журнал "Бизнес и безопасность"

Switch to desktop Register Login

Кибертерроризм и защита персональных данных

Оцените материал
(0 голосов)

Данное пособие разработано коллективом экспертов ООО «Консалтинговая компания «СИДКОН».
Все права на материал принадлежат ООО «Консалтинговая компания «СИДКОН».
Перепечатка или использование фрагментов материала возможно только при письменном разрешении ООО «Консалтинговая компания «СИДКОН».

 ВВЕДЕНИЕ. ВСТУПИТЕЛЬНОЕ СЛОВО

На сегодняшний день ущерб, наносимый вредоносными программами в мире, с каждым годом растет в геометрической прогрессии и глобально может составлять десятки миллиардов долларов в год.При этом современные киберугрозы постоянно совершенствуются и усложняются. Созданием вредоносного кода занимаются в основном хорошо организованные профессиональные киберпреступники, главной целью которых является извлечение коммерческой выгоды. Кроме того, в последнее время появился особый вид программ, которые по своим функциональным характеристикам относятся к классу кибероружия. По данным экспертов «Лаборатории Касперского», расходы на создание образцов кибероружия, которых, к сожалению, становится все больше, – доходят до сотен миллионов долларов. За созданием подобного рода угроз нередко стоят государственные структуры, обладающие серьезными финансовыми ресурсами [http://www.chip.ua].

Основная проблема борьбы с кибертерроризмом заключается в том, что злоумышленники располагают большой маневренностью и объемными потоками финансирования. Как утверждают аналитики, в мире еще не существует страны, которая имела бы больше преимуществ, чем киберпреступность. Кроме того, у хакеров нет правовых ограничений, что дает им возможность проводить высокоорганизованные атаки на информационно-коммуникационные системы и сети, в том числе важных политических и административных структур государств. Поэтому кибербезопасность все чаще рассматривается как стратегическая проблема государственной важности, затрагивающая все слои общества.

Государственная политика кибербезопасности служит средством усиления национальной безопасности и надежности информационных систем государства. Подобная мысль озвучивается в немецкой стратегии кибербезопасности: «Обеспечение доступности киберпространства, а также целостности, достоверности и конфиденциальности информации в киберпространстве стало одной из важнейших проблем XXI столетия. Именно поэтому защита киберпространства становится главной задачей государства, экономики и общества, как на государственном, так и на международном уровне» [см. Немецкую стратегию кибербезопасности].

Кроме того, одной из новых и опасных угроз человечеству в XXI веке стало использование террористическими организациями информационных технологий и глобальной сети Интернет. В современных военных конфликтах также растет значение информационных технологий, и так называемые «информационные атаки» уже применяются для решения задач военно-политического характера. Как правило, целями кибератак являются отдельно взятые учреждения или институты, имеющие государственное значение.

Сегодня проблема кибертерроризма вышла из сферы контроля правоохранительных органов и грозит перерасти в серьезную государственную и международную проблему. Как отметил в 2013 г. на пресс-конференции в Женеве генсек Международного союза электросвязиХамадун Туре,  «в мире идет информационная война, и для многих правительств практика шпионажа в сети Интернет, – обыденность…».

Согласно докладу комитета по внутренней безопасности британской Палаты общин (июль 2013 г.), ущерб для государства от совершения преступлений в Интернете выше, чем от контрабанды наркотиков. Так, доход от преступной деятельности в Интернете в мире оценивается в $388 миллиардов ежегодно, тогда, как доход от наркобизнеса – в $288 миллиардов[http://www.securitylab.ru/]. В частности, было даже отмечено, что «угроза атаки хакеров серьезнее, чем ядерный удар».

 

Рис. 1. Данные об ущербе (в млрд долл.), нанесенном киберпреступниками разным странам в 2012 г. (по данным отчета «Norton Cybercrime Report 2012», опубликованного антивирусной компанией «Symantec»).

 

Согласно другим результатам исследования компании «McAfee» и Центра стратегических международных исследований, в среднем ежегодный ущерб от кибератак злоумышленников по всему миру оценивается от $300 млрд до $1 трлн.Так, СШАоценили свои убытки от действий киберпреступников за все годы существования глобальной сети Интернет в $400 млрд. Это в 3 раза больше ежегодных расходов на образование. В свою очередь, в 2011 г. официальные представители Великобритании заявили, что ежегодные затраты в сфере информационной безопасности в стране (включая прямые потери, восстановление данных, поддержание безопасности и т.д.) составляют около 32 млрд фунтов.

 

Однако помимо ущерба, которые могут нанести кибератаки на госуровне, следует уделить внимание и ущербу коммерческих компаний, которые также подвержены атакам злоумышленников в Сети. Исследователи разделяют убытки компаний от кибертак на пять основных категорий (см. рис. 2).

 

Рис. 2. Классификация убытков компаний от атак киберпреступниками корпоративных информационных систем.

 

К сожалению, в Украине пока отсутствуют комплексные исследования по кибертерроризму и киберпреступности как явлениям, охватывающим собой весь спектр преступлений, совершаемых в глобальных информационных сетях. Исследованию кибертерроризма именно как глобального явления пока посвящены работы только зарубежных экспертов, которые не затрагивают ни украинских реалий, ни украинское законодательство.

