сотрудник
Владивосток, Приморский край, Россия
ВАК 12.00.02 Конституционное право; конституционный судебный процесс; муниципальное право
ВАК 12.00.10 Международное право; Европейское право
ВАК 12.00.12 Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
ВАК 12.00.14 Административное право; административный процесс
УДК 343.9 Криминология. Криминалистика
ГРНТИ 10.07 Теория государства и права
ББК 60 Общественные науки в целом
В статье рассматриваются доктринальные аспекты осмысления кибертерроризма как нетипичного проявления (формы) традиционного терроризма, актуализированного в свете интенсивного развития и широкого распространения информационно-коммуникационных технологий (ИКТ) в современном мире. Обосновывается вывод о том, что кибертерроризм является концептуально релевантным понятием, которое воспринимается либо как способ совершения террористического акта (усеченное понимание), либо как любые преступления террористического характера, которые совершаются посредством использования информационно-коммуникационных технологий (широкое понимание). Анализ и обобщение научных позиций относительно выработки оптимального определения кибертерроризма (кибертеракта) позволило определить данное явление социальной действительности как противоправное использование информационно-коммуникативных технологий в отношении компьютерной информации, компьютерных систем и сетей в критических сегментах государства и в частном секторе, которые создают опасность гибели людей, причинения значительного имущественного ущерба или наступления иных общественно опасных последствий, с целью нагнетания страха и напряженности, а равно воздействия на органы власти по политическим или иным, свойственным идеологии терроризма, мотивам.
терроризм, кибертерроризм, киберпреступность, информационная безопасность, информационные угрозы, хактивизм
Интенсивное развитие и широкое распространение информационно-коммуникационных технологий (далее по тексту – ИКТ) в современном мире в фокусе усложнения социальных отношений в направлении политико-экономической унификации и диверсификации обусловливают модернизацию общества, которая проявляется в цифровизации социальных связей и процессов управления, а также в создании на базе сети Интернета единого информационного пространства. Вместе с тем глобализация экономики, сопровождаемая экспоненциальным ростом внедрения новых телекоммуникационных технологий и активной цифровой трансформацией различных сфер жизни общества (например, связь, транспорт, медицина, образование, энергетика, финансовая система, государственное и муниципальное управление, оборона и национальная безопасность), все чаще предопределяет распространение террористических акций с использованием высоких технологий в информационном пространстве. В данном контексте особое внимание обращает на себя такое деструктивное использование ИКТ в целях подрыва общественного порядка, дестабилизации работы органов управления и ослабления экономической системы страны, как кибертерроризм.
Академический интерес к кибертерроризму продиктован особым характером общественной опасности терроризма в целом, который выражается в посягательстве на государственную безопасность, общественный порядок и гражданский мир. Учитывая глобальные процессы информатизации, компьютеризации и цифровизации, происходящие в системах публичного управления, производства, распределения материальных благ и охватывающие практические все сферы жизни общества, закономерно сделать предположение о вероятных угрозах в отношении публичного порядка и частных интересов, исходящих со стороны противоправных актов в киберпространстве, инспирируемых террористическими организациями. В этом ключе особое внимание в специальной литературе обращено на увеличение информационно-технологического потенциала террористических организаций [6], что предопределяет новые угрозы для экономической стабильности отдельных государств, так как дизруптивные (прорывные) технологии, используемые в киберпространстве в криминальных целях, способны причинить огромный материальный ущерб (как прямой, так и косвенный) объектам критической инфраструктуры (например, водоснабжение, электричество, здравоохранение, телекоммуникации). Так, например, экономические подсчеты, связанные с ущербом и издержками, которые возможно возникнут в результате совершения кибератак на объекты критической инфраструктуры, показывают, что в ближайшее время кибератаки могут привести к убыткам до 3 триллионов долларов, в то время как восстановительные работы, проводимые после совершения киберпреступлений, оцениваются от 375 до 575 миллиардов долларов в год. По оценкам Центра исследования риска им. Ллойда и Кембриджского университета, отключение электроэнергии из-за кибератаки на электрические сети США обойдется государству в сумму от 243 миллиардов до 1 триллиона долларов США, а также окажет значительное влияние на смертность. В свою очередь, Центр стратегических и международных исследований оценил вероятные ежегодные затраты по восстановлению и ремонту поврежденных от кибератак систем и убытки от экономического шпионажа в масштабах мировой экономики в размере более 445 миллиардов долларов [7, p. 265-266].
