Ознакомительная беседа на тему «Борьба с киберпреступностью и кибертерроризмом»

реклама
Ознакомительная беседа на тему «Борьба с
киберпреступностью и кибертерроризмом»
Вступление к уроку:
Жизнедеятельность каждого человека сегодня в большей или меньшей степени
зависит от телекоммуникационных технологий, используемых практически во всех
сферах общественной жизни. Мир вступил в новую эпоху — эпоху информационного
общества.
Число пользователей сети Интернет постоянно растет. В США их 158 миллионов,
в Европе - 95, в Азии - 90, в Латинской Америке - 14, а в Африке - 3. В России, по разным
оценкам, количество пользователей Интернет составляет около 8 миллионов.
Подключение к сети Интернет возможно с любой точки земного шара. Если же говорить о
развернутой инфраструктуре, то в таком контексте Интернет охватывает сегодня более
150 стран мира.
Стремительное развитие информатизации привело и к появлению новых видов
преступлений, таких как компьютерная преступность и компьютерный терроризм.
Как новое и недостаточно изученное преступное явление, кибертерроризм
заслуживает отдельного внимания и требует особого подхода к решению этой, опасной
для человечества, проблемы. Особую озабоченность у правоохранительных органов
вызывают террористические акты, связанные с использованием глобальной сети
Интернет, из открытых источников которой, можно получить технологию изготовления
биологического, химического и даже ядерного оружия террористов. Взламывая сайты,
кибертеррористы получают доступ к информации разного рода, в том числе секретной.
Основные понятия:
Кибертерроризм - это несанкционированное вмешательство в работу компонентов
телекоммуникационных сетей, функционирующих в их среде компьютерных программ,
удаление или модификация компьютерных данных, вызывающая дезорганизацию работы
критически важных элементов инфрастуктуры государства и создающая опасность гибели
людей, причинения значительного имущественного ущерба либо наступления иных
общественно опасных последствий .
Таким образом, под «кибертерроризмом» или «компьютерным терроризмом»
следует понимать преднамеренную, мотивированную атаку на информацию,
обрабатываемую компьютером, компьютерную систему и сети, которая создает опасность
для жизни или здоровья людей или наступление других тяжких последствий, если такие
действия были содеянные с целью нарушения общественной безопасности, запугивания
населения, провокации военного конфликта.
Террористические акты в киберпространстве могут совершаться не только
отдельными лицами или террористическими группами, но и одним государством против
другого. В этом кибертерроризм ничем не отличается от любого другого вида терроризма.
Экстремистские группировки, сепаратистские силы, проповедники идей, противоречащих
общечеловеческим ценностям, интенсивно используют современные технологии для
пропаганды своей идеологии и ведения информационных войн.
Информационное оружие может стать идеальным средством для электронных
террористов, что делает вопрос информационной безопасности важным аспектом как
национальной, так и международной безопасности.
Для информационных актов характерны следующие инструменты их
совершения:
-
различные виды атак, позволяющие проникнуть в атакуемую сеть или
перехватить управление сетью;
-
компьютерные вирусы, в том числе — сетевые (черви), модифицирующие и
уничтожающие информацию или блокирующие работу вычислительных систем;
-
логические бомбы - наборы команд, которые внедряются в программу и
срабатывают при определенных условиях (например, по истечении определенного
отрезка времени);
-
"троянские кони", позволяющие выполнять определенные действия без
ведома хозяина зараженной системы;
- средства подавления информационного обмена в сетях.
Сложность в предупреждении кибертерроризма заключается в ряде
характеризующих его аспектов:
-
латентность (скрытность);
-
трансконтинентальность (трансграничность);
-
информация, информационные ресурсы, информационная техника могут
выступать целью преступных посягательств, средой, в которой совершаются
правонарушения и орудием преступления;
-
легкость уничтожения и изменения компьютерной информации (следов
преступления).
Последствия компьютерных вторжений, вероятнее всего, будут двух типов:
вторжение в данные и вторжение в системы управления и контроля.
Вторжение в данные – это нападения на сайты, сетевые компьютеры, системы
платежей и связанные с этим базы данных.
Вторжение в системы управления и контроля будет направлено на отключение или
разрушение государственной или корпоративной инфраструктуры.
Последствиями вторжения в данные будут банкротство коммерческих структур,
воровство, уничтожение важной деловой информации, потеря интеллектуальной
собственности, снижение репутации и/или снижения цены акции. Вторжение в системы
управления и контроля представляет большую опасность - сбой работы коммуникаций,
транспорта, передачи данных, финансовых систем оплаты и др.
Для киберпреступников наиболее характерны два способа совершения
кибератак: способ непосредственного доступа к компьютерной информации и способ
удаленного доступа к компьютерной информации.
Непосредственный доступ к электронно-вычислительным машинам, системам или
компьютерным сетям представляет собой действия преступника по уничтожению,
блокированию, модификации, копированию компьютерной информации, а также
нарушению работы компьютерного оборудования или компьютерной сети путем отдачи
соответствующих команд с компьютера, в памяти которого находится информация либо
который планируется вывести из строя.
Удаленный способ доступа к электронно-вычислительной машине, системе или
сети представляет собой опосредованную связь с определенным, находящимся на
расстоянии, компьютером (сетевым сервером) и имеющейся на нем информацией. Такая
связь может быть осуществлена через локальные или глобальные компьютерные сети,
иные средства связи. К сетевым системам, наряду с обычными (непосредственный
доступ), осуществляемыми в пределах одной компьютерной системы, применяется
специфический вид атак, обусловленный распределенностью ресурсов и информации в
пространстве - так называемые сетевые (или удаленные) атаки (remote или network
attacks). Этот вид атак наиболее опасен, как потенциальное оружие кибертеррористов.
Под такой атакой обычно понимают информационное разрушающее воздействие на
распределенную вычислительную систему, программно осуществляемую по каналам
связи. Результаты такого воздействия, например, на систему управления критической
инфрастуктуры или ядерным реактором, по своим последствиям могут иметь характер
катастрофы глобального значения.
Признаки того, что на компьютере присутствует вредоносное ПО (вирусы):

