В результате атаки было заражено 80 тысяч веб-серверов, а Интернет замедлил свою работу во всем мире в среднем на 25%. Аналитики полагают, что Хелкерн стал "важнейшим шагом в создании информационного оружия", поскольку до сих пор ни одному вирусу не удавалось столь эффективно препятствовать обмену интернет-трафиком.
Уязвимость киберпространства делает его весьма привлекательным средством совершения террористическими организациями, криминальными группами и отдельными злоумышленниками преступного воздействия, направленного против общественных интересов, безопасности государств, организаций и граждан.
Включение новейших информационно-телекоммуникационных технологий и средств в арсеналы террористических организаций чрезвычайно опасно, поскольку оно радикально трансформирует сами методы террористической деятельности. Возможность широкого использования ИКТ экстремистскими элементами позволяет им формировать высокоэффективные и гибкие сетевые организационные структуры, объединяющие разрозненные группы в транснациональные террористические сообщества, существование которых весьма сложно обнаружить вплоть до момента совершения террористического акта. ИКТ позволяют террористическим организациям переходить от "точечных" воздействий к систематическому и зачастую замаскированному воздействию на информационные инфраструктуры. Они дают возможность даже любителям использовать "хакерские" методы в преступных и террористических целях, примером чему может быть и упомянутая атака вируса Хелкерн.
В случае же проведения информационных операций государствами, преступная деятельность может маскироваться под акты террористических групп. В этой связи наряду с проблемами поиска стратегии защиты от террористического воздействия всю большую остроту приобретают задачи идентификации противника в информационном пространстве и адекватного реагирования на возникающие вызовы.
Анализ ставших известными кибератак показывает, что ИКТ уже освоены и международными террористическими и экстремистскими организациями (Хамаз, Аль-Кайда) и национальными сепаратистскими движениями (Тигры освобождения Тамил Илама и др.).
В последнее время в мировых СМИ появились публикации, в которых ставится вопрос о связи крушения шаттла Колумбия с потенциально имевшей место информационной атакой. Так, одной из возможных причин трагедии называется попадание в компьютерную систему челнока вируса во время одного из сеансов связи, осуществлявшегося Центром управления полетами (ЦУП) с помощью впервые установленных на борту Колумбии средств доступа в Интернет. Военные эксперты, входящие в состав одной из комиссий, отвергают такую версию, поскольку вся информация с шаттла на Землю и обратно на корабль проходила через мощную систему контроля в ЦУП, что уже гарантирует ее проверку, однако, даже если это и так, возможность "запуска" вируса потенциально существовала.
Невзирая на уже проведенные кибератаки, осуществленные через Интернет, критические объекты инфраструктуры продолжают подключаться к этой сети. Недавно в США были продемонстрированы образцы новейшей продукции корпорации Боинг, в частности, одного из подразделений корпорации --- Боинг конненшн, которая в настоящее время занимается разработкой и внедрением систем связи с самолетами и предоставления находящимся в воздухе пассажирам возможности пользоваться Интернетом. По этим системам информация с борта самолета о его состоянии будет передаваться на землю. Разрабатываемая система уже сейчас установлена на пяти дальнемагистральных самолетах "Боинг-747" и ведется ее отработка с тем, чтобы к концу этого года приступить к ее внедрению к коммерческую эксплуатацию.
Озабоченность в этой связи вызывает тот факт, что при необходимости с земли можно будет вмешиваться в процесс управления в случае, например, захвата борта террористами. Это означает, что террористы получат потенциальную возможность осуществлять захват прямо с земли, произвольно менять курс самолетов. Это может привести к еще более масштабным и страшным последствиям, чем те, которые произошли в США 11 сентября 2001 года.
Хотя по заявлениям американских официальных лиц причинить смерть или вызвать продолжительные нарушения функционирования объектов жизнедеятельности общества при проведении кибератак весьма сложно, в связи с использованием дублирования систем и жестких проверок услуг или продукции на выходе, такая потенциальная возможность сохраняется. Кроме того, владельцами более 80% критической инфраструктуры в США являются частные компании, которые зачастую не обеспечивают необходимый уровень защиты своих систем.
Несмотря на заявления американских официальных лиц о преувеличенности угрозы кибератак, американцы понимают, что угроза реально существует. 14 февраля 2003 года в США была подписана разработанная по распоряжению президента Буша Национальная стратегия по обеспечению безопасности киберпространства. В основе стратегии лежит осознание того, что с распространением информационных технологий критические инфраструктуры начинают все больше зависеть от работы связывающих их компьютерных сетей, умышленные злонамеренные нарушения в работе которых могут иметь самые разрушительные последствия для государственной безопасности.
