Коли клавіатура страшніша за бомбу
Епоха комп’ютеризації призвела до появи малодослідженого й дуже небезпечного явища – кібертероризму. Питання щодо того, як нейтралізувати новий вид загрози для суспільства, вже постало на порядку денному в Кабінеті Міністрів і Верховній Раді.
Кібербезпека й кіберпростір
У профільному парламентському комітеті (з питань нацбезпеки та оборони) нині опрацьовується урядовий законопроект №2483, пов’язаний з нашою кібернетичною безпекою. Цей документ був розроблений Міністерством внутрішніх справ, згідно з дорученням Кабміну й рішенням Ради нацбезпеки та оборони «Про заходи щодо посилення боротьби з тероризмом в Україні».
Запропонований законодавчий акт передбачає внесення змін до Закону «Про основи національної безпеки України». Так, пропонується запровадити юридично визначені терміни, а саме: кібернетична безпека (кібербезпека) – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі; кібернетичний простір (кіберпростір) – середовище, яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем.
Передбачено й інші досить суттєві доповнення до зазначеного Закону. У новій редакції ст. 7 згадується про загрози втягування України в збройні конфлікти, «зокрема й через використання кіберпростору», «використання кіберпростору з терористичною метою», «використання засобів масової інформації, а також кіберпростору для поширення культу насильства, жорстокості, порнографії».
На доцільності ухвалення нового законопроекту наголошує у своїй пояснювальній записці міністр внутрішніх справ України Віталій Захарченко: «Сучасний етап розвитку цивілізації характеризується сталою тенденцією до стрімкого посилення ролі та значення електронного середовища інформаційно-телекомунікаційних систем (кіберпростору) для функціонування й розвитку державних і суспільних інститутів. За таких умов питання захисту життєво важливих інтересів людини, суспільства та держави в цьому середовищі набуває стратегічного значення. Для України питання забезпечення кібернетичної безпеки суттєво актуалізується в міру розвитку й поширення систем електронного урядування, банкінгу, комерції, медицини, освіти тощо, які роблять інформаційно-телекомунікаційні системи урядового, оборонного, виробничого, кредитно-фінансового, комунального та інших секторів уразливими для деструктивного впливу з кіберпростору».
Як стверджує міністр внутрішніх справ, проблема кібернетичної безпеки «потребує негайного й ефективного розв’язання, що неможливо здійснити без відповідних законодавчих новацій». З метою юридичного врегулювання цього питання вже проведено низку зустрічей із представниками державних органів: Міноборони, МВС, Міністерства юстиції, Служби безпеки, Служби зовнішньої розвідки, Державної служби спецзв’язку, Ради національної безпеки і оборони. На думку фахівців, ухвалення нового закону закладе правову основу для ефективнішої протидії кібертероризму.
Електронний тероризм
Очевидно, після ухвалення урядового законопроекту №2483 доведеться внести певні корективи й до Кримінального кодексу, в якому є цілий розділ під назвою: «Злочини проти основ національної безпеки України».
Згідно з чинними нормами ККУ, є декілька видів таких злочинів: дії, спрямовані на повалення конституційного ладу (ст. 109), посягання на територіальну цілісність (ст. 110), державна зрада (ст. 111), посягання на життя державного діяча (ст.112), диверсія (ст. 113) та шпигунство (ст. 114). Проте реалії сьогодення свідчать, що на порядок денний уже потрібно висувати питання щодо кримінальної відповідальності, пов’язаної з новим явищем – електронним тероризмом (кібертероризмом). З огляду на світові тенденції, загроза кібертероризму зростатиме з року в рік. Причина очевидна: відбувається стрімке розширення інтернетмережі, яка нині охоплює практично всі куточки земної кулі.
Через свою новизну кібертероризм як вид злочину ще недостатньо досліджений. Міжнародний досвід, якого вже набула світова спільнота в цій галузі, засвідчує кіберуразливість будь-якої держави: кібертерорист може загрожувати інформаційним системам, що розташовані практично в будь-якій точці нашої планети. Виявити й нейтралізувати такого віртуального злочинця дуже непросто: надто мало залишається фізичних слідів його діяльності. Особливу заклопотаність у правоохоронних органів викликають терористичні акти, пов’язані з використанням глобальної мережі Інтернет, з відкритих джерел якої, за даними ФБР США, можна дізнатися технологію виготовлення біологічної, хімічної й навіть ядерної зброї.
