В статье рассматриваются основные подходы к определению понятия «кибертерроризм» в отечественной науке. Определены основные приоритеты противодействия угрозам информационной безопасности.
Ключевые слова: кибертерроризм, информационный экстремизм, террористическая акция, террористические организации, пропаганда.
Современное информационное пространство, понимаемое как совокупность различных объектов, существующих в рамках отношений по обмену и распространению информации (например, компьютерных, телекоммуникационных средств), подвергается различного рода угрозам. Учитывая, что в информационное пространство включаются также государственные сети, по которым осуществляется обмен данными, управление различными сферами жизнедеятельности общества [14], то состояние его защищенности следует рассматривать как неотъемлемый элемент системы обеспечения национальной безопасности. Пожалуй, главную опасность для обозначенной сферы представляет кибертерроризм — явление, которое в последнее время активно исследуется в зарубежной и отечественной науке. Правильная теоретическая интерпретация кибертерроризма позволит, на мой взгляд, выработать адекватные меры противодействия ему и эффективно использовать уже имеющиеся средства.
Наибольшее количество исследований, посвященных кибертерроризму, проводится в Соединенных Штатах Америки, что напрямую связано с обширной правовой базой, регламентирующей процесс обеспечения информационной безопасности, где рассматриваемое явление отнесено к угрозам военно-политического характера, которые проявляются во враждебном использовании информационно-коммуникационных технологий для достижения политических, экономических, военных целей [8; С. 58]. Сегодня взгляды США на существующие угрозы в информационной сфере соответствуют видению большинства российских и зарубежных исследователей, представителей дипломатических и военных ведомств стран, участвующих в международном диалоге по вопросам обеспечения информационной безопасности [3; С. 130].
Важным признаком кибертерроризма следует выделить определенное пространство его распространения — так называемое киберпространство. Понятие киберпространства тесно связано с понятием «информационной безопасности». Среди ученых существуют различные точки зрения на определение этого понятия. Так, Р.М Юсупов считает, что информационная безопасность может быть определена как состояние, в котором субъекту не может быть нанесен существенный ущерб путем воздействия на его информационную сферу [17]. С. П. Расторгуев отмечает, что информационная безопасность, являясь составляющей национальной безопасности, имеет два направления: безопасность информации (защита информации) и безопасность от информации (защита от «опасной» информации). При этом оба этих направления реализуются как в технической, так и в гуманитарной сферах [11]. Очевидно, что определенный дуализм мнений по поводу понятия кибертерроризма существует в отношении его отдельных признаков. Различаются техническая и гуманитарная сферы, на которую воздействуют кибертеррористы.
Согласно диспозиции ч. 1 ст. 205 УК РФ, под террористическим актом понимается «Совершение взрыва, поджога или иных действий, устрашающих население и создающих опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях дестабилизации деятельности органов власти или международных организаций либо воздействия на принятие ими решений, а также угроза совершения указанных действий в тех же целях» [1]. Между тем, сегодня помимо «традиционных» способов совершения террористических актов, таких как взрыв, поджог и тому подобных действий, диспозиция предусматривает также формулировку «или иных действий». Формально, если исходить из смысла уголовного закона, действия, направленные на дестабилизацию деятельности органов власти и/или воздействующие на принятие ими решений, могут вполне быть совершены и в рассмотренном выше информационном пространстве. Наиболее существенным признаком кибертерроризма следует выделить объект его посягательства. По мнению А. Н. Васильевой, под кибертерроризмом следует понимать «… преднамеренную, политически мотивированную атаку на глобальную компьютерную сеть, компьютерную систему и содержащуюся в компьютере информацию» [4]. При этом ключевой составляющей в данном признаке будет являться то, что такая атака может «…создавать опасность жизни или здоровью людей, влекущую иные тяжкие последствия, при наличии цели нарушить общественную безопасность, запугать людей, спровоцировать военный конфликт» [4]. Таким образом, для отнесения преступления к категории «кибертерроризма», по мнению ряда отечественных исследователей, необходимо выполнение условий диспозиции ч. 1 ст.205 УК РФ. Поэтому В. А. Голубев отмечает, что кибертерроризм также имеет цель запугивания населения и органов власти, с целью достижения преступных намерений. Это, в частности, проявляется в угрозе насилия, поддержания состояния постоянного страха с целью достижения определенных политических или иных целей, принуждения к определенным действиям, привлечения внимания к личности кибертеррориста или террористической организации, которую он представляет [6].
