Война с терроризмом

Разрушение небоскребов Центра международной торговли и атака на здание Пентагона 11 сентября, а также непрекращающиеся попытки распространения возбудителей сибирской язвы привели Соединенные Штаты в новую эпоху -- эпоху террористических нападений, когда террористы ведут войну, как против гражданского населения, так и против вооруженных сил – войну без правил и без четко определенной цели. Вехами на пути к этой кульминации стали такие события, как взрыв рейса 103 авиакомпании "Пан Америкэн" в 1988 году над Локкерби в Шотландии, дело Ганноверских хакеров 1989 года, дело о мошенничестве в "Ситибэнк" 1994 года и взрыв в Оклахома-Сити в 1995 году.

Несмотря на то, что средства и цели терроризма эволюционировали на протяжении истории человечества, его главные атрибуты – страх, паника, насилие и разрушение – почти не претерпели изменений. Человечество уже вступило в 21 век, а терроризм по-прежнему остается нерешенной проблемой – анахроническим сочетанием человеческого и бесчеловечного элементов в отношениях между людьми, таким же парадоксальным сочетанием сейчас, при вступлении в третье тысячелетие, каким оно было и на заре человеческой истории. Если раньше террористы совершали свои акции для привлечения внимания общества к своим проблемам, то основная задача террористических актов последнего времени заключается в том, чтобы произвести максимальное разрушение, вызвать максимальное число жертв и максимально сильный шок в общественном сознании.

Кибернетическое измерение

Сегодня материалы, обладающие огромным разрушительным потенциалом, можно поместить в упаковку размером с обычную посылку (бомбы, нервно-паралитический газ и биологические агенты), а подключенные к Интернету компьютеры могут быть атакованы из любой точки земного шара. Угроза возмездия, которая может достаточно эффективно применяться в отношении государств, оказывается менее действенной в отношении небольших и неуловимых групп, которые наносят анонимные удары и не рискуют территорией.

В последние годы задача повышения уровня защиты критически важных для жизни общества видов деятельности стала намного более актуальной. Это произошло в результате более активного использования информационных технологий для повышения эффективности различных видов деятельности, усиления конкуренции вследствие сокращения государственного регулирования и глобализации, а также более плотной концентрации видов деятельности в меньшем числе зданий и объектов в целях сокращения издержек, избыточных ресурсов и резервных мощностей.

Институт компьютерной безопасности, проводящий ежегодные опросы на тему компьютерных преступлений и безопасности при содействии Группы по борьбе с компьютерными вторжениями (ФБР, штаб-квартира в Сан-Франциско), сообщил по итогам проведенного в 2001 году опроса, что общая сумма убытков, понесенных 186 респондентами, составила примерно 378 млн. долларов. Этот ущерб стал следствием серьезных вторжений в компьютерные системы, выявленных в основном крупными корпорациями, правительственными учреждениями и университетами. Выявленные респондентами случаи взлома систем защиты компьютерных сетей отличаются разнообразием использовавшихся методов: несанкционированный доступ со стороны собственных сотрудников, вторжения с целью вызвать отказ систем от обслуживания зарегистрированных пользователей, проникновение в системы извне, незаконное присвоение секретной информации, финансовое мошенничество, а также диверсии в отношении данных и сетей. Системы диспетчерского управления и сбора данных (СКАДА) становятся особенно уязвимыми, когда для дистанционного слежения и управления процессами в них используется Интернет. Такая практика применяется при комплексной автоматизации в ряде отраслей, включая химическую, нефтехимическую, нефтегазовую, пищевую, целлюлозно-бумажную, фармацевтическую промышленность, сектор водоснабжения и сброса сточных вод, транспортный сектор, сектор управления энергетикой, а также в других отраслях производства

Разумеется, размеры финансового ущерба не ограничиваются хищением секретной информации, финансовым мошенничеством и другими незаконными действиями. По мере все более активного использования электронной коммерции будет расти и число гражданских исков, с помощью которых истцы будут добиваться возмещения ущерба от вторжения в компьютерные сети, испытанного пользователями второго и третьего порядка. Такие иски будут основываться на правовых теориях типа непроявления "должной добросовестности" по отношению к акционерам, клиентам, поставщикам и другим ни в чем не повинным участникам, которые в торговых сделках выступают как третья сторона.

Китай и Россия публично признали ту роль, которую будут играть атаки на компьютерные сети и системы в "военных операциях следующего поколения". Два офицера китайских вооруженных сил опубликовали книгу, в которой содержится призыв к применению нетрадиционных мер, в том числе таких, как распространение компьютерных вирусов, в качестве противовеса военной мощи Соединенных Штатов. Таким образом, война с применением информационных технологий уже стала новой концепцией в контексте военных операций. Сегодня встает вопрос о том, как не допустить, чтобы это оружие было повернуто против Соединенных Штатов.

