Кибертерроризм как современная социальная угроза общественной безопасности: правовые меры противодействия

Глобализация и проникновение новых цифровых технологий в общество способствовали появлению нового социального пространства, получившего название виртуальной реальности. В современном мире под ней понимается любое замещение действительности неким образом, которое породило так называемое киберпространство (Пахомов, 2024). Таким образом, реальность в понимании человека может быть объективной и виртуальной, причем появление последней породило новые проблемы и угрозы. Если раньше Интернет активно использовали мошенники для финансовых манипуляций, то теперь возможности виртуального пространства расширились и оказались более опасными, в частности, в политическом отношении. Современный кибертерроризм по своим размерам, возможностям, последствиям можно ставить в один ряд с традиционным и организованной преступностью. На данный момент очень важно защитить информационные ресурсы, так как пока что не существует стопроцентного комплекса мер, которые бы позволили обезопасить какой-либо объект от акта кибертерроризма.

Современный терроризм является на сегодняшний день глобальной проблемой информационного общества. Он носит международный характер и опасен для всего мирового сообщества, влияет как на внутреннюю, так и внешнюю безопасность человечества. Информационный терроризм – это современный вид агрессии в телекоммуникационном пространстве. Количество компьютерных преступлений в России по сравнению с 2023 г. увеличилось в полтора раза1, поэтому вопрос формирования системы информационной безопасности является на сегодняшний день одной из приоритетных задач, стоящих перед правоохранительными органами Российской Федерации.

В Уголовном кодексе Российской Федерации (УК РФ)2 под террористическим актом понимается «совершение взрыва, поджога или иных действий, устрашающих население и создающих опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях дестабилизации деятельности органов власти или международных организаций либо воздействия на принятие ими решений, а также угроза совершения указанных действий в тех же целях»3.

Общество сегодня все больше погружается в информационное пространство. Современного человека нельзя представить без использования интернет-ресурсов. В связи с этим активно начинает развиваться самая опасная форма терроризма – кибертерроризм.

Компьютерный терроризм (кибертерроризм, кибертерракт) – комплекс незаконных действий в интернет-пространстве, создающих угрозу государственной безопасности и обществу в целом, существенная особенность этого вида терроризма состоит в том, что он проявляет себя в цифровом мире, приставка «кибер-» подтверждает это.

Термин «кибертерроризм» был предложен Б. Коллином, научным сотрудником Института безопасности и разведки. Он считал, что новые информационные достижения обязательно заинтересуют преступников, которые в ближайшее время осознают свои возможности в использовании информационных технологий (Collin, 1996). Также значительный вклад в исследование феномена терроризма и его новой формы – кибертерроризма – внес П.С. Пробст4.

Киберугрозы – это любые потенциальные угрозы, направленные на нарушение конфиденциальности, целостности и доступности информационных систем, сетей и данных. Отличие простого террористического акта от цифрового состоит в том, что суть его заключается в насилии с целью устрашения. Субъектами, как правило, являются неправительственные организации или гражданские лица. Соответственно, террористы – это группа лиц (группировка), например, АльКаида, ИГИЛ и др., в то время как за кибертерроризмом может стоять один человек, которому для общения со своими единомышленниками достаточно иметь выход в Интернет и устройство для поддержания связи.

Цель данной научной статьи заключается в освещении основных направлений государственной политики противодействия кибертерроризму, разработке практических рекомендаций по предупреждению его актов, а также совершенствованию стратегии борьбы с кибертерроризмом с учетом российского опыта.

Как мы уже отмечали, кибертерроризмом принято называть незаконные действия, осуществляемые в цифровом пространстве. Данное явление приобретает с каждым годом все более масштабный характер. Основной целью кибертерроризма выступает в первую очередь получение преимуществ в решении политических, социальных, экономических вопросов. А чтобы реализовать данную цель, кибертеррористы используют специальные программы для взлома компьютерных ресурсов. Следовательно, объектами данного вида терроризма становятся: государство, организации международного характера, а также случайные люди. В Доктрине информационной безопасности Российской Федерации говорится о возрастании масштабов компьютерной преступности, связанных с нарушением конституционных прав и свобод человека и гражданина1.

Не стоит путать хакерство и кибертерроризм, да, они относительно схожи, но все же имеют одно значительное различие: цель кибертерроризма – взлом компьютерных систем и получение конфиденциальной информации, создание помех, вирусные атаки, распространение ложных данных с помощью захвата средств массовой информации (СМИ) и т. д. Хакерство же предполагает получение определенной информации о человеке или организации, хищение крупных денежных средств.

Одной из самых громких кибератак считается произошедшая в мае 2017 г., в результате которой пострадали не менее 250 тысяч пользователей и компаний в 150 странах. Вредоносный вирус (WannaCry) проникал на компьютер под управлением системы Windows, зашифровывал все содержимое и вымогал у пользователей $600 в биткоинах. Распространение вируса удалось остановить совершенно случайно.

Сама опасность подобных преступлений заключается не только в масштабах губительных влияний и количестве совершаемых актах террора, но и в том, что найти и обезоружить киберпреступников очень трудно. А методы, приемы и средства совершения подобных преступлений становятся все более ухищренными. Бороться с данным видом преступности сложно по ряду причин: 1. Чтобы понять суть киберпреступления, необходимы специальные знания. 2. Интернет-площадка – это открытая среда, в рамках которой каждый может совершать действия за пределами государства. 3. Социальные сети дают возможность выбирать для своей деятельности такую страну, в которой она не влечет за собой уголовной ответственности.

На наш взгляд, все-таки есть способы если не полностью побороть киберпреступность (кибертерроризм), то значительно сократить её масштабы. Так, международное сотрудничество в этой сфере; отказ от загрузок различных файлов с неизвестных источников; установка подлинных антивирусных и антишпионских программ на всю технику с интернет-связью; создание программы для проверки сайтов на подлинность; совершенствование нормативно-правовой базы путем закрепления понятия «кибертерроризм».

В эпоху цифровизации кибербезопасность становится необходимым элементом защиты информации и инфраструктуры от основных угроз (Абдуллаев, 2023). Последние включают в себя: 1. Зловредные программы (Malware): крадут личные данные, блокируют доступы к сайту, могут вывести из строя целые системы (вирусы, трояны). 2. Фишинговые атаки: получают нелегальный доступ к секретной, а также личной информации с помощью подбора пароля, осуществляют вычисление номеров кредитных карт под предлогом достоверных данных. 3. Социальная инженерия: манипулируют людьми для получения доступа к информации или системам. 4. DDoS-атаки: осуществляют массовые атаки, направленные на перегрузку серверов и отключение сервисов. 5. Хакерские атаки: осуществляют несанкционированный доступ к системам с целью кражи данных, изменения информации или нанесения ущерба. 6. Вымогательство: производят захват данных с целью получения выкупа за их разблокировку. 7. Утечки данных: обеспечивают непреднамеренное или преднамеренное раскрытие конфиденциальной информации. 8. Кибершпионаж: осуществляют кражу информации с целью получения конкурентного преимущества или нанесения ущерба. 9. Боты и ботнеты: сети компьютеров, управляемых злоумышленниками, могут использоваться для проведения атак или рассылки спама.

По данным экспертов, кибератаки становятся все более сложными и замаскированными, что требует повышения уровня подготовки специалистов и внедрения новых технологий2. Уже в ближайшее время зависимость от иностранных производителей оборудования и разработчиков программного обеспечения может достигнуть критического уровня (Турутина, 2021). С точки зрения экономики данное явление оказывает положительное влияние на развитие электронной про- мышленности и реального сектора, использующих «открытое» программное обеспечение для производства мобильных устройств, но при этом создаёт реальную угрозу для национальной безопасности, переводя ее под контроль иностранных спецслужб (Турутина, 2020). Также одним из важных шагов по предотвращению кибертеррактов в Российской Федерации явилось подписание 16 июня 2009 г. в Екатеринбурге «Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности»1.

В Уголовном кодексе Российской Федерации понятие «кибертерроризм» отсутствует, нет также статьи за совершение соответствующих преступных актов (терроризм в сфере информационных технологий). Подобные интернет-деяния наказываются по следующим статьям УК РФ: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных компьютерных программ», статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Как отметил Президент Российской Федерации В.В. Путин на ежегодном расширенном заседании коллегии Министерства внутренних дел Российской Федерации, состоявшемся 03 марта 2021 г., «за последние 6 лет число преступлений в сфере информационных технологий возросло более чем в 10 раз. Технологии быстро обновляются, развивается электронная торговля, предоставление в глобальной Сети разного рода услуг, включая финансовые, что одновременно расширяет поле для кибер- и других видов преступлений, для разного рода аферистов»2.

В России уголовная ответственность за компьютерные преступления регулируется различными статьями Уголовного кодекса Российской Федерации. Например, статья 272.1 УК РФ «Незаконный доступ к компьютерной информации» устанавливает наказание за незаконный доступ к компьютерным данным, включая компьютеры и компьютерные сети; регулирует распространение вредоносных программ. Другие статьи, такие как статья 273 УК РФ, устанавливают ответственность за создание и распространение вредоносных программ и вирусов3.

С целью более эффективной борьбы с компьютерными преступлениями, российское законодательство регулярно обновляется. Однако, важно обеспечить сбалансированный подход к этому процессу, который бы учитывал защиту прав граждан и предпринимателей в ходе борьбы с преступностью.

Анализ судебных решений по компьютерным преступлениям также важен. Он позволяет оценить эффективность законодательства и выявить проблемные моменты в его применении. Судебные решения могут служить прецедентами и ориентирами для будущих случаев.

Несмотря на наличие законодательных норм, сфера уголовной ответственности за киберпреступления в России сталкивается с рядом проблем. Одной из главных среди них является недостаточная прозрачность в законодательстве и неоднозначное толкование норм. Это создает трудности как для правоохранительных органов, так и для судов.

Другой проблемой является несоразмерность между совершенным преступлением и налагаемым наказанием. В некоторых случаях последнее может показаться слишком суровым, в то время как в других – недостаточным.

Для усиления борьбы с киберпреступлениями необходимо продолжать разрабатывать и уточнять законодательство в этой области. Следует усовершенствовать методы обнаружения и расследования киберпреступлений, а также системы обучения и подготовки специалистов в данной сфере.

Со времени появления компьютеров и Интернета по сей день к популярным видам преступлений по статье 273 Уголовного кодекса Российской Федерации относятся создание и распространение вредоносных компьютерных программ, предназначенных для получения доступа к данным персонального компьютера жертвы, нейтрализация антивируса, заражение удаленного ПК вредоносным софтом и вымогательство денежных средств. Зачастую после этого все фото, видео, данные банковских карт, паспорта, адрес проживания переходят к мошенникам. После чего вся эта информация сливается в общий доступ, продается или же с жертвой связывается преступник и начинает шантажировать ее, вымогать денежные средства за то, чтобы личная информация так и осталась конфиденциальной. Подобные преступления наказываются лишением свободы на четыре года со штрафом в размере двухсот тысяч рублей или в размере заработной платы или иного дохода за последние восемь месяцев.

Следует заметить, что вред, причиненный экономике России компьютерным терроризмом грандиозен по своим масштабам. С появлением глобальных информационных систем преступления в сфере компьютерной информации по своему содержанию распространяются на все области общественных отношений (Быков, Черкасов, 2015).

Новые террористические вызовы, основанные на использовании компьютерной информации, цифровых технологий, искусственном интеллекте, опережают разработку уголовно-правового регулирования в этой сфере. Быстрое распространение информационных технологий в российском обществе, а также негативное влияние цифровых и электронных средств на формирование криминологического статуса современного социума требуют активного развития отечественного уголовного законодательства в сфере компьютерной информации.

Уголовная ответственность за преступления в сфере компьютерной информации играет важную роль в обеспечении безопасности информационного пространства. Несмотря на существующие проблемы, совершенствование законодательства и методов борьбы с киберпреступлениями позволит более эффективно отстаивать интересы граждан и организаций в Сети. Классификация способов защиты персональных данных может быть организована по нескольким критериям (Кадомец, 2023).

Технические меры защиты персональных данных:

• 1.    Шифрование данных – это способ преобразования информации таким образом, чтобы она не могла быть прочитана кем-либо, кроме авторизованных сторон (например, AES, RSA).

• 2.    Защита сетевого периметра – основополагающая часть обеспечения защиты сети предприятия, если она имеет стыки с общедоступными, в первую очередь с сетью Интернет (IDS).

• 3.    Аутентификация и авторизация – внедрение многофакторной аутентификации и системы управления доступом.

• 4.    Антивирусные программы и антишпионские средства – защита от вредоносного программного обеспечения и утечек данных.

Организационные меры защиты персональных данных:

• 1.    Политика безопасности – это состояние защищенности политической жизни страны (норм, правил, рекомендаций), обеспечивающее защиту программного обеспечения от фиксированного множества угроз безопасности.

• 2.    Обучение сотрудников – проведение тренингов и семинаров по вопросам безопасности данных.

• 3.    Оценка рисков – регулярный анализ угроз и уязвимостей в системах обработки персональных данных.

• 4.    Контроль доступа – функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.

Правовые меры защиты персональных данных:

• 1.    Соблюдение законодательства – соответствие требованиям законов о защите персональных данных¹.

• 2.    Договорные обязательства – заключение соглашений с третьими лицами, обрабатывающими персональные данные, с указанием обязательств по защите данных.

• 3.    Уведомление субъектов данных – информирование о сборе и обработке их персональной информации.

Проанализировав и обобщив разнообразные источники информации, можно сделать вывод, что кибертерроризм – это преднамеренная, идеологически, мотивированная преступная деятельность, осуществляемая в виртуальном пространстве с помощью цифровых технологий и направленная против информации, компьютерных систем, компьютерных программ и баз данных. Данный вид терроризма создаёт угрозу жизни людей либо провоцирует наступление других тяжких последствий, если преступные действия были совершены с целью нарушения общественной безопасности, запугивания населения и органов власти, провокации военного конфликта. В условиях постоянных изменений в области технологий и угроз важно постоянно обновлять методы защиты и адаптироваться к новым вызовам. Для этого имеет смысл объединение усилий в международном сотрудничестве в части обеспечения нормативно-правового регулирования кибертерроризма, укрепление кибербезопасности государств, проведение профилактических мероприятий, повышение уровня подготовки специалистов соответствующего профиля в высших учебных заведениях.