Совершенствование противодействия современным вызовам и угрозам в сфере информационной безопасности Российской Федерации, исходящих от международных террористических организаций

С каждым годом с изменением социально-экономических условий в обществе усложняется криминальная ситуация, существенные нововведения претерпевают различные виды законодательства Российской Федерации. Обозначенные выше процессы диктуют обязательную потребность по переосмыслению возникающих проблем в сфере информационной безопасности Российской Федерации, а также обусловленных ею возникающих угрозах, не только с теоретических и правовых позиций либо уголовной и правовой защиты цифровых информационных данных, но также и с точки зрения и позиции науки криминологии.

В этой связи нельзя не отметить тот факт, что в условиях начала нового тысячелетия информационно-телекоммуникационные технологии возможно использовать в качестве разновидности вооружения. В этой связи в настоящее время кибертерроризм выступает в качестве одного из в наибольшей степени опасных разновидностей террористической угрозы, из-за того, что его последствия могут быть ужасающими, поскольку террористы, специализирующиеся на совершении террористических атак с использованием кибертехнологии, стремятся в первую очередь нанести вред государственным, коммерческим и частным информационно-телекоммуникационным системам. Одними «из крайне опасных считаются атаки, которые были направлены на расшатывание и подрыв информационных основ органов государственной власти и управления» [1, с. 32]. Наглядным примером этому утверждению могут являться различные террористические атаки, прошедшие в ряде зарубежных стран.

Развитие киберпреступности способствовало формированию её различных направлений, в числе которых оказались преступные проявления, связанные с терроризмом — кибертерроризм [2, с. 216]. Однако прежде чем вести разговор о необходимости совершенствования государственной политики в сфере информационной безопасности нашей страны, исходящих от кибертерроризма необходимо определить его понятие. Прежде всего нельзя не отметить о том, что отечественные ученые провели не мало научных исследований по проблематике «противодействия терроризму, в которых ими предпринимались попытки обобщенного определения сущности терроризма на законодательном уровне, и в конечном итоге все эти попытки способствовали тому, что в 2006 г. понятие терроризма было зафиксировано в ст. 3 Федерального закона «О противодействии терроризму» от 06.03.2006 № 35-ФЗ [3, с. 30]. Тем не менее нормативное правовое определение терроризма в федеральном законодательстве, не может означать, что это привело к решению всех теоретических проблем, связанных с определением его сущности.

Важно отметить, что и сегодня, в научной сфере разгорается множество обсуждений и дискуссий на эту тему, до настоящего времени среди ученых не сформировано единое общепринятое и всех удовлетворяющее определение, как самого терроризма, так и предельно полной классификации его разновидностей. Важно отметить, что «научная литература изобилует множеством различных определений терроризма, которые построены на различных основаниях. Сложившаяся ситуация вызывает более чем достаточное количество затруднений для выработки принимаемых всеми определений, которые бы лежали в основе антитеррористической доктрины» [4, с. 36].

Поэтому основываясь на ряде ранее проведенных автором исследованиях кибертерроризма, по его мнению, под кибертерроризмом следует понимать определенную разновидность террористической угрозы, которая использует современные информационные телекоммуникационные технологии, направленные для устрашения, или же какого-либо другого воздействия для принятия решений органами государственной власти и управления.

Ряд теоретических аспектов, рассматривающих кибертерроризм, как важнейший из факторов, связанных с угрозами безопасности нашей страны, в начале нового тысячелетия были исследованы отечественными специалистами из различных научных сфер: С. В. Зарубиным [5], Е. А. Молодчей [6], В. А. Мазуровым [7], В. С. Овчинским [8], О. А. Степановым [9], Е. В. Старостиной [10], Т. Л. Тропиной [11], Ф. А. Услинским [12] и др. При этом необходимо отметить, что в 2020-х гг. специальных исследований изучающих и научно обосновывающих современные возможности противодействия различным вызовам и угрозам в сфере информационной безопасности Российской Федерации, исходящих со стороны субъектов международного терроризма ранее проведено не было.

