Информационный терроризм: предпосылки и возможные последствия

Гриняев С.Н.
кандидат технических наук, старший научный сотрудник

На современном этапе развития общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. Вместе с этим все большее значение приобретает информация. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Уже принято говорить о новом витке в развитии общественной формации - информационном обществе. В настоящее время хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть такую же роль в общественной жизни, какую в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Свидетелем этому человечество стало на примере развития глобальной сети Internet.

В целом, происходит трансформация мирового пространства: наряду с географическим пространством формируется, в частности, пространство информационное.

По мнению специалистов, информация - новый ресурс, единственный продукт не убывающий, а растущий со временем. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.

Глобальная сеть Internet инициирует процесс создания новой электронной, виртуальной среды обитания человеческой цивилизации. Internet представляет собой, если взять всю историю цивилизации, самое быстро растущее средство коммуникации и, вероятно, наиболее быстро распространяющийся инструмент из всех, которые когда-либо существовали. Совокупное воздействие информационной технологии, Internet и электронной торговли может вызвать такой же преобразовательный эффект, какой вызвала промышленная революция. Они будут и далее изменять мировой экономический ландшафт и трансформировать организационные структуры государств.

Очевидно, что целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена. Приостановка глобальных информационных потоков даже на короткое время способно привести к не меньшему кризису, чем разрыв межгосударственных экономических отношений.

Уже сегодня, по заявлениям некоторых иностранных экспертов, отключение компьютерных систем приведет к разорению 20% средних компаний в течение нескольких часов, 48% потерпят крах в течение нескольких суток. Около 33% банков будут разорены спустя несколько часов после такой катастрофы, а 50% из них разорятся спустя несколько суток. Сегодня Internet - это динамическая, в значительной степени самоорганизующаяся система, позволяющая говорить о новом социальном явлении - открытом Internet-сообществе.

По данным компании IDC (Computer Weekly - 1998, № 4, C. 20), объем всего компьютерного рынка в 1996 году составлял 570 миллиардов долларов. При этом емкость мирового рынка телекоммуникационных систем и технологий к началу следующего века достигнет астрономической величины - более 600 миллиардов долларов. Рынок же электронной торговли оценивался в 1996 году в 2,6 млрд. долл. США. Предполагается, что к 2002 году он вырастет до 300 млрд. долл. США.

С конца 80-х годов в США неоднократно проводились исследования по изучению уязвимости информационных систем (ИС) различного назначения с точки зрения информационной безопасности.

По оценкам компании NUA (Computer Weekly. -1998, №22, с.19), сегодня 119 миллионов человек имеют доступ к Internet: 70 миллионов в США и Канаде; 23 миллиона - в Европе; 17,25 миллиона - в Азиатско-Тихоокеанском регионе; 7 миллионов - в Южной Африке; 0,75 миллиона - на Ближнем Востоке. По данным статистики агентства "ИнфоАрт", в России более 350 тысяч компьютеров подключены к Internet, что обеспечивает доступ к сети примерно 900 тысячам человек. Всего же в мире (по данным американских экспертов) в мире насчитывается более 364 миллионов пользователей персональными компьютерами. Третья часть из них приходится на США.

По итогам 1999 года в США зафиксировано около 250000 случаев вторжения в ИС государственного назначения (кроме ИС военного назначения). Почти 160000 (65%) таких вторжений оказались успешными. Зафиксировано свыше 160000 вторжений в ИС Министерства обороны США. Количество вторжений в ИС государственного и военного назначения каждый год увеличивается, в среднем, в два раза.

Возросло количество случаев намеренного внедрения компьютерных вирусов в ИС государственного и военного назначения: с 583 в 1995 году и 896 - в 1996 г, до 1200 - в 1999 году.

Начиная с 1996 года, в США зафиксирована тенденция роста числа случаев несанкционированного доступа в компьютерные сети федеральных ведомств и увеличение финансовых потерь от этих вторжений. Средний ущерб от одного компьютерного преступления в США составляет 450 тыс. долларов. Ежегодные потери некоторых фирм достигают 5 млрд. долларов.

По информации ФБР среди методов шпионажа все большую роль играют компьютерные. Так, Федеральная разведслужба Германии успешно провела операцию под кодовым названием RAHAB, в ходе которой осуществлялось программное вторжение в различные базы данных и компьютерные системы в США, содержащие информацию по электронике, авиации, химии, оптике, компьютерам и средствам телекоммуникаций.

