Россия в борьбе с международным терроризмом грани повышения позитивного образа страны

Перед американским государством встала задача обеспечения кибербезопасности страны, то есть обеспечения уверенности в надежной и адекватной работе информационно–коммуникационных компьютерных систем, в том числе: информационной безопасности (information security); обеспечения восстановления нормальной работы системы и информационных ресурсов после возможных аварий, а также после случайных или несанкционированных вторжений.

Через шесть недель после  террористических атак на Нью–Йорк и Вашингтон Конгрессом США был принят новый антитеррористический закон США, известный как «Патриотический Акт 2001 года». Этим законом Конгресс ввел новое законодательное понятие «кибертерроризм» и отнес к нему различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при организации национальной обороны или обеспечении национальной безопасности. 

 

2.1. Стратегия  Национальной безопасности США  в киберпространстве

Предотвращение компьютерных преступлений было включено в сферу обеспечения  национальной безопасности США, а борьба с преступностью в сфере IT технологий стала одним из главных приоритетов политики администрации Дж.Буша. Это потребовало дополнить Стратегию национальной безопасности специальным документом – Стратегией Национальной безопасности США в киберпространстве (принята в феврале 2003 г.). В этом документе официально признается то, о чем раньше говорилось только в кулуарах, в частности, констатируется, что жизнь каждого американца стала слишком сильно зависеть от информационных технологий, от различных составляющих национальной инфраструктуры, которые оказались весьма уязвимыми для кибертеррористов. По мнению федерального правительства США, государство оказалось не готово противостоять подобным угрозам, оно просто не в состоянии обеспечить соответствующими системами компьютерной безопасности все частные банки, энергетические компании, предприятия транспорта и другие компоненты частного сектора. В Стратегии подробно рассматриваются угрозы нанесения возможного ущерба, приводятся рекомендации, как избежать этого ущерба, акцентируется роль государства в противодействии преступлениям, совершаемым с помощью IT–технологий.

Поскольку именно пользователь знает  слабые места используемого им участка  киберпространства, в обеспечении  информационной безопасности частных  лиц, компаний, а также ресурсов национальной инфраструктуры правительство ориентируется  на совместные усилия правительства, бизнеса  и частных пользователей10[10] и в этом деле каждый пользователь должен оказать федеральному правительству заинтересованное содействие.11[11]

Как признается в современной Стратегии  национальной безопасности США, «самая опасная угроза стране возникла на перекрестке радикализма и новых  технологий». За последние 50 лет научно–технический прогресс продвинулся настолько, что  в начале XXI века впервые в истории  возникла ситуация, когда небольшая  группа людей оказалась в состоянии  угрожать благосостоянию и жизни  очень больших контингентов населения  и даже стране в целом, всерьёз  рассчитывая на осуществление своих  намерений. В этой связи, комментируя  новую Стратегию, президент США Дж. Буш отметил, что стратегия ядерного сдерживания, существовавшая в период «холодной войны», неприменима к современным условиям, когда главную угрозу представляют террористы: «В прошлом, чтобы угрожать Америке, враги должны были иметь большие армии и значительный промышленный потенциал. Сегодня даже небольшие группы людей могут сеять хаос и страдания, даже не имея таких средств, которые нужны для покупки одного–единственного танка».

За десять лет появилось  более чем достаточное количество разнообразных возможностей совершения преступления, которые ранее совершить  было практически невозможно. Все  чаще террористические атаки угрожают энергонасыщенным объектам и иным объектам повышенной опасности. Преступления с использованием компьютеров вышли за рамки пиратского распространения интеллектуальной собственности; теперь и террористы все шире используют современные информационные технологии (компьютеры, сотовую и спутниковую связь и Интернет) как для организации своей деятельности, так и в качестве инструмента или цели нападения (например, серверы ведомственных информационных сетей).