вывод на экран нежелательных сообщений, изображении и тому подобное;

воспроизведение нежелательных сигналов компьютером;

запуск каких либо программ без вашего участия;
при наличии Firewall’a появление запросов от неизвестных программ на
доступ в Интернет;


увеличение исходящего интернет-трафика (если при этом не ведётся
активная интернет-деятельность);
рассылка от вас электронной почты без вашего ведома (так же с вашего ICQ
могут рассылаться сообщения и копии вируса);

частые зависания и сбои в работе (хотя это может случатся и не только по
причине вируса);


медленная работа программ или компьютера в целом;

исчезновение файлов или каталогов или искажение их содержимого;

файлы не открываются или совсем пропали;

неадекватное поведение браузера;

при изменении настроек системы они не сохраняются;

несмотря на большой объем оперативной памяти, появляется сообщение об
отсутствии свободной памяти;

не устанавливаются новые приложения;

Windows самопроизвольно перезагружается;

используемые программы часто зависают. После удаления и повторной
установки приложения проблема остается;

невозможно запустить диспетчер задач Windows;

компьютер не загружается;
если зафиксированы случаи несанкционированного доступа к личному
банковскому счёту или факты использования кредитной карты, то это может быть
сигналом о шпионской программе, внедрённой в систему.


антивирус сообщает об обнаружении вредоносного ПО
Меры безопасности компьютера от вирусов:
1.
Установка антивирусной программы.
Известные антивирусные программы: Антивирус Касперского; Acronis
AntiVirus; AVS; AhnLab Internet Security; AOL Virus Protection; ArcaVir; Ashampoo
AntiMalware; Avast!; AVG; Avira AntiVir; AVZ; A-square anti-malware; BitDefender; CA
Antivirus; Clam Antivirus; ClamWin; Command Anti-Malware; Comodo Antivirus; Dr.Web;
eScan Antivirus; F-PROT Antivirus; F-Secure Anti-Virus; G-DATA Antivirus; Graugon
Antivirus• IKARUS virus.utilities; McAfee VirusScan; Microsoft Security Essentials; mks_vir;
Moon Secure AV; Multicore antivirus; NOD32; Norman Virus Control; Norton AntiVirus;
Outpost Antivirus; Panda Antivirus; PC-cillin; PC Tools Antivirus; Quick Heal AntiVirus;
Rising Antivirus; Safe`n`Sec; Simple Antivirus; Sophos Anti-Virus; ВирусБлокАда; ViRobot;
VirusBuster Personal; WinPooch; Zillya!; ZoneAlarm AntiVirus.
2.
Не открывать почтовые сообщения от незнакомых адресатов.
3.
Также следует не открывать письма с рекламным заголовком.
4.
Не скачивать и не открывать файлы, вложенные в такие письма;
5.
Не отвечать на электронные письма от адресатов, просящих уточнить
номер вашего телефона, счета, пароля и.т.д.и.т.п.;
6.
Не посещать хакерские сайты;
7.
Не переходить по ссылкам баннеров с рекламой;
8.
Устанавливать программы только с подлинных источников;
9. Отключаться от сети и internet, когда не используете ее;
10. Проверять антивирусом все скачанные с интернета файлы;
11. Загружать файлы только с веб-узлов, пользующихся доверием;
12. С осторожностью относится к файлам, переданным вам по ICQ или
почте;
13. Всегда своевременно устанавливать обновления к вашей операционной
системе и установленным программам;
14. Не устанавливать "липовых" антивирусников!
Меры по борьбе с киберпреступностью на государственном уровне
Глава Государства Дмитрий Медведев выступил на заседании коллегии
Министерства внутренних дел с такой инициативой:
"Необходимо создание в полиции принципиально новых подразделений,
ориентированных на выявление и раскрытие сложных в техническом плане преступлений.
Раньше чтобы спровоцировать общество, требовалась длительная организация, а сейчас
такие преступления возникают очень быстро, с использованием интернет-технологий".
Ряд общественных деятелей уже отреагировали на заявление Дмитрия Медведева,
отметив, что такое предложение вызвано желанием повлиять на политически активных
россиян, объединяющихся через социальные сети. "Новые полицейские подразделения
под видом борьбы с преступностью в Интернете будут пытаться внедрять цензуру и
пресекать самоорганизацию граждан в Сети".
По словам Президента, в сети можно встретить и финансовых аферистов, и
торговцев наркотиками. Совершенно не отслеживается коррупция, когда человек дает