Согласно данным Агентства национальной безопасности, США сильнее других стран зависят от сетевой инфраструктуры: здесь сосредоточено более 40% вычислительных ресурсов мира (для сравнения: в России - менее 1%) и около 60% информационных ресурсов Internet. В США их количество взаимосвязанных локальных сетей должно превысило 2 млн.

Ежегодные потери от промышленного шпионажа, в соответствии с отчетами ФБР, составляют от 24 до 100 млрд. долл. По оценкам Отдела науки и техники при президенте США, ежегодный урон, наносимый американскому бизнесу иностранными компьютерными хакерами, достигает 100 млрд. долл. Потери от несанкционированного доступа к информации, связанной с деятельностью финансовых структур США, составляют не менее 1 млрд. долл. в год.

Суммарный ущерб от компьютерных преступлений в странах Западной Европы за 1996 год составил порядка 30 млрд. долларов.

Наиболее часто используемый канал, по которому осуществляется несанкционированный доступ - это сеть Internet (65% случаев). По результатам тестирования установлено, что 2/3 коммерческих и государственных узлов Internet не защищены от вторжения хакеров.

Внешние атаки могут преследовать и более серьезные цели, чем пассивный сбор данных, - такие, как, например, выведение из строя главных компьютерных узлов. По мнению экспертов, чтобы парализовать жизненно важные точки созданной инфраструктуры, достаточно нанести удар всего по нескольким десяткам объектов.

Результаты тестирования в 1995-1996 г.г. Министерством обороны США 8932 ИС военного назначения с применением средств проникновения, используемых хакерами, показали, что в 7860 (88%) случаях попытки проникновения обнаружены не были.

Динамика компьютерных инцидентов (по данным CERT)

Все это послужило поводом для предложений со стороны Администрации Президента США по поводу увеличения бюджетных расходов на работы, связанные с обеспечением информационной безопасности и НИОКР в этой области с 1,75 млрд. долларов в 2000 году до 2,03 млрд. долларов в 2001 году.

Отдельной строкой в бюджете прописываются расходы в объеме 251 млн. долларов на продолжение борьбы с хакерами и кибертеррористами.

В последние годы в США и в отдельных государствах Европы (Франции, Великобритании, Швейцарии) активно осуществляется реализация концепций комплексной защиты информационных инфраструктур государств, основой которых являются информационные системы.

Темпы научно-технического прогресса создают такую ситуацию, когда техника защиты критических инфраструктур должна догонять быстрорастущий уровень угроз.

Сказанное свидетельствует о том, что сейчас, как никогда актуальна проблема информационного вторжения в компьютерные сети с применением информационного оружия. Выход этой угрозы на первый план связан с тем, что современные системы управления являются системами критических приложений с высоким уровнем компьютеризации. Они могут оказаться весьма уязвимыми с точки зрения воздействия информационного оружия, как в военное, так и в мирное время. Такое воздействие может привести к тому, что к угрожаемому периоду (т.е. периоду времени, предшествующему вооруженному конфликту) оружие сдерживания страны, подвергшейся агрессии, за счет скрытого внедрения в программное обеспечение систем управления программных закладок окажется полностью или частично заблокированным. О реальности этого утверждения свидетельствует опыт войны в Персидском заливе. Ирак практически не смог применить закупленные во Франции системы ПВО потому, что их программное обеспечение содержало логические бомбы, которые были активизированы с началом боевых действий.

Разнообразие информационного оружия, форм и способов его воздействия, особенности появления и применения породили сложнейшие задачи защиты от него. К сожалению, иностранные специалисты первые поняли и оценили значение информационного оружия, что послужило поводом к разработке стратегической концепции строительства вооруженных сил стран НАТО на ближайшую перспективу, - "Единая перспектива 2010" (Joint Vision 2010) - в основу которой положено информационное превосходство над противником на всех стадиях развития конфликта.

Американские военные считают, что преимущество в информационном оружии должно упрочить мировое лидерство США в следующем веке. Этим объясняется большой интерес и активность американцев в исследовании проблем информационной войны. Все сказанное подтверждается докладами и дискуссиями на ряде международных конференции по информационной войне, большую часть участников которых составляют сотрудники государственных учреждений, армии и разведывательного сообщества США - АНБ, ЦРУ, ФБР.