Иван Шилов ИА REGNUM
Кибертерроризм

«Кибертерроризм» — достаточно легко запоминающийся термин, который, кажется, нашел отклик среди представителей общественности благодаря своей броскости и фактору страха. Если приклеивать ко всему слово «терроризм», это, без сомнения, привлечет внимание и усилит чувство тревоги, но является ли «цифровая бомба» терроризмом или же просто электронным взломом, задается вопросом Эш Коллинберн в статье для The Strategist.

Автор отмечает, что здесь нет ничего нового, компьютерные взломы осуществлялись еще с начала 1980-х годов, когда стали широко распространены компьютеры. Любой подросток может взломать электронный почтовый ящик или базу данных, однако это не делает из него террориста, поскольку террорист — это тот, кто любыми доступными средствами создает атмосферу страха. Тем не менее поскольку сложившееся общество во все большей степени зависит от электронных технологий, вполне естественно предложить, что эта цель в киберпространстве будет достигнута в будущем.

Поэтому уместно рассмотреть последствия террористической деятельности, совершаемой в электронном пространстве. Так, на прошедшей недавно в Канберре конференции по предотвращении глобального терроризма была представлена модель, в которой совершалось нападение на систему электроснабжения США — крайне уязвимую инфраструктуру возрастом 40 лет. Удар по такой инфраструктуре не столь очевиден, как взрыв бомбы, поскольку он не может привести к мгновенным человеческим жертвам, однако, как показала симуляция, последующее действие от атаки будет намного более разрушительным. Так, по данным экспертов, проводивших моделирование, удар по этой инфраструктуре в самом тяжелом случае может привести к затратам, превышающим $1 трлн.

В краткосрочной перспективе такой теракт маловероятен, однако он может быть совершен в будущем. В частности, согласно докладу 2016 года Центра кибербезопасности Австралии, нападение, которое может быть квалифицировано как кибертеракт, станет возможным через два-три года. Хотя, отмечает автор, не понятно, как центр пришел к такому выводу о сроках, крупные удары по инфраструктуре является реалистической угрозой в будущем.

Основным преимуществом кибертерроризма является то, что ему не мешают границы между странами. Как государственные, так и негосударственные игроки могут действовать скрыто в киберпространстве, которое может быть более благоприятной средой. С другой стороны, для террористов важнее привлечь внимание общественности, чем техническая сложность. Таким образом, вероятность того, что террористы будут тратить ценные силы и средства на проведение операций в нефизическом пространстве, не столь велика.

Так, ИГ (организация, деятельность которой запрещена в РФ) оказалось довольно способной организацией в использовании киберпространства для привлечения последователей, набора новобранцев и сбора средств, однако нанесение удара по цифровым сетям — это совсем другое дело. Хотя можно предположить, что международные террористические организации намереваются вести войну в киберпространстве, на данный момент им недостает ни компетенции, ни технического потенциала для этого. Поэтому возникает вопрос, откуда появились сроки в два-три года.

Тем не менее при оценке будущих угроз национальной безопасности будет глупо не принимать во внимание возможность крупномасштабной кибератаки с катастрофическими последствиями. Наибольшую опасность представляет собой кибератака против критически важной инфраструктуры, совершаемая вместе с классическим терактом. Благодаря нанесению такого комплексного теракта может быть нанесен удар по репутации правительства, быть парализована его способность принимать решение, что в результате станет громадной победой для авторов теракта.

На данный момент выше вероятность того, что за такими нападения будет стоять то или иное государство, обладающее и мотивом, и компетентностью, и необходимыми ресурсами. Автор указывает, что в последнее время Россия и Китай продемонстрировали такой потенциал, однако предпочтения Москвы и Пекина склонялись больше к взлому, чем терроризму.

Автор обращает внимание, что, несмотря на обещания премьер-министра Австралии Малкольма Тернбулла выделить $230 млн на поддержку кибербезопаности в течение четырех лет, это должно быть только началом, поскольку критически важная инфраструктура Австралии открыта для удара. Уязвимы не только финансовые системы, но и электроэнергетика, системы водоснабжения и канализация. Нельзя больше прятать голову в песок. Стране необходимо провести оценку рисков с использованием современных системных подходов для защиты от кибератак.

Нужно в еще большей степени укрепить информационную инфраструктуру, создать более эффективное сотрудничество между правительством и частным сектором.

С другой стороны, вполне очевидно, что нет угрозы кибертерроризма, а речь идет о терроризме с использованием информационных технологий, новой фазе прежней угрозы. Поэтому и называть её нужно тем, чем она является на самом деле, а не идти по пути сенсационности, который не приведет никуда.