Президентская комиссия по защите важнейших объектов инфраструктуры (ПКЗВОИ)

В качестве ответа на растущую уязвимость важнейших объектов инфраструктуры Президент Клинтон сформировал в 1996 году Президентскую комиссию по защите важнейших объектов инфраструктуры (ПКЗВОИ) и поручил ей провести инвентаризацию объектов и систем инфраструктуры, от которых зависит жизнеобеспечение Соединенных Штатов, выявить уязвимые места и участки и представить предложения о мерах по их защите. В своем докладе от 1997 года, вышедшем под названием "Важнейшая основа: защита инфраструктуры Америки", комиссия обратила внимание на то, что обеспечение бесперебойного функционирования важнейших объектов инфраструктуры лежит на плечах как государственного, так и частного секторов.

Президентская директива 63 (ПД 63)

В докладе о мерах защиты важнейших объектов инфраструктуры, подготовленном в 1998 году в соответствии с Президентской директивой (ПД) за номером 63, сказано, что объекты федерального значения должны в числе первых брать на вооружение передовые методы работы, активно заниматься вопросами оценки риска и совершенствовать методику планирования защитных мер, тем самым, подавая пример, которому на добровольной основе последуют предприятия и организации инфраструктурных отраслей. В Президентской директиве также содержится призыв к формированию прочных партнерских отношений с деловым сообществом, органами управления штатов и местными органами власти с целью максимальной консолидации усилий в интересах национальной безопасности.

Президентской директивой также предусматривалось создание в 1998 году Центра по защите национальной инфраструктуры (ЦЗНИ), ядром которого должен был стать Центр по расследованию компьютерных преступлений и оценке угроз инфраструктуре. ЦЗНИ (http://www.nipc.gov) объединил представителей ФБР, министерств торговли, обороны, энергетики, транспорта, разведывательных органов и других федеральных ведомств и частного сектора в рамках беспрецедентных усилий по обмену информацией.

Задача ЦЗНИ состоит в выявлении, оповещении, реагировании и расследовании вторжений в компьютерные сети и системы, представляющих угрозу для важнейших объектов инфраструктуры. Центр не только реагирует на уже совершенные вторжения, но и ведет работу по выявлению замышляемых вторжений и заблаговременно предупреждает о них. Выполнение этой задачи требует сбора и анализа информации, полученной из всех доступных источников (включая правоохранительные и разведывательные органы, добровольно предоставляемые сведения и открытые источники), а также распространения результатов такого анализа и предостережений среди потенциальных жертв как в государственном, так и в частном секторах.

Программа защиты национальной инфраструктуры и борьбы с компьютерными вторжениями проводится сотрудниками ФБР, которые отвечают за расследование случаев вторжения в компьютерные системы, реализацию инициативы по защите основных фондов и взаимодействие с частным сектором. В настоящее время в стадии расследования находится около 1300 дел, связанных с самыми разными нарушениями – от чисто уголовных преступлений до посягательств на интересы национальной безопасности. Многие из этих дел связаны с действиями граждан иностранных государств, что делает необходимым тесную координацию расследований с представителями ФБР, работающими в разных странах мира.

Центр обмена и анализа информации (ЦОАИ)

Президентская директива 63 также открыла широкие возможности в деле обмена информацией, для чего владельцы и операторы важнейших объектов инфраструктуры должны формировать у себя частные Центры обмена и анализа информации (ЦОАИ), задача которых состоит в сборе, анализе, сортировке и распространении информации из частного сектора в рамках отрасли и в ЦЗНИ. Решение о создании у себя центра обмена информацией принимается самостоятельно каждым участником частного сектора.

ЦОАИ уже созданы в таких критически важных секторах инфраструктуры, как банковский и финансовый, информационный и коммуникационный, энергетический сектора, в оперативных подразделениях правоохранительных органов и пожарных службах, на объектах железнодорожного транспорта и водоснабжения. ЦЗНИ содействует обмену информацией с этими ЦОАИ и поощряет создание ЦОАИ в остальных сегментах инфраструктуры.

"Инфрагард"

Программа "Инфрагард" представляет собой попытку ЦЗНИ сформировать сообщество профессионалов, серьезно заинтересованных в защите своих информационных систем. Участники программы получают возможность обмениваться информацией друг с другом, брать на вооружение опыт правоохранительной деятельности ФБР и других правоохранительных ведомств, принимающих участие в программе, а также использовать аналитический потенциал ЦЗНИ. В программе "Инфрагард" участвуют представители частных предприятий, научных учреждений и ведомств федерального правительства, органов управления штатов и местных властей. Эта программа представляет собой самое широкомасштабное в мире партнерство между государственным и частным секторами в деле защиты инфраструктуры. Ключевой принцип инициативы "Инфрагард" состоит в конфиденциальности информации, предоставляемой ее участниками. Значительная часть информации, поступающей от частного сектора, носит секретный характер и требует соответствующего обращения с ней.

ЦЗНИ планирует распространить опыт программы "Инфрагард" и на другие страны, такие как Австралия, Великобритания, Канада и Новая Зеландия.

