Kievuz

Кибертерроризм и особенности его проявления

Кибертерроризм

Кибертерроризм и особенности его проявления

Кибертерроризм – комплекс незаконных действий, создающих угрозу государственной безопасности, личности и обществу. Может привести к порче материальных объектов, искажению информации или другим проблемам. Основной целью кибертерроризма является получение преимущества в решении социальных, экономических и политических задачах.

В мире стремительно растет количество умных IoT-устройств. Однако, все они дают почву для целенаправленных атак с целью террора или шантажа.

Тем более, что сейчас даже многие заводы и фабрики используют такие устройства в автоматизированных системах управления технологическим процессом (АСУ ТП), которые киберпреступники могут взломать с целью террора населения: например, выводом цеха из строя или даже взрывом АЭС. Конечно, на данный момент таких атак замечено не было, однако кто дает гарантию, что их не будет в будущем?

В своих акциях преступники активно используют все возможности современных технологий, в том числе современные гаджеты и программные продукты, радиоэлектронные устройства, достижения в области микробиологии и генной инженерии.

Официально кибертерроризмом признаются акты, совершенные одним человеком или независимыми группами, состоящими из нескольких членов.

Если в совершении подпадающих под это определение действий принимают участие представители правительственных или иных государственных структур, это считается проявлениями кибервойны.

Влияние подобных акций на экономические и геополитические процессы зачастую преувеличивается журналистами в СМИ и сценаристами голливудских блокбастеров, что может привести к неправильной оценке сложившейся ситуации. Как на самом деле осуществляются кибератаки и что можно сделать для противостояния им?

Цели кибертерроризма

Действия кибертеррористов направлены на:

 

Главной целью кибертерроризма является получение преимуществ в решении политических, социальных и экономических вопросах. Чтобы достичь желаемую цель, кибертеррористы применяют специальное ПО, используемое для взлома компьютерных систем компаний и организаций, проводят атаки на удаленные сервера компаний и организаций.  

Кибертеррористы не закладывают бомб, не берут заложников. Они угрожают компьютерными средствами: выводом крупной компьютерной  сети какой-нибудь компании из строя, уничтожением данных клиентов банков, даже выводом из строя “умных” заводов и электростанций и т.п. с целью получения выкупа. Для достижения поставленных целей могут использоваться различные методы:

  • незаконное получение доступа к государственным и военным архивам с секретной информацией, реквизитам банковских счетов и платежных систем, личным данным;
  • осуществление контроля над объектами инфраструктуры для оказания влияния на их работоспособность вплоть до вывода из строя отдельных компонентов и полного останова систем жизнеобеспечения;
  • похищение или уничтожение информации, программных средств или технических ресурсов путем внедрения вредоносного ПО различных типов;
  • ложные угрозы совершения атак, которые могут повлечь дестабилизацию экономической или социально-политической обстановки.

Способы проведения этих и подобных операций постоянно изменяются в связи с развитием систем информационной безопасности, которые применяются в различных компьютерных сетях.

Выявлена зависимость между уровнем развития информационной инфраструктуры и количеством хакерских атак.

Чем выше уровень глобализации и использования систем автоматизации различных процессов в данном регионе, тем больше вероятность проведения кибератак террористической направленности.

Объекты кибертерроризма

Подвергнуться атакам сетевых террористов в равной степени могут государства, международные организации, крупные корпорации и относительно небольшие компании, политики и другие известные личности, а также выбранные случайным образом люди. Действия кибертеррористов могут быть направлены на объекты гражданской инфраструктуры и военного назначения.

Некоторые эксперты склоняются к мнению, что более подвержены террористическим кибератакам могут быть энергетическая и телекоммуникационная отрасли, авиационные диспетчерские, финансовые учреждения, входящие в оборонный комплекс предприятия и другие объекты. Целями атак могут оказаться оборудование, софт, сетевые протоколы передачи данных, хранящаяся информация, специалисты в области информационных технологий и обслуживающий персонал.

Злоумышленники могут захватить управление системами обороны для последующего вывода их из строя. Последний вариант развития событий встречается в большинстве случаев, при этом зачастую нарушается функционирование отдельных служб. Обычно такие акции проводят частные лица или компании, которые разделяют взгляды террористов и являются их пособниками.

