Автор работы: Пользователь скрыл имя, 10 Сентября 2012 в 22:51, курсовая работа
Міжнародний тероризм це один з головних викликів сучасності, він представляє пряму загрозу не тільки світовій спільноті, але й кожній країні окремо. Світ після терористичних атак на США, антитерористичної операції в Афганістані змінився до невпізнання. Але здається, правильніше буде констатувати зміну не всього світу, а якісну зміну у суспільній свідомості з цього приводу.
Інформація, яка відіграє вирішальну роль у функціонуванні структур державної влади і національної безпеки, громадських інститутів, стає найслабшою ланкою національної інфраструктури держави на сучасному етапі розвитку. Глобалізація сучасної економіки, насиченість її новими інформаційно - телекомунікаційними технологіями, інформатизація таких життєво важливих сфер діяльності суспільства, як зв'язок, енергетика, транспорт, системи зберігання газу та нафти, фінансова і банківська системи, водопостачання, оборона і національна безпека, структури забезпечення стійкої роботи міністерств і відомств, перехід на методи електронного керування технологічними процесами у виробництві, на думку зарубіжних та російських експертів, є причиною все більшого поширення кібертероризму [10,с.78-79]. Як зазначив на конференції з проблем захисту від кібертерористів в 2000 р. у Вашингтоні Річард Кларк, який координує внутрішню безпеку і захист від терористів резиденції глави американської держави, «електронний Перл - Харбор - це не теорія. Це реальність.»[46,с.265]. Комп'ютерний тероризм є серйозною загрозою для будь-якої країни, де є банківська, транспортна та енергетична системи, особливо для країни, в яких уряд чи приватний сектор, як наприклад, у США та Росії ,спираються на інформаційні мережі і швидкий доступ до інтернет - технологій. Кібертероризм - це серйозна загроза людству, порівнянна з ядерною, бактеріологічною та хімічною зброєю, причому ступінь цієї загрози в силу своєї новизни, не до кінця ще усвідомлена і вивчена. Виявити і нейтралізувати віртуального терориста вельми складно через малу кількість слідів, які він залишає, на відміну від реального світу, де слідів скоєного залишається все ж таки більше. Взламуючи сайти, кібертерористи отримують доступ до різного роду інформації, в тому числі таємної. На багатьох сторінках місцевих органів влади викладені відомості різного ступеня важливості. Наприклад, схеми підземних комунікацій. Плюс до цього злочинці можуть отримати доступ до особистих даних багатьох користувачів мережі, починаючи з адреси і номера телефону, і закінчуючи докладною інформацією про особу, включаючи хобі і розпорядок життя. І, нарешті, викрадення даних про кредитні картки дає можливість красти гроші. За даними експертів Ради Європи, тільки афери з кредитними картами забирають щорічно близько 400 мільйонів доларів [19,с.103]. На відміну від звичайного терориста, який для досягнення своїх цілей використовує вибухівку або стрілецьку зброю, кібертерористи використовують для досягнення своїх цілей сучасні інформаційні технології, комп'ютерні системи та мережі, спеціальне програмне забезпечення, призначене для несанкціонованого проникнення в комп'ютерні системи та організації віддаленої атаки на інформаційні ресурси жертви. У першу чергу - це комп'ютерні програмні закладки і віруси, в тому числі і мережеві, які здійснюють знімання, модифікацію або знищення інформації, так звані «логічні бомби», «троянські» програми, програми - сніфери та інші види інформаційної зброї. Збитки від вірусів складають близько 12 мільярдів, а порушення прав власності завдає збитки у 250 мільярдів доларів [19,с.104]. Терористичні групи активно використовують Інтернет і електронну пошту для обговорення планів, ведення пропаганди та вербування нових членів. Директор ЦРУ Джордж Тенет заявив, що терористичні групи, включаючи Хезболла, ХАМАС, Абу Нідаль та організацію Бен Ладена «Аль Каїда» найактивнішим чином використовують можливості комп'ютерів для організації своєї діяльності. Зокрема, Рамзі Юсеф, який організував вибух Всесвітнього Торгового Центру, отримував інструкції з організації терористичних актів зашифрованими посланнями прямо на свій лептоп. Інші терористичні групи, включаючи «Чорних тигрів» атакують веб-сайти і адреси електронної пошти урядів, які підтримують офіційні власті Шрі-Ланки [19,с.105]. Існує кілька способів, за допомогою яких терористичні групи використовують Інтернет в своїх цілях:
