Определение понятия кибер терроризм

Определение понятия кибер терроризм

Большинство экспертов не могут договориться об определении, устраивающем всех

Рубен Тейтель

Ученые, практикующие юристы и международные организации испытывают трудности с определением понятия «кибертерроризм». Кроме того, существует путаница в отношении разницы между понятиями «киберпреступление» и «кибертерроризм». Хотя данная статья посвящена понятию кибертерроризма, я кратко остановлюсь и на понятии киберпреступления, чтобы подчеркнуть различия между ними. Существующие определения кибертерроризма оставляют возможность для споров, поэтому я предлагаю свое определение: кибертерроризм – это использование киберпространства негосударственным субъектом в целях нарушения функционирования компьютерных систем, распространения чувства страха или приносящее физический ущерб и, косвенным образом, вред здоровью, либо вызывающее такие перебои в их работе, которые серьезно угрожают репутации жертвы, производимое в политических, идеологических или религиозных целях.

ОПРЕДЕЛЕНИЕ ПОНЯТИЯ «КИБЕРАТАКА»
Возможные напоминающие кибератаку сценарии включают в себя вирус, шифрующий финансовые документы или выводящий из строя фондовый рынок, ложное сообщение, приводящее к остановке атомного реактора или перебою в работе авиадиспетчерской службы, приводящему к авиакатастрофам. Определение понятия кибератаки необходимо для того, чтобы отличать ее от кибертерроризма. Существует множество определений понятия «кибератака», и ниже приведены некоторые из них.

Управление ООН по наркотикам и преступности определяет кибератаку следующим образом:

«Под понятием “кибертерроризм” обычно понимают преднамеренную эксплуатацию компьютерных сетей с целью предпринять атаку. Такие атаки, как правило, предпринимаются для нарушения надлежащего функционирования целей, таких как компьютерные системы, серверы или лежащая в их основе инфраструктура, при помощи хакинга, технологий APT (развитая устойчивая угроза), компьютерных вирусов, вредоносного программного обеспечения, заливки и иных средств несанкционированного или злонамеренного доступа».’

В Единой доктрине информационных операций Объединенного комитета начальников штабов ВС США кибератаки определены как:

«преднамеренные действия по изменению или нарушению функционирования компьютерных систем или хранящейся в них информации, а также их обману, ослаблению или уничтожению».

perCon_V7N2_RUSGraph1Оксфордский словарь определяет кибератаку как:

«попытку хакеров повредить или уничтожить компьютерную сеть или систему».

Мауно Пиэльгас – исследователь, работающий в Центре передового опыта НАТО в области коллективной киберобороны в Эстонии, – дает следующее определение кибератаки в главе, написанной им для книги «Режим мирного времени для деятельности государств в киберпространстве»:

«под термином “атака” понимается любая попытка уничтожить, раскрыть, изменить, вывести из строя, украсть, получить несанкционированный доступ или несанкционированным образом использовать что-либо, что представляет ценность для организации».

Дать определение понятия «кибертерроризм» сложнее. Существует множество аспектов, затрудняющих принятие решения о том, может ли кибератака быть названа актом кибертерроризма. Однако прежде чем переходить к обсуждению данного вопроса, важно понять характеристики терроризма.

Следующие характеристики терроризма, изложенные Брусом Хоффманом в книге «Терроризм – взгляд изнутри», являются общепринятыми. Стремясь отличить террористов от прочих типов преступников и бойцов нерегулярных сил, а терроризм от иных форм преступности и нерегулярной войны, мы приходим к пониманию того, что терроризм является:

исключительно политическим в своих целях и мотивах.

насильственным или, что не менее важно, угрожающим насилием.

предназначенным для оказания длительного психологического воздействия, а не только уничтожения конкретной жертвы или объекта.

проводимым организацией с распознаваемой системой управления или конспиративной ячеечной структурой (чьи представители не носят униформу или знаки отличия) либо лицами или небольшой группой лиц, находящихся под непосредственным влиянием или вдохновленных идеологическими целями или примером существующего террористического движения и/или его лидеров; и, наконец, совершаемым внутринациональной группировкой или негосударственным субъектом.