Сами преступники в основном выполняют действия, направленные на разрушение коммуникаций, повреждение информационных и транспортных каналов.

Если атакуемые объекты входят в состав критических систем жизнеобеспечения, стороннее вмешательство в их работу может привести к масштабным разрушениям и человеческим жертвам, как при обыкновенных террористических актах.

Поскольку кибертерроризм носит трансграничный характер, его проявления могут привести к ухудшению отношений между государствами, нарушить экономические и дипломатические связи, затруднить работу межгосударственных организаций. Это может полностью разрушить выстроенную систему международных отношений, вызвать панику в обществе и затруднить возможности организованно противостоять физической преступности.

Источники кибертерроризма

Террористические группировки активно используют новейшие разработки в области информационных технологий для поддержания связи, решения организационных и финансовых вопросов, планирования операций и осуществления контроля над их выполнением. Они могут финансироваться или даже контролироваться отдельными государствами.

Все крупнейшие террористические группировки имеют собственные сайты, их участников можно встретить на многочисленных форумах и в чатах. Социальные сети и другие подобные ресурсы в Интернете активно используются для пропаганды и вербовки новых участников запрещенными группировками.

С помощью современных технологий легко шифруются любые сообщения, размещаются нужные схемы, фотографии, документы и прочие материалы.

Введя соответствующий запрос в любой поисковой сети, можно обнаружить немало страниц с описанием изготовления оружия и взрывчатых веществ из подручных средств.

Многие группировки пользуются тем, что в Интернете не обязательно находиться под своим настоящим именем, поэтому хакеры известны под псевдонимами.

При этом нужно различать кибертеррористов от остальных хакеров, которые пишут и распространяют вирусы и другое вредоносное ПО для личного обогащения, являются компьютерными мошенниками или хулиганами. Терроризмом их действия становятся, когда они несут тяжелые последствия: разрушения или гибель людей.

Многие радикальные группировки стараются, чтобы их акты произвели как можно больший резонанс, и о них узнало максимальное количество людей по всему миру.

В некоторых организациях существуют целые подразделения программистов, которые создают и обновляют веб-сайты, ведут блоги и страницы в социальных сетях. Крупнейшие группы также имеют собственные телевизионные каналы и радиостанции.

Руководство группировок прибегает к кибертерроризму, потому что это обеспечивает нужный результат при минимальных вложениях, что особенно важно для выходцев из небогатых стран, а также усложняет поиск непосредственных исполнителей.

В последнее время большинство хакерских атак на различные правительственные и военные организации производятся из Китая и других развивающихся государств из юго-восточной Азии.

Правительство Поднебесной рассчитывает к 2020 году создать сильнейшие в мире информационные войска, численность которых на сегодня составляет 30 тысяч военных и 150 тысяч гражданских специалистов.

Есть подозрение, что в качестве «троянского коня» могут выступать китайские микросхемы, содержащие специализированное ПО для копирования данных и отправки их на «базу». Похожие прецеденты имели место в сетях Госдепартамента и других ведомств США.

Анализ риска

В связи с развитием технологий, угроза кибертерроризма постепенно сравнивается по значимости с остальными его проявлениями. Из-за высокого уровня развития техники террорист посредством подключенного к Интернету компьютера может нанести больший вред, чем различные взрывные устройства.

Новые гаджеты рассматриваются преступниками как средство для достижения целей, которые зачастую противоречат общепринятым морально-этическим нормам.

Совершать акты компьютерного террора способны многие организации экстремистской направленности: ИГИЛ, Аль-Каида, ИРА, ЭТА, различные религиозные движения и прочие незаконные вооруженные формирования (запрещены в России).

Их атаки поддерживают международную напряженность в ряде регионов и провоцируют возникновение глобальных кризисов в экономике и дипломатических отношениях между многими странами. Такие последствия не были характерными для традиционных терактов.

Для борьбы с этим явлением требуется мобилизации усилий всего мирового сообщества. Данной проблемой вплотную занимаются ООН, Совет Европы, Интерпол и другие международные организации. Перед лицом совместной опасности объединяются даже непримиримые соперники, имеющие существенные противоречия по ряду ключевых вопросов.

