Феномен кибератак: причины, последствия, способы противодействия (на примере зарубежного опыта)

Размещено на http://www.allbest.ru/

Феномен кибератак: причины, последствия, способы противодействия (на примере зарубежного опыта)

Ирина Ивановна Кулагина ¹,

Дмитрий Викторович Семикин ²,

Юлия Геннадьевна Семикина ³

Аннотация

В статье с позиций междисциплинарного подхода на материале зарубежного опыта представлено исследование тенденций развития феноменов кибер- и информационного терроризма. Исторические вызовы несут как положительные, так и отрицательные изменения и предполагают адекватный ответ со стороны общества. Существенные изменения в политической, социальной и экономической сферах жизни влекут за собой рост преступлений террористического характера во всем мире. В статье рассмотрены основные направления террористической деятельности в сети Интернет в западных странах, выявленные на основе отчетов Интерпола и Cybersecurity Threatscape. Приведены примеры активизации деятельности кибертеррористов и информационных террористов в период пандемии Covid-19. Отдельное внимание уделено фейковым новостям. Дан обзор основных направлений противодействию цифровым угрозам. Рассмотрен опыт некоторых стран, ограничивших распространение опасного контента и сфальсифицированных новостей.

Ключевые слова: информатизация, террористическая деятельность, интернет, противодействие террористическим угрозам, информационное противоборство, опасный контент, фейки

The Phenomenon of Cyberattacks: Causes, Consequences and Countermeasures (Based on Foreign Experience)

Irina I. Kulagina¹, Dmitriy V. Semikin², Yulia G. Semikina³

The article presents a study of trends in the development of the phenomena of cyber and information terrorism from an interdisciplinary approach on the material of foreign experience. Historical challenges bring both positive and negative changes and imply an adequate response from society. Significant changes in the political, social and economic spheres of life have led to an increase in terrorist crimes around the world. The article discusses the main areas of terrorist activity on the Internet in Western countries, identified on the basis of reports by Interpol and Cybersecurity Threatscape. Examples are given of the increased activity of cyber-terrorists and information terrorists during the Covid-19 pandemic. Particular attention is paid to fake news. An overview of the main areas of counteraction to digital threats is given. The experience of some countries that have restricted the distribution of dangerous content and fake news is reviewed.

Keywords: informatization, terrorist activity, Internet, countering terrorist threats, information warfare, dangerous content, fakes

Введение

Появление глобального цифрового информационного пространства имеет как достоинства, так и недостатки. Интернет является средой, обладающей потенциалом, с одной стороны, для коммуникации единомышленников, обеспечения равного доступа к информации, расширения прав и возможностей населения; с другой стороны, он предоставляет лицам с деструктивным поведением платформу для достижения противоправных целей. Такие проявления, в частности кибер- и информационный терроризм, получили широкое распространение во всем мире. Вследствие этого всё более актуальными становятся исследования тенденции развития этих феноменов c позиций междисциплинарного подхода. информационный терроризм феномен

Международные террористы используют интернет как инструмент для реализации преступных целей. В статье представлено осмысление проблемы и рассмотрен положительный опыт зарубежных стран по противодействию террористическим преступлениям в сети Интернет. Сегодня борьба с кибертерроризмом и информационным терроризмом должна обеспечиваться современными технологиями.

Методология и методика исследования. Основные принципы и положения системного и структурно-функционального подходов, а также теория "Вызов-и-Ответ" составили методологическую основу исследования. Методологическим ориентиром для представленной работы послужили такие материалы, как ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity¹, "Crossroads: Counter-Terrorism and the Internet" (Fishman, 2019), "The Online Harms White Paper: Comparing the UK and German Approaches to Regulation" (Theil, 2019), "What Is New about the New Terrorism and How Dangerous Is It?" (Tucker, 2001), "Countering Terrorist Activities in Cyberspace" (Minchev, Bogdanoski, 2018), "Youth and Violent Extremism Online: Countering Terrorists Exploitation and Use of the Internet" (Apau, 2018).