ОПРЕДЕЛЕНИЕ ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»

Установление авторства

Для того чтобы кибератака рассматривалась как акт кибертерроризма, она должна быть совершена террористической группировкой. Это вопрос установления авторства, а установление авторства кибератаки является сложной задачей. В отличие от реального мира киберпространство не признает национальных границ. Интернет-пользователь в стране А может купить продукт в стране Б, даже не осознавая, что он покупает продукт в другой стране. Кроме того, интернет-пользователь может работать с различных IP-адресов, используя прокси-серверы для сокрытия своей онлайн-идентичности или же использовать анонимный интернет-браузер, такой как «Tor», и так называемую Глубокую паутину, или Теневой Интернет, о чем подробно говорится в докладе, опубликованном в 2001 г. в журнале «The Journal of Electronic Publishing». В статье, опубликованной в 2012 г. в газете «The Telegraph», говорится, что педофилы пользуются последними двумя средствами для обмена порнографическими фото- и видеоматериалами, и затрудняет их выявление и установление их местонахождения правоохранительными органами.

Другой метод сокрытия своей идентичности в интернете состоит в использовании виртуальных частных сетей (VPN). Пиэльгас пишет, что виртуальные частные сети часто применяются для подключения к сети компании извне ее офиса, что позволяет сотрудникам работать с внутренними документами компании, не взаимодействуя напрямую с интернетом и, следовательно, с потенциальными злонамеренными пользователями. Настроить VPN достаточно просто, и этим могут злоупотреблять злонамеренные игроки, так как в результате их трафик будет зашифрован. «Обратное прослеживание», также известное как «трассировка в обратном направлении», состоит в использовании технического процесса с применением инструмента «traceroute» для установления IP-адреса нападающего. Правоохранительные органы используют данный процесс, чтобы определить, является ли атака результатом деятельности группы хакеров или одного человека.

Однако такой вещи, как полная анонимность в интернете, не существует. В теории обратное прослеживание должно всегда приводить к преступнику. Но правоохранительные органы могут ошибиться в установлении авторства, то есть несправедливо обвинить того, кто не имел отношения к проведению данной кибератаки. Это усложняет обратное прослеживание для правоохранительных органов. Пиэльгас поясняет:

«С развитием различных технологий обеспечения анонимности трудность установления авторства становится одним из основных вызовов в деле уменьшения общей незащищенности, исходящей из киберпространства, и отслеживания конкретных злонамеренных игроков. Правильное установление авторства необходимо для реагирования на киберинциденты как в оперативном, так и в правовом смысле. Ошибочное установление авторства является проблемой противоположного характера, в которой атаку пытаются представить исходящей из другого источника  (обвиняя кого-то другого). Вдобавок к замедлению процесса установления авторства это может привести к рискованным ситуациям, в которых вина возлагается на невиновное лицо, организацию или страну. Последствия могут варьироваться от конфликтов и недоверия между сторонами до придания неловким инцидентам широкой известности».

Насилие в киберпространстве

Одной из характеристик терроризма является насилие или его угроза. Всемирная организация здравоохранения определяет насилие как «Преднамеренное применение физической силы или власти, действительное или в виде угрозы, направленное против себя, против иного лица, группы лиц или сообщества, результатом которого являются (либо имеется высокая степень вероятности таковых) телесные повреждения, смерть, психологическая травма, отклонения в развитии или различного рода ущерб». Однако киберпространство – это виртуальный мир, пространство компьютеров, серверов, модемов и интернета, так что вопрос о том, может ли в нем происходить какое-либо насилие, является спорным. Хотя вирус «Stuxnet» оказался способным повредить центрифуги на ядерном заводе в Иране, эти повреждения не были нанесены при помощи прямой физической силы. Кибератака оказала воздействие на компьютерную систему, что привело к физическому ущербу. К примеру, автомобильная бомба наносит непосредственный физический ущерб, в то время как вирусу Stuxnet потребовался дополнительный шаг для нанесения физического урона. Но как же быть с насилием в киберпространстве: цифровыми нападениями, совершаемыми из одного киберэлемента и имеющими цель нарушить функционирование другого кибер-, или виртуального, элемента? Для устранения расхождения между физическим и виртуальным мирами в плане насилия необходимо различать физическое насилие и кибернасилие. Также могут потребоваться определения таких понятий, как «физическая кибератака» и «виртуальная кибератака» или «физический кибертерроризм» и «виртуальный кибертерроризм».