Зарождение кибертерроризма началось в 1970-х гг. Данный термин в 1980 г. ввел старший научный сотрудник Института безопасности и разведки (США, Калифорния) Барри Коллин, и спустя многие годы поделился своими исследованиями в своей научной работе «Будущее кибертерроризма». Он предвидел, что через несколько десятков лет всемирные телекоммуникационные сети смогут охватить все мировое пространство и будут выступать в качестве объекта террористической угрозы международных террористов. Им, в частности, указывалось на то, что лицо терроризма меняется, но мотивы остаются прежними. При этом также отмечалось, что «человечество сталкивается с новым и незнакомым оружием. Разведывательные системы, тактика, процедуры безопасности и оборудование, которые когда-то должны были защищать людей, системы и нации, бессильны против разрушительного оружия, под названием кибертерроризм» [13, p. 17]. В своей работе Барри Коллин, в частности, указывало на то, что методы борьбы с терроризмом, которые специалисты по борьбе с терроризмом оттачивали на протяжении многих лет, неэффективны против кибертерроризма, поскольку кибертеррористы не атакует взрывчаткой, химическим газом, динамитом, а единицами и нулями в том месте, где сходятся физический и виртуальный миры.

Таким образом, рассматриваемая противоправная кибердеятельность существует с 1970-х гг., при этом все начиналось со взломов и проникновения на сайты военных организаций, содержавших секретную информацию, но с годами террористические организации все больше стали совершать киберпреступлений в сфере экономики, а также распространять вредоносные компьютерные программы. Научно-технический прогресс и связанные с ним в 1990-х гг. достижения в телекоммуникационных системах, и создание глобальной сети Интернет, также способствовало развитию киберпреступности.

В настоящее время в киберпространство вовлечено порядка трети жителей планеты, и проблема кибертерроризма становится все более актуальнее [14, с. 86].

В настоящее время проявления кибертерроризма являются одними из самых опасных разновидностей преступных посягательств, поскольку, используя кибератаки, возможно причинить значительные виды ущерба не только на локальных, но и на межгосударственных и международных уровнях. Поскольку внешние угрозы международных террористов направлены не на совершение каких-то преступлений небольшой и средней тяжести, а также не сбор каких-то информационных данных о рядовых пользователях системы Интернет. В качестве объектов преступных посягательств кибертеррористов могут выступать данные, которые касаются секретной информации, управления аппаратурой по контролю за объектами атомной энергетики, ядерных военных комплексов, космической отрасли, государственной банковской инфраструктуры и др.

В обязательном порядке необходимо отметить, что особым интерес среди кибертеррористов вызывает деятельность государственных информационных систем, важная государственная инфраструктура, среди которых системы по управлению железными дорогами, аэропортами, объектами атомной энергетики, военными, оборонными объектами и др. Кибертеррористы стремиться проникнуть на объекты, связанные с информационно-телекоммуникационной системой, перехватить управление ими, подавить средства, связанные с сетевым информационным обменом и осуществить другие деструктивные действия. Самая большая проблема борьбы с террористическими угрозами в сфере информационной безопасности заключается в том, что данная разновидность террористической деятельности не обладает национальными границами, поэтому у правоохранительных органов возникают большие проблемы, связанные с выявлением и раскрытием террористических атак, осуществленным в информационном пространстве.

Опасность кибертерроризма во многом обусловлена тем, что прорывные цифровые технологии, порожденные глобализацией информационных процессов, ворвавшиеся в современное общество, становятся не только информационными составляющими большинства преобразований, происходящих в цифровом обществе, но и вызывают всплеск совершенно новых угроз, связанных с кибертерроризмом. В этой связи важно подчеркнуть то, что с каждым годом кибертерроризм стремится к поиску все новых способов совершения рассматриваемых преступлений, обусловленных регулярным совершенствованием и генерированием процессов в информационно-телекоммуникационной сфере.

Кроме того, опасность кибертерроризма обусловлена тем, что нападавшие, могут действовать незаметно в течение нескольких месяцев, как это было на АЭС в Иране, брать под свой контроль различные сети на регулярной основе собирать политическую, экономическую и финансовую информацию.

Используя телекоммуникационные сети, кибертеррористы обладают многими преимуществами, поскольку они в любой момент в независимости от своего местонахождения могут воспользоваться простым доступом к необходимому информационному ресурсу. Кроме того, они имеют доступ к высокоскоростной передаче больших информационных массивов и информационных данных, по трудно поддающемуся контролю правоохранительными органами каналам связи, имеющим низкую персонификацию электронных следов [15, с. 147]. К тому же кибертеррористами используется сеть Интернет в организационных и конспиративных целях [16, с. 12]. В дополнение к сказанному необходимо отметить, что при помощи сети Интернет кибертеррористы имеют возможность с большим размахом проводить работу по вербовке новых участников террористического движения и сбору денежных средств от лиц, относящихся с симпатией к террористам. И, наконец, нельзя не отметить, что террористами решается важнейшая задача, заключающаяся в широком освещении проведенных террористических атак, что способствует обретению их известности в обществе и устрашению своих противников [17, с. 26].

Российская Федерация, как и большинство мировых держав, также является мишенью кибератак террористов, которые подрывают его фундаментальные интересы. Сегодня кибератаки могут нацеливаться на государственные структуры, операторов, имеющих жизненно важное значение, или стратегические предприятия. Целью киберпреступников является долгосрочная установка в информационную систему с целью кражи конфиденциальных данных (политических, дипломатических, военных, технологических, экономических, финансовых или коммерческих). В любой момент киберпреступники могут взять под контроль подключенные к телекоммуникационным сетям любые объекты, в том числе и стратегического значения, и удаленно прервать их промышленную деятельность или вообще уничтожить.

Безопасное и надежное киберпространство, имеет важнейшее значение для безопасности и стабильности Российской Федерациям, а эффективная кибербезопасность всей цифровой инфраструктуры российского государства, в условиях начала третьего десятилетия XXI столетия, все больше приобретает решающее значение для конкурентоспособности нашей страны на мировых рынках, государственной экономической стабильности и долгосрочного процветания.

3 марта 2021 г. на ежегодном расширенном заседании коллегии МВД России, приняли участие Президент Российской Федерации В. В. Путин и Министр внутренних дел Российской Федерации, генерал полиции Российской Федерации В. А. Колокольцев. На указанном мероприятии обсуждались итоги и результаты деятельности структурных подразделение МВД России за 2020 г. и ставились задачи сотрудникам на 2021 г. Речь на коллегии зашла также о преступлениях в сфере информационных технологий, число которых значительно выросло. Так в частности В. В. Путиным было отмечено, что информационные технологии быстро развиваются, и общество за ними, к сожалению, не успевает. При этом, очевидно, «технологии обновляются и меняются стремительно, но и поле для преступлений, для разного рода преступной деятельности, к сожалению, тоже увеличивается. Поэтому задача МВД России эффективно ответить на этот криминальный вызов и защитить граждан. Для этого важно повышать профессиональную подготовку и техническое оснащение органов внутренних дел. И, конечно, нужно наладить более чёткое взаимодействие с интернет-провайдерами, операторами сотовой связи. Также Президентом Российской Федерации В. В. Путиным было обращено внимание на то, что в целом показатели раскрываемости кибер- и других видов преступлений должны год от года расти, поскольку от этого зависит реализация важнейшего правового принципа — неотвратимости наказания, а значит, и вера людей в справедливость, в силу закона, в способность государства защитить безопасность человека»1.

Все обозначенное выше свидетельствует о необходимости разработки и принятия необходимых мер по государственному реагированию на акты кибертерроризма. Качественные изменения показателей кибертерроризма подчеркивают необходимость совершенствования работы с данным противоправным явлением. Во многом такое положение дел объясняется важностью роли профилактического воздействия на рассматриваемую преступность. В сложившейся ситуации не обойтись без комплексной программы мер противодействия рассматриваемому феномену.