В представленной работе также был учтен опыт ряда исследователей, изучавших способы манипулятивного воздействия на аудиторию в зарубежных СМИ. Эмпирической базой стали исследования, проведенные Cybersecurity Threatscape в 2019-2022 гг., отчеты Интерпола за 2020-2022 гг.ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity [Электронный ресурс] // Online Browsing Platform. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27032:ed-1:v1:en (дата обращения: 10.11.2022). Cyber Threatscape Report 2019 [Электронный ресурс] // Cognizium. URL: https://www.theblockchaintest.com/up- loads/resources/2019.pdf (дата обращения: 03.11.2022); Cyber Threatscape Report 2020 [Электронный ресурс] // Accenture. URL: https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf (дата обращения: 03.11.2022); Cybersecurity threatscape: year 2021 in review [Электронный ресурс] // Positive technologies. URL: https://www.ptsecurity.com/ww-en/analytics/cybersecurity-threatscape-2021/ (дата обращения:

03.11.2022) ; Cybersecurity threatscape: Q1 2022 [Электронный ресурс] // Ibid. URL: https://www.ptsecurity.com/ww- en/analytics/cybersecurity-threatscape-2022-q1/#id11 (дата обращения: 03.11.2022); Interpol. Report 2020 [Электронный ресурс] // Interpol. URL: https://www.interpol.int/Resources/Documents#Annual-Reports (дата обращения:

04.11.2022) .

Результаты исследования. По мере того как цифровизация все глубже проникает во все сферы современного общества, а повседневная жизнь людей интегрируется с высокими технологиями, всё чаще в кибернетическом пространстве проявляются террористические атаки нового типа. Подобные проблемы и угрозы возникли в связи с широким распространением информационных технологий. Современный кибертерроризм с полной уверенностью можно поставить в один ряд с терроризмом и организованной преступностью, считающимися традиционными видами преступности, - столь велики масштаб, технические возможности и последствия этого современного противоправного явления.

В настоящее время существенные изменения в политической, социальной и экономической сферах жизни общества влекут за собой рост преступлений террористического характера во всем мире. Целью террористической пропаганды может быть определено манипулирование отдельными людьми или группами людей для подрыва у них веры в традиционные ценности, подмены или трансформации ценностей, распространения среди населения чувства повышенной тревоги, страха и паники, разжигания радикальных настроений. В конечном счете подобные манипуляции создают условия для воздействия на различные социальные группы. Этому служат соцсети, чат- форумы, файлообменные веб-сайты. Анализ причин роста преступлений террористической направленности позволяет современному обществу понимать степень угрозы гражданам и государству в целом, определять направления осуществления противодействия кибертерроризму.

К причинам роста террористических актов чаще всего относят борьбу за политическую власть, межэтнические конфликты, финансовую поддержку террористических организаций, рост организованной преступности, распространение идей терроризма через информационно-телекоммуникационную сеть Интернет, исторические события глобального масштаба (пандемии, войны, финансовые кризисы). Так, период пандемии Covid-19 ознаменовался всплеском кибер-атак. Причем киберпреступники пытались атаковать в первую очередь профильные министерства, а также отдельные больницы и даже непосредственно некоторых врачей. И это в ситуации, когда на медицинскую сферу в этот период легла величайшая нагрузка. Массированной DDoS-атаке весной 2020 г. подверглись все серверы Министерства здравоохранения и социальных служб США (HHS). Тогда же пострадали базы данных Университетской клиники в Брно - одного из крупнейших центров по анализу крови на COVID-19 в Чехии. В результате врачи были вынуждены отменить несколько хирургических операций, поскольку не могли работать с тестами на коронавирус. "Организации, ведущие борьбу с COVID-19, становились жертвами целевых атак продвинутых киберпреступников"¹.