В Стратегии, в основном, рассматриваются вопросы технического обеспечения американцами безопасности "своих" участков сетей, в частности, при помощи установления компьютерных антивирусных программ, систем защиты файр-уолл, повышение качества обучения и осведомленности о проблеме, однако игнорируется военно-политический аспект проблемы. Стратегия не прописывает меры по обеспечению безопасности, которые должны предприниматься промышленностью, не прописаны и нормы, регулирующие взаимодействие участников в этой области (правительство, промышленность, неправительственные и другие организации и частные пользователи). Отсутствие таких норм, по мнению многих, приведет к тому, что на деле Стратегия может оказаться неэффективной даже в рамках одних лишь США.
Более того, необходимо понимать, что в сегодняшнем глобальном мире даже такое сильное государство как США не может в одиночку обеспечить свою безопасность. Нельзя рассчитывать на то, что, оставляя возможности для применения и распространения информационного оружия, можно обеспечить безопасность национальных компьютерных сетей и зависящей от них инфраструктуры.
Осознавая сохраняющиеся в ситуации отсутствия всеобъемлющего международного подхода к проблеме обеспечения МИБ опасности в сфере информационного противостояния, американцы готовят почву для нанесения ответного удара в случае, когда это будет необходимо. В соответствии со Стратегией США резервируют за собой право "адекватным образом" отвечать на кибератаки, причем понятно, что такой ответ не будет ограничен одними лишь судебными разбирательствами.
В январе 2003 года официальные лица США заявили о том, что Министерство обороны может вести информационную войну в случае, если на страну будет совершено информационное нападение, а в начале февраля официальные лица в Администрации Президента США сообщили, что Дж. Буш подписал секретную директиву, в соответствии с которой Правительство впервые должно будет разработать национальное руководство, определяющее условия, при которых Соединенные Штаты будут проводить кибератаки на компьютерные сети свих противников, а также правила проникновения в иностранные компьютерные системы и нарушения их нормальной работы.
Интересно отметить, что в части, касающейся международного сотрудничества, которой, кстати, в 76-страничном документе отводится полторы страницы, говорится о том, что США будут работать в рамках международных организаций с тем, чтобы продвигать т. н. "культуру безопасности", содействовать расследованию киберпреступлений и привлечению к ответственности ответственных за их совершение, будут содействовать созданию международной сети по наблюдению и оповещению об угрозах совершения кибератак или же о факте их совершения. О выработке юридически обязывающего международного документа в этой сфере, даже в перспективе, речи не идет.
Проблема общемирового противодействия угрозам информационной безопасности усугубляется тем, что до сих пор не выработано общепринятого определения "информационного оружия". Известно, что этот термин впервые стал употребляться в американских военных кругах в 1991 году, после окончания войны в Персидском заливе. Осложняет вопрос дефиниций то обстоятельство, что информационные технологии большей своей частью выступают как технологии невоенного или двойного назначения. Информационные агрессии могут осуществляться с помощью обычных персональных компьютеров с использованием широких технологических возможностей Интернет и примеры тому многочисленны.
В самом общем виде информационное оружие можно определить как технические и другие средства, технологии, методы и информация, предназначенные для оказания "силового" воздействия на информационное пространство противника, оборонные, управленческие, политические, социальные, экономические и другие критически важные системы государства с целью нанесения им ущерба и достижения превосходства в информационном противоборстве.
Особенность процесса информационной милитаризации заключается в том, что ИКТ, при помощи которые могут осуществляться военные операции, первоначально появляются и, главным образом, задействованы в гражданском секторе, и лишь потом и, зачастую, лишь временно, переходят в военный.
К характерным чертам информационного оружия можно отнести его универсальность, радикальность воздействия, доступность. Для его приведения в действие не требуется больших затрат финансовых средств, что делает информационную войну экономичным и потому весьма опасным средством вооруженной борьбы. Его применение носит обезличенный характер и легко маскируется под мирную деятельность. Одновременно, трудно определить его национальную принадлежность и государство, осуществившее информационную атаку. Дело осложняется еще и тем, что агрессии зачастую осуществляются с территории третьих стран. Информационное оружие не знает географических расстояний, подрывает традиционное понятие государственных границ, делая их технологически проницаемыми. Использование этого оружия может происходить скрыто, без объявления войны, и не нуждается в большой и видимой подготовке. Подчас жертва может даже не осознавать, что находится под информационным воздействием. К тому же, в связи с отсутствием систем и методик, оценивающих угрозу и заранее предупреждающих о готовящемся нападении, осложняется возможность противодействовать такой агрессии. Выработка критериев определения факта атаки на информационные инфраструктуры и создание "системы раннего оповещения", подобной созданной в годы "холодной войны" системы предупреждения о военном нападении представляется затруднительной в связи с постоянной и быстрой эволюцией характера угроз в инфосфере.
