Определение кибертерроризма несложно. Это просто расширение, по аналогии, концепции терроризма на мир цифровых технологий.
Подобно тому, как обычный терроризм - это все действия в нормальном мире, которые приводят к панике и беспокойству в сообществе оппонента (он может быть как идеологическим, так и экономическим противником), кибертерроризм включает в себя все действия и стратегии, которые помогают достичь того же эффекта путем воздействия на цифровую жизнь.
И поскольку в последнее десятилетие мы стали информационным обществом, которое, помимо административных вопросов, функционирует без границ, проблема кибертератак стала особенно важной - отключение Интернета в национальном масштабе, хотя это один из наихудших сценариев - позволяет представить насколько.
Какие страны несут ответственность за кибертерроризм?
Какая страна больше всего ответственна за кибератаки? В силу природы киберпространства однозначно ответить на этот вопрос сложно. Потому что означает ли значительное количество атак с серверов, расположенных в Великобритании или США, что эти страны являются источником киберпреступности? Ответить на этот вопрос особенно сложно, потому что проблема национальной безопасности, отслеживания граждан и попыток взять под контроль потенциально анонимные структуры, такие как сеть Tor (атакованная в прошлом году), тесно связана с интересами этих стран.
Несколько лет назад Китай лидировал среди стран, связанных с кибертерроризмом. Развитие компьютерных технологий и их растущая доступность привели к тому, что к группе присоединилось то количество стран, которые мы раньше не связывали с кибертерроризмом. Среди них Северная Корея и крупнейший на сегодняшний день противник мирной части мира - ИГИЛ (Исламское государство).
Киберпреступник и кибертеррорист
Однако, говоря о кибертерроризме, нужно иметь в виду одну вещь. Кибертерроризм следует отделить от обычных кибератак, которые представляют собой просто цифровой вандализм, попытку нанести финансовый ущерб или проявить присутствие организации. Например, атаки на Sony северокорейских грабителей не всегда считаются кибертерроризмом.
Следовательно, не каждый киберпреступник является террористом, но последний, безусловно, использует все известные в киберпреступном мире методы для достижения своих целей. Поэтому первым шагом к борьбе с угрозой кибертерроризма является реализация всех мер, которые защитят нас от действий киберпреступников.
Кибертерроризм как партизаны - очень дорого обходятся атакованным
Насколько сильной должна быть кибернападение, насколько важные цели должны быть атакованы? Похоже, что наибольшую путаницу вызовет атака на крупную электростанцию. И действительно, с точки зрения СМИ, эта акция была бы очень громкой, а также могла бы повлечь за собой большие финансовые и человеческие потери. Однако на практике киберпреступники добьются гораздо лучших результатов, атакуя, казалось бы, незначительные элементы всей цифровой инфраструктуры, но их отключение приведет к лавине сбоев и вызовет всеобщую панику.
Действия кибертеррористов сегодня напоминают действия партизан. Они не атакуют открыто, они пользуются слабостью врага, которая заключается в необходимости одновременно сражаться с врагом и защищать своих граждан. Кибертеррористы не обязаны учитывать такие ограничения.
Недавние террористические атаки во Франции, хотя и не имеют большого отношения к кибертерроризму, показывают, что такие организации, как самопровозглашенное государство ИГИЛ, могут ввести своих представителей в западный мир, а затем успешно скрыться до тех пор, пока не произойдет решающая атака. То же самое может быть верно и в случае киберпространства - сотрудники энергетических, компьютерных, транспортных и телекоммуникационных компаний могут выступать слабыми звеньями (и источником бесценной информации о безопасности), с которых начинается вся суета.
Говоря о кибератаках, следует также помнить, что поговорка «за деньги можно много купить» имеет здесь особое значение. Покупка или обучение частной армии - гораздо более сложное дело, чем приобретение способности влиять на работу компьютерных систем. Даже если ИТ-специалисты преступной организации не в состоянии самостоятельно взломать систему безопасности и повлиять на работу критически важных элементов сетей управления энергией, связью или транспортом, они могут купить такую возможность. Из информации о дырах в системах, которые официально не известны компьютерным службам хакеров-экспертов. Конфиденциальные данные также могут быть раскрыты сотрудниками государственных учреждений, которые ставят свои интересы выше безопасности государства и его граждан.
Кибертерроризм многолик
Еще 10 лет назад угроза кибертерроризма считалась реальной, но конкретных случаев кибертеррористических атак пока не зафиксировано. Сегодня наш мир непропорционально больше зависит от стабильности компьютерных систем. Они не только определяют функционирование институтов, критически важных для безопасности государств. Компьютеры, благодаря социальным сетям, мобильным устройствам, оцифровке повседневных услуг, прочно вошли в нашу повседневную жизнь. Сегодня нет необходимости атаковать электростанции, чтобы вызвать хаос. Достаточно взломать структуры безопасности, например, в социальной сети.
Почему кибертерроризм - привлекательный вариант? (из отчета USIP от 2018 г.)
