Щербакова Ганна Євгеніївна

Национальный Горный Университет,Украина

Загроза кібертероризму

 

Глобальна мережа Internet постійно вдосконалюється: в ній з’являються нові сервіси та велика кількість інформації. Це дає не лише додаткові можливості для розвитку світової спільноти, але і веде до появи нових глобальних загроз, у тому числі терористичних дій. Проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Кібератаки за досить короткий проміжок часу перетворилися з поодиноких випадків на один з головних бізнес-ризиків для організацій у всьому світі. Провідні держави світу все більше уваги приділяють захисту інформаційних ресурсів та можливості впливу на інформаційні ресурси інших держав.  У більшості країн ведеться активна робота з аналізу потенційних можливостей подібних загроз та розробки мір по боротьбі з ними.

Комп’ютерний тероризм (кибертероризм) — використання комп’ютерних і телекомунікаційних технологій в терористичних цілях. Може містити використання інформаційних технологій для організації і приведення у виконання атак проти телекомунікаційних мереж, інформаційних систем та комунікаційної інфраструктури, або обмін інформацією, а також погрози з використанням засобів електрозв'язку. Під кібертероризмом розуміють сукупність протиправних дій, пов'язаних із загрозами безпеці особистості, суспільству і державі, деструктивними діями відносно матеріальних об'єктів, спотворенням об'єктивної інформації або іншими діями з метою отримання переваги при вирішенні політичних, економічних або соціальних завдань. Для досягнення своїх цілей кібертерористи використовують спеціальне програмне забезпечення, призначене для несанкціонованого доступу, проникають в комп'ютерні системи та організовують віддалені атаки на інформаційні ресурси даного їх об'єкта (жертви). Це можуть бути комп'ютерні програмні закладки і віруси, у тому числі і мережеві, які здійснюють знімання, модифікацію або знищення інформації, так звані «логічні бомби», троянські програми та інші види інформаційної зброї.

У кіберпросторі можуть бути використані різні прийоми для здійснення кібертеракта:

·                   отримання несанкціонованого доступу до державних і військовим секретів, банківської та особистої інформації;

·                   нанесення шкоди окремим фізичним елементам інформаційного простору, наприклад, руйнування мереж електроживлення, створення перешкод, використання спеціальних програм, що стимулюють руйнування апаратних засобів;

·                   крадіжка або знищення інформації, програм і технічних ресурсів шляхом подолання систем захисту, впровадження вірусів, програмних закладок тощо;

·                   вплив на програмне забезпечення та інформацію;

·                   розкриття і загроза публікації закритої інформації;

·                   захоплення каналів ЗМІ з метою поширення дезінформації, чуток, демонстрації потужності терористичної організації і оголошення своїх вимог;

·                   знищення або активне придушення ліній зв'язку, неправильна адресація, перевантаження вузлів комунікації;

·                   проведення інформаційно-психологічних операцій і т.п.

Ці прийоми постійно удосконалюються залежно від засобів захисту, застосовуваних розробниками комп'ютерних мереж.

Особливості кібертероризму:

·                   є інформаційним зброєю, оскільки використовує комп'ютерні системи та мережі, спеціальне програмне забезпечення та інформаційні технології;

·                   має міжнародний характер, оскільки злочинці перебувають в одній державі, а їхні жертви за кордоном;

·                   різноманіття цілей;

·                   характеризується високим рівнем латентності і низьким рівнем розкриття злочинів;

·                   вимагає порівняно невеликих фінансових витрат і завдає величезних матеріальних збитків. 

Існує пряма залежність між ступенем розвитку інформаційної інфраструктури, комп'ютеризації країни і кількістю подібних терактів. В даний час проблема кібертероризму особливо актуальна для країн, що лідирують у використанні систем супутникового зв'язку і глобальних мереж. На думку експертів, кібертероризм - це серйозна загроза людству, порівнянна за ефективністю з зброєю масового ураження.

Напрями протиправних, злочинних дій на мережевому середовищі з метою використання їх результатів для проведення терористичних актів можуть бути наступні:

·                   руйнування інфраструктури мережі корпоративного, національного чи транснаціонального масштабу допомогою виводу з ладу системи управління нею або окремих підсистем;

·                   несанкціонований (неправомірний) доступ до мережевої інформації, яка охороняється законом і носить високий рівень секретності, порушення її цілісності, конструктивної керованості і захищеності.

Слід відрізняти терористичні дії від дій терористів з використанням мережевих ресурсів (в тому числі власних в Internet) з метою пропаганди своїх поглядів, нагнітання обстановки страху, напруженості і т. д.

В якості поняття, що є протидією кібертероризму, можна розглянути антитерористичну інформаційну безпеку з тим, щоб підкреслити відмінність від традиційної інформаційної безпеки.

Антитерористична інформаційна безпека – сукупність механізмів, інструментальних засобів, методів та заходів, що дозволяють перешкодити, виявити та оперативно реагувати на дії, що здатні призвести до:

·                   зруйнування інфраструктури мережі за допомогою виводу з ладу системи управління нею чи окремих її елементів;

·                   несанкціонованому доступу до інформації, що охороняється законом та має високий рівень секретності, порушення цілісності.

Основа антитерористичних дій з використанням мережевого середовища це традиційна інформаційна безпека, її методологія, моделі, механізми та інструментальні засоби. Розробка, побудова і супровід систем інформаційної безпеки для окремих продуктів, комплексів на мережевій середовищі – тяжка задача. Її рішення будуються за допомогою конкретної системи заходів, способів і механізмів їх реалізації на різних рівнях ієрархії цієї діяльності:

·                   законодавчому;

·                   адміністративному;

·                   операційному;

·                   програмно-технічному.

 

Литература:

 

1.                 Корченко О.Г. Ознаковий принцип формування класифікацій кібератак / О.Г. Корченко, Є.В. Паціра, С.О. Гнатюк, В.М. Кінзерявий, С.В. Казмірчук // Вісник Східноукраїнського національного університету імені Володимира Даля — №1, 2010. — С. 32-38.

2.                 Погорецький М.А. Поняття кіберпростору як середовища вчинення злочину / М.А. Погорецький, В.П. Шеломенцев // Інформаційна безпека людини, суспільства, держави — №2 (2), 2009. — С. 80.

3.                 Мельник С.В. До проблеми формування понятійно-термінологічного апарату кібербезпеки / С.В. Мельник, О.О. Тихомиров // Актуальні проблеми управління інформаційною безпекою держави: зб. матер. наук.-практ. конф., 22 березня 2011. — К.: Вид-во НА СБ України, 2011. — Ч.2. — С. 43-48.