В то же время, несмотря на академическую актуализацию, широкое медийное освещение и политические спекуляции относительно данного явления, все еще остается проблема концептуально-правовой неопределенности кибертерроризма как нетипичной формы терроризма в целом. В свою очередь, такая неопределенность порождает риски неадекватного реагирования со стороны органов власти в части оптимальной (достаточной) нормативно-правовой регламентации отношений в сфере противодействия актуальным и потенциальным киберугрозам и перспективной разработки мер общей превенции. Ситуация усугубляется еще и тем, что в современных условиях борьбы с терроризмом все ещё не выработано его универсальное определение, а как следствие – актуализируется проблема адекватного определения юридических параметров кибертерроризма, выступающего в качестве производной от традиционного терроризма формы политического насилия.
Несмотря на широкое освещение проблем распространения кибертерроризма в совокупности с низкой эффективностью национальных правоохранительных систем в противодействии ему, единого понятия этого явления на сегодняшний день все ещё не выработано. О сложности рассматриваемого феномена в плане дефинитивной идентификации свидетельствует широкий разброс понятий кибертерроризма, представленных в академической сфере и выражающих разную сущность этого явления. Показательно будет отметить, что терроризм как междисциплинарное (в известной степени мультикультурное) явление социальной действительности, проявляемое в информационном пространстве посредством интенсивного применения ИКТ, зачастую по-разному определяется в зависимости от выбранной парадигмы мышления и инструментально-функционального подхода. В этом аспекте данный объект начинает рассматриваться с позиции преобладающих в академической сфере общих идей или партикулярных представлений, что предопределяет терминологическую путаницу в плане сближения с такими понятиями как кибервмешательство, кибератака, кибервойна, киберинцидент, киберагрессия [3, c. 44-51; 8, p. 406-409; 15, p. 86].
Не претендуя на предметный анализ и развернутое освещение разнообразных авторских предложений относительно данного явления, представляется целесообразным для целей настоящего исследования провести обзорный анализ основных дефиниций с последующим конструированием конечного определения данного явления.
Прежде всего хотелось бы отметить, что концепт «кибертерроризм» впервые был введен в научной оборот в 1980-х годах и в дальнейшем претерпел неоднократные изменения, связанные с расширением содержательной стороны через конкретизацию или дополнение отдельных признаков этого явления, что предопределило различные концептуальные подходы в формулировании наиболее приемлемого определения.
В рамках первого подхода происходит обобщение релевантных определений кибертерроризма, способствующее раскрытию данного феномена через противоправные атаки или угрозы атак против информации, компьютерных систем, компьютерных программ и данных, совершаемых по политическим, идеологическим, религиозным или иным мотивам для того, чтобы принудить органы власти к содействию в достижении политических или социальных целей [12; 16]. Кибертерроризм представляет собой совокупность противоправных действий в киберпространстве, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач. В дальнейшем предложенное определение кибертерроризма было расширено за счет указания на негосударственные субъекты, осуществляющие кибератаки (или угрозы таких атак) против информационных систем для запугивания или принуждения официальных властей или общества с тем, чтобы достигнуть политические или социальные цели.