- Збір за допомогою Інтернету докладної інформації про передбачувані цілі, їх місцезнаходження та характеристику. - Збір грошей для підтримки терористичних рухів. Так, наприклад, сайт про Чеченську республіку (amino.com) представляє номер рахунку банку в Каліфорнії, на який можна перерахувати кошти для підтримки чеченських терористів [48]. - Створення сайтів з докладною інформацією про терористичні рухи, їх цілі та завдання, публікація на цих сайтах даних про час і зустріч людей, зацікавлених у підтримці терористів, вказівок про форми протесту і т.п., тобто синергетичний вплив на діяльність груп, що підтримують терористів. - Вимагання грошей у фінансових інститутів, з тим, щоб ті могли уникнути актів кібертероризму і не втратити свою репутацію. - Використання Інтернету для звернення до масової аудиторії для повідомлення про майбутні і вже сплановані дії на сторінках сайтів, або розсилання подібних повідомлень по електронній пошті, а також переказ терористами за допомогою Інтернету широкої гласності своєї відповідальності за вчинення терористичних актів. - Використання Інтернету для інформаційно-психологічного впливу, в тому числі ініціація «психологічного тероризму». За допомогою Інтернету можна посіяти паніку, ввести в оману, призвести до руйнування чого-небудь [48]. Всесвітня мережа - благодатний грунт для поширення різних чуток, у тому числі і тривожних, і ці можливості мережі також використовуються терористичними організаціями. - Перенесення баз підготовки терористичних операцій. Оскільки електронам, на відміну від людей, «не треба пред'являти паспорт» [48], тероризм більше не обмежений територією тієї держави, де переховуються терористи. Більш того, бази підготовки терористичних операцій вже, як правило, не розташовуються в тих країнах, де знаходяться цілі терористів. - Залучення до терористичної діяльності нічого не підозрюючих співучасників - наприклад, хакерів, яким не відомо, до якої кінцевої мети приведуть їх дії. Крім того, якщо раніше мережа терористів зазвичай представляла розгалужену структуру з сильним центром, то тепер це мережі, де не проглядається чітка ієрархія - таку можливість надає Інтернет. - Використання можливостей електронної пошти або електронних дошок оголошень для відправки зашифрованих повідомлень. - Розміщення в Інтернеті сайтів терористичної спрямованості, що містять інформацію про вибухові речовини і вибухові пристрої, отрути, отруйні гази, а також інструкції щодо їх самостійного виготовлення [48]. Арсенал кібертерористів включає:
- Різні види атак, що дозволяють проникнути до атакуючої мережі або перехопити керування мережею;
- Комп'ютерні віруси, в тому числі - мережеві (черв'яки), модифікуючи та знищуючи інформацію, або блокувальні роботи обчислювальних систем;
- Логічні бомби - набори команд, впроваджувані в програму, які спрацьовують при певних умовах, наприклад, після закінчення певного часу;
- «Троянські коні», що дозволяють виконувати певні дії без відома господаря (користувача) зараженої системи (в даний час набула поширення різновид «троянців», яка відсилає своєму «господареві» через Інтернет різну інформацію з зараженого комп'ютера, включаючи паролі зареєстрованих користувачів) [14,с.122]. Можна не сумніватися, що скоро з'являться і нові засоби, так як зброя кібертерористів постійно модифікується в залежності від засобів захисту, застосовуваних користувачами комп'ютерних мереж: чим краще стають системи оборони, тим більш витонченими стають і засоби атаки. Ми живемо в епоху інформаційного суспільства, коли комп'ютери і телекомунікаційні системи використовуються у всіх сферах життєдіяльності людини і держави - від рішення проблем національної безпеки, охорони здоров'я та управління транспортом до торгівлі, фінансів, і навіть просто спілкування. Людина завжди була уразливою, але нещодавно ми дізналися, що беззахисні подвійно - не тільки в реальному житті, але й у світі, про який три десятки років тому не знали нічого - віртуальному