Россия в борьбе с международным терроризмом грани повышения позитивного образа страны

Во–первых, в настоящее время в США сложился «критический дефицит» специалистов по сетевой безопасности, методам восстановления информационных систем после нападений и другим аспектам кибербезопасности. Прошедшие в 2001 г. в Конгрессе США слушания, посвященные угрозам кибертерроризма, обнаружили, что проводимых в этой области научных и прикладных исследований явно не достаточно, что страна испытывает острейшую потребность в специалистах по сетевой безопасности, методам восстановления информационных систем после нападений и другим аспектам кибербезопасности.

Во–вторых, характерное для университетских исследований преимущество открытого (в том числе международного) обсуждения исследовательских проектов породило у федерального правительства США беспокойство о распространении критически важной информации. Особенность данной сферы заключается в том, что свободное распространение информации тоже может оказаться вредным, поскольку ею могут воспользоваться террористы. С другой стороны, по мнению ученых, ограничение свободного обмена идеями может замедлить прогресс или даже закрыть некоторые из плодотворных областей исследований, успех которых опирается на открытость интеллектуальной среды на возможности свободного обмена мнениями.

Как видим, возникнув во времена  «холодной войны», этот конфликт между  наукой и требованиями обеспечения  безопасности трудноразрешим и сегодня. Оптимальный баланс между интересами национальной безопасности и потребностью ученых вести свободный и открытый научный обмен не найден, и до тех пор, пока в университетах  не будет накоплен необходимые научный  и образовательный заделы, университетская  наука вряд ли сможет оказать правительству  существенную помощь в борьбе с кибертерроризмом.

Кроме того, серьёзные трудности  поставленной задачи технологического опережения терроризма связаны со следующими аргументами.

За годы, прошедшие после  окончания «холодной войны», американский ВПК выторговал себе льготы по интеграции научных разработок с частными коммерческими  компаниями. Проведенная после окончания  «холодной войны» президентом Дж.Бушем (ст). реорганизация сферы НИОКР привела к ее глубокой либерализации, расширила частному сектору доступ к созданной на государственные средства интеллектуальной собственности. С тех пор традиционной формой организации работ стали создание совместных (государство – бизнес) венчурных предприятий, а также широкий обмен знаниями между университетами, частными и государственными лабораториями и фондами, Такая форма дает правительству шанс «догнать коммерческий научно–технический прогресс», обеспечивает доступ к продвинутым разработкам частных корпораций. Акцент на коммерческий подход к разработкам двойного назначения, позволивший существенно ускорить научно–техническое развитие многих отраслей экономики США, существенно ослабил режим секретности, иначе говоря, сделал эти разработки доступными для террористов. Более того, высказываются мнения, что именно либерализация информационных технологий привела к уязвимости информационной инфраструктуры страны со стороны хакеров (кибертеррористов).

Специалисты и политики полагают, что террористы имеют достаточно возможностей для ознакомления с  новыми техническими достижениями, причем чем больше научных и инженерных разработок будет использоваться для противодействия террористическим атакам, тем больше у них будет возможностей проявить свою изобретательность. Таким образом, открытостью международного сотрудничества могут воспользоваться и террористы. Если они будут отставать от американской науки всего на один шаг, то технологическое соревнование с ними может превратиться в «гонку за собственным хвостом», которая может дать международному терроризму значительные преимущества по отношению ко многим странам, отстающим в освоении информационных технологий.

Более того, следует иметь  в виду, что ко всем разработкам, финансируемым американским правительством, предъявляются стандартные требования результативности и экономической  эффективности, причем финансовые приоритеты, как правило, испытывают сильное  влияние непрофильных (корпоративных, региональных и проч.) политических интересов. Напротив, террористы, выбирая  тот или иной способ осуществления  террористической атаки, исходят только из его результативности и не преследуют целей экономической эффективности  используемой «технологии», которую  фактически рассматривают как одноразовую. Возникла ситуация, когда множество научно–технических разработок, одобряемых государством, составляет только малое подмножество технических решений, приемлемых для террористов.

За десятилетие, отделяющее окончание «холодной войны» от сентября 2001 г., ВПК США претерпел глубокую структурную реорганизацию, оброс долгами и потерял инвестиционную привлекательность, особенно по сравнению с финансовыми и информационными компаниями. Крупнейшие оборонные корпорации, по–прежнему надеясь на будущий рост котировок своих акций, под новое (антитеррористическое) направление государственного финансирования предлагают свои уже ведущиеся разработки. Так, 18 сентября 2001 г., т.е. всего через неделю после террористической атаки в Нью–Йорке, корпорация «Локхид–Мартин» – лидирующий в США производитель конвенциональных вооружений, ядерных систем и средств НПРО – во всю страницу газеты «Нью-Йорк Таймс», призывала «заплатить любую цену за сохранение свободы», рекламируя при этом достоинства своего нового истребителя.

О неадекватной реакции военных  на террористические атаки упоминается  в недавно вышедшей книге известной  активистки международного антиядерного движения Хелен Колдикотт «Новая ядерная опасность: ВПК Дж.У.Буша»12[12], в которой отмечается, что события 11 сентября изменили уравнение глобальной ядерной безопасности, привнеся в него новые составляющие. Поскольку это заранее не предусматривалось, реакция МО США оказалась неадекватной – сразу после террористической атаки 11 сентября оно находилось в опасной близости от решения о запуске ядерных ракет (перешло на второе из высших состояний боеготовности, предусматривающее трехминутную готовность к применению тысяч единиц различных видов оружия. 

2.3. Необходимость  ликвидации разрыва между технологиями  и правом

Растущее количество и углубление тяжести компьютерных преступлений обнаружили настоятельную необходимость  совершенствования правовой базы противодействия  киберпреступникам (укрепления правоохранительной системы США).

Соответственно для борьбы с  преступностью, совершаемой с помощью  ИТ–технологий – защиты критических  элементов инфраструктуры от кибертеррористов, защиты пользователей от мошенничества (онлайнового грабежа), защиты конфиденциальной информации, интеллектуальной собственности на элементы ИТ–технологий и прав копирайта и проч., – потребовалось существенное развитие всей правоохранительной системы (в том числе законодательства). Как оказалось, в этой сфере законодательство США не соответствует масштабу сформировавшихся угроз киберпреступности. Сложными оказались и проблемы международного сотрудничества в сфере противодействия кибертерроризму.

Быстрое развитие информационных технологий создало для одних  пользователей большие возможности  для нарушения имущественных  прав других пользователей, а также  обнаружило относительную техническую  отсталость правоохранительных органов  по отношению к возможностям совершения преступлений. В этом свете следует  сопоставить два закона, принятых еще в 1996 г. – закон «Дерегулирование телекоммуникаций» (Telecommunications Deregulation Act) и закон «Усиление правовой ответственности за преступления, связанные с компьютерным мошенничеством» (National Information Infrastructure Protection Act).

Осознавая возникшую проблему, президент  У.Клинтон, в своем обращении к  генеральному прокурору США в  январе 1999 г. отметил, что «первая  волна преднамеренной киберпреступности принесла хакерские атаки на правительственные и корпоративные компьютеры, воровство и уничтожение информации, грабеж банковских счетов, завышение платы за кредитные карточки, вымогательство денег угрозами заражения компьютеров вирусами.»13[13]

Обращение президента нашло отражение  в выступлении Генерального прокурора  США Ж.Рено: «важно обеспечить американским гражданам и их деловым партнерам  безопасное и надежное использование  национальных компьютерных сетей, важно  чтобы в достижении этой цели государство  и бизнес были надежными партнерами. При этом Интернет необходимо рассматривать  в качестве объекта для различных  атак, договориться защищать его, уважая конституцию, частную собственность  и другие предоставленные всем американцам  права и никоим образом не подавляя происходящие в этой отрасли инновации. В этом контексте следует опереться  на традиционный юридический опыт борьбы с криминалом. Поскольку укрепление законодательства само по себе не может  обеспечить решение проблемы киберпреступности, надо искать комбинированные стратегии, применяемые в обычном мире».14[14]

В области информационных технологий позиция администрации  Дж.У.Буша. существенно отличается от политики предыдущей администрации. И среди аргументов, обусловивших изменение позиции новой администрации США по вопросам развития информационных технологий, одно из центральных мест занимают вопросы, связанные с развитием кибертерроризма. С внедрением информационных технологий во всём мире, терроризм начал развиваться в новом направлении, которое создало более серьёзные угрозы, чем традиционный терроризм. Использование информационных технологий позволяет настолько разнообразить террористически атаки, что противостоять им традиционными методами оказывается просто неэффективно. Помимо уже освоенных хакерами взломов, «троянов», бомб и вирусов, преступники изобрели новый способ атак, блокирующих деятельность компьютеризированных систем – так называемый отказ в обслуживании (denial of service). Противостоять таким атакам в 2001 г. не смогли даже такие крупнейшие коммерческие онлайновые корпорации как Yahoo, e-Bay, Amazon.com и другие.

