Загрузил starikovaanuta.2004

Статья про киберпреступления

реклама
Кибертерроризм: новое лицо угрозы
В современном мире, где информационные технологии проникают во
все сферы нашей жизни, кибертерроризм стал одной из самых актуальных и
опасных проблем. Виртуальное пространство открыло двери для нового рода
атак, которые способны нанести значительный ущерб как отдельным лицам и
организациям, так и целым государствам. Целью кибертеррористов является
не только финансовое обогащение или разрушение инфраструктуры, но и
влияние на политическую ситуацию.
Аннотация: в данной статье рассматриваются основные аспекты
кибертерроризма, его последствия и меры, которые необходимо принять для
защиты от таких атак. Исследуются субъекты осуществления
кибертерроризма, технологии проведения атак. Авторы анализируют
проблемы международного сотрудничества в борьбе с указанным видом
преступления.
История кибертерроризма начинается с развития компьютерных
технологий во второй половине XX века. Первые случаи кибератак относятся
к 1980-м годам, когда хакеры начали проникать в компьютерные сети и
системы. В тоже время Барри Коллином было выведено определение
«компьютерного терроризма» – использование компьютерных и
телекоммуникационных технологий в террористических целях. Однако,
настоящий рост кибертерроризма произошел в последние два десятилетия, с
появлением все более сложных и мощных инструментов для атак.
Актуальность проблемы состоит в том, что существует ряд законодательных
пробелов. Так,
например,
отсутствует
официальное
определение
«кибертерроризм», а также нормы регулирующей соответствующую сферу
правоотношений. Актуальность для нас, как исследователей, заключается в
том, что повсеместно идет развитие цифровых кафедр на юридический
факультетах, а также программ цифровой юриспруденции. Данную тему
необходимо обязательно учитывать в учебном плане, а значит, статью можно
будет представить в виде методических рассуждений.
Кибертерроризм может иметь различные формы: от DDOS-атак на
сайты до взломов государственных систем, а также различные методы атак,
такие как фишинг (ввод пользователей в заблуждение для получения доступа
к конфиденциальной информации), мальварь (вредоносное программное
обеспечение), хактивизм (использование хакинга для выражения
политических или социальных убеждений) и другие.
Кроме того, кибератаки также могут быть направлены на получение
конфиденциальной информации. Хакеры могут проникать в компьютерные
системы правительственных организаций или корпораций с целью кражи
государственных секретов, интеллектуальной собственности или финансовой
информации.
Таким образом, кибертерроризм имеет серьезные последствия для
национальной безопасности и экономики. Поэтому превентивные меры и
борьба с кибертерроризмом являются важными задачами для государства и
международного сообщества. Государства должны активно разрабатывать и
внедрять законы и политику, направленные на предотвращение
кибертеррористических
актов.
Они
должны
также
создавать
специализированные органы, ответственные за обеспечение киберзащиты и
борьбу с кибертерроризмом.
Одним из ключевых аспектов в превентивных мерах является
обучение населения основам безопасности в сети. Государства должны
проводить информационные кампании, знакомящие граждан с основными
угрозами в интернете и методами защиты своих данных, а обучение
специалистов в области киберзащиты, чтобы они имели навыки для
предотвращения и расследования кибератак.
Одним из примеров международного сотрудничества является
Европейский центр борьбы с киберпреступностью (EC3), который создан для
координации деятельности стран-членов ЕС по предотвращению
киберпреступлений и борьбе с ними.
Вместе с тем в России в 2018 году появился Национальный
координационный центр по компьютерным инцидентам (НКЦКИ), который
учредили при ФСБ России. Главные задачи центра — анализ информации о
кибератаках на критическую информационную инфраструктуру страны.
Будущие тенденции в области кибертерроризма: новые угрозы и
возможности противодействия.
Первая тенденция - увеличение числа целевых объектов. С развитием
интернета вещей (IoT), все больше устройств становятся подключенными к
сети, что создает новые возможности для кибератак. Умные дома,
автомобили, медицинские устройства - все они могут быть использованы
злоумышленниками для атак на человеческую жизнь и инфраструктуру. Для
противодействия таким угрозам необходимо разработать безопасные
стандарты и обновляемое программное обеспечение для всех IoT-устройств.
Вторая тенденция - эволюция методов кибератак. С появлением
новых технологий и различных программных продуктов, злоумышленники
постоянно находят новые способы атак на системы. Например, атаки на
искусственный интеллект (AI) могут позволить злоумышленникам
скомпрометировать решения AI или использовать его для распространения
вредоносного кода. В ответ на такие угрозы необходимо постоянно
обновлять системы защиты и проводить регулярное обучение персонала.
Третья тенденция - увеличение числа государственных факторов.