світі, в світі, модельованому за допомогою комп'ютерів. Сьогодні жертвами злочинців, що орудують у віртуальному просторі, можуть стати не тільки окремі люди, а й цілі держави. При цьому безпека тисячи користувачів може опинитися в залежності від кількох злочинців. Кількість злочинів, скоєних в кіберпросторі, зростає пропорційно числу користувачів комп'ютерних мереж, і, за оцінками Інтерполу, темпи зростання злочинності, наприклад, у глобальній мережі Інтернет, є найшвидшими на планеті [14,с.124]. Ці проблеми хвилюють і Європу, і Північну Америку, Росію і Азію. Якщо в 1996 р. в Росії було виявлено 15 комп'ютерних злочинів, то в 1997-му - вже 101, причому розмір понесених збитків досяг 20 млрд. рублів [19,с.105]. Так, Відділ захисту Пентагону свідчить, що за тиждень інформаційні вузли міністерства зазнають більш ніж 60 нападів. Більшість з них здійснюють хакери, але під час бомбардувань Югославії у 1999 році - групи хакерів в Росії, Сербії та інших країнах цілеспрямовано атакували сервери, які належать американським державним структурам. У серпні 1997 року був зафіксований випадок нападу тамільської кібергруппи «Чорні тигри Інтернет» на електронну пошту уряду Шрі-Ланки. У травні і червні 1998 року протестуючі проти індійських ядерних випробувань хакери, знищили домашню сторінку та електронну пошту Індійського атомного дослідницького центру в Вадхе. Роналд Діка, директор Центру Захисту Національної Інфраструктури ФБР США, в доповіді, опублікованій на веб - сайті Федерального Бюро Розслідувань каже, що в світі сформувалася нова форма тероризму - «кібертероризм», який використовує комп'ютер та мережі зв'язку для руйнування частин національної інфраструктури і досягнення своїх цілей. Ми щодня зустрічаємося з комп'ютерними атаками на урядові організації [48,с.25]. Ахіллесова п'ята Америки - зростаюча залежність від комп'ютерних систем та інформаційних технологій. Це чудово відомо її противникам: нещодавно два китайських офіцера випустили книгу, в якій обговорюються методи впливу на військову міць США з використанням комп'ютерних вірусів та кібератак. Сьогодні ряд ісламських терористичних організацій використовує саме цей метод для поповнення своїх кас. Що ж до спроб злому сайтів держустанов США, то їх складно підрахувати. Тільки за останні три роки офіційні Інтернет - представництва американської влади були атаковані до одного мільйона разів. Прикладом кібертероризму з використанням сучасних інформаційних технологій може служити вбивство, вчинене в 1998 році в одній із клінік США, де в тяжкому стані і під охороною ФБР перебував з важким пораненням особливо важливий свідок. Отримавши через Інтернет несанкціонований доступ до локальної мережі клініки, і подолавши низку шлюзів і захисних бар'єрів, хакер-вбивця зробив перенастроювання кардіостимулятора, в результаті чого пацієнт помер [45,с.45-46]. Комп'ютерний вірус, який отримав назву «I love you», запущений в Інтернет 1 травня 2000 року в Азії, з неймовірною швидкістю поширився по планеті, зруйнувавши роботу урядових установ, парламентів і корпорацій багатьох країн. Пентагон у співпраці з приватними компаніями в області комп'ютерної безпеки відразу ж почав роботу по боротьбі з «жучком кохання» з метою створення необхідного антивіруса. Федеральне бюро розслідувань США порушило кримінальне розслідування за фактом вірусної атаки на Інтернет і незабаром Національне бюро розслідувань (НБР) Філіппін за наводкою ФБР отримало ордер на арешт хакера, що проживав на околиці м. Маніла і запустив комп'ютерний вірус «I love you». Саме він, вважають агенти ФБР, запустив вірус на два електронних поштових адреси - spydersuper.net.ph. і mailmesuper.net.ph, з яких «I love you» і почав поширюватися по всьому світу, зруйнувавши програми близько 45 млн. комп'ютерних мереж, в тому числі в Пентагоні та британському парламенті. Вірус «I love you» став найшвидкішим комп'ютерним вірусом з усіх, що існували до цих пір. Експерти попереджають, що в силу здатності «мутувати», він може нарощувати свій руйнівний потенціал. За оцінкою американської групи «Комп'ютер економік», вірус «I love you» представляє собою акт кібертероризму - найсерйозніший з числа будь-яких зареєстрованих. За перші