После террактов 11 сентября американское законодательство вынуждено было принять новые законы и создать новые федеральные структуры. В частности был принят закон, предусматривающий необходимые меры в области национальной безопасности (Uniting And Strengthening America by Providing Appropriate Tools Required to Intercept And Obstruct Terrorism – USA PATRIOT Act Act Of 2001). Специальный раздел этого закона (Sec. 217) санкционирует перехват незаконных компьютерных сообщений и даёт определение «компьютерного правонарушителя», которым считается лицо, добившееся несанкционированного доступа к защищённому компьютеру (и, следовательно, не имеющее прав на работу с сообщениям, передаваемыми в, через или из защищённого компьютера). Это определение не относится к владельцам или работающим по контракту операторам защищённых компьютеров, санкционировавших на этом компьютере перехват незаконных сообщений, а также лицам, действующим от имени закона и легально участвующим в расследовании преступлений.

В ходе разработки таких  мер противодействие киберпреступности американское законодательство столкнулось со сложной проблемой: необходимые законы не должны были противоречить базисным законам, гарантирующим свободы и права человека, но в тоже время обеспечивать все аспекты информационной безопасности страны. После достаточно длительного обсуждения, летом 2002 г., Конгресс США одобрил Закон об укреплении кибербезопасности (Cybersecurity Enhancement Act of 2002), основное содержание которого состоит в корректировке уголовного кодекса в отношении наказаний за киберпреступления. Если по старому закону (U.S.C. title 18 §1030), максимальное наказание для хакера было не более 10 лет лишения свободы, то новый закон ужесточает действия хакера и развязывает руки правоохранительным органам

Кроме того, новый закон  предусматривал создание под эгидой Министерства юстиции США специальной системы правоохранительных центров развития информационных технологий с целью поддержки исследований и разработок в области правоохранительных технологий, а также их передачу из других сфер экономики и внедрение; содействие развитию и распространению соответствующих инструкций и технологических стандартов; обеспечение технологического содействия, информации и поддержки в правоохранительных целях, «коррекции» и совершенствования криминальной юстиции; подготовку кадров и техническое сопровождение информационной безопасности федеральных и местных агентств.

Не позднее, чем через год  после вступления этого закона в  силу руководитель системы корректирующих центров обязан представить конгрессу  доклад об эффективности деятельности системы таких центров, а также  определить перечень центров, создание которых необходимо для решения  проблем киберпреступности на федеральном и местном уровне.

Представляется, однако, что такой  корректировки законодательства и  создания новых институтов обеспечения  кибербезопасности страны тоже не достаточно: необходимо предпринимать действенные меры по ускорению разработки и распространению эффективных технических и программных средств защиты. Важно, чтобы такие меры, учитывающие стремительное развитие компьютерных технологий, опирались на финансовое законодательство, определяющее скорость амортизации имущества государственных и частных компаний.

Важно иметь в виду, что  совершенствование правовой базы борьбы с киберпреступностью и кибертерроризмом опиралось на организационные меры, определяющие статус данной проблемы. Как уже отмечалось выше – вопрос о безопасности киберпространства был поднят на уровень проблем национальной безопасности страны. 8 октября 2001 г. указом президента система органов безопасности была дополнена новым Управлением внутренней безопасности (Department of Homeland Security). В официальном документе «Обеспечение безопасности и укрепление страны» (Securing The Homeland And Strengthening The Nation), представленном по этому поводу президентом, заявлено о необходимости защиты критически важных для безопасности страны элементов инфраструктуры от угроз, связанных с преступностью в Интернете15[15]. С этой целью администрация предлагает дополнить упомянутый выше проект создания системы правительственной сети (GovNet) созданием специальной сети обмена информацией между различными федеральными органами и правительствами штатов.  

3. Насколько реальны  угрозы кибертерроризма

Специалисты обращают внимание на то, что повышение операционной эффективности систем управления критически важными объектами инфраструктуры (коммуникаций, транспорта, водоснабжения  и энергетики) опирается на совершенствование  каналов доступа к данным, в  том числе внешнего. Это с одной  стороны, приводит к тому, что дееспособность систем все в большей степени  зависит от устойчивой работы их информационной инфраструктуры. А с другой стороны, влечет уязвимость этих систем управления по отношению к внешним атакам подключенных к Интернету компьютеров.