към начална страница "военно издателство"
2.5 Компютърен тероризъм (кибертероризъм)
Преди да се спрем на този най-съвременен вид тероризъм, ще направим уговорката, че голяма част от разгледаните случаи, ако се опрем на дефиницията за тероризъм, не носят характеристиките на типични терористични актове. Въпреки това ще отделим място, за да разгледаме действия, при които чрез недобросъвестно използване на високите технологии е възможно да бъдат причинени значителни разрушения с жертви и да се затруднят управляващата власт и нейните институции.
През последните години се появи кибертероризмът, при който за постигане на целите се използват високи технологии, т.е. персоналните компютри и връзките между тях. За щастие все още няма такива трагични резултати от дейността на кибертерористите (убити, ранени, разрушения), каквито се наблюдават при другите форми на тероризъм, но познавайки технологията на този нов вид тероризъм, не е трудно да се прогнозира, че при определени условия (например нарушаване на нормалната работа на технологични процеси, каквито протичат в ядрени елек-троцентрали, управлявани от компютърни системи) е възможно да се предизвика взрив с трудно предвидими последици.
Терминът „кибертероризъм“ е относително нов и е образуван от две думи – „киберпространство“ и „тероризъм“. Киберпространството е моделираното с помощта на изчислителна техника, включително компютри, информационно пространство, в което действат компютърни програми и се обменят данни.
Основни обекти на кибертерористите са информационните системи, управляващи сложни технологични процеси, както и информационните системи в държавното управление, финансите, отбраната и т.н. Способите, които кибертерористите използват, са нерегламентирано проникване в компютърните мрежи, кражба на бази от данни, на програмно осигуряване, промяна на информацията в базите от данни, унищожаване на програмно осигуряване и бази от данни и други. Средствата, които кибертерористите използват, са персонални компютри, чрез които осъществяват нерегламентираното проникване, както и различни компютърни вируси. В редица страни (САЩ, Канада, Австралия и др.) като средство за извършване на терористичен акт се разглеждат компютърните вируси, чрез които недобросъвестни лица, включително и терористи, могат да модифицират или унищожават бази от данни и програмно осигуряване или да блокират нормалната работа на изчислителните машини. Към този вид средства спадат и т.нар. логически бомби, които представляват набор от команди, включени в компютърна програма, сработващи при определени условия (например изтичане на определен период от време, запълване на определен капацитет от твърдия диск на компютъра, където те са „инсталирани“ и пр.). Като всички други оръжия, и арсеналът на кибертерористите също бързо, дори бихме казали с изключителни темпове, се модернизира в зависимост най-вече от нововъведените средства за компютърна защита.
И все пак доколко е реална опасността от кибертероризма? Възможно ли е при тези почти съвършени технологии да се осъществи нерегламентиран достъп? Отговор на този въпрос беше даден по време на операция „Пустинна буря“. Тогава американски компютърни експерти успяха да блокират командите, заложени в компютърната система за управление на иракската противовъздушна отбрана, което позволи на американските самолети безпрепятствено да проникнат над територията на Ирак. Естествено в случая не може да се говори за кибертероризъм, но примерът доказва възможността в компютърните системи, управляващи жизненоважни процеси, да се осъществи нерегламентиран достъп и нормалната им работа да бъде блокирана. Отговор на въпроса доколко е реална опасността от кибертероризъм може да се намери и в доклада за 2000 г. на директора на Центъра за защита на националната инфраструктура (ЦЗНИ) към ФБР на Съединените щати Роналд Дик. Той отбелязва, че за периода 1999–2000 г. са локализирани 750 сериозни компютърни атаки, насочени срещу информационните системи на американската армия, и най-вече на военноморския флот, военновъздушните сили и противовъздушната отбрана. При това не включва подобни нерегламентирани прониквания в информационните системи на граждански организации. За тригодишния период на съществуване ЦЗНИ е работил по 1219 дела, свързани с нерегламентирано проникване в правителствени информационни системи. По много от тях са установени и авторите – криминално проявени лица, терористични организации и разузнавателни служби на други държави. Целта на „хакерите“ е да проникнат колкото е възможно по-навътре в информационните системи на държавните ведомства на САЩ, като умело се справят с паролите за достъп, а след това унищожават данните или променят техния характер. Най-известна за този период е калифорнийската група „Соулар Сънрайс“, като обект на нейна компютърна интервенция е оперативната система „Сън Соуларис“, а целта е да се установи пълен контрол над информационните компютърни системи на няколко американски държавни учреждения.
Друг нашумял случай е свързан с безсмислените на пръв поглед действия на хакера Ерик Бърнс, известен като „Циклон“, който успява да проникне в информационната система на Белия дом и да разруши неговия сайт. Въпреки че не причинява съществени вреди, за тази си дейност той е издирван от ЦРУ и ФБР, а през ноември 1999 г. е осъден на три години лишаване от свобода и глоба в размер на 36 000 долара.