Американские специалисты  признают, что широкое распространение  компьютеров и современных средств связи привело к возрастанию зависимости всех критически важных элементов базисной инфраструктуры экономики страны от нормального функционирования информационных технологий. Поэтому повреждение или разрушение информационных сетей, обеспечивающих нормальную работу транспорта, энергетического хозяйства и проч., непосредственно воздействует на экономику в целом, которая оказалась «прискорбно незащищенной» и очень уязвимой для террористических атак.

Государство оказалось во многом не готово противостоять террористическим угрозам, оно просто не в состоянии  обеспечить соответствующими системами компьютерной безопасности все частные банки, энергетические компании, предприятия транспорта и другие компоненты частного сектора. В правительственных документах отмечается, что в настоящее время с точки зрения безопасности сложились следующие неблагоприятные условия развития информационной инфраструктуры:

·         чрезмерная скорость старения технологии;

·         безграничность Интернета и неадекватность нормативно–правовой базы, регулирующей информационные потоки;

·         невозможность идентификации преступника;

·         ограниченные ресурсы обеспечения кибербезопасности.

В принятом в конце ноября 2002 г. новом Законе об исследованиях  в области кибербезопасности (Cybersecurity Research and Education Act of 2002) понятие «кибербезопасности» определяется как научное, техническое, организационное, информационное и иное обеспечение компьютерной и сетевой безопасности, в том числе по следующим направлениям:

·                    – оперативная и административная безопасность систем и сетей;

·                    – инжиниринг систем безопасности;

·                    – системное информационное и программное обеспечение;

·                    – криптография;

·                    – оценка угроз и уязвимости компьютеров (сетей), управление рисками;

·                    – безопасность Web–сайта;

·                    – компьютерные действия в случае чрезвычайных ситуаций;

·                    – организация образования и подготовки кадров по кибербезопасности;

·                    – судебные дела, связанные с информацией и компьютерами;

– работа с конфиденциальной информацией.

В Законе приводится также  определение понятия «инфраструктуры  кибербезопасности», которое включает:

а) оборудование, используемое в исследовательских и образовательных  целях по кибербезопасности, в том числе: криптографические устройства, системные переключатели, программы и алгоритмы трассировки и маршрутизации, аппаратно–программные средства межсетевой защиты (firewalls), устройства беспроводного доступа к сети, анализаторы протоколов, файлы серверов, рабочие станции, биометрические инструменты, компьютеры.

б) персонал технологической  поддержки (включая выпускников  ВУЗов), привлеченных к исследованиям  и образованию в области кибербезопасности.

В этом контексте IT–инфраструктура  страны может быть определена как  совокупность четырех основных элементов: 1) Интернета; 2) телекоммуникационных сетей; 3) встроенных функциональных автоматизированных систем (таких, например, как бортовая авионика и системы управления воздушным движением, компьютерные системы дистанционного управления объектами инфраструктуры и различными технологическими процессами (типа SCADA, см. ниже), системы банковских расчетов и проч.); и 4) просто компьютеров и мобильных коммуникаторов у потребителя.

Каждый из этих элементов по своему уязвим и может играть свою роль в предотвращении и нейтрализации террористических атак.

Кроме того, целью Закона являлось создание необходимого базиса знаний по укреплению защиты компьютерных и сетевых информационных систем от несанкционированного проникновения, а также обеспечить подготовку недостающих  в настоящее время специалистов по компьютерной безопасности. В этой связи на исследования и образовательные  программы, связанные с защитой  национальной киберинфраструктуры от хакеров и террористов на предстоящие пять этот Закон предусматривал выделение лет более 900 млн. долл. Был учрежден Центр исследований по компьютерной безопасности, а также профинансированы программы специальных стипендий NSF и Национального института стандартов (NIST). NIST предписывалось предоставить партнерские гранты университетам и частным компаниям для учреждения Центра. Закон также предписывает NIST разработать и рекомендовать федеральным агентствам инструменты контроля над наличием элементов безопасности на всех используемых федеральными ведомствами аппаратных и программных средствах.