Кибертерроризм становится все более государственным, с участием
различных правительств и крупных организаций. Это создает новые вызовы
для противодействия, так как такие факторы имеют большие финансовые и
технические ресурсы. Для эффективной борьбы с этими угрозами
необходимо развивать международное сотрудничество и обмен информацией
между странами.
Четвертая тенденция - использование искусственного интеллекта в
кибератаках. Использование AI может значительно повысить эффективность
атак и усложнить процесс обнаружения и предотвращения таких атак. Для
борьбы с этой угрозой необходимо создавать защищенные системы,
способные обнаруживать и противодействовать атакам, основанным на AI.
Правовая регламентация кибертерроризма и ее проблемы.
Говоря о правовой регламентации кибертерроризма, то стоит
отметить следующие нормативные правовые акты. Так, 23 ноября 2001 года
государствами-участниками Совета Европы была подписана Конвенция о
преступности в сфере компьютерной информации, которая установила общие
принципы международного сотрудничества в сфере противодействия
киберпреступности, виды правонарушений, дополнительные виды
ответственности и санкции. Однако, Российская Федерация отказалась от
подписания данного международного акта в связи с тем, что положения
пункта «b» стать 32 Конвенции сформулированы таким образом, что могут
нанести ущерб суверенитету и национальной безопасности государствучастников, правам и законным интересам их граждан и юридических лиц.
Более того, с 2022 г. Россия перестала быть членом Совета Европы.
В рамках другой организации 16 июня 2009 года в Екатеринбурге
было заключено «Соглашение между Правительствами государств-членов
Шанхайской организации сотрудничества о сотрудничестве в области
обеспечения международной информационной безопасности». Одной из
целей заключения данного соглашения стало стремление к ограничению
угрозы международной информационной безопасности, обеспечению
интересов информационной безопасности государств-членов ШОС и
создание международной информационной среды, для которой характерны
мир, сотрудничество и гармония. В статье 2 данного документа в качестве
одной из угроз в области обеспечения международной информационной
безопасности был назван информационный терроризм.
5 декабря 2016 года В. В. Путиным была утверждена новая Доктрина
информационной безопасности РФ, которая представляет собой систему
официальных взглядов на обеспечение национальной безопасности РФ в
информационной
сфере,
перечисляются
национальные
интересы
безопасности, основные информационные угрозы, цели и направления
обеспечения информационной безопасности.
В ч.6 ст.10 Федерального закона от 27.07.2006 N 149-ФЗ «Об
информации, информационных технологиях и о защите информации»
установлен запрет на распространение информации, которая направлена на
пропаганду войны, разжигание национальной, расовой или религиозной
ненависти и вражды, а также иной информации, за распространение которой
предусмотрена уголовная или административная ответственность.
В Концепции противодействия терроризму в РФ от 05.10.2009 в
качестве одного из направлений кадрового обеспечения противодействия
терроризму закреплена подготовка специалистов в специфических областях
противодействия терроризму (противодействие идеологии терроризма,
ядерному, химическому, биологическому терроризму, кибертерроризму и
другим его видам).
Указ Президента РФ от 02.07.2021 № 400 «О стратегической
национальной безопасности РФ» в п. 48 – 56 (информационная безопасность)
устанавливает
цель
обеспечения
информационной
безопасности,
направленную на укрепление суверенитета РФ в информационном
пространстве в связи с распространением недостоверной информации
увеличения количества компьютерных атак на российские информационные
ресурсы и другие причины. Вследствие этого закрепляется ряд задач для
реализации поставленной цели: формирование безопасной среды оборота
достоверной информации, повышение защищенности информационной
инфраструктуры, развитие сил и средств информационного противоборства,
развитие системы прогнозирования, выявления и предупреждения угроз
информационной безопасности и прочее.
Однако существуют ряд проблем по правовой регламентации, так как
выделяются два подхода в криминализации кибертерроризма.
Согласно первому подходу (широкий подход) кибертерроизм как
норма дефиниций отсутствует, но юридическая конструкция правовых норм,
регламентирующих ответственность за террористический акт, в контексте
расширенного толкования допускает регулятивную экстраполяцию этих
норм в отношении других общественно опасных деяний, не указанных в
диспозиции самой нормы. Например, в ст. 214 УК Азербайджана, ст. 217 УК
Армении, ст. 179 УК Казахстана, ст. 205 УК России и в некоторых других
станах СНГ закрепляется наиболее типичные действия совершения
террористического акта, а также указывается обобщенная форма возможных
действий, создающие общественную опасность.
В рамках второго подхода (узкий подход) в уголовном
законодательстве зарубежных стран имеются специальные нормы,
устанавливающие ответственность не только за типичные преступления
террористического характера, но и за кибертерроризм как самостоятельное
преступление.
Так, в 2006 г. в Грузии был криминализирован кибертерроризм (ст.