Источник: https://www.anti-malware.ru/threats/cyberterrorism

Кибертерроризм — определения, классификация, опасность

Кибертерроризм и особенности его проявления

Существует дискуссия по поводу основного определения кибертерроризма. Существует классификация по мотивации , цели , методам и использовании компьютера в киберпреступном акте. В зависимости от контекста , кибертерроризм может значительно пересекаться с киберпреступностью , кибервойной или обычным терроризмом.

Евгений Касперский, основатель Лаборатории Касперского , в настоящее время считает, что термин » кибертерроризм » является более точным , чем термин » кибервойна».

Он утверждает, что » с сегодняшними атаками , вы понятия не имеете о том, кто это сделал , или когда он снова нанесет удар . Это не кибер — война, а кибертерроризм ».

Он также приравнивает масштабные кибер оружия, такие как вирус Flame и NetTraveler, которые обнаружила его компания, к биологическому оружию , утверждая, что во взаимосвязанном мире , у них есть потенциал, чтобы быть столь же разрушительным.

Узкое определение кибертерроризма

Если кибертерроризм рассматривается аналогично традиционному терроризму , то он включает только атаки , которые угрожают имуществу или жизни и может быть определен как более эффективное использование компьютера другого человека и информации , в частности, через Интернет , чтобы причинить физический , реальный вред или серьезные нарушения инфраструктуры .

Есть люди, которые говорят, что кибертерроризм не существует, и это действительно вопрос взлома или информационной войны .

Они не согласны с приравниванием этого  к терроризму из-за малой вероятности создания страха, значительного физического вреда или смерти с использованием электронных средств , с учетом текущей атаки и защитных технологий .

Но если предполагается строгое определение , то было не очень много идентифицируемых случаев кибертерроризма , хотя была большая озабоченность среди общественности .

Широкое определение кибертерроризма

Кибертерроризм определяется институтом Technolytics как «умышленная  разрушительная деятельность, или угрозы в отношении компьютеров и / или сетей , с намерением причинить вред или дальнейшие социальные , идеологические , религиозные , политические последствия или иные цели .

Или запугать любое лицо в целях содействия таким целям «. Этот термин был придуман Барри Колином.

 Национальная конференция законодательных органов, организация законодателей, созданных , чтобы помочь политикам по таким вопросам, как безопасность экономики   определяет кибертерроризм как:

Использование информационных технологий террористическими группами и отдельными лицами.

Это может включать использование информационных технологий для организации и выполнения атак против сетей , компьютерных систем и телекоммуникационных инфраструктур , а также для обмена информацией или угроз в электронном виде.

Взлом компьютерных систем , ввод вирусов для уязвимых сетей, разрушение веб-сайтов и прочие действия, которые могут причинить вред компьютерным технологиям.

Кибертерроризм может также включать атаки на интернет-бизнес, но когда сделано по экономическим мотивам, а не идеологическим, он, как правило, рассматривается как киберпреступность.

Кибертерроризм ограничивается действиями лиц, независимыми группами или организациями. Любая форма кибер-войны преследуется правительством и государством и будет регулироваться и судиться согласно международному праву. Как показано выше, существует несколько определений кибертерроризма и большинство из них слишком широки.

Виды кибертерроризма

Три уровня кибертерроризма по версии «Monterey».

Простой — Неструктурированный

Использование хаков против информационных систем, обычно используются программы созданные кем-то другим (не самими кибертеррористами) Как правило — самый простой вид атак,потери от него либо минимальны,либо незначительны.

Расширенный — Структурированный

Возможность вести более сложные атаки против нескольких систем или сетей и, возможно , измение или создание базовых инструментов взлома . Организация обладает определённой структурой, управлением и прочими функциями полноценных огранизаций. Также участники таких группировок проводят обучение новоприбывших хакеров.

Комплексные — координированные

Способность к скоординированной атаке, способны вызвать массовое нарушение систем безопасности страны. Возможность создания сложных инструментов взлома. Имеют строгую структуру,зачастую представляют собой организации, способные здраво анализировать свои действия, вырабатывать какие-то планы атак и прочее.