Кибертерроризм и киберпреступность

Проведение различий между преступными и террористическими актами в киберпространстве, а также иными видами злонамеренной деятельности является сложной задачей. Четкое разграничение различных форм злонамеренной кибердеятельности играет важную роль в расследовании и уголовном преследовании этих преступлений.

Согласно опубликованному в 2013 г. докладу Исследовательской службы Конгресса США под названием «Киберпреступность. Концептуальные вопросы для Конгресса и правоохранительных органов США», киберпреступления воспринимаются как цифровые версии традиционных преступлений. Например, личные данные могут быть украдены в результате взлома база данных клиентов интернет-магазинов, в то время как традиционный преступник должен физически украсть кошелек с документами. Другие примеры киберпреступлений включают в себя мошенничество с использованием банковских карт, взлом компьютерных систем компании и распространение и/или просмотр детской порнографии. Далее, деятельность киберпреступников отличается от деятельности кибертеррористов тем, что они преследуют различные цели и имеют различную мотивацию. В опубликованном в 2010 г. докладе говорится, что киберпреступники мотивированы прибылью и занимаются такими преступлениями, как кража денег или информации, которую можно продать.

Террористы же – и, следовательно, кибертеррористы – мотивированы идеологией, как говорится в статье Международного центра исследования политического насилия и терроризма, или политическими убеждениями, связанными с преступлениями, наносящими больший ущерб обществу и создающими атмосферу страха и опасений. Однако в то же время кажется, что происходит слияние преступности и терроризма. Основой террористических операций являются деньги. Без них практически невозможно приобрести материалы, необходимые для осуществления атаки. Для финансирования своей деятельности террористы прибегают к преступлениям, таким как незаконный оборот наркотиков, но также пользуются и цифровыми источниками. Однако эта конвергенция все больше усложняет задачу классификации человека как преступника или террориста.

Различие между киберпреступностью и кибертерроризмом достаточно ясно; однако правоохранительным органам сложно установить личность и мотивацию преступника, совершившего атаку в киберпространстве, и таким образом определить, была ли данная атака преступлением или актом терроризма.

Террористы ищут внимания

Менее сложным, но все равно заслуживающим упоминания вопросом является то, что террористы и иные негосударственные субъекты зачастую ищут внимания общественности. Террористы хотят, чтобы власти знали, что именно они несут ответственность за взрыв бомбы или авиакатастрофу и что они совершили этот акт по идеологическим или политическим причинам. Газета «The Daily Mail» пишет, что террористы информируют общественность, размещая видео на YouTube или посылая твит со своего аккаунта в Твиттере, Однако на сегодня нет свидетельств того, что террористическая группировка, такая как «Аль-Каида», совершила кибератаку, приведшую к значительному ущербу. Возможно, у террористов пока нет знаний и опыта для проведения атаки на особо важную цель, или же они считают киберпространство недостаточно публичной сферой. В то время как кибератаки могут нарушить функционирование критической инфраструктуры, такой как банки, автомобильная бомба, вероятно, нанесет больше ущерба и может даже оказаться дешевле. Кроме того, автомобильная бомба оказывает большее влияние на общество и оказывает более сильное психологическое воздействие. Поэтому привлекательность киберпространства для террористов вызывает сомнения. Однако существует несколько сценариев, в которых кибератака может быть классифицирована как кибертерроризм, например, атака на энергетическую систему страны.

ВОЗМОЖНЫЙ КИБЕРТЕРРОРИЗМ?