п'ять днів з моменту його появи він завдав матеріальних збитків у розмірі 6,7 млрд. доларів [19,с.103]. Так, у квітні 2002 року знову активізувалася небезпечна версія Інтернет-хробака Klez. У результаті мільйони комп'ютерів у всьому світі виявилися зараженими цією програмою та їх кількість зростає з небаченою швидкістю, а масштаби епідемії і небезпека цієї шкідливої програми ставить «Klez» в один ряд з вищезгаданим «I love you», що стали причиною колосальних збитків, точну суму яких ще належить підрахувати [45,с.47]. США всерйоз побоюються потужних кібератак, здатних паралізувати всю цивільну інфраструктуру країни. Як заявив Річард Кларк, який координує в адміністрації програми боротьби з тероризмом та забезпечення безпеки комп'ютерних систем, окремі недружні країни займаються проникненням в комп'ютерні мережі США з метою виявлення ступеня їх уразливості. «Це не з області теорії, це цілком реально, - сказав він, виступаючи на конференції, присвяченій електронної безпеки. - Ці країни ведуть сьогодні свого роду електронну розвідку за комп'ютерними мережами нашої цивільної інфраструктури. Вони шукають способи нападу на комп'ютерні мережі США у випадку війни». Особливої втрати від кібертерористів зазнає економіка США. Таку думку висловила помічник президента США з національної безпеки Кондоліза Райс. «Сьогодні кібернетичний простір став частиною нашої економіки», - зазначила вона. Число комерційних угод, що укладаються з допомогою мережі Інтернет в США в останні роки стрімко зросла, а фінансовий збиток від кібератак в 2000 р., за оцінками експертів, склав майже 400 млн. доларів. Крім того, за словами Райс, практично кожна галузь у господарстві країни, включаючи енергетику, транспорт і зв'язок, банківський сектор, використовує комп'ютерні мережі та, відповідно, залежить від їх працездатності. «Порушивши роботу цих мереж, можна паралізувати країну», - заявила Райс, виступаючи на форумі з комп'ютерної безпеки [30,с.75]. У 2007 році від кібертероризму постраждала Бразилія. Мова йде про випадки відключення електрики, в тому числі про дводенний блекаут 26-27 вересня 2007 року, коли без світла залишилися більше 3 млн. жителів у декількох десятках міст. Масові перебої з енергопостачанням в Бразилії, як з'ясувалося, були справою рук хакерів, які маніпулювали системами управління. Журналісти каналу CBS розповіли про цей унікальний випадок кібертероризму та обговорили з фахівцями можливість повторення таких атак. Американці побоюються, що скоро хакери доберуться до енергосистеми США. Для того, щоб знищити генератор, кібертерористам потрібно відключити автоматику, перевести генератор в ручний режим і запустити його в екстремальному режимі. Дослідження, проведені Департаментом енергетики США в лабораторії Idaho National Labs показали, що це дійсно реально здійснити. У 2011 році Єврокомісія піддалася «серйозному кібернападу» напередодні саміту ЄС, що відкрився у Брюсселі. Цю інформацію підтвердили в представники прес-служби організації. За їх словами, робота ряду електронних сервісів Європейської комісії залишається обмеженою, її співробітники не мають віддаленого доступу до своїх електронних поштових скриньок. Як пояснив представник Єврокомісії, подібні кібератаки відбуваються регулярно, але зазвичай вони не досягають таких масштабів. Над ліквідацією вірусу зараз працюють служби безпеки [49]. Таким чином, кібертероризм є однією із загроз міжнародній безпеці. Адже кібертероризм - це умисна атака на комп'ютери, комп'ютерні програми, комп'ютерні мережі, що створює небезпеку загибелі людей, заподіяння значної майнової шкоди чи настання інших суспільно небезпечних наслідків. Його джерелами є Інтернет і технічний прогрес, який розвивається настільки стрімко, що деякі його наслідки усвідомлюються суспільством занадто пізно, коли для виправлення ситуації потрібні вже значні зусилля. Для досягнення своїх цілей кібертерористи використовують сучасні інформаційні технології, комп'ютерні системи та мережі, спеціальне програмне забезпечення, призначене для несанкціонованого проникнення в комп'ютерні системи та організації віддаленої атаки на інформаційні ресурси жертви. Тому були розроблені певні методи боротьби з даною загрозою.
Розділ ІІ. Міжнародна співпраця у боротьбі з кібертероризмом
Злочини у сфері інформаційних технологій дуже часто є міжнародними, тобто злочинці діють в одній державі, а їхні жертви знаходяться в іншій. Тому для боротьби з такими злочинами особливе значення має міжнародна співпраця. Обговорення можливих заходів протидії кібертероризму відбувається на національних і міжнародних форумах різного рівня, від консультацій фахівців до нарад глав держав. Підписані в ході цих обговорень документи створюють передумови для активних дій, спрямованих на протидію тероризму. З метою уніфікації національних законодавств 13 вересня 1989 на засіданні Комітету міністрів Європейської Ради був вироблений список правопорушень, рекомендований країнам Євросоюзу для розробки єдиної кримінальної стратегії при розробці законодавства, пов'язаного з комп'ютерними злочинами [13,с.245]. Російська Федерація стала першою країною у Співдружності Незалежних Держав (СНД), яка змінила своє кримінальне законодавство і внесла норми, що встановлюють кримінальну відповідальність за комп'ютерні злочини. Глава 28 Кримінального кодексу Російської Федерації, прийнятого 13 червня 1996 р. (N 63-ФЗ) і вступив у силу з 1 січня 1997 р., присвячена злочинам у сфері комп'ютерної інформаціі [44]. 17 лютого 1996 на VII пленарному засіданні Міжпарламентської Асамблеї держав-учасників СНД був прийнятий Модельний кримінальний кодекс, в якому окремо регламентується відповідальність за комп'ютерний тероризм [ 27,с.179]. У грудні 1998 р. Генеральна Асамблея ООН прийняла Резолюцію № 53/70, що стосується кіберзлочинності, кібертероризму і кібервійни. Документ закликає держави інформувати Генерального секретаря ООН про своїх погляди і оцінки, щодо проблем інформаційної безпеки, визначення основних понять, пов'язаних з інформаційною безпекою і розвитком міжнародних принципів, що поліпшують глобальний інформаційний простір і телекомунікації, і допомагають боротися з кібертероризмом та злочинністю [49]. Урядом РФ в 1999 р. були виділені бюджетні кошти правоохоронним органам на боротьбу зі злочинністю в рамках відповідної Федеральної програми, «для посилення боротьби зі злочинами у сфері комп'ютерної інформації та з правопорушеннями, пов'язаними з використанням електронно-обчислювальних машин, їх систем та мереж» [38]. 23 липня 2000 на Окінаві (Японія) на нараді керівників глав держав і урядів країн «Великої вісімки» була прийнята «Хартія глобального інформаційного суспільства». У ній відзначається, що зусилля міжнародного співтовариства, спрямовані на розвиток глобального інформаційного суспільства, повинні супроводжуватися узгодженими діями щодо створення безпечного і вільного від злочинності кіберпространства [35]. 23 листопада 2001 у Страсбурзі Радою Європи була прийнята «Конвенція по боротьбі з кібертероризмом». Це перша міжнародна домовленість з юридичних і процедурних аспектів розслідування та кримінального переслідування злочинів, скоєних з використанням комп'ютерних мереж. Конвенція передбачає скоординовані дії держав на національному та міждержавному рівнях, спрямовані на припинення несанкціонованого втручання в роботу комп'ютерних систем, незаконного перехоплення даних. Через шість тижнів після терористичних атак на Нью-Йорк і Вашингтон, Конгрес США прийняв так званий «Патріотичний акт» («Акт 2001 року про об'єднання і зміцнення Америки та проведення в життя заходів, необхідних для відвернення загрози тероризму»)[37]. Цей документ ввів законодавче поняття «кібертероризм» і відніс до нього різні кваліфіковані форми хакерства і нанесення шкоди захищеним комп'ютерним мережам громадян, юридичних осіб і державних відомств, включаючи збиток, заподіяний комп'ютерній системі, використовуваної державною установою при організації національної оборони або забезпеченні національної безпеки.