Профилактическая деятельность

ЦЗНИ время от времени рассылает информационные бюллетени, содержащие предостережения относительно возможных акций в отношении компьютерных систем или объектов инфраструктуры, совершение которых может иметь серьезные последствия. Эти бюллетени направляются партнерам в частном и государственном секторах. ЦЗНИ в тесном контакте с Федеральной программой реагирования на компьютерные инциденты помогает гражданским ведомствам федерального уровня в работе по ликвидации последствий компьютерных инцидентов и оказывает им услуги как в защите компьютерных систем, так и в проведении профилактической работы.

Инициатива по защите основных фондов

Роль ЦЗНИ еще более усиливается осуществляемой им Инициативой по защите основных фондов, в рамках которой поддерживается база данных об основных фондах, подпадающих под юрисдикцию каждого из отделений ФБР на местах, обеспечиваются линии связи с владельцами и операторами основных фондов с целью обмена информацией и взаимодействия с ними в вопросах повышения уровня компьютерной и физической защиты, а также усиления координации в вопросах защиты критически важных объектов инфраструктуры с другими государственными организациями на уровне федерального центра, отдельных штатов и на местном уровне. Число основных фондов в базе данных постоянно увеличивается, и на 1 ноября достигло 8806.

Подготовка и обучение

В течение последних трех лет ЦЗНИ осуществил подготовку и обучение более 4000 следователей на федеральном и местном уровнях и на уровне штатов, а также зарубежных специалистов в рамках девяти основных курсов подготовки по таким дисциплинам, как основные методы расследования компьютерных преступлений, понимание операционных систем, компоненты UNIX и маршрутизаторы CISCO. Эти курсы проводятся как на учебной базе Академии ФБР в Квантико, Вирджиния, так и в других учебных центрах на территории Соединенных Штатов. Проводимая ЦЗНИ программа подготовки и обучения персонала дополняет собой подготовку, осуществляемую Учебным отделением ФБР, а также Министерством обороны и Национальной программой партнерства по борьбе с преступлениями в области электронных технологий.

Взаимодействие на международном уровне

ФБР усиливает свою активность на международной арене, стремясь расширить противодействие широкому спектру угроз, в том числе угрозе международного терроризма. В настоящее время атташе ФБР по правовым вопросам работают на постоянной основе в более чем 40 странах мира. Направление представителей ФБР на постоянную работу в зарубежные страны доказало свою эффективность как действенный способ установления контактов со службами безопасности и разведки других стран, равно как и координации следственных ресурсов ФБР в тех случаях, когда интересы США оказываются под ударом или под угрозой.

ЦЗНИ также ведет активный диалог с международным сообществом, в том числе в рамках проводимого в Швеции Трехстороннего семинара по международному сотрудничеству в области защиты информационных технологий и Лионской группы (подгруппы по высокотехнологичным преступлениям) "Большой восьмерки". В течение истекшего года в США и за их пределами проводились встречи сотрудников ЦЗНИ с представителями правительств Австралии, Великобритании, Германии, Дании, Израиля, Канады, Норвегии, Сингапура, Франции, Швеции, Японии и других стран, в ходе которых обсуждались проблемы защиты инфраструктуры. Кроме того, Наблюдательный центр ЦЗНИ имеет каналы связи с наблюдательными центрами ряда государств-союзников.

В штат ЦЗНИ входят прикомандированные к нему сотрудники правительств Австралии, Великобритании и Канады, и ЦЗНИ приветствует просьбы других союзников США о включении их представителей в штат, видя в этом возможность для расширения международного сотрудничества. Роль ЦЗНИ было усилена недавно изданными Президентскими указами о защите компьютерных систем и мерах по обеспечению внутренней безопасности.

Президентский указ о защите важнейших объектов инфраструктуры в условиях информационного века

После совершенных 11 сентября террористических актов Президент Буш 16 октября издал указ за номером 13231 "О защите важнейших объектов инфраструктуры в условиях информационного века", согласно которому был сформирован Президентский совет по защите важнейших объектов инфраструктуры, призванный координировать меры по защите информационных систем, связанных с важнейшими объектами инфраструктуры федерального значения, осуществлять сотрудничество с частным сектором, а также органами власти штатов и на местах в деле защиты информационных систем, обеспечивающих функционирование важнейших объектов инфраструктуры.

В соответствии с этим указом была также создана комиссия из приблизительно 30 директоров корпораций, перед которой была поставлена задача консультировать Президента по вопросам безопасности информационных систем, обеспечивающих функционирование частного сектора, администрации штатов и местных органов власти.

Заключение

Угроза терроризма в области электронных технологий в новом тысячелетии будет возрастать по мере того, как к руководству экстремистскими организациями будут приходить все более молодые лидеры, владеющие знаниями и навыками, необходимыми для широкого использования Интернета. Наибольшую тревогу вызывает вероятность скоординированного удара по важнейшим объектам национальной инфраструктуры. И хотя Соединенные Штаты еще не испытали на себе подобного удара, такого рода угрозу нетрудно предвидеть, исходя из опыта уже перенесенных нами атак. Преступления в области электронных технологий не знают государственных границ и носят поистине международный характер по своим масштабам и последствиям. Международное сотрудничество и обмен информацией имеет важнейшее значение, с точки зрения более эффективного противодействия этой растущей угрозе.