Специальные субъекты по обеспечению кибербезопасности это в первую очередь государственные органы, которые помимо выполнения ими своего общего функционала, уполномочены осуществлять противодействие киберпреступности и кибертерроризму, и, кроме того, обеспечивать кибернетическую защиту на объектах национальной критической инфраструктуры.

Поскольку в настоящее время проявления кибертерроризма являются долгосрочными причинами и условиями осложнения геополитической системы, и весьма устойчивыми явлениями в развитии общества, в сложившееся ситуации для защиты от серьезных террористических киберугроз необходимо продолжать работу по защите и подготовке всех объектов критически важной национальной инфраструктуры. Также следует обновить военные оборонные возможности защиты от новых видов кибернетических угроз террористического характера.

Следует «улучшать качество работы по установлению и розыску субъектов, которые причастны к террористической деятельности в информационном пространстве, а также привлекать их к уголовной ответственности в соответствии с законодательными нормами Российской федерации, при этом также рационализировать информационное сопровождение работы всех участников деятельности по борьбе с терроризмом при пресечении террористических угроз и осуществлении контртеррористической работы» [18, с. 95].

Ранее проведенные исследования свидетельствуют о том, что осуществляемые киберугрозы в информационной сфере нашей страны активно эволюционируют, поэтому чрезвычайно важно продолжать выявлять материалы в социальных сетях, имеющие обозначенную террористическую направленность. В необходимых случаях блокировать террористический контент и сайты их размещающие. При этом важно проводить профилактические мероприятия среди владельцев заблокированных сайтов, занимаясь их правовым просвещением, предупреждая о возможном наступлении ответственности за деятельность, связанную с размещением контента, носящего террористический характер.

Необходимо совершенствование информационного противодействия кибертерроризму, посредством организации различных форумов, тематических групп, опросов.

Одним из важнейших элементов, по мнению отечественных специалистов, в борьбе с терроризмом должна стать грамотно выстроенная информационная политика, осуществляемая средствами массовой информации (далее — СМИ). Так в частности, сведения, которые касаются «проведения контртеррористических операций, средств и методов противодействия терроризму не должны получать огласку со стороны СМИ, так, как все это окажет негативное воздействие на проводимые правоохранителями мероприятия, и кроме того может использоваться в террористической деятельности» [19, с. 138].

Необходимо ввести ограничительные меры, вплоть до запрета в государственных органах власти и управления, а также иных государственных структурах, подключаться к сети Интернет. При этом, в случаях крайне необходимости осуществлять подобное подключение используя специально предназначенные для этих целей средства по защите информационных данных, а также обязать использование криптографических средств, имеющих сертификат ФСБ России, получивший подтверждающий соответствие Федеральной службе по техническому и экспортному контролю.

Также важно «повышать уровень своевременного и эффективного информационного сопровождения субъектов борьбы с терроризмом, связанный минимизацией и ликвидацией террористических актов, при этом важно совершенствовать работу по информированию населения о деятельности связанной с установлением лиц, совершающих террористические акты и их пособников и привлечении их к ответственности» [20, с. 15].

Необходимо рассматривать возможности создания новых межведомственных кибернетических подразделений, которые будут развивать необходимый потенциал по защите от киберпреступности, чтобы дать России сравнительное преимущество в киберпространстве. При этом ими должен быть разработан работоспособный механизм по обмену необходимым опытом в рассматриваемой сфере. Также важно усилить роль имеющихся подразделений по защите национальной инфраструктуры, чтобы расширить их охват организациями, которые ранее не рассматривались, как часть критической инфраструктуры, тем самым увеличив способность защищать критические системы и интеллектуальную собственность.