В науке существует позиция, согласно которой кибертерроризм рассматривается фактически как синоним компьютерных преступлений. Можно утверждать, что данный подход акцентирует внимание на технической составляющей кибертерроризма — его воздействии на телекоммуникационные, компьютерные системы и средства связи, обращается внимание на то, что кибертерроризм направлен на использование сетевых инструментов для вывода из строя критически важных компонентов национальной инфраструктуры [10; С. 78]. Соответственно, под термином «кибертеракт» или «кибератака» понимаются действия по дезорганизации информационных систем, устрашающие население и создающие опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий в целях воздействия на принятие решения органами власти или международными организациями, а также угроза совершения указанных действий в тех же целях [3]. Действительно, зачастую для достижения своих целей кибертеррористы используют специальное программное обеспечение, предназначенное для несанкционированного доступа, проникают в компьютерные системы и организуют удаленные атаки на информационные ресурсы интересующего их объекта (жертвы). Это могут быть компьютерные программные закладки и вирусы, в том числе сетевые, осуществляющие съем, модификацию или уничтожение информации, так называемые «логические бомбы», троянские программы и иные виды информационного оружия [4].
С. М. Иванов и О. Г. Томило с учетом анализа международно-правового регулирования противодействия кибертерроризму, отмечают на такие приемы совершения кибертеракта, как:
1) нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, использование специальных программ, стимулирующих разрушение аппаратных средств;
2) кража или уничтожение информации, программ и технических ресурсов путем преодоления систем защиты, внедрения вирусов, программных закладок и т. п.;
3) воздействие на программное обеспечение и информацию;
4) раскрытие и угроза публикации закрытой информации;
5) захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
6) уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;
7) проведение информационно-психологических операций и т. п. Эти приемы постоянно совершенствуются в зависимости от средств защиты, применяемых разработчиками компьютерных сетей [7; С. 83].
Среди перечисленных форм осуществления кибертерроризма обращает на себя внимание наличие пунктов, указывающих на проведение информационно-психологической работы (п.п. 5–7). Среди многих ученых-юристов и психологов существует точка зрения, рассматривающая кибертерроризм через призму информационного сопровождения террористических акций, как форму информационного пособничества в организации и проведении террористического акта [5; С. 94]. Так, А. Фоменко указывает на то, что можно выделить два вида кибертерроризма. Для первого вида характерно то, что посредством компьютера, компьютерных систем или их сети возможно осуществление проникновения в компьютерные сети, систему хранения и обработки баз данных с помощью технологических устройств или телекоммуникационной инфраструктуры, внести изменения в программы и базы данных, либо повредить (уничтожены) системы обработки и хранения информации, создать и (или) распространить вредоносные программы, деятельность которых позволит вывести из строя системы управления объектами жизнеобеспечения населения и источниками повышенной опасности, что в свою очередь будет способствовать созданию опасности гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти. Второй вид кибертерроризм подразумевает использование телекоммуникационных систем террористическими группами для создания условий развития и осуществления террористической деятельности, что, в частности, может выражаться в создании сайтов террористических организаций, в распространении информации, способствующей организации и проведении терактов и так далее [16].
Говоря о второй разновидности кибертерроризма, следует привести в пример пропагандистскую деятельность международной террористической организации ИГИЛ, активно использующей для целей психологического манипулирования, устрашения, вербовки, как свои подконтрольные СМИ, так и существующие социальные сети.
Таким образом, второй подход к понятию «кибертерроризм» подразумевает акцентирование внимание на его деструктивном воздействии на психику людей с целью манипулирования ими и вовлечении их в террористическую деятельность [12; С. 91]. Здесь речь идет о пропаганде терроризма в сети Интернет, совершаемых в целях запугивания населения и оказания воздействия на органы государственной власти и международные организации [13; С. 327]. В этой связи Ю. В. Фавразова считает целесообразным дифференциацию понятий кибертерроризма и информационного терроризма. При этом, по ее мнению, дефиниция кибертерроризма должна раскрываться через определение киберпреступности (фактически как синоним компьютерных преступлений). Между тем, информационный терроризм ориентирован на информационно — психологическую среду личности, общества и государства, использующего информационное оружие для достижения политически значимых целей. Помимо изложенного Ю. В. Фавразова предлагает разграничивать понятия информационного терроризма и использования информации в террористических целях [15; С. 116].
