Проблемы борьбы с кибертерроризмом

Глобальная информатизация мирового сообщества и развитие компьютерной сети Интернет привели к тому, что информационно-телекоммуникационные инфраструктуры промышленно развитых стран оказались весьма уязвимыми объектами воздействия со стороны террористических организаций. Угрозы международного кибертерроризма и информационных войн стали, во-первых, объективной реальностью XXI века, во-вторых, важными геополитическими факторами, определяющими векторы развития человеческой цивилизации. Так, в опубликованном Руководстве по предотвращению и контролю над преступлениями, связанными с использованием сети Интернет, для стран — членов ООН эти преступные посягательства названы глобальной международной проблемой [1]. Аналогичные по смыслу положения содержатся и в других международных правовых актах: Конвенции Совета Европы о киберпреступности [2], Окинавской Хартии глобального информационного общества [3], Бангкокской декларации о противодействии новым видам киберпреступлений [4].

В новой Доктрине информационной безопасности Российской Федерации (2016 года) подчеркивается, что возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военнополитических, а также террористических целей в ущер международной безопасности и стратегической стабильности [5, п. 10].

В настоящее время различные террористические организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание для нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, а также для привлечения к террористической деятельности новых сторонников. В противоправных целях ими активно создаются и (или) добываются (приискиваются) различными способами высокотехнологические программно-технические средства деструктивного воздействия на объекты критической информационной инфраструктуры [5, п. 13].

По этому поводу следует заметить, что в отличие от обычного террориста, применяющего для совершения преступного деяния традиционные виды оружия и взрывных устройств, киберпреступник использует для реализации поставленных целей такую разновидность информационного оружия, как специальные программно-технические средства, предназначенные (разработанные, приспособленные, запрограммированные) для негласного получения, изменения,уничтожения или блокирования информации, содержащейся на электронных носителях, в ЭВМ и других компьютерных устройствах, информационных системах или компьютерных сетях.

В связи с чем, состояние информационной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных террористических атак, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической, социальной и финансовой стабильности нашего государства [5, п. 16].

Известно, что за последние 5 лет в России в числе выявленных тяжких и особо тяжких преступлений, вызвавших повышенный общественный резонанс, широкое распространение получили преступные посягательства террористической направленности, совершенные с использованием информационно-телекоммуникационных сетей, их сервисов, в том числе так называемых «социальных сетей», вредоносных компьютерных программ и управляемых с их помощью скрытно для других пользователей компьютерных сетей — так называемых «ботнетов» (образовано от англ, слов «robot» — робот и «network» — сеть).

К сожалению, существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети Интернет, не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими. Отсутствие международных правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационно-телекоммуникационных технологий, затрудняет формирование системы международной информационной безопасности от актов кибертерроризма [5, п. 19].

В связи с чем, массовый характер приобрели сетевые распределенные атаки на WEB-серверы коммерческих структур, кредитно-финансовых организаций, органов государственной законодательной, судебной и исполнительной власти, включая силовые ведомства и правоохранительные органы. Речь идет о так называемых «DDoS-атаках» (от англ. «Distributed Denial of Service» — отказ в обслуживании), об особенностях расследования которых мы писали ранее [6]. О степени их общественной опасности наглядно свидетельствуют следующие данные.

• 1.    В 2015 году ФСБ России было зафиксировано 24 млн атак на официальные сай ты и информационные системы органов государственной власти, а также пресечено функционирование более 1,6 тысяч Интер-нет-ресурсов, деятельность которых наносилаущерб безопасности нашей страны, в том числе террористической направленности [7].

• 2.    В 2016 году на российские объекты критической информационной инфраструктуры было совершено более 70 млн террористических кибератак (примерно, в три раза больше, чем за предыдущий год) [8].

• 3.    В первом полугодии 2017 года Россия заняла второе место по числу кибератак (10 % от всех совершенных в мире, как с территории страны, так и извне). На первом месте находятся США (41 % атак), на третьем — Великобритания (7 % атак) [9].