Среди преимуществ данного подхода в определении кибертерроризма следует отметить тот факт, что в содержательном плане конкретизируются цели и мотивы противоправной деятельности, обусловливающие в конечном счете имманентную связь с более общим понятием терроризма. На этом основании предлагается признание этого подхода в качестве определяющего при квалификации преступного деяния как кибертеракт, так как это позволяет отграничивать его от схожих, но менее опасных явлений [5, c. 160-161]. В сущности, с этой позицией нельзя не согласиться в силу социальной природы терроризма, выражаемой в ориентации криминального насилия на достижение преступных целей путем создания атмосферы страха и воздействия на органы власти исходя из мотивов, свойственных идеологии терроризма. Данный подход позволяет отграничить кибертерроризм от других противоправных деяний, совершаемых в информационно-коммуникационной среде, которые при совпадении внешних признаков деяния (actus reus) в тоже время отличаются по субъективной стороне (mens rea). Например, DDoS-атака серверов банковской системы может быть организована по разным мотивам и преследовать разные цели: конкурентами, с целью нанесения ущерба деловой репутации; злоумышленниками (хакерами), с целью хищения денежных средств; политическими противниками, с целью подрыва финансовой системы; террористами, с целью дестабилизации обстановки в регионе посредством устрашения населения и воздействия на органы власти [1, c. 192].
В то же время необходимо понимать, что мотивы преступления не следует рассматривать в чистом виде как внутреннее побуждение, ориентирующее человека на совершение определенных противоправных деяний, безотносительно от фиксации целей. Соответственно постановка цели предполагает и выбор адекватных средств, позволяющих достигнуть запланированного результата. Исходя из данных соображений, становится возможным проводить разграничение по характеру общественной опасности между политически мотивированными противоправными актами в киберпространстве разной интенсивности, которые в одних случаях могут рассматриваться как форма терроризма (кибертерроризм), а в других – как хактивизм. Под последним понимается противоправное совершение компьютерных операций при помощи специального программного обеспечения (инструменты информационного взлома), связанного с гражданским неповиновением в киберпространстве [13]. В сущности, хактивизм означает низкоуровневые компьютерные сетевые атаки или цифровую активность, которые в большинстве случаев вызывают лишь временные неудобства. Как и кибертеррористы, хактивисты преследуют политические цели, но их деятельность и количественно, и качественно не соответствует возможному результату кибератак [17]. В литературе справедливо отмечается, что хактивизм (взлом, черви, компьютерные вирусы, спам, фишинг, порча веб-сайтов и кража личных данных) сам по себе не является проявлением кибертерроризма, но при наличии дополнительных условий может выступать в качестве функционального элемента кибертерроризма [18, p. 162].
Второй подход во многом основывается на первом с той лишь разницей, что концептуальная определенность кибертерроризма охватывает конкретизацию его объективной стороны (актуализируется внимание на внешнюю сторону проявления). Релевантное определение кибертерроризма в рамках этого подхода может быть представлено как целенаправленные атаки, совершаемые посредством использования компьютеров, информационных технологий и возможностей информационной системы в целом, создающие опасность гибели людей, причинения значительного имущественного вреда или наступления иных общественно опасных последствий, в целях запугивания или убийства мирных жителей или чтобы вызвать крупномасштабные разрушения или подрыв политических институтов власти [9; 14, p. 104; 5, c. 160]. Эта форма терроризма включает в себя использование компьютеров и соответствующего оборудования, чтобы вызвать массовые нарушения в потоке информации или услуг, с целью создать атмосферу страха или подорвать доверие общественности к основным общественным институтам и критически важной национальной инфраструктуре [9].
С позиции actus reus кибертерроризм в рамках этого подхода может выражаться в таких действиях, как хищение или уничтожение информационных, программных и технических ресурсов, имеющих стратегическую значимость, путем преодоления систем защиты, внедрения вирусов, программных закладок; нанесение ущерба отдельным физическим элементам (например, разрушение сетей электропитания, временное выведение из строя отдельных сайтов, наведение на них помех, использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для уничтожения элементной базы); воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления; уничтожение либо активное подавление линий связи, ошибочное адресование, искусственная перегрузка узлов коммутации; раскрытие и угроза опубликования закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодов шифрования, принципов работы систем шифрования; дистанционный захват каналов телекоммуникационного вещания с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований; воздействие на операторов, разработчиков, эксплуатационников информационных и телекоммуникационных систем с целью совершения ими ошибочных действий; ложная угроза акта кибертерроризма, влекущая за собой серьезные экономические последствия [2, c. 12-13].