Все это делает разработку, постановку на вооружение, применение и распространение информационного оружия и особенно его попадание в руки агрессивных режимов чрезвычайно опасным.
Информационное оружие включает в себя средства высокоточного распознавания и местоопределения оборудования, излучающего в радиомагнитном спектре, наведения на него и его огневого поражения; средства вывода из строя компонентов радиоэлектронных систем и программного обеспечения; средства дезорганизации функционирования подсистем обмена информацией путем воздействия на среду и алгоритм распространения сигналов; средства управления восприятием, пропаганды, дезинформации и, наконец, психотронное оружие.
Наиболее опасно применение информационного оружия против военных и гражданских объектов и структур, которые должны находиться в состоянии непрерывной работоспособности и функционировать в реальном масштабе времени. Результаты враждебного воздействия на их работу могут иметь катастрофический характер.
Хотелось бы отметить псевдогуманную сторону информационной войны. Ее ведение может непосредственно не приводить к кровопролитию, жертвам, видимым разрушениям, сопутствующим обычным военным действиям. Это способно породить в мире опасную беспечность и терпимость в отношении применения информационного оружия, большую снисходительность к их использованию при проведении односторонних санкций, если последние формально будут основываться на электронике, а не на убийстве. Гражданское общество, не осознавая того факта, что развитие военно-информационных возможностей, хотя и не будучи связано с наращиванием вооруженных сил и даже, наоборот, приводя к их сокращению, приводит к наращиванию военного потенциала стран.
Более того, по оценкам экспертов, применение информационного оружия должно постоянно сопровождаться ограниченным применением обычного оружия, особенно высокоточного, или угрозой его применения.
Нельзя не упомянуть и о возможных угрозах правам и свободам граждан в связи с применением информационного оружия. Технологическими методами можно свести на нет величайшие завоевания демократии: право на свободу распространения информации и доступа к ней, конфиденциальность информации о частной жизни и приватного информационного обмена между частными лицами.
Проблема обеспечения международной информационной безопасности осложняется в первую очередь тем, что она до сих пор не стала объектом регулирования международного права. В эпоху глобализации, которая затронула и научно-техническую, и информационно-телекоммуникационную сферы, а, во многом, и была вызвана появлением в этих областях прорывных разработок, связи между странами становятся все более зависимыми от основанных на информационных технологиях инфраструктур, пересекающих государственные границы. Международный характер угроз информационной агрессии и преступности определяет необходимость взаимодействия как на региональном, так и на глобальном уровне, с тем, чтобы принять согласованные меры для снижения существующих угроз. Ни одному государству не под силу добиться этого в одиночку.
Осознание того факта, что появление и распространение информационного оружия, милитаризация информационных технологий явятся мощным дестабилизирующим фактором международных отношений и подвергнут серьезному испытанию всю систему международных договоренностей по поддержанию стратегической стабильности, в т. ч. и на региональных уровнях; стремление выйти из губительного цикла гонки новых технологических вооружений и перевести процессы гражданской и военной информатизации в плоскость международно-правового регулирования побудили Россию и Беларусь взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса обеспечения международной информационной безопасности.
Принципиальная позиция Беларуси состоит в необходимости жесткого соблюдения принципов неприменения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека и недопущения использования информации и телекоммуникаций в противоречащих Уставу ООН целях.
Учитывая масштабы глобального информационного вызова, ставящихся им проблем, невозможность их решения усилиями одной или даже нескольких стран, на блоковой основе, российская и белорусские стороны приняли политическое решение о том, чтобы продвигать инициативу по МИБ прежде всего в рамках ООН - глобальной организации, способной обеспечить решение любой политической проблемы комплексно, при самом широком представительстве и максимальном учете интересов всего мирового сообщества.