Почему следует опасаться кибертерроризма

Поскольку Интернет становится все более распространенным во всех областях человеческой деятельности , отдельные лица или группы могут использовать анонимность, предоставляемую в киберпространстве, для угроз гражданам, конкретным группам (т.е.

с членством на основе этнической принадлежности или вероисповедания ), сообщества и целые страны, без присущей угрозы захвата, травм или смерти нападающего.

Многие группы, такие как Anonymous, использовать такие инструменты, как Denial-of-service атаки на различные сайты,такие как сервисы PSN(Play Station Network),платёжные системы Paypal, Mastercard и даже на сайты правительства швеции.

Поскольку Интернет продолжает расширяться, и компьютерные системы становится все более и более сложными и взаимозависимыми , саботаж или терроризм через киберпространство может стать более серьезной угрозой и даже, возможно, одним из  факторов «конца человеческой расы».

Зависимость от Интернета стремительно растет в мировом масштабе, создавая платформу для международных кибертеррористических заговоров, которые будут сформулированы и выполненных как прямая угроза национальной безопасности.

Для террористов , кибер-атаки имеют явные преимущества по сравнению физическими атаками. Они могут проводиться дистанционно , анонимно, и относительно дешево, и они не требуют значительных инвестиций в оружие, взрывчатку, рекрутство людей и прочее.

Последствия могут быть серьёзными.

Кибертеррористические атаки, вероятно, со временем станет больше. Они будут выражаться в виде DoS атак, перегружающих, серверы , сетевых червей, вирусов, взломы личных данных и сайтов, нападениях на сетевые инфраструктуры и других методов, которые трудно представить себе сегодня.

Источник: http://elcomrevue.ru/opredelenie-kiberterrorizma/

Случаи кибератак на сайты госструктур и СМИ в мире в 2012-2013 годах — справка; Россия более уязвима перед угрозой кибертерроризма, чем США — Касперский | Центр военно-политических исследований

Кибертерроризм и особенности его проявления

31 января популярная американская газета New York Times сообщила, что в течение четырех месяцев подвергается хакерским нападениям из Китая, что могло быть вызвано публикацией статьи о “скрытых богатствах” родственников премьера Госсовета КНР Вэнь Цзябао. Власти Китая назвали обвинения New York Times безосновательными. 1 февраля деловое издание Wall Street Journal заявило, что также подверглось атаке китайских хакеров.

В ночь на 16 января группа хакеров из объединения Anonymous Mexico взломала сайт министерства обороны Мексики.Об этом сообщили в своем микроблоге в сами участники этой группы.

После кибератаки в течение некоторого времени на главной странице сайта Минобороны появлялось видео с записями беспорядков, произошедших в Мехико в начале декабря в момент вступления в должность президента Энрике Пеньи Ньето.

2012 Год

В ночь на 28 ноября хакеры атаковали один из серверов Международного агентства по атомной энергии (МАГАТЭ) и разместили на своем сайте адреса электронной почты ста сотрудников организации.

Ответственность за произошедшее взяла на себя организация Parastoo, название которой является популярным женским именем в Иране, а в переводе с фарси означает “ласточка”.

Хакеры призвали сотрудников агентства, чьи контактные данные были украдены, подписать петицию с требованием проведения “открытого расследования” деятельности Израиля в области ядерной энергетики.

1 октября американский Белый дом сообщил, что на его компьютерную систему было совершено кибернападение, однако атака была успешно отражена, и утечки данных не произошло.

9 сентября стало известно о кибератаке хакеров на новостной мобильный сервис телеканала “Аль-Джазира”. Злоумышленники опубликовали ряд ложных новостных сообщений через официальный мобильный сервис “Аль-Джазиры”. Ответственность за содеянное взяли на себя хакеры, которые именуют себя “Сирийской электронной армией” (Syrian Electronic Army).

28 августа хакерской атаке подвергся официальный сайт правительства Киргизии. На главной странице сайта кабмина республики появлялся видеоролик с записью массовых беспорядков и текст на арабском языке. Взломщики называют себя “группой Hp-Hack”.

20 августа атаке подверглись сайты британских правительственных учреждений. Среди пострадавших сайтов – порталы министерства юстиции и МВД. Ответственность взяла на себя группа хакеров Anonymous, утверждая, что это протест против британской позиции по делу основателя портала WikiLeaks Джулиана Ассанжа.

23 июля DDoS-атаке подвергся сайт газеты “Ведомости”.

10 июля хакерской атаке подвергся сайт газеты “Известия”. Атака на сайт “Известий” также “положила” и находящийся на смежных серверах информационный портал Life News.

26-27 июня сайты министерства финансов, верховного суда и других правительственных учреждений Японии были атакованы хакерами, переписавшими содержание главных страниц сайтов.

В частности, хакеры заявили, что атака организована группой Anonymous и направлена против японского правительства. На память о себе в верхнем левом углу они оставили подпись “AnonPR”.

Все это время доступ на сайты был затруднен.

12 июня представители ряда российских СМИ заявили о DDoS-атаке на свои интернет-ресурсы. Сайты “Новой газеты”, Slon.

ru, радиостанции “Эхо Москвы” и телеканала “Дождь” 12 июня были атакованы одной бот-сетью, состоящей из 133 тысяч зараженных компьютеров. Мощность атак составляла до 800 Мбит/с. Наименьший удар пришелся на slon.

ru: 450 Мбит/с в пике. На сайты телеканала “Дождь” и радиостанции “Эхо Москвы” велась атака мощностью около 2 Гбит/с.

22 мая стало известно, что киберпреступники получили несанкционированный доступ к сайту министерства юстиции США. По данным представителя министерства, хакеры получили доступ к серверу, где собраны данные о всех преступлениях, совершенных на территории США и, в том числе, в компьютерной сфере. Ответственность за атаку взяла на себя хакерская группировка Anonymous.

9 мая 30-летний житель Красноярска блокировал на час сайт президента РФ. Для атаки он использовал компьютерные программы, предназначенные для несанкционированного блокирования компьютерной информации. По данным ФСБ, он действовал по инструкциям международной хакерской группы Anonymous.

6 и 7 мая студент одного из колледжей Красноярска атаковал сайты правительства РФ и президента после просмотра видео скандально известной хакерской группировки Anonymous. По данным следствия, учащийся просмотрел в интернете видеоролик, в котором содержалась информация об организации хакерских атак, после чего решил применить полученные знания на практике.

В ночь на 8 апреля хакеры из группы Anonymous организовали DDoS-атаку на сайт МВД Великобритании и вывели его из строя на несколько часов.

После начала атаки на сайт МВД в микроблоге Anonymous появилось сообщение, в котором хакеры взяли на себя ответственность за инцидент.

Хакеры протестуют против политики министерства, в частности, против решения облегчить экстрадицию граждан Великобритании, обвиняемых в совершении преступлений на территории других стран.

24 марта стало известно, что хакерская группа Anonymous совершила ряд кибератак на сайты, посвященные визиту в Мексику главы римско-католической церкви Бенедикта XVI. В частности, подвергся атаке сайт правительства штата Гуанахуато.

Как отмечали в сети представители группы Anonymous-Mexico, кибератаки связаны с протестом против того, чтобы визит понтифика не стал жестом поддержки правящей в Мексике партии национального действия на предстоящих выборах президента страны.

13 марта сайт посольства России в Израиле подвергся атаке хакеров, которая нарушила его работу. При открытии сайта russianembassy.org.il появлялся текст на английском языке, содержащий антиизраильские лозунги, призыв оказать поддержку палестинскому народу и звучал антиизраильский рэп также на английском языке.

4 марта, в день президентских выборов, сайт ЦИК подвергся массированным атакам хакеров как из России и стран СНГ, так и из государств дальнего зарубежья.

28 февраля международная хакерская группировка Anonymous провела атаку на сайт Интерпола после того, как ранее в рамках операции международной организации в Латинской Америке и Европе были задержаны 25 человек, подозреваемых в связи с хакерской группировкой. Хакеры потребовали освободить задержанных накануне членов группы. В результате атаки сайт не работал в течение короткого промежутка времени, затем стал функционировать в прежнем режиме.

17 февраля хакерская группировка Anonymous атаковала сайты, принадлежащие Федеральной торговой комиссии США (Federal Trade Commission, FTC).

Среди атакованных сайтов оказался, в частности, интернет-ресурс, посвященный Национальной неделе защиты потребителей (National Consumer Protection Week).

