США преследует свои корыстные цели в Центральной Азии. Россия и Китай в рамках ШОС пытаются предотвратить пробуждение ислама в Центральной Азии и Синцзяне" (Интерфакс-религия).
В этих же целях в глобальной сети тахрировцами создаются т.н. "странички", в качестве канала связи, которые активно используются ими для переписки и передачи зашифрованных сообщений между руководством и членами низовых звеньев данной организации. Специально подобранный персонал ведет поисковую работу в мусульманских чатах и форумах, где специально подобранный персонал ведет поисковую работу в мусульманских чатах и форумах, выявляя радикально настроенных пользователей. Устанавливают с ними безличный контакт с последующей вербовкой. В ходе индивидуального диалога с помощью различных режимов общения в Интернете и электронной почте проводится их идеологическая обработка и психологическое изучение. Затем, как правило, объекту предлагают выехать в мусульманские страны для обучения в одном из религиозных учебных заведений или начать посещать проповеди определенных мусульманских священнослужителей, а также собрания радикальных мусульманских организаций по месту жительства.
СНБ Кыргызской Республики в ноябре 2007 года в результате проведенных совместных с КНБ Казахстана мероприятий на территории Кыргызстана, был задержан член религиозно-экстремистской организации "Хизб-ут-Тахрир". Будучи связником между руководством и региональными ячейками экстремистов, он использовал сеть Интернет для передачи руководящих указаний и экстремистских материалов.
Резюмируя изложенное следует подчеркнуть, что решение проблемы противодействия кибертерроризму на глобальном информационном пространстве на сегодняшний день требует комплексного подхода путем использования технических мер и их оперативного сопровождения.
www.atcsng.ru
28.10.2008