взятку чиновнику через электронный кошелек.
"Нужно уделить особое внимание преступности в информационном пространстве,
этим занимаются все государства. Очевидно, что традиционные формы работы действуют
здесь недостаточно успешно", - констатировал Президент.
О том, что преступления, совершенные с использованием цифровых технологий,
все больше беспокоят граждан России и набирают "криминальные обороты"
стремительными темпами, ранее заявлял министр внутренних дел Российской Федерации
Рашид Нургалиев. Сейчас подготовлен проект федерального закона "О внесении
изменений в отдельные законодательные акты Российской Федерации". Задача разработки
данного документа продиктована необходимостью устранения существующих пробелов в
уголовном законодательстве, связанных с появлением новых технологий в
информационной среде, а также с необходимостью декриминализации новых видов.
Рашид Нургалиев привел и статистику успехов в борьбе с интернетпреступностью. Так, за прошлый год раскрыто более 6,5 тысяч киберпреступлений и 356
преступлений, связанных с распространений детской порнографии в сети Интернет; на
18,2% увеличилось количество выявленных фактов электронного мошенничества.
По мнению Рашида Нургалиева, одним из приоритетных направлений в работе
нового подразделения по борьбе с кибер-преступностью станет борьба с экстремизмом.
"Интернет в последние годы стал все чаще использоваться и экстремистскими
организациями. В прошлом году было зарегистрировано 622 преступления
экстремистской направленности. Выявлено 480 виновных лиц. Предварительно
расследовано 503 уголовных дела", - привел данные министр.
По словам главы Бюро специальных технических мероприятий Министерства
внутренних дел Алексея Мошкова, сегодня в мире действует хорошо отлаженный и
достаточно развитый рынок по предоставлению криминальных услуг в сети Интернет.
"Наблюдается как абсолютный, так и относительный рост числа киберпреступлений,
выраженный в увеличении их доли в общей структуре преступности", - заявил Алексей
Мошков.
Вокруг идеи урезать интернет-вольницу постепенно консолидируются не только
политики и правоохранители, но и представители врачебного сообщества. Сеть оказывает
пагубное влияние на несовершеннолетних - подростки могут спокойно найти в интернете
памятку, как покончить жизнь самоубийством и объяснение, зачем это нужно сделать,
отмечает главный психиатр Минздрава заместитель директора ГНЦ социальной и
судебной психиатрии имени Сербского Зураб Кекелидзе. На такие выводы Кекелидзе
натолкнуло недавнее самоубийство двух школьниц в подмосковной Лобне. «Никто, к
сожалению, не знает, чем занимается большинство детей, какие сайты они смотрят. Я сам
видел сайты, где указаны тысячи способов ухода из жизни и какие ощущения при этом
возникают», - констатировал Кекелидзе. Он напомнил, что за последние полгода были
закрыты около 20 сайтов на бесплатном хостинге – эти порталы представляли из себя
клубы самоубийц, рассчитанных в большинстве своем на «подростков и молодежь»,
указывает психиатр.
Правозащитники согласны с тем, что работу правоохранителей в интернете нужно
совершенствовать, но опасаются перегибов в рамках правоприменительной практики.
«Расследовать киберпреступления нужно, потому что сейчас они никак не расследуются.
Тут можно привести пример DDоS-атак на сайты «Новой газеты», «Коммерсанта», на
Живой журнал и т.д. – эти дела остались в подвешенном состоянии без перспектив быть
раскрытыми»,- заявил «МН» партнер правозащитной ассоциации «Агора» Дамир
Гайнутдинов. Правозащитник считает ненужным создавать новое подразделение по
борьбе с киберпреступностью – в МВД уже есть бюро проведения специальных
технических мероприятий (отдел «К»). «Достаточно заставить людей, которые сидят на
зарплате в этом отделе, работать», - убежден Гайнутдинов. При этом вряд ли интернетполицейские сконцентрируются на борьбе с педофилией или с техническими атаками
серверов известных изданий – скорее всего полиция будет заниматься политическим
сыском, «ловить так называемых экстремистов, т.е. тех, кто пишет комментарии,
направленные против действующей власти», убежден партнер «Агоры».
Обсудите с участниками проекта предложенные меры, и возможную реакцию
пользователей на них.
Скачать