Хакеры заменили содержимое взломанных сайтов видеороликом с протестом против Торгового соглашения по борьбе с контрафактом (ACTA), обещающего ужесточение наказания за нарушение авторских прав.

11 февраля хакерская группа Anonymous атаковала сайты правительства и парламента Панамы в рамках кампании по борьбе с попытками правительств разных стран ввести ограничения в интернете.

9 февраля начались DDoS-атаки со стороны Anonymous на сайты региональных отделений “Единой России”. Атака продолжалась несколько дней. В частности, были атакованы сайт подмосковной “Единой России”, сайты московского отделения партии mos-partya.ru и mosedro.ru, сайты удмуртского и калужского отделений.

27 января массовые хакерские атаки были отмечены на сайты министерства внутренних дел Мексики и сената страны. Авторами атак стали хакеры из группы Anonymous, протестующие против принятия правительством США антипиратских законов SOPA и PIPA, позволяющих правообладателям отключать сайты, на которых обнаружен пиратский контент.

26 января сайт Европарламента был выведен строя в результате DDoS-атаки хакерской группы Anonymous, недовольной принятием новых законов, усиливающих борьбу с нарушением авторских прав. Недовольство анонимных киберпреступников вызвало Торговое соглашение по борьбе с контрафакцией (ACTA).

СМИ: в США число “кибервоенных” увеличится в пять раз

Пентагон в течение нескольких лет более чем в пять раз увеличит число сотрудников, обеспечивающих безопасность американских гражданских и правительственных компьютерных систем и сетей, а также способных осуществлять кибератаки, сообщает газета Washington Post.

Число сотрудников действующего с мая 2010 года объединенного киберкомандования будет увеличено с нынешних 900 до 4,9 тысячи человек. Решение об этом было принято в конце прошлого года руководством Пентагона.

Как отмечается в сообщении, предлагаемый план развития киберкомандования США, не все детали которого пока утверждены, предполагает создание трех подразделений: “национальные киберсилы” (для защиты ключевых гражданских компьютерных сетей), “боевые киберсилы” (для обеспечения поддержки военных операций за рубежом) и “силы киберзащиты” (для защиты систем министерства обороны США).

Бюджет США на 2013 год предусматривает выделение 769 миллионов долларов на кибербезопасность. Глава разведуправления киберкомандования, контр-адмирал Сэмюэл Кокс заявил, что США могут использовать кибератаки для нанесения ударов по врагам.

Россия более уязвима перед угрозой кибертерроризма, чем США — Касперский

Россия в большей степени, чем США, уязвима перед растущей угрозой киберпреступности и кибертерроризма, сказал Евгений Касперский, генеральный директор “Лаборатории Касперского”.

“Россия принимает недостаточно мер для обеспечения своей кибербезопасности и не имеет достаточной экспертизы по этим вопросам. Америка “более реактивно” относится к проблеме, имеет более высокий уровень развития IT и более глубокую экспертизу”, — сказал Касперский после выступления на конференции в Нью-Йорке.

“Лаборатория Касперского” провела в среду мероприятие, в рамках которого обсуждались вопросы влияния кибероружия на корпоративную и государственную информационную безопасность. Специалистам лаборатории известны более 35 тысяч программ, направленных на взлом компьютерных сетей, ежедневно злоумышленниками создаются около 200 тысяч новых компьютерных вирусов.

Многие корпорации, особенно финансового профиля, подвергаются в сутки тысячам атак, причем этот вид преступности активно набирает обороты, трансформировавшись от действий хакеров-одиночек к объединенным кибер-синдикатам, и может стать опасным оружием в руках террористических групп. В то же время государства пока не выработали единого механизма противодействия киберпреступности и кибертерроризму.

“Ситуация напоминает мне эволюцию проблемы отмывания денег, когда государства на начальном этапе не уделяли ей должного внимания и не стремились выработать общий подход. Надо понять, что мы играем с огнем”, — заявил бывший координатор администрации президента США Барака Обамы по кибербезопасности Говард Шмидт.

Источники: Голос России, РИА Новости (Лариса Саенко), 28.01-1.02.2013

Источник: http://Eurasian-Defence.ru/?q=node/12608

ovdmitjb

Add comment