В соответствии с ее рекомендациями Институтом ООН по проблемам разоружения (ЮНИДИР) и Департаментом по вопросам разоружения Секретариата ООН в августе 1999 года в Женеве был организован международный семинар по вопросам международной информационной безопасности. В семинаре приняли участие представители более 50 стран, включая экспертов из наиболее развитых в информационно-технологическом плане государств.
Задача семинара заключалась в выявлении подходов различных стран в связи с предстоящим продолжением дискуссии по этой теме на 54-й сессии ГА ООН. Основным итогом семинара стало подтверждение актуальности проблемы информационной безопасности и своевременности постановки этого вопроса в международном плане.
В то же время, в рамках обсуждения обозначились по крайней мере два различных подхода к существу проблемы.
Эксперты ряда развитых стран, включая США, исходили из приоритета рассмотрения и разработки мер информационной безопасности применительно к угрозам террористического и криминального характера. При этом угроза создания информационного оружия и возникновения информационной войны сторонниками такого подхода рассматривалась скорее как теоретическая. Соответственно отпадал и собственно разоруженческий аспект общей проблемы международной информационной безопасности.
С другой стороны, приверженцы иного курса (в основном это представители развивающихся стран, СНГ, Китая) поддерживали концепцию рассмотрения проблемы международной информационной безопасности в комплексе, с выделением в качестве приоритетной задачи ограничение потенциальной угрозы развязывания информационной войны. При этом подчеркивалась необходимость безотлагательно приступить к обсуждению и практической разработке международно-правовой основы универсального режима международной информационной безопасности. Выдвигалось, в частности, предложение о создании специального международного суда по преступлениям в информационной сфере.
Эта первая такого рода представительная встреча экспертов, несомненно, во многом способствовала рассмотрению на 54-й сессии ГА ООН проекта резолюции "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности". Проект впервые указал на угрозы международной информационной безопасности применительно не только к гражданской, но и к военной сферам. 1 декабря 1999 года резолюция (документ A/RES/54/49) консенсусом была принята Генассамблеей.
Принципы представляют собой своего рода рабочий вариант кодекса поведения государств в информационном пространстве, создавая для них по крайней мере моральные обязательства, и закладывают основу для широких международных переговоров под эгидой ООН и других международных организаций по этой проблематике. Кроме того, Принципы дают необходимые основные понятия по предмету МИБ.
Этой деятельности российской и белорусской сторон по продвижению инициативы МИБ противостояла оппозиция, состоящая, в основном, из США и ряда стран НАТО. В стремлении создать международно-правовой режим МИБ они усматривали угрозу свободе обмена информацией и конкуренции на рынке информационных технологий. Возможность создания информационного оружия и угроза возникновения информационных войн ими принижается. Отрицается, соответственно, и разоруженческий аспект проблемы.
Наблюдается тенденция к сдерживанию ими содержательной части дискуссии вокруг МИБ, сохраняя тем самым свободу для дальнейших разработок в сфере военного применения информационных технологий.
Большинство развивающихся стран мира, с одной стороны, усматривают в подходах Запада угрозу их изоляции от активного участия в решении проблемы и, кроме того, попытку консервации их уязвимости от информационной агрессии и поэтому солидаризируются с предложенной концепцией изучения проблемы в комплексе, с выделением приоритетности потенциальной угрозы информационной войны.
В то же время наблюдаются расхождения в позициях стран НАТО, традиционно поддерживающих США в военно-политических вопросах в связи со значительной зависимостью своего оборонно-промышленного комплекса от этого государства. Европейцы осознали, что даже союзнический статус не гарантирует их от электронного проникновения со стороны США в свои компьютерные системы. В целом ряде стран Западной Европы ведутся официальные расследования по поводу деятельности против них принадлежащей американскому правительству системы электронной разведки, прослушивания, промышленного шпионажа и сбора стратегической информации "Эшелон".
Ряд развивающихся стран, "подхватывая" предложенную концепцию, выступают с крайне радикальных, порой взаимоисключающих позиций - от полного запрещения информационного оружия уже сейчас до призывов обратить это "изобретение Запада" против него самого. Очевидно, что такие подходы могут привести к конфронтации в ООН, блокированию обсуждения этой темы вообще.
Тем не менее, можно констатировать, что, несмотря на противодействие США, международное сообщество осознало существо и актуальность проблемы МИБ и, в целом, склоняется к необходимости ее дальнейшего рассмотрения и согласованного решения.
В итоге 55-й сессии Генассамблеей 20 ноября 2000 года консенсусом был
9-09-2015, 01:28