Суть этого Закона состоит  в том, чтобы обеспечить под эгидой Национального научного фонда (National Science Foundation) финансирование и запустить в ВУЗах США реализацию ряда программ, расширяющих подготовку специалистов по кибербезопасности, в частности, программ послевузовской специализации студентов (аспирантуры), а также программ, стимулирующих наиболее продвинутых студентов участвовать в реальных исследованиях и разработках по актуальным вопросам кибербезопасности (так сказать, «на докторском уровне»).

Этим законом NSF уполномочивается финансировать предоставление наиболее продвинутым преподавателям университетов 25 годовых грантов и годичных отпусков для научной работы по тематике кибербезопасности. Имеется в виду проведение такой работы в Агентстве национальной безопасности, Министерстве обороны, Национальном институте стандартов и технологий, исследовательских лабораториях Министерства энергетики и других институтах, работающих по данной тематике. Предполагается предоставление ведущим организациям грантов, имеющих целью ускорение развития инфраструктуры кибербезопасности (при этом организация, которой предоставляется грант, должна выполнить по нему не менее 25% работ). Помимо грантов, на предстоящие четыре года Закон учреждает премии за выдающиеся работы по кибербезопасности, а также повышение качества подготовки кадров по соответствующим специальностям. 

 

2.2. Ставка на  технический прогресс и проблемы  противодействия киберпреступлениям

Сказанное позволяет заключить: как  и всегда, в решении возникших  проблем, американское государство  ориентируется на то, что основу противодействия терроризму могут  и должны составить достижения науки  и техники. При этом правительство  рассчитывает на то, что в этой войне  научное сообщество США будет  в состоянии обеспечить государству  технологическое опережение (лидерство); поставлена задача – «сделать так, чтобы всегда быть на один шаг впереди хакеров (террористов)».

В этом контексте упомянутый Закон можно сравнить с законами, принятыми Конгрессом США после  запуска Советским Союзом первых искусственных спутников Земли. В его преамбуле отмечается, что:

·                    от эффективного функционирования информационных технологий зависят все критически важные элементы базисной экономической инфраструктуры страны;

·                    возрастающая зависимость от этих технологий сделала США уязвимыми по отношению к угрозам кибертерроризма;

·                    давно ведущиеся исследования в области методов и технологий обеспечения безопасности самой информационной инфраструктуры остаются прискорбно неадекватными;

·                    здесь возник критический дефицит образовательных институтов, специализирующихся на дисциплинах, связанных с кибербезопасностью;

·                    передовые образовательные сообщества, работающие в областях, связаных с кибербезопасностью, должны помочь в проведении исследований и распространении знаний о практических возможностях своих достижений;

·                    университеты США ежегодно присваивают около 1000 ученых степеней «Ph.D» по специальности «компьтерные науки», однако на вопросах кибербезопасности из них специализируются менее чем 0,3 %, еще меньше остаются работать по этой специальности на факультетах.

В правительственных документах отмечается, что противодействие киберпреступлениям в настоящее время осложняется рядом неблагоприятных условий, а именно:

·    чрезмерно высокой скоростью морального старения технологий, которая препятствует разработке и реализации стратегии технологического обеспечения кибербезопасности;

·    выходом Интернета за рамки и национальной, и международной нормативно–правовой базы, что зачастую делает невозможным как предотвращение преступлений, так и идентификацию киберпреступников;

·    ограниченностью ресурсов, имеющихся в распоряжении американского государства, которое просто не в состоянии обеспечить адекватными системами компьютерной безопасности не только все частные банки, энергетические компании, предприятия транспорта и другие находящиеся в частной собственности уязвимые составляющие инфраструктуры, но даже правительственные учреждения;

·    незаинтересованностью корпораций «выносить сор из избы», сообщая правоохранительным органам о взломах их сайтов и коммерческих порталов.

Прошедшие в Конгрессе США, слушания обнаружили, что американское государство  к противодействию кибертеррористам оказалось во многом не готово, а потому война против терроризма вообще, и против кибертерроризма, в частности, воспринимается в США как глобальное мероприятие неопределенной продолжительности.