В отчете о киберпреступности в период пандемии, который опубликовал Интерпол, говорится, что для максимального увеличения финансовой выгоды мошенники начали переносить свои основные цели с малого бизнеса и частных лиц на крупные корпорации, госкомпании, критически важные инфраструктуры, включая медицинские учреждения. Интерпол подчеркивает, что в борьбе с кибертерроризмом необходимо более тесное сотрудничество между государственным и частным секторами. Кроме того, очень важно уделять больше внимания повышению уровня технической и информационной безопасности различных жизненно важных учреждений, поскольку это связано с интересами государства и сохранением его стабильностиГод красного локдауна - как COVID-19 повлиял на кибербезопасность [Электронный ресурс] // KASPER- SKI DAILI. URL: https://www.kaspersky.ru/blog/pandemic-year-in-infosec/30316/ (дата обращения: 03.11.2021). Cyber Threatscape Report. 2020 [Электронный ресурс] // Accenture. URL: https://www.accenture.com/_ac- nmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf (дата обращения: 03.11.2022)..

Таблица 1 - Виды киберугроз (2019-2022 гг.), частота применения и степень их опасности для общества

Результаты киберугроз разнообразны: они могут деструктивно воздействовать и на отдельно взятую личность, и на работу государственного аппарата или отрасли экономики. Например, в СМИ освещалась ситуация, когда хакеры высокого уровня группировки DarkSide 7 мая 2022 г. подвергли шифрованию энергетическую систему Colonial Pipeline (США), тем самым вызвав кризис. Как следствие, в 17 федеральных штатах был введен режим чрезвычайной ситуации.

Проведенный анализ отчетов Cybersecurity threatscape и Интерпола 2020-2022 гг. позволил выявить тенденции в применении в указанный период киберугроз и их основную направленность, а также разновидности нанесенного ущерба. На наш взгляд, целесообразно произвести классификацию киберугроз по ряду признаков (табл. 1), где максимальный уровень угрозы / частота использования - +++, средний уровень - ++, слабый - +. Отметим, что ранжирование усредненное, поскольку даже отдельный хакер может нанести весьма внушительный ущерб.

В период пандемии преступники часто применяли информационный терроризм ради дестабилизации общества и достижения незаконных целей. Одним из проявлений кибертерроризма можно считать фейк. Опасность недостоверной информации заключается в том, что она не только подрывает доверие аудитории к массмедиа, но и способствует экономической и политической дестабилизации в стране. По мере увеличения в информационном пространстве доли фейковых новостей, связанных с COVID-19, кибертеррористы активизировали атаки на граждан и организации. Фейковые новости о вирусе и о вакцинах распространялись во всех странах. Западные государства лоббировали свои интересы, продвигая в том числе разработки своих ученых. Недостоверная информация распространялась молниеносно, что способствовало глобальной политической и экономической дестабилизации. Доверие к официальным СМИ было подорвано, население отказывалось от вакцинации; распространялись панические настроения, из-за чего, в частности, не удавалось остановить пандемию.

Резко увеличивалась смертность среди населения. Коронавирус стал причиной смертельных осложнений сопутствующих заболеваний. ВОЗ оценила "избыточную смертность" за 20212022 гг. на уровне 15 млн человекWorld Health Organization Reports, 2022 [Электронный ресурс] // World Health Organization/ URL: https://www.who.int/data/gho/publications/world-health-statistics (дата обращения: 04.10.2022).. Таким образом, статистические данные подтверждают, что своими действиями экстремисты снизили уровень безопасности во многих странах.

Попытки исключить или хотя бы минимизировать последствия распространения дезинформации с использованием Всемирной паутины предпринимают правительства многих стран: разрабатывают правовые нормы и принимают новые законы, заключают соглашения и т. д. Так, на предотвращение распространения фейковой информации и на повышение ответственности операторов связи направлено уточнение существующих обеспечительных мер в сфере информационно-цифрового пространства ряда государств.