324.1 УК Грузии), под которым понимается противоправное завладение
охраняемой законом компьютерной информацией, ее использование или
угроза использования, создающие опасность наступления тяжких
последствий, совершенных в целях устрашения населения или (и)
воздействия на органы власти.
Широкое легальное определение «кибертерроризм» дано в Законе
Индии «Об информационных технологиях от 2000 г. (ст. 66F). Предметный
анализ криминообразующих признаков данного определения показывает, что
контекстуальным элементом кибертерроризма является общественная
опасность действий, совершаемых в компьютерной информационной среде,
выражающаяся в угрозе публичных интересов страны. Кроме того, данный
закон предписывает не только, чтобы правонарушитель действовал с целью,
присущие терроризму, но и причиняло иные последствия – смерть,
нарушение услуг, влияющих на критическую информационную
инфраструктуру.
Прежде чем дать определение «кибертерроризм» в узком подходе,
необходимо сказать, что большинство ученных убеждены, что нет крайней
нужды вводить новую дефиницию. Так, Е.В. Старостина и Д.Б. Фролов
указывают, что для привлечения к ответственности за кибертерроризм
достаточно и тех формулировок, которые есть в ст. 205 УК РФ.
Постановление Пленума Верховного Суда РФ «О некоторых вопросах
судебной практики по уголовным делам о преступлениях террористической
направленности» от 9 февраля 2012 г. № 1 также позволяет трактовать иные
действия, как и осуществляемые в киберпространстве. В.Н. Черкасов считает,
что подобная детализация нарушает принципы уголовного закона, которая
может привести к искусственному расширению понятийного аппарата и
появлению таких новых составов, как кибермошенничество, киберклевета и
др.
Однако есть и иное мнение. Например, И.Г. Чекунов предлагает
дополнить ст. 205 УК РФ частью 2, в которой следует установить
ответственность за теракт с помощью несанкционированного проникновения
в компьютерные системы. Данное предложение поддерживают Е.С.
Саломатина и Е.Н. Молодчая. Кроме этого, в 2017 году группа депутатов
Государственной думы предложила классифицировать как кибертерроризм
создание групп смерти в социальных сетях. Затем первым заместитель
председателя Комитета Госдумы по государственному строительству и
законодательству М. Емельянов высказал мнение о распространении данного
понятия на вербовку сторонников идей терроризма через социальные сети,
но данные инициативы не нашли законодательного подтверждения.
Помимо сказанного существует главная проблема – отсутствие
единого легального определения терроризма, ибо разные ученные и эксперты
трактуют его по-разному, например, Р. Литтлфилд, эксперта ФБР М. Поллит
и др.
Таким образом, видя пробел в законодательстве, следует ввести
следующую дефиницию: кибертерроризм – деятельность, направленная не
только на финансовое обогащение или разрушение критической
инфраструктуры, но и оказывающая влияние на политическую ситуацию с
использование компьютерных технологий, а именно фишинг, хакинг,
кибершпионаж и иные, в террористических целях. Данное определение имеет
место быть в силу рассмотренных выше тенденций, которые с каждом годом
только усиливаются, а также можно сказать, что кибертерроризм отличен от
терроризма по своим признакам: тайное преступное деяние, осуществляется
с применением компьютерных технологий, имеет глобальные цели по
разрушению критической инфраструктуры и иные признаки.
Во-первых, учитывая все опасности и риски, связанные с
кибертерроризмом, в 2017 году председатель комитета Государственной
думы по делам национальностей М. Старшинов заявил о необходимости
особо квалифицировать понятие «кибертерроризм» и установить за него
уголовную ответственность. Целью этой инициативы является создание
законодательной базы для более эффективной борьбы с кибертерроризмом и
предотвращения потенциальных угроз для безопасности государства и
граждан.
Следовательно, внесение термина "кибертерроризм" в Уголовный
Кодекс позволит правоохранительным органам иметь законодательную
основу для привлечения к ответственности лиц, совершающих
кибертеррористические
акты.
Это
также
поможет
развивать
специализированные отделы и подразделения по борьбе с кибертерроризмом,
а также укрепить международное сотрудничество в этой сфере.
Во-вторых, законодательная инициатива предусматривает введение
новых статей, касающихся кибертерроризма, в Уголовный Кодекс
Российской Федерации. Среди них может быть статья о незаконном доступе
к компьютерным системам и сетям, статья о распространении вредоносного
программного обеспечения, а также статьи о планировании и организации
кибертеррористических актов. Важно отметить, что предложенная
инициатива учитывает не только совершение кибертеррористических актов,
но и их подготовку и организацию, что поможет предупреждать
потенциальные угрозы. Более того, встанет вопрос о необходимости
добавить в Главу 24 «Преступления против общественной безопасности»
Уголовного кодекса РФ новый состав преступления, устанавливающий
уголовную ответственность за кибертерроризм.
Скачать