В штаб-квартире Европарламента состоялся 1 Европейский русский форум «Русскоязычное сообщество Европы и его роль в отношениях ЕС – Россия» (Брюссель, 1-2 октября 2007 г.)
С докладом на тему “Кибертерроризм и свобода личности” выступил Анатолий Клепов.
Человечество стремительными темпами развивает все новые и новые информационные технологии. Сотни миллиардов посланий электронной почты, телефонных звонков и смс ежедневно проходят через Интернет и сети сотовых операторов. Они вмещают массу различной информации практически всей жизни людей Земли, включая их частную жизнь, бизнес, финансы, настроения, чувства, и многое другое. Вся эта информация накапливается в колоссальных базах данных многочисленных государственных и коммерческих организаций, интернета и мобильной связи.
Практически никто не знает, сколько стоит эта информация, и оценивают ее в основном только после того, как она была украдена. Например, в США была украдена база данных со сведениями о военных пенсионерах. Только после кражи она была оценена в несколько сот миллионов долларов. Зато кибертеррористы прекрасно осведомлены о реальной стоимости информации, которую они планируют захватить или разрушить.
По моему мнению, кибертерроризм в современном мире тесно сращивается с киберпреступностью. Грани между ними настолько размыты, что точно определить их чрезвычайно сложно. Это очень опасно, так как затрудняет выявление истинных заказчиков преступления. Под невинными забавами малолетних хакеров могут скрываться могущественные террористические организации, которые разрабатывают планы по дестабилизации, ограблению и разрушению стран.
Ежегодная прибыль киберпреступных сообществ достигает миллиардов долларов США. Приведу интересный пример из своей практики. В 1991 г. после развала СССР кибертеррористы начали массивную атаку на Центральный Банк России. Масштабность их атаки до сих пор не определена. Но по размерам убытков, нанесенных государству и частным лицам, она сравнима с возможными потерями, в результате ядерного нападения на страну. Как заявил Председатель Правления ЦБ РФ Виктор Геращенко, в сентябре 1992 г. финансовые платежи в России были фактически остановлены. Чем это грозило России? Платежи были остановлены во многих регионах, люди не получали зарплату, пенсии, останавливалось производство. Социальный конфликт нарастал ошеломляющими темпами и грозил вырасти в прямое противостояние с правительством.
Это могло привести к очередной революции и полному развалу России. Кибертеррористы подделывали электронные финансовые документы ЦБ РФ (авизо) и по ним получали наличные деньги. Как заявил глава МВД России Рашид Нургалиев, не более чем за год, кибертеррористы украли несколько триллионов рублей, что в пересчете на доллары США составляет более двадцати миллиардов. Понадобилось бы несколько железнодорожных составов, чтобы перевезти эти деньги. Благодаря этим деньгам, добытым преступным путем, и начали формироваться российские террористические организации, которые затем организовали многочисленные межнациональные столкновения и даже войну (в Чечне).
В чем же заключался успех кибертеррористов? Почему они смогли украсть столько денег? За всю историю существования мировой банковской системы это была самая большая кража денег из банка. Метод кражи был на первый взгляд довольно прост. Кибертеррористам необходимо было изменить несколько цифр в подлинном банковском финансовом документе (авизо), который передавался по коммуникационным каналам ЦБ РФ, а затем получить по уже фальшивым финансовым документам наличные деньги в одном из коммерческих банков, некоторые из которых также контролировались кибертеррористами.
Как потом удалось выяснить, кибертеррористы прекрасно владели всеми методами ведения информационной войны, включая создание ложных информационных центров и перехват финансовой информации ЦБ РФ.
Компания, руководителем которой я являюсь около 17 лет, за два месяца оснастила своими шифровальными средствами 1800 расчетных кассовых центров ЦБ РФ, что остановило, как сказал Виктор Геращенко, кражу денег из ЦБ РФ и восстановило их нормальное обращение. Но, не сумев технически взломать криптографическую защиту ЦБ РФ, киберпреступники стали искать пути приобретения криптографических ключей к этой системе, шантажируя и собирая компромат на сотрудников банка, которые непосредственно занимались защитой финансовых платежей. Преступная деятельность кибертеррористов была совместно остановлена благодаря комплексному техническому решению компании, организационным мероприятиям Центрального Банка РФ и тесному взаимодействию с МВД РФ.
На этом примере наглядно видно, что успешное противостояние кибертерроризму возможно только в том случае, если создается очень эффективная информационная система защиты не только государственных организаций, но и персональной информации людей, которые непосредственно занимаются защитой этих государственных организаций.
Как кибертеррористы находят слабые звенья в информационной защите? В основном, используя человеческий фактор. Например, программист ушел с работы, а его сослуживец по работе не нашел пароль от информационной системы, а работу необходимо срочно выполнить. Тогда он звонит по телефону своему сослуживцу, и тот ему говорит, как найти этот пароль, а может даже и сообщить ему пароль по телефону. Киберртерористы легко могут перехватить этот звонок и узнать пароль для входа в информационную систему.
Стоимость систем прослушивания, например, мобильных телефонов стремительно дешевеет, Например, сканер, который может контролировать до 8 номеров мобильных телефонов, стоит $200
Только за последние несколько лет были прослушаны частные мобильные телефоны около 30 руководителей различных государств, в том числе Италии, Греции, Украины и др. Это могло привести к серьезным политическим кризисам в этих странах. За этот период также были нелегально прослушаны мобильные телефоны десятков тысяч крупных политических деятелей, бизнесменов, банкиров, судьей, актеров и журналистов. В Латвии даже была издана книга, основанная на прослушивании телефонов судьей.