С учетом изложенного можно прийти к выводу о том, что противодействие кибертерроризму должно стать одной из приоритетных задач в борьбе с преступностью в России. При этом следует исходить из дифференцированного понятия кибертерроризма, включающего в себя совершение атак на телекоммуникационные, компьютерные сети и средства связи (технический аспект) и информационно-психологическое воздействие с использованием подконтрольных террористам СМИ. Поставленная проблема актуализирует проведение широкомасштабных научных исследований с целью выявления отдельных факторов пропагандистского воздействия кибертеррористов и восприимчивости аудитории. Весьма показательным в этом отношении является опыт Германии и Голландии [18]. Учитывая трансграничный характер кибертерроризма, чрезвычайно важно международное сотрудничество в сфере противодействия ему, содействующее выработке взаимосогласованных решений и единого понятийного аппарата.
Литература:
1. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 13.07.2015, с изм. от 16.07.2015) // СЗ РФ. 17.06.1996. № 25. Ст. 2954.
2. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. В. Путиным 9 сентября 2000 г., № Пр-1895) // Официальный сайт Совета Безопасности Российской Федерации. — URL: http://www.scrf.gov.ru/documents/6/5.html (дата обращения 20.08.2015).
3. Батуева Е. В. Виртуальная реальность: концепция угроз информационной безопасности США и ее международная составляющая // Вестник МГИМО Университета. 2014. № 3. С. 128–136. С. 130.
4. Васильева А. Н. Понятие и проблемы противодействия кибертерроризму // Успехи современного естествознания. 2011. № 8. С. 232–233.
5. Гавло В. К., Мазуров В. А. Уголовно-правовые и криминолого-криминалистические аспекты противодействия терроризму // Известия Алтайского государственного университета. 2011. № 2. С. 93–96. С. 94.
6. Голубев В. А. Кибертерроризм — понятие, терминология, противодействие // Сайт Саратовского Центра по исследованию проблем организованной преступности и коррупции [Электронный ресурс]. — URL: http://sartraccc.ru/i.php?oper=read_file&filename=Pub/golubev(17–03–05).htm (дата обращения 20.08.2015).
7. Иванов С. М., Томило О. Г. Международно-правовое регулирование борьбы с кибертерроризмом // Право и безопасность. 2013. № 3–4 (45). С. 82–87. С. 83.
8. Казарин О. В., Тарасов А. А. Современные концепции кибербезопасности ведущих зарубежных государств // Вестник РГГУ. 2013. № 24 (115). С. 58–74. С. 58.
9. Международный терроризм: борьба за геополитическое господство / Под ред. А. В. Возженикова. М., 2007. — 528 с.
10. Пахарева Е. Н. Кибертерроризм как технология воздействия на молодежную среду: причины и пути минимизации // Ученые записки. 2009. № 4. С. 77–81. С. 78.
11. Расторгуев С. П. Основы информационной безопасности / Учеб. пособие для студ. высших учебных заведений. — М.: Издательский центр «Академия», 2009.
12. Скрыль С. В., Зарубин С. В. Кибертерроризм как форма проявления информационного экстремизма // Информационная безопасность. 2009. № 1. С. 89–92.
13. Смирнов А. А. Международно-правовые аспекты борьбы с киберпреступностью и кибертерроризмом // Актуальные проблемы современного международного права [Текст]: материалы X ежегодной Всероссийской научно-практической конференции, посвященной памяти профессора И. П. Блищенко: в 2 ч. — Ч. II. Москва, 13–14 апреля 2012 г. / отв. ред. А. Х. Абашидзе, Е. В. Киселева. — М.: РУДН, 2012. С. 323–329. С. 327.
14. Фавразова Ю. В. Актуальные аспекты совершенствования правового регулирования незаконного использования информационного пространства в террористических целях // Армия и общество. 2013. № 5 (37).
15. Фавразова Ю. В. Совершенствование информационной безопасности как части антитеррористической стратегии России // Вестник Казанского юридического института МВД России. 2014. № 1 (15). С. 115–120.
16. Fomenko A. Crimes in high technology: cyber-terrorism as a global threat of modern society // The Russian Academic Journal. 2014. № 4. Т. 30. С. 64–66.
17. Юсупов Р. М. Информационное обеспечение национальной безопасности // Национальная безопасность. 2010. № 7/8.
18. Diana Rieger, Lena Frischlich, Gary Bente «Propaganda 2.0. Psychological Effects of Right-Wing and Islamic Extremist Internet Videos (Пропаганда 2.0. Психологические эффекты правой и исламской экстремистской пропаганды), Wolters Kluwer Deutshland GmbH, Köln (2013).