 

Несмотря на слабое акцентирование внимания общественности к данной проблематике, необходимо отметить высокую незащищенность государственных и корпоративных информационных сетей в Украине. Так, например, в 2013 г. были обнародованы результаты хакерского исследования в Украине, которое длилось более года, и в рамках которого проверялись системы видеонаблюдения по всей стране. Как показал данный анализ, около 82% таких систем оказались незащищенными от просмотра третьими лицами. С большинства серверов можно было считать всю сохраненную информацию или просматривать камеры в реальном времени. Более того, на «взлом» изученных серверов потребовалось не более 15 минут (по информации, представленной SecurityLab.ru).

 

Целями данного пособия являются привлечение повышенного внимания государственных органов, а также руководителей многочисленных коммерческих компаний к проблеме, связанной с кибертерроризмом и защитой государственных и корпоративных информационных ресурсов, персональных данных граждан, а также демонстрация масштаба распространения и необходимости первостепенного решения указанной проблемы.

Данное пособие является результатом исследовательской работы коллектива экспертов ООО «Консалтинговая компания «СИДКОН», выполненное в интересах ВОО «Украинская Ассоциация защиты персональных данных».

 

Данное пособие разработано коллективом экспертов ООО «Консалтинговая компания «СИДКОН».
Все права на материал принадлежат ООО «Консалтинговая компания «СИДКОН».
Перепечатка или использование фрагментов материала возможно только при письменном разрешении ООО «Консалтинговая компания «СИДКОН».

 

ВВЕДЕНИЕ

Одним из главных факторов развития социально-политической системы любого государства является производство и использование информации. В современных условиях она играет ключевую роль в функционировании общественных и государственных институтов. Информационно-коммуникационные системы используются во всех сферах деятельности государства. Это обеспечение национальной безопасности, предоставление государственных услуг в области здравоохранения, образования, ЖКХ, управление аэро- и железнодорожным транспортом, водоснабжение, энергетика, государственное управление, торгово-финансовая сфера и т.д.

Однако стремительное развитие информационно-коммуникационной сферы и информационных технологий привело к появлению общественно-опасных деяний – киберпреступности и кибертерроризма. Участились случаи, когда жертвами кибертеррористов в виртуальном пространстве стали выступать не только отдельные пользователи сетей, но и целые государства.

Кибертерроризм – это многогранный феномен, обусловленный во многом бесконтрольным использованием глобальных сетей, а также недостаточным вниманием со стороны государства, гражданского общества и спецслужб к данному сегменту информационного пространства. Эксперты говорят о тревожной тенденции: за последние годы киберпреступность стала более организованной и приобрела форму бизнеса. К тому же время перехода от угрозы до реального акта кибертерроризма значительно сократилось.

Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете.

Если в 2007 г. количество ежедневно обнаруживаемых образцов вредоносных программ составляло примерно 5 тысяч, то на сегодняшний день информационные системы ежедневно подвержены риску атаки со стороны 100 тысяч образцов вредоносных программ, то есть за семь лет количество ежедневных кибератак выросло в 20 раз. По мере роста уровня риска (в результате увеличения количества ежедневно появляющихся образцов вредоносных программ) использование антивирусных защитных мер с каждым годом становится все менее эффективным средством обеспечения безопасности информационных систем.

Ниже на рисунке представлены страны, в которых физически расположены сайты, с которых загружаются вредоносные программы. 83% веб-ресурсов, используемых для распространения вредоносных программ, расположены в десяти странах мира.В рейтинге стран по количеству вредоносных хостингов США (24,4%,) и Россия (20,7%) имеют лидирующие позиции.

Если раньше акции кибертерроризма совершались отдельными группировками хакеров, то теперь к кибератакам причастны целые государства, которые финансируют свои кибервойска и разрабатывают современное кибероружие. В результате кибертерроризм становится эффективным способом давления на власть. Кибертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых критических инфраструктурных систем государства путем внесения в них фальсифицированных данных или регулярного вывода этих систем из рабочего состояния.

Рис. 1. Распределение по странам веб-ресурсов, на которых размещены вредоносные программы (данные за II квартал 2013 г.).

Кроме того, через Интернет кибертеррористами может оказываться идеологическое, политическое, экономическое или организационное воздействие на оценки, мнения и поведение отдельных слоев населения той или иной страны. Исходя из того, что в настоящее время невозможно контролировать или ограничить доступ к информационным ресурсам Интернета потребителей информации, резко повышается потенциальная криминогенность данного информационно-коммуникативного ресурса.

Таким образом, развитие кибертерроризма угрожает безопасности личности, общества и государства на всех уровнях политики. В условиях развития информационного общества кибертерроризм уже давно перерос рамки регионального и национального масштаба.

Как отмечают эксперты, в дальнейшем кибератаки будут включать в себя нанесение урона оборонительным системам государств и даже причинение смерти населению путем подрыва работы важных инфраструктурных сетей. Как подчеркнул экс-Министр обороны США, бывший директор ЦРУ Леон Панетта, в скором времени очередная кибератака по степени разрушительного воздействия может стать «следующим Пёрл Харбором», если подорвет работу энергосистемы, финансовых и правительственных органов.

Американские эксперты уверены: именно хакеры в недалеком будущем станут угрозой номер один, сместив обычный терроризм.

По некоторым оценкам, из-за киберпреступников ежегодно мировая экономика теряет 114 млрд долларов [http://www.ukrrudprom.com/news/]. А США оценили свои убытки за все годы существования глобальной Сети в 400 млрд долларов, что в три раза больше ежегодных расходов на образование.Согласно оценкам, приведенным в недавно опубликованном докладе специального комитета Конгресса США, только в 2012 г. ущерб, который понесли американские компании в результате промышленного шпионажа и кибератак, составил, по меньшей мере, 300 млрд долларов [http://www.golos-ameriki.ru/content/us-trade-theft-strategy/1607747.html].

В целом, как сообщил в 2011 г. командующий Киберкомандованием США (U.S. Cyber Command) и директор Национального агентства безопасности Кит Александер, потери от действий киберпреступников в мире оцениваются в 1 триллион долларов, каждый день возникает около 55 тыс. вредоносных программ, одна каждую секунду.

При этом в убытки государства и частных компаний необходимо относить не только прямой урон от действий хакеров, но и расходы на защиту от кибератак. Так, в 2006 г. затраты американских компаний на информационную безопасность составили 61,5 млрд долларов, а по итогам 2010 г. и 2011 г. этот показатель превысил отметку в 100 и 130 млрд долларов соответственно. В результате за каких-то шесть лет затраты на превентивные меры удвоились.

Кроме того, в последние годы активизировалась деятельность развитых стран по разработке средств и методов, позволяющих проводить масштабные кибератаки и вести кибервойны. По официальным оценкам, лишь ежегодные прямые затраты Министерства обороны США на проведение работ в области подготовки к кибервойнам находятся в пределах 1,7-2,1 млрд долл., одновременно более 90 млн долл. в год тратится на противодействие терроризму в глобальных сетях [Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт. – М., 2004. – С. 95].

Масштабы распространения и последствия от кибертеррористических актов диктуют необходимость более углубленного анализа угроз кибертерроризма, систем информационной безопасности ведущих государств мира, разработки и осуществления эффективной антикибертеррористической государственной политики.

Защита критической инфраструктуры государства от кибератак постепенно становится одним из высших приоритетов в обеспечении национальной безопасности. Когда повышенный уровень террористической угрозы сочетается со стремительно возрастающим уровнем зависимости общества от информационных технологий, этот вопрос становится особенно актуальным и требует принятия скоординированных всеобъемлющих мер на государственном уровне.

Для проведения соответствующих научно-исследовательских работ, разработки стандартов, методологий и средств обеспечения информационной безопасности государства требуются значительные объемы государственного финансирования, масштабные государственные программы и правовое регулирование.

Между тем, до сих пор в мировой и отечественной практике недостаточно разработаны эффективные социально-политические и правовые механизмы противодействия кибертерроризму. Международное сообщество пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу.

Кроме того, к сожалению, со стороны отечественных государственных органов исполнительной власти, общественных организаций прослеживается явная инертность или бездействие в вопросах обеспечения надлежащей информационной безопасности государства. Однако замалчивание данной проблемы не означает ее отсутствие.

Как утверждают эксперты, киберпреступность в настоящее время является одной из наиболее серьезных угроз национальной безопасности Украины в информационной сфере. Украина не готова к отражению кибератак хотя бы потому, что на всех уровнях информационно-телекоммуникационных систем используется импортное сетевое оборудование. Код большинства таких программ закрыт, а значит, может содержать возможности удаленного управления и доступа. То же относится и к зарубежным социальным сетям, таким как Facebook и Twitter, и почте Google – Gmail. Зарубежные спецслужбы могут получать через них закрытую информацию. Почтовые глобальные системы, которые используют протокол https (например, Gmail), практически непроницаемы. Не зря, в 2013 г. Китай дал старт своему пятилетнему плану по продвижению в стране свободного программного обеспечения. 

Цель данного пособия – акцентировать внимание на кибертерроризме как угрозе национальной безопасности государства, проанализировать возможности отдельных стран мира осуществления наступательных и оборонительных кибератак и разработать основные направления противодействия данному негативному явлению на основании наработанного международного опыта борьбы с этим общественно-опасным деянием.

Данное пособие является результатом исследовательской работы коллектива экспертов ООО «Консалтинговая компания «Сидкон», выполненной в интересах ВОО «Украинская Ассоциация защиты персональных данных».

В настоящей работе предпринята попытка анализа проблемы, которая является относительно новой для международного сообщества – проблемы кибертероризма в государственном масштабе. Эта проблема, в силу невозможности из-за своей глобальной природы быть ограниченной рамками одного государства, требует серьезных и масштабных исследований на геополитическом уровне, а также выработки единых международных стандартов – от понятийного аппарата до унифицированных правовых норм.

Последнее изменение
Авторизуйтесь, чтобы получить возможность оставлять комментарии