В западных странах предприняты усилия по предотвращению распространения фейковых новостей: поисковик Google блокировал около 200 млн сообщений; прекращалась работа сайтов, публиковавших недостоверную информацию (например, про связь Билла Гейтса с появлением коронавируса); администрация мессенджера WhatsApp также провела мероприятия, благодаря которым удалось на 25 % замедлить распространение вредоносной информации. Иностранные соцсети и YouTube блокировали контент, в котором людей отговаривали от прививок или приводили доводы об опасности вакцинации. Публичные персоны с мировым именем пытались своим авторитетом повлиять на ситуацию: Генсек ООН Антониу Гутерреш призывал бороться с распространением в соцсетях фейковых новостей о коронавирусе и о вакцинации; знаменитости публично сообщали о вакцинации, чтобы сподвигнуть сограждан последовать их примеру. В журнале People было рассказано о 145 известных личностях, которые прошли вакцинацию. Подобные социальные проекты помогали западным странам справиться с паникой и вернуть доверие воспринимающей аудитории к официальным СМИ. Подобные акции широко освещались в интернете и находили одобрение у населения. Тем не менее только 18 % представителей партии республиканцев в 2021 г. заявили, что доверяют традиционным СМИ Edelman Trust Barometer 2021 [Электронный ресурс] // Edelman. URL: https://clck.ru/32mjbD (дата обращения: 10.11.2022)..

Методы борьбы с кибертерроризмом. Законодательное регулирование деятельности в виртуальном пространстве стало важной задачей в мировом масштабе. Во второй половине 2010-х гг. в разных государствах были приняты законы, ограничивающие распространение опасного контента и фейков. 15 мая 2019 г в Париже по инициативе новозеландской и французской сторон проведен саммит с участием правительственных лидеров 17 государств, Еврокомиссии и представителей восьми технологических компаний, в результате которого был подписан Крайст- черчский призыв - план действий, регламентирующий ряд мер, которые следует принять авторам документа. Эти меры ограничивают возможности террористов использовать Сеть в качестве инструмента для противоправных действий.

Крайстчерчский призыв - это своего рода государственно-частное партнерство, объединяющее 48 стран, ЮНЕСКО, Совет Европы, Европейскую комиссию и восемь технологических компаний. Правительственные органы обязуются корректировать законодательство и контролировать социальную сферу; технологические компании, в свою очередь, должны установить контроль за контентом и разработать меры по изъятию и блокировке недостоверной и опасной информации.

В 2019 г. британские власти классифицировали угрозы в Сети и системно описали их в документе Online Harms White Paper. В нем представлен обзор всех опасностей, с которыми может столкнуться пользователь, работая в интернете. В документе уделено особое внимание легальному контенту, который потенциально может представлять опасность для детей.

Рамки противоправной деятельности интернет-платформ в Германии определяются Законом о социальных сетях (The Network Enforcement Act, NetzDG) (вступил в силу в 2017 г.). В 2018 г. во Франции приняли закон о борьбе с ложными новостями и деструктивным контентом. В Турции, согласно закону, деструктивный контент должен быть удален по первому требованию местного управления телекоммуникаций и связи. В 2020 г. Еврокомиссия предложила масштабный проект цифрового регулирования - законопроект "О цифровых услугах" (Digital Services Act, DSA). Его цель - борьба с нарушением прав человека и противодействие разжиганию ненависти в сети Интернет. Особое внимание уделено интернет-платформам, которыми пользуется более 10 % населения Евросоюза: Google и принадлежащий ему YouTube, а также Twitter и Facebook (соцсеть, признанная в России экстремистской). "Закон обяжет эти сервисы обеспечить прозрачность работы и прояснить собственные алгоритмы рекомендаций. Немалое внимание в DSA уделяется борьбе с нелегальным контентом, услугами и товарами: предполагается, что сервисы создадут механизмы для всесторонней борьбы с ними, в том числе будут вычислять компании, связанные с подобной продукцией" (Кадочникова, 2021).