• 4.    Потери от кибертерроризма во всем мире к 2018 году могут вырасти минимум в четыре раза и достигнуть 2 трлн долл. США [10].

• 5.    Как правило, большинство DDoS-атак являются мультивекторными: для их усложнения используется одновременно несколько способов воздействия на атакуемую информационную систему, тем самым, защититься от них становится значительно труднее и при этом, изменение вектора атаки не требует от кибертеррориста существенных временных затрат [11, с. 17].

Нельзя также не отметить и то обстоятельство, что интенсивно развивающиеся в настоящее время частные электронные платежные системы, обеспечивающие не урегулированный действующим отечественным законодательством оборот виртуальных денег, в том числе криптовалют, способствуют террористической деятельности. По информации из Следственного комитета Российской Федерации транзакции в них производятся анонимно, без централизованного контроля и полулегально, что мотивирует кибертеррористов использовать данные платежно-расчетные инструменты в своей преступной деятельности, например, для оплаты незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, вербовки новых членов. О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре 2015 года в Брюсселе (встреча прошла после терактов во Франции) [12].

Для эффективного противодействия рассматриваемым преступным посягательствам в соответствии с Указом Президента Российской Федерации от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации» были осуществлены следующие действенные мероприятия:

• 1)    сегмент международной информационно-телекоммуникационной сети Интернет, используемый органами законодательной, судебной и исполнительной власти, в том числе правоохранительными и субъектов Российской Федерации, находящийся в ведении ФСО России, преобразован в российский государственный сегмент этой сети;

• 2)    утвержден единый порядок подключения информационных систем и информационно-телекоммуникационных сетей к сети Интернет и размещения (публикации) в ней информации через названный сегмент, предусматривающий ее передачу по каналам связи, защищенным с использованием шифровальных (криптографических) средств.

Начиная с 2013 года, ФСБ России создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных, в том числе террористических атак на информационные ресурсы Российской Федерации — информационные системы и информационно-телекоммуникационные сети, находящиеся на территории России и в наших дипломатических представительствах и консульских учреждениях за рубежом. Система получила условное название «ГосСОПКА» [13; 14]. Основными ее задачами являются [13]:

• а)    прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

• б)    обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

• в)    осуществление контроля степени защищенности критической информационной инфраструктуры России от компьютерных атак;

• г)    установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.

Продолжая исследование обозначенной проблематики, отметим, что раскрытие и расследование преступлений выделенного вида остается довольно сложной задачей для большинства сотрудников органов предварительного расследования. Помимо изложенных, это обусловлено следующими объективными и субъективными факторами:

• 1)    отсутствием обобщений материалов следственной и судебной практики;

• 2)    отсутствием методических рекомендаций по организации раскрытия и расследования преступных посягательств кибертеррористической направленности;

• 3)    отсутствием опыта работы у следователей и работников органов дознания со специфическими источниками доказательственной информации, находящейся в виде электронных сообщений и документов, страниц и сайтов сети Интернет;

• 4)    недостаточным уровнем подготовки специалистов соответствующего профиля в высших учебных заведениях, которых в соответствии с действующим уголовно-про цессуа л ьн ым законодательством в обязательном порядке необходимо привлекать для участия в следственных действиях;

• 5)    недоступностью компетентных специалистов в области работы с компьютерной информацией и ее электронными носителями для подавляющего числа сотрудников органов предварительного расследования [15, с. 158].

Особенности механизма совершения рассматриваемых преступных посягательств, специфичность следовых картин, высокая динамика их развития и изменения, недостаточное правовое урегулирование общественных отношений в данной сфере, противоречивость национального законодательства и соответствующего терминологического аппарата в разных государствах препятствуют эффективной борьбе с преступлениями выделенного вида.

С учетом изложенного видится обоснованным вывод о том,что в современных условиях кибертерроризм представляет собой серьезную угрозу национальной безопасности не только России, но и других стран. На этом основании борьба с ним является приоритетной задачей правоохранительных органов, выполнение которой сопряжено со значительными трудностями.