Разпространението на компютърните вируси през последните години се оказва все по-сериозен проблем и според законодателството на САЩ може да се разглежда като своеобразен кибертероризъм. Експертите от Центъра за защита на националната инфраструктура към ФБР възприемат авторите на компютърни вируси като кибертерористи, тъй като реално са в състояние да нарушат нормалната работа на редица държавни учреждения, банки и т.н., както и да предизвикат крупни производствени аварии с човешки жертви и огромни разрушения при разрушаване на компютърната система за управление на конкретни технологични процеси. През май 2000 г. се появява компютърният вирус „Лав Бъгс“, който в САЩ поразява компютрите на четиринадесет федерални служби, сред които ЦРУ и Министерството на отбраната, Белият дом и Конгресът. Авторът и разпространител на този вирус е разкрит и задържан във филипинската столица Манила. Създателят на компютърния вирус „Мелиса“ Дейвид Смит реално затруднява дейността на няколко американски правителствени учреждения и им нанася материални щети в размер на 80 млн. долара. За тези му действия е осъден на пет години лишаване от свобода и глоба в размер на 250 000 долара. Двата случая са показателни за възможността да се проникне в информационните системи на важни за управлението на държавата институции и данните в тези системи да бъдат унищожени или подменени с грешни. По-фрапиращо и опасно е нерегламентираното проникване на хакер в информационната компютърна система за управление на НАСА, при което той открадва програмното осигуряване, възлизащо на 1,7 млн. долара. Системата е предназначена за управление на международни космически станции. Не е трудно да се предвидят евентуалните последици от нарушаването на нормалната дейност на управляващата космическите полети компютърна система. Хакерът е разкрит едва при опита му да проникне в компютърните информационни системи на Министерството на отбраната на САЩ.
Не е необходимо да посочваме последиците от разпространението на компютърни вируси във важни за държавата информационни системи, но трябва да подчертаем, че те могат да имат пряк политически умисъл – да създадат затруднения в управлението и защитата на държавата, както и да предизвикат разрушения чрез нарушаване нормалната работа на сложни технологични процеси, управлявани от компютърни системи (например в атомни електроцентрали).
През март 2000 г. в Хюстън са поразени от вирус с автор Франклин Адамс компютърните системи на болниците, полицията и противопожарната охрана и дълго остават извън строя.
Ако в разгледаните случаи мотивировката на авторите на компютърните вируси е твърде неясна или дори абстрактна, констатирани са и такива, когато недоволни служители от различни фирми и учреждения, притежаващи завидни компютърни познания, прибягват до нерегламентирани прониквания в различни компютърни информационни системи. При това целта им е да създадат затруднения на ведомствата, фирмите или учрежденията, в чиито компютърни системи са проникнали. Показателен в това отношение е случаят с Шакунтла Деви Сингла, която през 1997 г., използвайки вътрешна информация, успява да унищожи базата от данни в информационната система на Бреговата охрана на Съединените щати и по този начин създава сериозна опасност за националната сигурност на страната. В случая не можем категорично да определим нейната мотивация, но дейността є може да бъде категоризирана като акт на компютърен тероризъм. Като такъв акт следва да се определи и случая от януари–февруари 1999 г., когато в компютърната информационна система на Националната медицинска библиотека на САЩ осъществява нерегламентиран достъп бивш програмист от това ведомство и разбърква нейните бази от данни. Това поражда хиляди проблеми за медиците от цял свят, ползващи тази информационна система.
Разгледахме действия на отделни лица, но трябва да се подчертае, че кибертероризмът носи и белезите на организираност. През септември 1999 г. международна престъпна група, назоваваща се „Телефонисти“, прониква и изважда извън строя информационните компютърни системи на немалко фирми и държавни учреждения в САЩ. В хода на разследването се установява, че мотивировката на престъпната организация не е политическа, а криминална (придобиване по незаконен начин на значими суми), но чрез дейността си успяват да създадат немалко проблеми в нормалното функциониране на системата за управление на страната.