Выводы

Новые исторические вызовы и развитие цифровых технологий будут создавать плодотворную почву для деятельности кибер- и информационных террористов. При этом их атаки становятся более циничными, они способны воздействовать на большие социальные группы и в глобальных масштабах. Цель таких нападений не только завладение материальными ценностями или властью, но и психоэмоциональное и физическое воздействие на общество. В результате ломаются стереотипы поведения и катастрофически снижается уровень доверия к государству и официальным СМИ. В результате люди даже под угрозой смерти не склонны совершать разумные действия (например, не делают противовирусные прививки). Невозможно переоценить важность конструктивного обсуждения цифровых угроз. Масштаб проблемы велик, а противник чрезвычайно опасен, поскольку изощренно стремится обойти новые правила и меры по обеспечению цифровой гигиены.

В ряде европейских государств и на американском континенте накоплен положительный опыт противодействия террористическим правонарушениям в Сети. Через разнообразные порталы и сайты интернет-пользователи знакомятся с превентивной государственной деятельностью в отношении террористических организаций и их идеологии. Многие государства скорректировали законодательство, регулирующее интернет-коммуникацию. Разработан комплекс мер по противодействию кибер- и информационному терроризму.

Однако далеко не все и не всегда адекватно оценивают уровень опасности кибератак и, соответственно, не реагируют на происходящее должным образом. Например, технологические компании не слишком серьезно воспринимают смысл борьбы с терроризмом. Хотя крупнейшие технологические платформы добились больших успехов в противостоянии террористическому контенту, они все еще могут работать лучше и нуждаются в конкретных рекомендациях сообщества специалистов по борьбе с терроризмом.

Совет Безопасности ООН подчеркивает важность цифровых технологий в борьбе с глобальной угрозой терроризма и призывает государства - членов организации развивать совместную деятельность в этой области: найти способы активизировать и ускорить обмен оперативной информацией об использовании информационных технологий террористическими группами и пресекать вербовку террористов.

Список источников

1. Apau R. Youth and violent extremism online: countering terrorists exploitation and use of the Internet // African Journal on Terrorism. 2018. Vol. 7. № 1. Р. 16-23.

2. Minchev Z., Bogdanoski M. Countering Terrorist Activities in Cyberspace [Электронный ресурс]. Amsterdam, Berlin, Washington, 2018. 10.3233/978-1-61499-847-1.

3. Theil S. The Online Harms White Paper: comparing the UK and German approaches to regulation // Journal of Media Law. 2019. № 11 (1). P. 1-11.

4. Tucker D. What Is New about the New Terrorism and How Dangerous Is It? // Terrorism and Political Violence. 2001. № 13 (3). P. 1-14.

5. Fishman В. Crossroads: Counter-terrorism and the Internet // The Texas National Security Review. 2019. № 2 (2). Р. 83-100.

6. References:

7. Apau, R. (2018) Youth and violent extremism online: countering terrorists exploitation and use of the Internet. African Journal on Terrorism. 7, (1), 16-23.

8. Minchev, Z., Bogdanoski, M. (2018). Countering Terrorist Activities in Cyberspace. Amsterdam, Berlin, Washington, DC, IOS Press. Available from: doi:10.3233/978-1-61499-847-1.

9. Theil, S. (2019) The Online Harms White Paper: comparing the UK and German approaches to regulation. Journal of Media Law. (11 (1)), 1-11.

10. Tucker, D. (2001) What Is New about the New Terrorism and How Dangerous Is It? Terrorism and Political Violence. (13 (3)), 1-14. Fishman, В. (2019) Crossroads: Counter-terrorism and the Internet. The Texas National Security Review. (2 (2)), 83-100.

Размещено на Allbest.ru