Профилактика и просвещение также имеют решающее значение. Правительство, частный сектор и правоохранительные органы должны работать вместе в этом направлении, чтобы решить рассматриваемую проблему совместными усилиями. Кроме того, необходимо работать с интернет-провайдерами над поиском нового добровольного кодекса поведения, который также поможет противодействовать кибертерроризму.

Кроме того, профилактика кибертерроризма должна осуществляться не только правоохранительными и иными государственными органами, а также исходить со стороны общественных организаций и религиозных объединений граждан. В этой связи, «разработанные новые принципы и механизмы по взаимодействию общественных организаций, а также представителей иных социальных групп населения, выступающих об- щественными помощниками в различных общественных объединениях» [21, с. 597], окажут существенное воздействие на эффективность противодействия кибертерроризму.

Ряд цифровых устройств, объектов и услуг, которые в настоящее время доступны на рынке, не имеют того уровня безопасности данных, который позволяет им избежать инцидента: утечки данных, неисправности или перерыва в обслуживании. Для российских предприятий защита персональных данных и уровень безопасности цифровых продуктов и услуг, которые они разрабатывают и производят, в краткосрочной перспективе должны стать отличительной чертой и конкурентным преимуществом.

Совершенствуя кибербезопасность, как на государственном, так и на глобальном уровне следует серьезно задуматься о необходимости выработки системных подходов включающих в себя не только повышение осведомленности о всех имеющихся рисках в информационном пространстве, создании государственных структур, исследующих проблематику информационной безопасности, но также и стремиться к установлению прочных взаимоотношений между отраслями экономики, и необходимому сотрудничеству на международной арене.

С целью реализации указанных вопросов по совершенствованию политики связанной с современными вызовами и угрозами в сфере информационной безопасности, исходящих от международного терроризма, необходимо стремиться к снижению масштабов и числа кибератак; минимизировать и не допускать распространение рассматриваемых преступных проявлений на территории нашей страны; минимизировать ущербы причиняемые деятельностью международных террористических организаций российскому населению; стремиться к привлечению как можно большего числа участников террористических организаций к уголовной ответственности; проводить мероприятия по систематическому совершенствованию и гармонизации законодательных мер в рассматриваемой сфере, учитывая реальные и потенциальные угрозы в сфере информационной безопасности; продолжать проводить на системной основе научные исследования по рассматриваемым проблемам, при этом обеспечить межведомственное взаимодействие между образовательными и научными учреждениями по подготовке совместных научных исследований для сотрудников правоохранительных органов.

В контексте изложенного материла необходимо подчеркнуть, что результативность противодействия рассматриваемым вызовам и угрозам кибертерроризма значительно может быть повышена на основе мер по совершенствованию нормативной правовой базы и обмена положительным опытом среди стран осуществляющим комплексные антитеррористические мероприятия в рассматриваемой сфере.

Важной мерой по противодействию кибертерроризма на глобальном уровне, могли бы стать разработанные и принятые специальные международные договоры универсального и регионального характера в сфере борьбы с кибертерроризмом, поскольку рассматриваемый вид террористической деятельности обладает своей четко выраженной спецификой и особенностью.

Исходя из сказаного следует, что совершенствование государственно-правовой политики Российской Федерации, связанной с современными вызовами и угрозами в сфере информационной безопасности, исходящих от международного терроризма, должно осуществляться комплексно, системно и последовательно, с учетом многостороннего международного сотрудничества.

В заключение необходимо отметить, что в новом тысячелетии развивая автономное стратегическое мышление, подкрепленное техническим опытом мирового уровня, Российская Федерация должна обеспечить постоянную защиту своих фундаментальных интересов в киберпространстве. При этом важно параллельно продолжать укреплять безопасность своих критически важных сетей и их устойчивость в случае крупной кибератаки террористов, путем расширения сотрудничества с частными заинтересованными сторонами на национальном и международном уровнях. Для защиты своего суверенитета и, в частности, защиты своей информации, касающейся национальной оборонной тайны, Российской Федерации необходимо сохранять свой финансовый и промышленный потенциал для разработки решений с самым высоким уровнем безопасности.