Черный список
Шрифт:
Авторство следующей версии принадлежит Национальной конференции законодательных собраний штатов: «Использование информационных технологий террористическими группами и террористами-одиночками для достижения своих целей. Может включать использование информационных технологий для организации и приведения в исполнение атак против телекоммуникационных сетей, информационных систем и коммуникационной инфраструктуры либо обмен информацией, а также угрозы с использованием средств электросвязи. Примерами могут служить взлом информационных систем, внесение вирусов в уязвимые сети, дефейс веб-сайтов, DoS-атаки, террористические угрозы, доставленные электронными средствами связи»46.
Казалось бы, все понятия сходны
Этим словам верится охотнее, нежели надуманным страшилкам. За все время существования кибертерроризма его истинных проявлений мы ни разу не видели. Под кибертерроризмом всегда подразумевается нечто иное, нежели он сам. Доступ к конфиденциальной информации, нарушение работоспособности сетевых ресурсов и их модулей — реальные киберугрозы сегодняшнего дня. Разумеется, все они приносят убытки и эмоциональные потрясения, однако «цифровое 11 сентября» в таком контексте — громкий, но лишенный смысла оборот.
Эксперт и главный технолог компании по сетевому мониторингу Counterpane Internet Security резко высказывается на предмет угрозы кибертерроризма, основываясь на простом аргументе: «Это страшилка американского правительства. Если они [террористы] захотят атаковать, то могут использовать бомбы, как и раньше»48.
Чтобы организовать настоящий кибертеррористический акт, требуются немалые знания в области информационных технологий, безопасности, инсайдерская информация об устройстве взламываемой системы и т. д. Проще говоря: прежние методы террористов менее затратны и, если можно так выразиться, имеют больше шансов достичь поставленной цели, нежели длительная кропотливая работа с ноутбуком и информаторами. Понятие «кибертерроризм» уместно причислить к еще одному инструменту спекуляции в качестве оправдания некоторых политических программ, актов или поправок в действующее законодательство. Мы поверили в очередных демонов — демонов виртуального пространства.
«Кибертерроризма (на сегодняшний день) не существует. То, что сегодня относят к кибертерроризму, больше похоже на «хактивизм». Это, к примеру, получение доступа на главный сервер твиттера и размещение там пропаганды ИГИЛ»49. — Лилиан Аблон, исследователь компьютерной безопасности из корпорации RAND.
Проблема иного рода — киберпреступления. Их принято характеризовать как противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированную модификацию компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
Никаких интриг. В силу возросшей транснациональности ежедневными жертвами киберпреступников становятся сотни тысяч жителей планеты. Согласно исследованию IBM, только вирус Cryptowall принес своим создателям более 18 млн долл. США с 2014 по 2015 год50. И здесь мы не рассматриваем последний тренд киберпреступлений — вымогательские программы. «Это будет продолжаться. И это растет»51, — заявляет Радж Самани (Raj Samani), директор по технологии Intel Security в EMEA, отвечая изданию CRN на вопрос о растущем векторе киберугроз в 2016 году.
Киберпреступления являются неотъемлемой частью сегодняшней Сети и имеют значительно большую степень опасности, нежели предыдущее «распиаренное» понятие. В связи с этим, еще в далеком 2001 году Советом Европы была принята Конвенция по борьбе с киберпреступностью, ставшая первым международным соглашением по юридическим и процедурным составляющим расследования и преследования киберпреступлений. Благодаря этому документу мы получили более-менее внятное представление об этом виде злонамеренных действий. Конвенцией выделяется четыре (в «чистом виде») типа киберпреступлений:
1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Немалую лепту в понимание этих процессов внесли на X Конгрессе ООН, предложив несколько категорий киберпреступлений. Например, подразумевается деление на насильственные (или потенциально опасные) и ненасильственные преступления. К первым относят угрозы физической расправы, детскую порнографию, киберпреследование и т. п. Второе включает киберворовство, кибермошенничество, рекламу незаконных услуг (продажа наркотиков, проституция), азартные игры и пр.
Вне всяких сомнений, наличие этих и им подобных решений, документов и конвенций позволяет нам расширить границы понимания особо спорных тем интернет-пространства. И тем не менее, работы в этом направлении предстоит еще очень много. Главное, чтобы существующие и будущие документы не стали «выражением обеспокоенности», «глубокой озабоченности» и «резкой критикой» в отношении противоправных действий онлайн. Уверен, Вы поняли, о чем я. Не хочется нагнетать, однако нынешние киберпреступления — детский лепет на фоне тревожной перспективы. Новоиспеченная индустрия по разработке вредоносного программного обеспечения еще не раз заявит о себе. В этом Вы можете быть уверены.
Борьба с киберпреступностью подразумевает международное сотрудничество, долгий поиск, постоянное обучение и совершенствование, а пространства для популистских маневров — откровенно мало. Многим легче наперебой голосить о кибертерроризме и выдумывать новые киберстрашилки. На их фоне списание денег со счета покажется малой потерей. Мы готовы к утомительной работе или приятному для слуха популизму?
Электронная активность, информационно-пропагандистская работа, электронная агитация — все эти понятия означают и дополняют понятие «киберактивизм». Недурно, правда? Полемизировать не будем, ведь все вышеприведенное имеет сходный смысл — предельно быструю передачу информации широкой аудитории, используя различные формы активности в Сети: посты в блогах, подкасты, видео и многое другое. Киберактивистские ресурсы используются для организации какой-либо онлайн-активности: сбора средств на благотворительность, пропагандистской работы коммерческого/некоммерческого сообщества или политической партии. Наивно полагать, что интернет-активность отметает политические интересы, существуя строго в интересах общества или природы, например. Скорее — наоборот, большая часть киберактивизма связана исключительна с политическими целями. Ими могут быть не только разоблачения или критика действующей государственной элиты, но и помощь последней в принятии значимых для жителей законов и поправок, включая общественную онлайн-работу по освещению самых значимых или одиозных государственных документов. Наиболее значимым киберактивистским сообществом рунета, занимающимся вопросами интернет-регуляции, является «Роскомсвобода». На мой вопрос о том, чем занимается организация и что о ней стоит знать, основатель и руководитель Артем Козлюк рассказал следующее: