КОМПЬЮТЕРНЫЕ ТЕРРОРИСТЫ

25 июня этого года директор ЦРУ Джон Дейч выступил перед постоянным подкомитетом по расследованиям сенатского комитета по правительственным делам. Темой его выступления была угроза для национальной безопасности США от проникновения в информационные сети страны компьютерных преступников, т.н. «хакеров».

В последние 20 лет в результате стремительной технической революции правительственные структуры США, бизнесмены и простые граждане становятся все больше и больше зависеть от телекоммуникационных сетей и компьютерных информационных систем. Эти системы являются хребтом всего государственного и частного секторов США. Военные оперативные и тыловые структуры все больше и больше зависят от компьютерных баз данных и общественных телефонных сетей при проведении своей как секретной, так и открытой деятельности. Гражданские институты также во многом зависят от бесперебойной работы телекоммуникационных систем и протекания по ним компьютерной информации. Повседневная деятельность банковской и энергетических систем, управление воздушным движением, транспортная сеть, даже скорая медицинская помощь целиком и полностью зависят как от телекоммуникаций, так и от постоянно усложняющейся компьютерной сети, цифровых баз данных и автоматических систем безопасности. Глобальная система «Интернет» дает возможность добраться практически до любой американской компьютерной системы, в том числе и военной. Причем это можно сделать практически из любой точки земного шара.

На сегодня стали широко известными инциденты, когда компьютеры использовались преступниками для незаконного снимания денег с банковских счетов и пользования фальшивыми кредитными карточками. Однако такие попытки так называемого «высокотехнологического воровства» носили локальный характер и не представляли особой опасности для финансовой системы США. Однако возрастание их числа и масштабов может стать угрозой для экономической безопасности страны. Кроме нанесения вреда в этой сфере, разведсообщество США прогнозирует появление опасности для национальной безопасности страны от деятельности хакеров в таких сферах:

- вторжение в системы распределения электроэнергии, управления воздушным движением и финансовых расчетов;

- подрыв системы международной торговли;

- нарушения операций развертывания вооруженных сил в мирное или военное время.

Озабоченность американских спецслужб легко понять: теоретически существует возможность того, что какой-нибудь талантливый хакер, обозленный, скажем, плохим обслуживанием в кафе, взломает, например, систему запуска ракет (речь не идет о стратегическом ядерном оружии, запуск которого возможен только по приказу президента страны) и сотрет с лица земли кафе, а вместе с ним и город, в котором оно расположено.

Как заявили на слушаниях сенатор Нанн и Джон Дейч, «чем сложнее становится угроза, тем труднее ее понимание». Проблема усложняется еще и тем обстоятельством, что разведывательные органы США не пользуются полным доверием банков, телекоммуникационных компаний и других потенциальных жертв компьютерных агрессоров. По словам сенатора Нанна, частные компании весьма неохотно идут на обсуждение угрозы компьютерной атаки даже тогда, когда нападение свершилось. Они опасаются, что подобная информация может создать впечатление о его уязвимости, что в свою очередь подорвет доверие к нему потребителей, а следовательно, нанесет удар по бизнесу.

По словам Дейча, кибернетическая война станет в XXI веке одной из главных угроз национальной безопасности США, пропуская впереди себя лишь ядерную, биологическую и химическую угрозы.

По мнению экспертов, выступавших перед сенатским подкомитетом, потенциальные агрессоры уже владеют технологией, необходимой для катастрофических катаклизмов, но им еще не хватает глубокого знания своих целей-жертв и прямого доступа к компьютерным системам, которые они хотели бы парализовать. То есть, орудия поражения цели уже имеются, но, к счастью, сама эта цель еще не доступна компьютерным агрессорам.

Сами по себе компьютерные агрессоры весьма разнообразны. Это и разведывательные органы иностранных государств, и террористические организации, и конкурирующие между собой деловые круги, и, наконец, самая многочисленная армия хакеров - это, в основном, школьники, которые в спортивном азарте, из любви к чистому искусству пытаются взломать электронную оборону Пентагона.

Особую озабоченность директора ЦРУ вызывает то, что знаниями и навыками хакеров может воспользоваться какая-нибудь недружественная для США страна, например Ливия или Иран. Трудность для американской разведки заключается в том, что в этих странах чрезвычайно трудно получить информацию о ведении работ, направленных на «взлом» американских компьютерных сетей, - это не изготовление ядерного или химического оружия на секретных заводах или подготовка террористов в специальных лагерях. Тем более, что оборудование, технологии и компьютерное обеспечение легко может быть получено этими странами.

Директор Центральной разведки США назвал некоторые мероприятия, которые намеривается в ближайшее время провести его ведомство для нейтрализации возможности нанесения удара по компьютерным сетям США.

Во-первых, усилия будут направлены на вскрытие деятельности компьютерных террористов с помощью как агентурной, так и аэрокосмической разведки.

Во-вторых, совместно с ФБР будет производиться выявление хакеров, работающих в США и оплачиваемых зарубежными странами.

В-третьих, будет устанавливаться теснейшее сотрудничество с частным сектором, который наиболее подвержен деятельности хакеров.

В-четвертых, разведсообществом будут привлечены дополнительные аналитики для исследования слабых сторон компьютерных сетей США, которыми могут воспользоваться хакеры.

В-пятых, в Агентстве национальной безопасности США, структуре, которая занимается радиоэлектронной разведкой, планируется открыть специальный центр по борьбе с компьютерным терроризмом.

Чем же вызвано обращение к теме компьютерных преступлений именно сейчас и на таком высоком уровне?

По мнению специалистов украинского ВПК, проведение слушаний в сенатском комитете по этой проблеме можно объяснить тем, что какой-то спецслужбе или просто высококвалифицированному компьютерщику удалось «пробить» некую американскую стратегически важную компьютерную сеть. Кстати, те же специалисты утверждают, что в 80-е годы советские специалисты «пробивали» самые хитроумные системы защиты информации, попадавшие в СССР благодаря усилиям ГРУ, максимум за полгода.

Несомненно, что проблема компьютерной преступности транснациональна. Это доказывает и то, что 28 июня 1996 г. (т.е. через два дня после сенатских слушаний на эту же тему в США, что, бесспорно, наводит на некоторые размышления) в Москве под эгидой Совета безопасности РФ состоялось всероссийское совещание «Проблемы борьбы с компьютерной преступностью». В резолюции, принятой совещанием, отмечается, что современный этап информатизации всех сфер жизнедеятельности российского общества характеризуется ростом правонарушений, совершаемых с использованием средств информатизации в качестве орудия преступления.

Пожалуй, наиболее важной темой, обсужденной на совещании, были правовые основы предотвращения компьютерных преступлений. Было отмечено, что в принятый недавно новый Уголовный кодекс была введена глава 28 - «Преступления в сфере компьютерной безопасности», включающая в себя три статьи. Но, несмотря на это, проблемы в сфере борьбы с компьютерными правонарушениями в России остаются. В частности, по словам сотрудника аппарата Совета безопасности РФ Андрея Курило, «вопрос номер один - проблема доказательства преступления». Действительно, американская статистика говорит, что достоянием гласности становится лишь 5% совершенных компьютерных преступлений и лишь 20% из них доходят до суда.

Проблемой является и то, что ФСБ и МВД имеют пока незначительный опыт в борьбе с компьютерной преступностью. На сегодняшний день им приходилось сталкиваться с подобными правонарушениями лишь в кредитно-финансовой сфере. Между тем подобные преступления могут привести к глобальным катастрофам - экологическим, транспортным и т.д.

Компьютерные преступники могут представлять и реальную опасность жизни граждан. Только в Москве насчитывается около 3 тыс. фирм, занимающихся торговлей информацией. Как считает ФСБ, некоторые из них тесно связаны с криминальными структурами. Огромную опасность для страны представляют и компьютерные вирусы - их сегодня «гуляет» свыше 5 тыс. А недостаточно надежная защита от них способна привести к потере целых массивов стратегической информации.

Таким образом, положение с организацией противодействия компьютерной преступности в России можно охарактеризовать как критическое. Это полностью признают и специалисты МВД и ФСБ РФ, разработавшие проект Федеральной программы выявления и пресечения компьютерных преступлений. В рамках программы планируется подготовить указ президента РФ «О мерах по организации борьбы с компьютерной преступностью», а также создать в первом квартале 1997 г. межведомственный координационный совет по борьбе с компьютерной преступностью. В 1997-1998 гг. планируется провести выборочную комплексную проверку эффективности защиты информации в компьютерах и информационно-телекоммуникационных системах правоохранительных органов, региональных, муниципальных и других территориальных органов управления и власти, в которых накапливаются сведения, составляющие служебную, профессиональную, коммерческую тайны, и сведения о гражданах (персональные данные).

Конечно, национальная безопасность Украины зависит от компьютерных сетей в намного меньшей степени, чем США. Однако то, что вопросу защиты от компьютерного терроризма стали значительное внимание уделять уже в России, должно стать первым звонком для нашей страны. Ввод в строй современной системы управления воздушным движением в аэропорту Борисполь, системы платежей по кредитным карточкам АО «Укркарт», расширение телекоммуникационной сети «Утел», использование компьютеров в управлении войсками, силами МВД и Национальной гвардией являются прекрасной почвой для деятельности хакеров.

В 1997 г. по инициативе России планируется также разработать проект соглашения об основных принципах сотрудничества стран СНГ в борьбе с компьютерной преступностью. Обидно, если мы и в этом вопросе будем плестись в хвосте.