Критическая инфраструктура и системы управления производственными процессами являются привлекательными целями. Прекращение или нарушение их деятельности может привести к человеческим жертвам и оказать значительное психологическое воздействие. Марк Эльсберг описывает один из наихудших вариантов развития событий в своей книге «Blackout», вышедшей в 2012 г.:

«Хакеры-кибертеррористы получили доступ к системам управления ООО “TenneT”,  национального оператора системы электропередачи Нидерландов, отвечающего за поставку электроэнергии в Нидерланды и часть Германии. Несколько часов спустя хакеры отключили электросеть при помощи распределенной атаки “отказ в обслуживании”, что вызвало отключение электричества во всей стране. Больницы, все более полагающиеся на электронные системы в деле ухода за пациентами, не могут нужным образом лечить своих пациентов, что приводит к большому количеству смертей. До аварийно-спасательных служб нельзя дозвониться, а линии связи не работают. Граждане не имеют представления о том, что происходит, и хотя в первые часы отключение электроэнергии показалось незначительной проблемой, сейчас люди начинают паниковать. Власти ведут расследование, если это вообще возможно, и оказывают помощь лишь людям, нуждающимся в неотложной медицинской помощи. Водоочистные сооружения не работают, что приводит к плохому качеству питьевой воды. Работа пищевой промышленности нарушена, что в конце концов приводит к нехватке продовольствия. Весьма вероятно, что люди скоро начнут мародерствовать, чтобы выжить».

СУЩЕСТВУЮЩИЕ ОПРЕДЕЛЕНИЯ ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»

В 2000 г. эксперт по информационной безопасности Дороти Е. Деннинг, выступая перед Специальной комиссией по вопросам терроризма Палаты представителей Конгресса США, предложила следующее определение понятия «кибертерроризм»:

«… конвергенция терроризма и киберпространств. Обычно означает незаконные атаки или угрозы проведения атаки, направленные против компьютеров, сетей и хранящейся в них информации с целью запугивания или принуждения правительства или населения страны для достижения политических или социальных целей. Более того, чтобы быть квалифицированной в качестве акта кибертерроризма, атака должна привести к насилию в отношении людей или имущества или, по крайней мере, причинить урон, способный вызвать страх. Примерами могут служить атаки, приводящие к смерти или телесным повреждениям, взрывам, авиакатастрофам, загрязнению воды или серьезным экономическим убыткам. Значительные атаки на критическую инфраструктуру могут быть признаны актами кибертерроризма в зависимости от их результата. Атаки, нарушающие функционирование вспомогательных служб или представляющие из себя в основном дорогостоящую неприятность, таковыми не являются».

Данное Деннинг определение весьма полно и включает много аспектов. Она указывает, что атака или «угроза проведения атаки» должны приводить к «насилию в отношении людей или имущества» и что «примерами могут служить атаки, приходящие к смерти или телесным повреждениям». Однако здесь нет упоминания об атаке со стороны негосударственного субъекта. Это означает, что в рамках международного права атака с использованием червя «Stuxnet», проведенная США и Израилем, может рассматриваться как акт кибертерроризма и даже как акт войны.

Кевин Коулман, эксперт в области информационной безопасности, определяет кибертерроризм как:

«… умышленную подрывную деятельность или угрозу такой деятельности в отношении компьютеров и/или сетей с намерением причинения ущерба или достижения социальных, идеологических, религиозных, политических или аналогичных целей, а также для запугивания кого-либо для достижения указанных целей».

Это определение включает запугивание и использование угрозы «подрывной» деятельности. Также в этом определении не указано, что автором атаки должен быть негосударственный субъект.

Статья под названием «Как нам сдержать терроризм?» в журнале «Information Security Journal: A Global Perspective» определяет кибертерроризм как «деятельность, осуществляемую при помощи компьютеров, сетей, интернета и информационных технологий и имеющую целью помешать политическому, социальному или экономическому функционированию группы, организации или страны или спровоцировать физическое насилие или страх, мотивированная традиционными террористическими идеологиями».

Этот последний пример определения кибертерроризма стоит ближе всего к исходному определению терроризма.  Отличие состоит в том,  что в данном определении упоминается использование компьютеров и другой IT-аппаратуры для проведения атаки. Как Коулман, так и Деннинг определяют кибертерроризм как действия, направленные против компьютеров, а не совершаемые с их помощью. Это пример того, как определения кибертерроризма могут отличаться друг от друга. Определение, данное в журнале «Information Security Journal», подразумевает, что компьютеры и иная IT-аппаратура используются как средства совершения террористического акта.

ОТХОД ОТ ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»?

