Световният кибер-тероризъм носи едновременно две големи заплахи – страхът от технологиите и страхът от тероризма. Ембар-Седън
Същност и съдържание на кибертероризма
Изтегляне 418.1 Kb.
|
| Същност и съдържание на кибертероризма.
Развитието на информационните и телекомуникационни технологии доведе до това, че съвременното общество е силно зависимо от контрола на различни процеси с помощта на компютри, електронна обработка, съхранение, достъп и трансфер на информация. Поради тази причина обектите на енергийните доставки и транспортните системи, финансови и банкови организации, военни ведомства и правоприлагащите органи, търговски, медицински и научни институции – всички онези, които използват световната мрежа Интернет, са потенциални жертви на кибертероризма. Престъпността в Интернет, известна също като киберпрестъпност, предполага незаконна дейност, произтичаща от използването на един или повече интернет – компоненти, като например уеб-сайтове, форуми или електронна поща. Концепцията за престъпленията в кибернетичното пространство също така включва и широк спектър на действия от недоставени продукти или отказ за предоставяне на услуги, неоторизирано проникване в компютърните системи, до нарушения на интелектуалната собственост, икономически шпионаж (кражба на търговски тайни), изнудване, пране на пари в международен мащаб, кражба на идентичност и все по-голяма списък на други престъпления в Интернет. С увеличаването на онлайн населението нараства и възможността за извършване на кибер-престъпления, не само хакерство и създаване на вируси, а и кибер-преследване, онлайн-тормоз, враждебни съобщения, порнография, заплахи на деца, кражба на лични данни, потребителски измами, продажба на незаконни стоки и др. Много често вместо терминът киберпрестъпност се използва терминът кибертероризъм. Понякога тези определения са смесени и се използват без обосновка и разбиране на техните различия. Въпреки това, поради неговата новост, този термин е твърде сложен за разбиране и има различно тълкуване. В литературата, свързана с разследването на престъпленията в кибернетичното пространство, има два различни подхода при определянето на кибертероризма и неговата квалификация. Поддръжниците на първия подход включват кибертероризма в категорията на компютърните престъпления. За пример, руския изследовател Д. Г. Малишенко отбелязва, че кибертероризма трябва да се разглежда като форма на нелегален достъп до компютърни данни, намиращи се в една изчислителна машина или компютърна мрежа, осъществен за да промени, унищожи определена информация или за да се запознае с нея, като се цели създаване на среда, при която компютъра или мрежата е извън рамките на нормалните работни условия, причиняване на материални щети и има риск от смърт, или настъпване на други обществено опасни последици. Той определя следните основни цели за извършването на указаните по-горе действия: оказване на натиск върху правителствата, дестабилизация на социално-политическата ситуация, усложнение на международните отношения, което съвпада почти напълно с целите, преследвани от тероризма.[4] Привържениците на втория подход считат, че кибертероризма е форма на тероризъм, която се основава на начини за извършване на терористични актове, които са възникнали в процеса на развитие на информационните и телекомуникационни технологии и въвеждането им във всички сфери на съвременното общество. За пример, Дороти Деннинг определя кибертероризма като елемент от класификацията на терористичните дейности в Интернет и го определя като компютърни атаки, планирани така, че да причинят максимални щети на жизненоважни съоръжения на информационна инфраструктура. Тази разлика в мненията произтича главно от факта, че структурата на това понятие има две равностойни правни категории: тероризъм и компютърни престъпления (престъпления в кибер пространство). На първо място трябва да се отбележи, че под категорията компютърни престъпления се разбира съвкупност от противоправни деяния, които възпрепятстват отношенията в областта на обработка на информацията в компютрите и компютърните системи, компютърни и телекомуникационни мрежи; правата на собственост на физически лица на информация и достъпа до нея. Така тази категория трябва да включва престъпления, в които компютърните, информационните и телекомуникационни системи и мрежи (компютърна информация) ще послужат като инструмент или обект на престъпни нападения, а основната цел за извършването на престъпление в повечето случаи е материална изгода. Кибертероризма като категория включва престъпления, които са извършени с терористични цели, чрез използване на средства за електромагнитно действие, компютърни системи и комуникационни мрежи, включително прихващане, извеждане от нормалното състояние на работа и унищожаването на потенциално опасни обекти, при което пряко или косвено се създава или възниква опасност за извънредна ситуация, в резултат на тези действия, и да представлява опасност за персонала, населението и околната среда; също така създаване на условия за трудови злополуки и техногенни катастрофи. С оглед да се постави начало на концепцията за кибертероризма и отнасянето му към една от горните правни категории, трябва да се посочат основните характеристики, присъщи на този феномен: Целите на извършване на кибертерористични действия съвпадат с целите и мотивите на извършване на всички известни видове терористични действия. Става дума за нарушаване на обществения ред и държавната сигурност; сплашване на обществото; провокиране на военен конфликт; усложнение на международните отношения; влияние върху вземането на решения и при осъществяването на дейността на държавните или местни органи, длъжностни лица от тези органи, сдружения на граждани, юридически лица; привличане на общественото внимание към определени политически, религиозни или други възгледи.[5] Основната форма на кибертероризма е информационна атака срещу компютърна информация, компютърни системи, апарати за предаване на данни, различни компоненти на информационната инфраструктура, от терористични групи или физически лица. Такава атака позволява проникването в атакуваната система, вземане на управлението или компрометиране на мрежа за обмен на информация, извършване на други разрушителни въздействия. Средствата за изпълнение могат да бъдат изключително разнообразни и включват всички видове съвременни кибероръжия. Според Международния институт за антитерористична политика (International Policy Institute for Counter-Terrorism), терористите вече са използвали такива видове кибероръжия, като компютърни вируси, червеи, „троянски коне”, „логически бомби” и други средства за хакерски софтуер. Въпреки това, най-популярния тип кибертероризъм е взломът на сайтове и пускането в тях на лозунги и призиви. Пример за подобни действия е случаят след началото на войната в Ирак, когато група пакистански хакери „Ал Кайда Алианс онлайн”, разместила съответстващите съобщения на един от сайтовете на Пентагона и сайта на Националната океанска и атмосферна асоциация (National Oceanic and Atmospheric Association); Тактиките и методите, използвани в извършването на обикновено престъпление, се различават съществено от тактиката и методите за извършване на компютърни престъпления. Основното нещо в тактиката на кибертероризма е, че терористичния акт има опасни последици, става широко известен на обществеността и получава голям обществен интерес. Обикновено изискванията са придружени със заплаха за повторение на акта, без да се посочва конкретен обект. Можем да обобщим, че кибертероризма се отличава както от общоприетото понятие за тероризма, така и от класическите компютърни престъпления, като запазва само ядрото на признаците на тези явления. От компютърните престъпления кибертероризма се различава, преди всичко по своите цели, които са характерни за политическия тероризъм като цяло, както и от тероризма – по средства за осъществяването му, както и неговата анонимност и безличност. Може да се посочи следния пример за използването на съвременни информационни технологии за престъпление – убийството през 1998 г. в САЩ, когато в една клиника в тежко състояние и под охрана от ФБР се намира особено важен свидетел. Чрез Интернет хакер – убиец осъществява несанкциониран достъп до сайта на клиниката, и преодолявайки поредица шлюзове и защитни бариери, прави пренастройка на пейсмейкъра, в резултат на което пациента почива. [6] Изтегляне 418.1 Kb. Сподели с приятели:
|