Кибертеррористы стали широко использовать современные технические возможности для фальсификации голоса человека, говорящего по телефону, с целью шантажа, вымогательства, а также осуществления преступных операций, например, киднапинга. Например, подделав речь и голос Президента Филиппин Глории Арройя, которая говорила по мобильному телефону, киберпреступники вызвали большие политические волнения в стране.
Многие просто не задумываются об огромных технических возможностях кибертеррористов и киберпреступников. Так оборудование лаборатории Энтони Пелликано, известного частного детектива, который занимался незаконным прослушиванием телефонов многих кинозвезд Голливуда, по своим техническим возможностям не уступает оборудованию ФБР и ЦРУ.
За последнее десятилетие кибертеррористы преступным путем приобрели миллиардные состояния. Они финансируют много новых разработок в сфере информационных технологий для получения еще большего контроля над информационными ресурсами стран и, в первую очередь, над персональной информацией людей. Недаром Президент США Джордж Буш заявил 9 сентября 2006 г. в сенате США, «что террористы имеют возможности прослушивать практически любые наши телефонные звонки, взламывать и читать нашу электронную почту».
Как мы видим, кибертеррористы сосредотачивают свои главные усилия на сборе персональной информации о частной жизни руководителей стран, банков и корпораций. Они используют эту информацию для формирования специального компромата, благодаря которому можно попытаться подчинить своему влиянию руководителей различных уровней и воздействовать на них, чтобы получить доступ к необходимым информационным ресурсам страны или корпорации.
Кибертеррористы ничего нового, конечно, не придумывают, просто они все шире и шире используют в своих преступных целях известные методы ведения информационной войны. Хакерские атаки, изощренные вирусы, модификация голоса человека и многое другое строится на известном принципе замены слова (цифры) на другую, которая нужна киберпреступникам. А, так как в мире все шире используется цифровая связь, их задача значительно облегчается. Мы видим, что для достижения своих преступных целей террористические организации все шире используют людей, психику которых специально изменили, чтобы они совершали суицид для осуществления террористических актов.
Так было 11 сентября 2001 г. в США, это происходит и сейчас в Ираке, Афганистане и других странах. Кибертеррористы намерены перейти от индивидуального зомбирования людей, которое сейчас используют террористы, к массовому изменению психики людей в нужном для них направлении, используя информационные системы и мобильные телефонные системы связи, так как они воздействуют непосредственно на голову человека. Можно предположить, что главным направлением кибертеррористов в ХХI веке будет создание систем дистанционного манипулирования сознанием и поведением человека. Оно будет основано на возможности манипулировать сознанием человека так, чтобы специально закодированные команды воздействовали на его подсознание и изменяли его поведение или сознание.
Преступные замыслы кибертеррористов можно остановить, если для защиты персональной информации человека использовать технические средства, которые не позволят им искажать или изменять информацию.
Поражает иногда то, что древние философы предвидели информационные катастрофы в будущем. Известный китайский философ Конфуций писал: «Когда слова теряют свой смысл, люди теряют свою свободу.» В наше время эти слова можно истолковать следующим образом: если кто-либо, например, кибертеррористы, получат возможность свободно изменять персональную информацию человека, они могут захватить над ним власть…
Что касается конкретной борьбы с кибертерроризмом, то всеобъемлющий контроль за информацией людей может привести, как ни парадоксально это звучит на первый взгляд, к увеличению возможностей кибертеррористов проникать в информационные сети и базы данных. Почему это может произойти? С развитием информационных технологий все больший объем информации концентрируется в точках ее сбора и обработки. Многочисленный технический персонал занимается управлением и распределением этой информации.
Менеджеры высшего звена, а затем еще и контролеры контролируют их работу. Иерархия контроля имеет естественную слабость, которая заключается в человеческом факторе: кто-то устал, у кого-то проблемы на работе, семейные или финансовые. При всеобщем информационном контроле информационная свобода каждой личности имеет большие ограничения. Вы не можете свободно позвонить своей жене по мобильному телефону, чтобы кто-то третий не записал на компьютер все подробности об этом звонке.
Естественно, при таком строгом государственном контроле информационная защита каждого гражданина существенно ограничена. Наиболее наглядный пример тому, как чрезмерный контроль за персональной информацией человека может привести к разрушению государства, являются события в бывшем СССР. Президент СССР М. Горбачев был отрезан преступниками от своих государственных информационных каналов, а своей персональной конфиденциальной связи для общения с доверенными людьми не имел в соответствии с законом СССР. Один из самых могущественных людей своего времени, возглавлявший страну, где прослушивание и слежка за всеми была организована на самом высочайшем уровне, М. Горбачев, как он сам впоследствии говорил, также оказался под контролем и его разговоры прослушивались. Бесконечная цепь контролеров. А может ли оказаться, что руководитель этой цепочкой контролеров окажется кибертеррористом? Тогда он получит практически беспредельную власть. Это нельзя допустить.
Кибертерроризм по своим техническим возможностям может во много раз превосходить обычный терроризм, поэтому он чрезвычайно опасен. Наиболее эффективная борьба против него будет зависеть во многом от комплексного подхода к решению данной задачи, а также от тесного взаимодействия государственных, коммерческих организаций и частных лиц всего мира. Необходимо в полной мере осознать, что эффективная защита информации частных лиц и коммерческих организаций так же важна, как и защита государственной информации.
Свобода личности и безопасность государства неразделимы в этой чрезвычайно трудной борьбе против кибертерроризма. Но в этой борьбе нельзя жертвовать личной свободой человека и ограничивать его персональную информационную безопасность ради решения каких-либо политических задач. Как здесь не вспомнить известное высказывание основателя США Бенджамина Франклина: «Те, кто способны отказаться от свободы ради обретения безопасности, не заслуживают ни свободы, ни безопасности».