Термин «кибертерроризм» может оказаться неподходящим для описания крупномасштабных кибератак. Слово «терроризм» чаще всего используется в случаях, когда атака привела к человеческим жертвам или разрушению зданий. Учитывая, что этого пока еще не произошло, термин «терроризм» не следует использовать для описания крупномасштабных кибератак. Должно существовать четкое понимание того, понимается ли под термином «кибертерроризм» атака на компьютеры, использование компьютеров или и то, и другое.

В своей статье, опубликованной в 2014 г. в журнале «Perspectives inTerrorism», Ли Джарвис и Стюарт Макдональд также поставили под сомнение использование термина «кибертерроризм»: «Пожалуй, лучшей иллюстрацией данной проблемы разграничения являются споры о том, является ли описание государственного насилия какого бы то ни было рода в терминах терроризма уместным, полезным или желательным». То же самое справедливо и для кибертерроризма. Мы создаем новые слова и терминологию для уже существующих вещей, и это приводит к путанице: «Это изобилие новых терминологий создает существенные трудности для прояснения таких понятий, как кибертерроризм. Не последнее место среди этих трудностей занимает непоследовательное и взаимозаменяемое использование таких терминов, в результате которого, как показывает [Габриель] Вайман [из Института мира США], “… СМИ зачастую не делают различия между хакингом и кибертерроризмом и преувеличивают угрозу последнего”». Указанное «изобилие новых терминологий» нужно иметь в виду при разработке определения кибертерроризма.

АНАЛОГИЧНОЕ ИССЛЕДОВАНИЕ

Результаты другого исследования Джарвиса и Макдональда, кратко изложенные в статье «Что такое кибертерроризм? Результаты опроса исследователей», также связаны с вопросом описания кибертерроризма. Проведенное ими исследование включало в себя опрос 118 научных работников и фокусировалось на трех проблемах определения: (а) необходимости специального определения кибертерроризма для определяющих политику лиц или для исследователей; (б) основных чертах и составных частях этого понятия; и (в) пользе от применения термина «кибертерроризм» к ряду реальных или потенциальных сценариев. Джарвис и Макдональд приходят к выводу, что, в то время как большинство исследователей считают специальное определение кибертерроризма необходимым для научных работников и определяющих политику лиц, разногласия о содержании этого определения способны привести к более широкому пересмотру понятия «терроризм».

ПРЕДЛАГАЕМОЕ ОПРЕДЕЛЕНИЕ

Существующие определения кибертерроризма достаточно полны, но оставляют возможность для споров. Поэтому в завершение данного обсуждения я бы хотел повторить мое определение: кибертерроризм – это использование киберпространства негосударственным субъектом в целях нарушения функционирования компьютерных систем, распространения страха или приносящее физический ущерб и, косвенным образом, вред здоровью, либо вызывающее такие перебои в их работе, которые серьезно угрожают репутации жертвы, производимое в политических, идеологических или религиозных целях. Данное определение охватывает наиболее существенные стороны как термина «терроризм» (такие как страх, физическое насилие и спектр мотивов), так и киберизмерения (использование компьютеров для нанесения вреда компьютерам).

ЗАКЛЮЧЕНИЕ

И хотя о кибертерроризме можно писать еще очень много, данная статья проливает свет на сложность определения этого термина и призывает к дальнейшей дискуссии. Есть нерешенные вопросы, касающиеся насилия в киберпространстве и того, является ли кибертерроризмом простое использование интернета террористами. Установление авторства атаки является, вероятно, наиболее трудной задачей и может создать проблемы для правоохранительных органов. Важно отметить, что мы можем так никогда и не прийти к универсальному определению. Достижение приемлемого определения кибертерроризма также зависит от определения термина «терроризм», которое до сих пор является предметом обсуждений.

Но если известные эксперты по терроризму, такие как Вальтер Лакер и Алекс Шмидт, хорошо знакомые с сотнями определений терроризма, не могут прийти к устраивающему всех определению, то кто тогда может? Возможно, термин «кибертерроризм» не следует использовать для описания разрушительной кибератаки. Если нам повезет, мы сможем достичь взаимопонимания, которое позволит улучшить международное сотрудничество по трудному вопросу терроризма и кибертерроризма. Таким образом, определение понятия «кибертерроризм» представляется настоящей дилеммой.