Некоторые специалисты в юридической сфере отмечают невозможность определения кибертерроризма исключительно только в форме разновидности террористического акта и обосновывают необходимость применения более широкого подхода, в соответствии с которым кибертерроризм должен охватывать как террористические акты, совершаемые через использование дистанционных информационно-коммуникационных технологий в сети Интернет для причинения вреда публичным интересам, так и действия, которые совершаются в поддержку терроризма посредством злоупотребления интернетом [5; 11]. К последнему можно отнести пропаганду террористической практики и идеологии; склонение, вербовку или иное вовлечение лица в совершение преступлений террористического характера; подготовку лиц в террористических целях; финансирование терроризма; оправдание терроризма, а также публичные призывы к террористической деятельности; коммуникации в социальных сетях. Указанные деяния также совершаются в цифровой информационной среде и связаны с созданием условий для осуществления актов терроризма в перспективе. К таким условиям, в частности, можно отнести создание благоприятного социально-психологического климата, оправдывающего, объясняющего и стимулирующего противоправную деятельность. Действия, направленные на сбор средств в Интернете, свидетельствуют о создании материальных условий для проведения террористических атак, так как позволяют накопить необходимые средства для того, чтобы в дальнейшем подготовить и осуществить запланированные акты терроризма. Кроме того, интернет ресурсы также могут использоваться для обеспечения соответствующих коммуникаций между террористическими группами и отдельными террористами. Джонатан Клаф, исследуя соотношения различных форм террористической активности в Интернете, приходит к выводу, что анонимные учетные записи электронной почты и шифрование могут быть использованы для сокрытия террористической коммуникации, веб-сайты могут использоваться для распространения пропаганды или вербовки членов, а сам Интернет может выступать в качестве способа сбора необходимой информации [10, p. 12].
В научной литературе также отмечается возможность дифференцированного подхода в определении кибертерроризма. По мнению Е. Роговского, существует два вида кибертерроризма: непосредственное совершение террористических действий с помощью компьютеров и компьютерных сетей и использование киберпространства террористическими группами в организационно-коммуникационных целях и с целью шантажа, но не для непосредственного совершения терактов [4].
В целом можно отметить, что расширенный подход в определении кибертерроризма согласуется с международной практикой противодействия терроризму в информационном пространстве. В этом аспекте обращает на себя внимание официальный отчет Управления ООН по наркотикам и преступности, в котором понятие «кибертерроризм» охватывает различные преступления террористического характера (в частности, пропаганда (использование интернета в целях вербовки, подстрекательства и радикализации), финансирование, обучение, планирование, распространение угроз, осуществление самого террористического акта), которые совершаются в информационном пространстве и (или) при помощи информационно-коммуникационных технологий [19].
На основании анализа доктринальных идей относительно концептуально-правовой сущности кибертерроризма можно сделать вывод, что в отечественной и зарубежной доктрине отсутствует общепринятое определение кибертерроризма как разновидности информационной угрозы, проявляемой в сети Интернет. Анализ и обобщение научных позиций относительно выработки оптимального определения кибертерроризма высвечивают лишь общие контуры рассматриваемого явления, в соответствии с которыми кибертерроризм (кибертеракт) определяется как противоправное использование информационно-коммуникативных технологий в отношении компьютерной информации, компьютерных систем и сетей в критических сегментах государства и в частном секторе, которые создают опасность гибели людей, причинения значительного имущественного ущерба или наступления иных общественно опасных последствий, с целью нагнетания страха и напряженности, а равно воздействия на органы власти по политическим или иным, свойственным идеологии терроризма, мотивам. Следует отметить, что в юридической сфере предпринимаются попытки расширенного понимания кибертерроризма, охватывающего как кибератаки против компьютерной информации, компьютерных систем и сетей, так и иные виды противоправной деятельности по поддержке терроризма посредством злоупотребления интернетом (в частности, пропаганда идей терроризма, подстрекательство, вербовка, финансирование, обучение, планирование, распространение угроз).
1. Бытков П.П. Терроризм и проблемы безопасности в современном мире / П.П. Бутков, А.И. Зайцев. СПб.: Изд-во Политехнического университета, 2015.
2. Журавель В. Противодействие угрозе кибертерроризма // Зарубежное военное обозрение. 2018. №5. С. 12-15.
3. Капустин А.Я. К вопросу о международно-правовой концепции угроз международной информационной безопасности // Журнал зарубежного законодательства и сравнительного правоведения. 2017. № 6. С. 44-51.
4. Роговский Е.А. Россия в борьбе с международным терроризмом: грани повышения позитивного образа страны // Россия и Америка в XXI веке. 2007. №3. [Электронный ресурс] – URL: https://www.elibrary.ru/download/elibrary_15002990_51780679.htm
5. Чернядьева Н.А. Международный террорам: происхождение, эволюция, актуальные вопросы правового противодействия. Монография. Москва: Проспект, 2017.
6. Ashraf D.A., Filippidou D.A. Terrorism and Technology [Electronic resource ] Centre of Excellence Defence against Terrorism. – URL: https://www.researchgate.net/publication/330039460_Terrorism_and_Technology
7. Akhgar B., Brewster B. Combatting Cybercrime and Cyberterrorism. Challenges, Trends and Priorities / B. Akhgar, B. Brewster. Springer International Publishing Switzerland. 2016.
8. Blanck L.R. International Law and Cyber Threats from non-states Actors // International Law Studies. 2013. Vol. 89. No. 406. Pp. 406-437.
9. Bosch O. Defending against cyber terrorism: preserving the legitimate economy [Electronic resource] – URL: https://www.sipri.org/sites/default/files/files/books/SIPRI04BaiFro/SIPRI04BaiFro16.pdf
10. Clough J. Principles of Cybercrime / J. Clough. Cambridge University Press. 2015.
11. Dremliuga R., Korobeev A.I., Fedorov A.V. Cyberterrorism in Chine: criminal law and criminological aspects // Russian Journal of Criminology. 2017. Vol. 11. No. 3. Pp. 607-614.
12. Denning D.E. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy [Electronic resource] / Information Warfare Site. URL: http://www.iwar.org.uk/cyberterror/resources/denning.htm
13. Denning D. A View of Cyberterrorism Five Years Later [Electronic resource] / Naval Postgraduate School. – URL: https://faculty.nps.edu/dedennin/publications/Cyberterror%202006.pdf
14. Hua J., Bapna S. How Can We Deter Cyberterrorism? // Information Security Journal: A Global Perspective. 2012. No. 2. Pp. 102-114.
15. Kerschischnig G. Cyberthreats and International Law / G. Kerschischnig. The Hague, 2012.
16. Krasavin S. What is Cyber-terrorism? [Electronic resource] / Computer Crime Research Center. – URL: http://www.crime-research.org/library/Cyber-terrorism.htm
17. Shinder D. L. Scene of the Cybercrime: Computer Forensics Handbook. Syngress, Rockland (MA), USA. 2020.
18. Sharp Parker A. M. Cyberterrorism: An Examination of the Preparedness of North Carolina Local Law Enforcement // Security Journal. 2010. No. 23. Pp.159-173.
19. The Use of the Internet for Terrorist Purposes (New York: United Nations, 2012). Pp. 3-12. [Electronic resource] – URL: https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf