Черный список

Казалось бы, все понятия сходны по смыслу, однако истинности в них — с горошину. Так все же, что такое кибертерроризм? «Кибертерроризм — это слово, которое любит пресса, поскольку оно заставляет людей читать статьи. Но по большей части то, о чем в них говорится, не имеет к терроризму отношения. Терроризм — это когда вы пытаетесь изменить политическую ситуацию средствами террора. Порча сетевых ресурсов для таких целей не годится. Террористы используют Интернет для набора сторонников, привлечения средств и проведения исследований, но не более того»⁴⁷. — Директор экстренного реагирования компании Cable&Wireless Ричард Стернс.

Этим словам верится охотнее, нежели надуманным страшилкам. За все время существования кибертерроризма его истинных проявлений мы ни разу не видели. Под кибертерроризмом всегда подразумевается нечто иное, нежели он сам. Доступ к конфиденциальной информации, нарушение работоспособности сетевых ресурсов и их модулей — реальные киберугрозы сегодняшнего дня. Разумеется, все они приносят убытки и эмоциональные потрясения, однако «цифровое 11 сентября» в таком контексте — громкий, но лишенный смысла оборот.

Эксперт и главный технолог компании по сетевому мониторингу Counterpane Internet Security резко высказывается на предмет угрозы кибертерроризма, основываясь на простом аргументе: «Это страшилка американского правительства. Если они [террористы] захотят атаковать, то могут использовать бомбы, как и раньше»⁴⁸.

Чтобы организовать настоящий кибертеррористический акт, требуются немалые знания в области информационных технологий, безопасности, инсайдерская информация об устройстве взламываемой системы и т. д. Проще говоря: прежние методы террористов менее затратны и, если можно так выразиться, имеют больше шансов достичь поставленной цели, нежели длительная кропотливая работа с ноутбуком и информаторами. Понятие «кибертерроризм» уместно причислить к еще одному инструменту спекуляции в качестве оправдания некоторых политических программ, актов или поправок в действующее законодательство. Мы поверили в очередных демонов — демонов виртуального пространства.

«Кибертерроризма (на сегодняшний день) не существует. То, что сегодня относят к кибертерроризму, больше похоже на «хактивизм». Это, к примеру, получение доступа на главный сервер твиттера и размещение там пропаганды ИГИЛ»⁴⁹. — Лилиан Аблон, исследователь компьютерной безопасности из корпорации RAND.

Проблема иного рода — киберпреступления. Их принято характеризовать как противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированную модификацию компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Никаких интриг. В силу возросшей транснациональности ежедневными жертвами киберпреступников становятся сотни тысяч жителей планеты. Согласно исследованию IBM, только вирус Cryptowall принес своим создателям более 18 млн долл. США с 2014 по 2015 год⁵⁰. И здесь мы не рассматриваем последний тренд киберпреступлений — вымогательские программы. «Это будет продолжаться. И это растет»⁵¹, — заявляет Радж Самани (Raj Samani), директор по технологии Intel Security в EMEA, отвечая изданию CRN на вопрос о растущем векторе киберугроз в 2016 году.

Киберпреступления являются неотъемлемой частью сегодняшней Сети и имеют значительно бо́льшую степень опасности, нежели предыдущее «распиаренное» понятие. В связи с этим, еще в далеком 2001 году Советом Европы была принята Конвенция по борьбе с киберпреступностью, ставшая первым международным соглашением по юридическим и процедурным составляющим расследования и преследования киберпреступлений. Благодаря этому документу мы получили более-менее внятное представление об этом виде злонамеренных действий. Конвенцией выделяется четыре (в «чистом виде») типа киберпреступлений:

1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);

2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);

3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);

4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Немалую лепту в понимание этих процессов внесли на X Конгрессе ООН, предложив несколько категорий киберпреступлений. Например, подразумевается деление на насильственные (или потенциально опасные) и ненасильственные преступления. К первым относят угрозы физической расправы, детскую порнографию, киберпреследование и т. п. Второе включает киберворовство, кибермошенничество, рекламу незаконных услуг (продажа наркотиков, проституция), азартные игры и пр.

Вне всяких сомнений, наличие этих и им подобных решений, документов и конвенций позволяет нам расширить границы понимания особо спорных тем интернет-пространства. И тем не менее, работы в этом направлении предстоит еще очень много. Главное, чтобы существующие и будущие документы не стали «выражением обеспокоенности», «глубокой озабоченности» и «резкой критикой» в отношении противоправных действий онлайн. Уверен, Вы поняли, о чем я. Не хочется нагнетать, однако нынешние киберпреступления — детский лепет на фоне тревожной перспективы. Новоиспеченная индустрия по разработке вредоносного программного обеспечения еще не раз заявит о себе. В этом Вы можете быть уверены.

Борьба с киберпреступностью подразумевает международное сотрудничество, долгий поиск, постоянное обучение и совершенствование, а пространства для популистских маневров — откровенно мало. Многим легче наперебой голосить о кибертерроризме и выдумывать новые киберстрашилки. На их фоне списание денег со счета покажется малой потерей. Мы готовы к утомительной работе или приятному для слуха популизму?

Электронная активность, информационно-пропагандистская работа, электронная агитация — все эти понятия означают и дополняют понятие «киберактивизм». Недурно, правда? Полемизировать не будем, ведь все вышеприведенное имеет сходный смысл — предельно быструю передачу информации широкой аудитории, используя различные формы активности в Сети: посты в блогах, подкасты, видео и многое другое. Киберактивистские ресурсы используются для организации какой-либо онлайн-активности: сбора средств на благотворительность, пропагандистской работы коммерческого/некоммерческого сообщества или политической партии. Наивно полагать, что интернет-активность отметает политические интересы, существуя строго в интересах общества или природы, например. Скорее — наоборот, бо́льшая часть киберактивизма связана исключительна с политическими целями. Ими могут быть не только разоблачения или критика действующей государственной элиты, но и помощь последней в принятии значимых для жителей законов и поправок, включая общественную онлайн-работу по освещению самых значимых или одиозных государственных документов. Наиболее значимым киберактивистским сообществом рунета, занимающимся вопросами интернет-регуляции, является «Роскомсвобода». На мой вопрос о том, чем занимается организация и что о ней стоит знать, основатель и руководитель Артем Козлюк рассказал следующее:

«Мы запустились в ноябре 2012 года, в тот день, когда вступил в силу первый закон, начавший государственное регулирование интернет-пространства в России — закон о «черных списках» сайтов. Мы сначала проводили мониторинг правоприменения этого закона и мониторинг реестра запрещенных сайтов. Потом область наших интересов расширилась, так как возросло количество самих законопроектов и законов, которые уже вступили в силу. Мы стали отслеживать новые инициативы на стадии их разработки, а также следить за тем, как они применяются. Также мы предоставляем информационную и юридическую поддержку сайтам и интернет-бизнесу, которые считают, что их права нарушаются (юридические консультации и адвокатская помощь). Мы запускаем общественные кампании по наиболее резонансным вопросам, которые периодически всплывают в общем информационном поле. Поэтому наш ресурс можно назвать аналитическим, статистическим и общественным — уникальное сочетание. По крайней мере, в мировой практике подобные организации существуют, но в России мы стоим у истоков защиты прав пользователей Сети, а также мелкого и среднего интернет-бизнеса. Одновременно с этим мы являемся поставщиками новостной и аналитической информации в сфере интернет-регуляции, IT-регуляции начиная со стадии проектов и концепций и заканчивая стадией конкретных случаев правоприменения по действующим законам».