Терористични организации също активно използват компютърните системи и мрежи (най-вече Интернет) в своята дейност. Констатирани са случаи, когато международни терористични организации чрез глобалната мрежа (разбира се, кодирано) обсъждат планове за провеждане на терористични актове, пропагандират свои идеи и дори привличат нови членове. Директорът на ЦРУ Дж. Тенет не без основание заявява, че терористичните организации „Хизбула“, „Хамас“, „Ал Каеда“ и др. са сред най-активните при използването на Интернет за своята терористична дейност. Например Ремзи Юсеф, осъществил взрива в Световния търговски център, е получил шифровани инструкции по своя компютър. Друга терористична група – „Черните тигри на Интернет“, свързана с шриланкийската терористична организация „Тигри за освобождение на Тамил“, постоянно атакува правителствените компютърни информационни системи на държавите, подкрепящи официалната власт в Шри Ланка. кибертерористичната организация „Legion of the Underground“ решава да обяви война на Китай и Ирак, като за обект на своите актове тя избира информационните инфраструктури на тези държави. Поводите за този своеобразен „кръстоносен поход“ срещу тези страни са два – първият е продиктуван от смъртните наказания, наложени на двама китайски хакери, обвинени във финансови машинации, а вторият – производството на оръжие за масово поразяване в Ирак. Целта на тази организация е унищожаването на всички изчислителни системи на двете държави. Подобни проблеми изпитва и Израел, чиито държавни информационни компютърни системи са постоянно атакувани и нерядко разстройвани от хакери, подкрепящи радикалните ислямски екстремисти.
Усъвършенстването на кибертероризма е в тясна връзка със степента на развитие на информационните технологии и кибернетичните инфраструктури в отделните държави и в световен мащаб.
Следователно компютърният тероризъм в бъдеще ще се развива с още по-застрашителни темпове, като дори може да се предположи, че до известна степен ще измести на по-заден план другите видове тероризъм. По-скоро вниманието на специалистите следва да бъде насочено към неговите мащаби. Да се говори за глобална опасност от кибертероризъм е все още рано, но познавайки, макар и в най-общи линии, темповете на развитие на високите технологии, не е трудно да се предположи, че е въпрос на няколко години той да измести на по-заден план познатия ни до момента тероризъм. Освен бързото развитие на компютърните технологии и техниката други основания за нашите изводи са следните:
• Стремежът към все по-бързо развитие на глобализацията на информационните системи както вътре в държавите, така и между тях. Вече редица технологични процеси се управляват от компютърни системи, включително в области, които за съответната страна имат стратегическо значение. Това поставя в абсолютна зависимост тези държави и техните институции от нормалното функциониране на компютърните им информационни системи. Но в същото време те се поставят и под зависимостта на кибертерористите, за които, както видяхме, не е проблем нерегламентираното проникване в държавните информационни системи. Не е изключено в близко бъдеще кибертерористите да използват компютърните информационни системи не само за пряко осъществяване на терористична дейност (за основни операции), но и за спомагателни цели – например искане на откуп в замяна на възстановяване на поразени от тях бази от данни, откраднато програмно обезпечаване и т.н. Според нас това не са разсъждения в рамките на научната фантастиката, а е съвсем реална опасността от провеждането на подобни терористични актове. Необходимо е да посочим, че най-застрашени са държавите, в които информационната глобализация се развива с най-бързи темпове – на първо място Съединените щати, след това Япония, Франция и Великобритания. България не може да се похвали с бързо развиваща се компютъризация и глобализация на информационните системи, което е възпиращ фактор за кибертероризма у нас. Това обаче съвсем не означава, че страната е твърде далеч от времето, когато той може да се прояви и тук.
• Кибертероризмът е сравнително безопасен за терористите. При прецизно планирани и проведени операции извършителите винаги могат да бъдат в безопасност и недосегаеми от службите за сигурност. Благодарение на глобалната световна мрежа кибертероризмът може да бъде осъществяван от хиляди километри разстояние от обекта на тяхното посегателство, т.е. кибертерористите могат да се намират далеч от държавата, където осъществяват проникване в компютърните є информационни системи. В същото време са и твърде далеч от нейните служби за сигурност.
• Кибертероризмът е сравнително евтин и не изисква специални приготовления и оборудване. Главната движеща сила е интелектът на хакерите, за който не са необходими капиталовложения, каквито се изискват за осъществяване на другите видове терористични актове.
• При кибертероризма основните принципи в дейността на терористите – конспиративността и секретността при подготовката и провеждането на терористичните актове – са напълно гарантирани. Проникването чрез Интернет в чужди компютърни информационни системи може да бъде осъществявано от всяко място, където има телефонна или спътникова връзка, а последната се предоставя от почти всички кабелни телевизионни оператори. Това позволява на кибертерористите лесно и често да променят местонахождението си, което ги прави изключително подвижни, а оттук и трудни за локализиране и задържане от службите за сигурност.
Кибертероризмът е реално обществено опасно явление, съпроводено с използването на не по-малко насилие, отколкото при другите видове тероризъм. При това негова съществена особеност го прави още по-опасен за обществото – невинаги кибертерористите могат да бъдат в състояние да спрат вече предизвикан от тях процес, от който биха могли да произтекат големи щети. Пример за това може да бъде термоядреният процес в атомни електроцентрали, управляван от компютърни системи.
към начална страница "военно издателство"