• Это дешевле традиционных террористических методов, атаки можно проводить удаленно и с минимальными личными потерями - компьютерные взломщики, то есть основная ударная сила, могут безопасно сидеть вдали от места, где действительно происходит цифровой конфликт;
• Он может быть полностью анонимным, и вы можете выдать чью-то личность гораздо легче, чем при обычной атаке;
• Большая простота выбора цели атаки и их разнообразие;
• Теоретическая неспособность полностью защитить компьютерные системы - всегда есть лазейка, которую можно использовать;
• Кибератака может иметь гораздо более сильное влияние на сообщество, чем обычные террористические атаки - она просто затронет гораздо большее количество людей напрямую, а не только будет эхом паники, разжигаемой СМИ.
ИГИЛ показало, что кибертерроризм многолик. Это следует рассматривать не только как прямые атаки, производящие эффекты в реальном мире, но и как способ использовать методы цифрового мира для наращивания своей мощи. ИГИЛ активно использует социальные сети для распространения своей пропаганды, а также для вербовки мужчин и женщин по всему миру, готовых сражаться «за дело». Киберпространство также является местом, где вы можете отмывать грязные деньги, зарабатывать деньги на мошенничестве, вести незаконную торговлю и беспокоить честных граждан.
Кибертерроризм как поддержка терроризма
Атаки террористических организаций не должны ограничиваться традиционными или цифровыми формами терроризма. Кибертеррористические атаки могут способствовать организации крупных действий в реальном мире. Как и обычные преступники, киберпреступники могут использовать традиционные методы социальной инженерии, а также целевой фишинг (извлечение конфиденциальных данных от имени доверенного учреждения) для отслеживания слабых мест в системе безопасности, извлекая необходимую информацию от жертв таких атак. Жертвой может стать любой, кто работает в учреждении, от которого зависит общественная безопасность. Таких людей больше, чем мы думали.
Цена кибератак
Оценка финансовых последствий кибертерроризма в настоящее время является очень большой проблемой. Расчет физических потерь и определение ставок потенциальной страховки - не такая большая проблема, как оценка виртуальных потерь, которые может принести кибератака. Тем более, что сложно оценить, какой масштаб и характер она могла иметь. Поэтому не только сама атака, но и идущие за ней последствия представляют огромную угрозу для сообщества. Кроме того, озабоченность по поводу самой необходимости учитывать стоимость кибератаки в некотором смысле является победой для кибертеррористов.
Кибертерроризм - серьезная угроза?
Конечно, вам не нужно думать об ответе на этот вопрос ни на мгновение. Как и любой другой акт киберпреступности, он представляет собой или, по крайней мере, может стать серьезной угрозой, и ее следует принимать во внимание. Сложнее будет найти ответы на такие вопросы, как:
• готов ли мир бороться с кибертерроризмом?
• если и как мы можем отслеживать кибертеррористов?
• Есть ли сферы жизни, которые не подвергаются таким атакам?
С нашей точки зрения, ситуация выглядит не очень хорошо. Однако дело не в отсутствии мер безопасности, реализуемых отдельными учреждениями или отдельными пользователями. Мы можем позаботиться об этом на уровне компаний и пользователей Интернета, в том числе благодаря образованию. Каждую повседневную угрозу, которая представляется нам лишь проявлением обычной киберпреступности, кибертеррористы могут использовать для достижения своих целей.
Проблема, по мнению многих экспертов, заключается в отсутствии эффективной стратегии борьбы с кибертеррористическими атаками.
На уровне ЕС тема кибертерроризма уже несколько лет признается ключевой. В прошлом году был сформулирован документ о сетевой и информационной безопасности, который, будем надеяться, поможет в эффективной реализации политики безопасности не только на уровне всего Европейского Союза, но и повлияет на эффективные действия в каждой из стран.
В свою очередь, сложно определить, какие области жизни не подвержены кибератакам, поскольку последствия кибератак могут распространяться на области, которые напрямую не связаны с цифровыми технологиями или не являются целью атаки. Так работает паника, которая может, например, привести к массовой закупке наркотиков в результате информации о возможности биологической атаки, которая может быть внесена взломщиком на веб-сайт с широким кругом читателей. И поскольку сегодня практически каждая сфера жизни имеет какое-то отношение к Интернету, можно предположить, что каждая сфера нашей жизни может ощутить на себе последствия кибертерроризма.
Влияние кибертерроризма на наше доверие к технологиям
Потенциальный акт нападения на информационные сети будет включать использование цифровых технологий - он будет использовать слабые места в структурах безопасности, недостатки используемых нами устройств, о которых мы, возможно, даже не подозреваем. Это, несомненно, подорвет наше доверие к технологиям. Но вызовет ли это желание обучиться защите от угроз? Или спровоцирует массовоую капитуляцию? А может наоборот, убедит нас в том, что нам нужно еще больше интегрироваться с ними, чтобы сделать их более безопасными? Пока мир не может однозначного ответить на эти вопросы.
Известно только одно. Несмотря на общее нежелание собирать все больше и больше информации с помощью устройств, мы по-прежнему стремимся использовать новые технологии. И чем больше их в нашей жизни, тем больше потенциальных угроз и мест, по которым кибертеррористы могут нанести удар.