Зламуючи сайти, кібертерористи дістають доступ до різного роду інформації, зокрема таємної. На багатьох сторінках місцевих органів влади викладені досить важливі відомості, наприклад, схеми підземних комунікацій. Для злочинців також можуть стати доступними особисті дані багатьох користувачів мережі (від адреси й до інформації про кредитні картки).
Задля досягнення своєї мети кібертерорист використовує спеціальне програмне забезпечення, призначене для несанкціонованого проникнення в комп’ютерні системи та здійснення дистанційної атаки на різні інформаційні ресурси. Яскравим прикладом цього може послугувати замовне вбивство, скоєне в одній із клінік США, де під охороною ФБР перебував із тяжким пораненням особливо важливий свідок. Діставши через Інтернет несанкціонований доступ до клінічної мережі (шляхом подолання захисних бар’єрів), хакер-убивця переналаштував кардіостимулятор, внаслідок чого пацієнт помер.
Збитків від кібертерористів може зазнати економіка будь-якої держави: практично кожна галузь (енергетика, транспорт, зв’язок, банківський сектор тощо) використовує комп’ютерні мережі. «Порушивши роботу цих мереж, можна паралізувати країну», – заявляла свого часу держсекретар США Кондоліза Райс на форумі з комп’ютерної безпеки.
Для України проблема комп’ютерного тероризму також досить актуальна: наша держава не настільки багата, щоб переобладнати сучасними засобами управління свої стратегічні об’єкти (хімічні підприємства, атомні електростанції тощо) і власними зусиллями дати відсіч інтелектуальним диверсантам.
Війни віртуальні й реальні
Сучасний світ входить в епоху кібербоїв майже непідготовленим: відсутня система міжнародної безпеки інтернетмережі, немає міжнародних договорів і структур, здатних зупинити кібертероризм.
Опинившись перед загрозою комп’ютерного тероризму, уряди багатьох країн розпочали розробку своїх стратегій для ведення електронної боротьби. Пальму першості в цій сфері посідає США: Пентагон уже наказав Агентству супутникових телекомунікацій розробити стратегію ведення кібервійни. До цієї розробки залучається й ФБР, оскільки ситуація вимагає рішучого об’єднання всіх зусиль для протидії можливим інтернетатакам. Окрім того, американці створили кіберпідрозділ військово-повітряних сил (Air Force Cyber Command), призначений саме для ведення кібербоїв. Аналогічні підрозділи, за висновками експертів, сформовані у двадцяти державах. Починаючи з 2008 року, у НАТО працює центр із забезпечення безпеки в кіберпросторі, розташований у Таллінні (саме Естонії довелося пережити перші масовані кібератаки на інтернетсайти місцевих органів влади, банків і ЗМІ).
На відміну від солдата на полі бою «солдат» кіберпростору – анонімний і непомітний: він може перебувати як у сусідній кімнаті, так і на іншій півкулі. За допомогою комп’ютерних систем негідник здатний робити все, що заманеться. Друковані ЗМІ відходять у минуле: їх упевнено витісняють електронні інформресурси. За дуже короткий час можна зібрати багатотисячний натовп під потрібними гаслами. Це технології, з якими держава майже не в змозі боротися. Інтернет пропагує вседозволеність і доступність: хочете торт – ось вам рецепт, хочете саморобну бомбу – ось інструкція... Відбувається війна без правил, і не всі здатні витримати удар.
Найуразливішими для кібератак галузями є атомна енергетика, транспорт, телекомунікації, хімічна й нафтогазова промисловість. З огляду на це американський експерт із тероризму, автор книги «Кібервійна» Річард Кларк попереджає про ймовірність «електронного Перл-Харбора» (йдеться про американську військову базу, яку 1941 року вщент розгромила японська авіація). Цей прогноз підтвердило ЦРУ: за його версією, «майбутній Перл-Харбор, найімовірніше, буде «комп’ютерною атакою». Причому жертвами цих атак можуть стати не лише віртуальні об’єкти в кіберпросторі, а й цілком реальні матеріальні об’єкти й населення.
У мас-медіа навіть з’явилося нове сенсаційне повідомлення: одночасний напад 600 хакерів здатний повністю паралізувати Сполучені Штати. До речі, такі апокаліптичні сценарії постійно демонструються на теле- й кіноекранах: фільмів про кібертерористів, «хороших» і «поганих» хакерів, які намагаються через тотальний контроль за комп’ютерними мережами заволодіти світом, не злічити. Варто згадати хоча б американський драматичний серіал «24 години»: у центрі сюжету – вигадана спецслужба КТО (CTU) та її працівник Джек Багер, який намагається протистояти терористам, що проникли через брандмауер (захисну систему) до урядової комп’ютерної інфраструктури. Хоч і фантастика, але аж ніяк не висмоктана з пальця.
За даними управління боротьби з кіберзлочинністю МВС України, через дії кіберзлочинців збитки клієнтів банків за останні півтора року перевищили 150 млн гривень. Торік встановлено 139 фактів втручання в роботу систем дистанційного банківського обслуговування (з метою подальшого викрадення коштів). Для вирішення цієї проблеми необхідна співпраця між правоохоронними органами, Національним банком і фінансовими установами.
Особливістю сучасних кіберзагроз є їх подальша інтеграція із суто гуманітарними аспектами безпеки (вплив на громадську думку, залякування населення тощо). Це, своєю чергою, потребуватиме внесення суттєвих змін до законодавства, насамперед до Кримінального кодексу.
Валентин КОВАЛЬСЬКИЙ,
м. Київ
Коментарi
-
jai
24/09/2015 10:00
Відбувається війна без правил, і не всі здатні витримати удар.
-
ale
12/08/2015 13:56
I would likewise persuade pretty much every individual to spare this site page for any most loved help to support posted the appearance
-
zzzzzzzzzzzz
29/07/2015 8:24
Xarelto Bleeding Lawsuits
-
hhhhhhhhhhhh
29/07/2015 8:09
I just like the helpful info you supply to your articles. I'll bookmark your blog and test once more right here frequently.
-
jhonex
21/07/2015 23:49
Thanks for sharing nice post!
-
ale
09/07/2015 1:28
Thanks for sharing nice post!
-
jkk
25/05/2015 11:45
I would likewise persuade pretty much every individual to spare this site page for any most loved help to support posted the appearance
-
Agatha
15/05/2015 21:03
Uma coisa que faço muito ao viajar é conhecer espaços e especialistas em profissionais daquela cidade em especifico, assim fico sabendo como funcionam as terapias ao redor do mundo, mas
-
jazz
08/05/2015 14:00
Thanks for sharing good post!
-
jazz
05/05/2015 23:58
Thanks for sharing nice post!
-
jkk
13/04/2015 14:14
I truly savor merely lesson many of your weblogs. Merely loved to instruct you that you acquire persons want me who recognize your process. Definitel
-
jazz
01/04/2015 16:28
Thanks for sharing good post!
-
jazz
24/03/2015 18:53
wow, great post thank you!
-
Samara
23/12/2014 8:07
, , , ,
-
Samara
23/12/2014 8:07
, ,
-
jackdon
18/11/2014 13:29
Actually I am not habituate to reply a comment on blogs but this blog caught my attention and I am compelled to write a comment here to express my gratitud
-
jackdon
14/11/2014 13:10
Thanks for ones marvelous posting! I genuinely enjoyed reading it, you are a great author. I will be sure to bookmark your blog and may come back very soon.
-
jackdon
08/11/2014 10:30
Thanks so much with this fantastic new web site. I’m very fired up to show it to anyone
-
Koko
13/09/2014 13:23
Heya À l'unisson, nous pouvons aider à faire Fake ligne plus compétitive
-
Muoi
27/03/2014 21:41
-
feichelt
12/12/2013 4:46
The ambuscade achievement is anecdotic the adapted accoutrements that are as affiliated to the ancient ones. Now artisan
-
Replica Watches
24/09/2013 12:21
Cheap Online Shop