У 2003 р. США вперше внесли в свій список іноземних терористичних організацій кілька Інтернет-сайтів. Американське законодавство оголосило ці ресурси поза законом і заборонило будь-яку матеріальну підтримку цих сайтів, їх співробітникам заборонено в'їзд на територію США, а американські банки повинні заморозити їхні рахунки. У серпні 2004 р. у В'єтнамі було сформовано поліцейський підрозділ, в завдання якого входить розслідування мережевих злочинів та стеження за розповсюдженням заборонених публікацій у кіберпросторі. На XI Конгресі ООН з попередження злочинності та кримінального правосуддя, який відбувся у Бангкоку 25 квітня 2005, велику увагу було приділено злочинності, пов'язаної з використанням комп'ютерів. Було відзначено, що «для вирішення проблем кіберзлочинності необхідно застосовувати широкі, комплексні підходи, що виходять за межі кримінального та кримінально-процесуального законодавства, а також правозастосування. Крім необхідності запобігання злочинів, пов'язаних з використанням комп'ютерів, і судового переслідування за їх вчинення з'являється глобальне завдання - створення глобальної культури кібербезпеки, в рамках якої враховувалися б потреби всіх країн, включаючи країни, що розвиваються, структури інформаційних технологій в яких знаходяться в процесі становлення і поки що досить вразливі»[22]. Результатом діяльності XI Конгресу ООН стала Бангкокська декларація про боротьбу з кіберзлочинністю [4]. 5 травня 2006 в Малайзії була заснована Міжнародна організація по боротьбі з кібертероризмом «Імпакт». Ця організація, що об'єднує представників державного та комерційного секторів для пошуку і реалізації найбільш ефективних шляхів протистояння кібертероризму, є першою у світовій історії структурою, яка протистоїть терористичній діяльності в середовищі обміну інформацією. Передбачається, що «Імпакт» зосередить свою діяльність на трьох основних напрямках - навчанні, сертифікації систем безпеки та дослідницькій діяльності. Важливою частиною «Імпакт» стане міжнародний центр екстреного реагування, призначений для надання оперативної допомоги країнам, що знаходяться під загрозою кібертероризму або постраждали від нього. Інтернет не вільний від цензури з боку держав. За інформацією міжнародної організації «Репортери без кордонів», 45 країн обмежують доступ своїх громадян до Інтернету, змушуючи їх користуватися послугами контрольованого державою провайдера (провідника). Аналіз законодавчої бази різних країн дозволяє визначити основні підходи до вирішення проблеми кібертероризму. У першій групі країн (Норвегія, Сінгапур, Словаччина, Філіппіни, Південна Корея, Росія) злочинними оголошені несанкціонований доступ в захищені комп'ютерні системи, зараження вірусами і протиправне використання комп'ютерних систем та інформації. У другій групі держав (Данія, Швеція, Швейцарія, Франція, Японія) до комп'ютерних злочинів віднесені лише ті діяння, які пов'язані із заподіянням шкоди майну та електронної обробки інформації. У третій групі в якості кримінальних розглядаються діяння, пов'язані не тільки з майновим збитком, але і з порушенням прав особистості і з загрозою національній безпеці (США, Великобританія, Німеччина, Нідерланди)[5,с.545-547].