Черный список: Краткая история борьбы за Интернет - [16]

Последствия

«Главное, атаки становятся все «умнее» и сложнее. Все большую «популярность» приобретают и целенаправленные кампании. Связано это с тем, что современные средства информационной безопасности прекрасно работают с массовыми атаками, но недостаточно эффективно противостоят тем, что направлены на конкретную организацию. 

Инструментарий «стандартных атак» стал доступен как по цене, так и по удобству использования, даже появился такой термин: Cybercrime-as-a-Service. Все это привело к тому, что киберпреступления стали массовым явлением. 

Пока по количеству нападений с большим отрывом лидируют финансовые организации. Причем злоумышленники в основном атакуют не сами банки, а их клиентов, ведь те меньше всего защищены, и увод денег клиента – это чаще всего не проблема банка, а значит, такие инциденты хуже расследуются. На второй строчке – атаки на веб-сервисы, прежде всего на онлайн-магазины. На третьем месте – охота за учетными записями пользователей. А вот на четвертой строке появилось такое явление, как хактивизм. И если на Западе он стал реальной проблемой еще несколько лет назад (Anonymous, WikiLeaks уже стали известными «брендами»), то у нас это только начинается, но растет очень быстро и скоро может стать реальной проблемой»^>40. – Валентин Крохин, директор по маркетингу компании Solar Security.

Отличительная черта многих высказываний о проблемах кибербезопасности заключается в адаптации материала для массового читателя. Последнему редко требуется частное, вектор движения – к общему. Следовательно, границы определений умалчиваются, позволяя как угодно трактовать сказанное. Предыдущая глава неспроста напомнила нам об особенностях современного мышления. Нам знакомо множество понятий, однако степень заблуждения в их определениях достигла верхней планки.

Кибервойна, киберпреступность, кибертерроризм – подобными «кибер-» ловко жонглируют СМИ, политики, IT-эксперты и пр., выдавая одно за другое, создавая тем самым пространство для манипуляций. Определенность в понятиях могла бы остановить множество войн прошлого и наверняка сегодняшнего, но кто откажет себе в выгоде всякого конфликта? Оставим вопрос риторическим и уделим внимание кибертерроризму – броскому термину из 80-х, полюбившемуся политикам и СМИ сравнительно недавно.

«Кибернападение, осуществленное государством или воинственной экстремистской группировкой, может оказаться столь же разрушительным, как и теракты 11 сентября»^>41. – Леон Эдвард Панетта, министр обороны США (2011-2013 гг.).

«До тех пор, пока мы не защитим наше киберпространство, несколько нажатий клавиш и подключение к Интернету – это все, что нужно для того, чтобы вывести из строя экономику и поставить под угрозу человеческие жизни»^>42 – высказывание из речи республиканца Ламара Смита^>43 по поводу принятия Белым домом «Акта о повышении безопасности киберпространства». Не стоит недооценивать важность таких речей для создания и поддержания мифов об «ужасах» кибертерроризма. Добавляем к этому профессиональные репортажи и статьи в СМИ – ужасающие пейзажи полуразрушенных зданий с искореженными остовами автомобилей. Ирония в том, что термин «компьютерный, или кибертерроризм» по сей день не имеет внятного определения. Привычно считать, что его последствия и некоторые методы имеют схожесть с «обычным» терроризмом. А дальше… Дальше только субъективные мнения, плюс установленные исследовательскими центрами термины. Вот несколько из них.

«Использование компьютерных сетевых инструментов для прекращения функционирования критических объектов национальной инфраструктуры (в частности, энергетических, транспортных, правительственных) либо для принуждения или устрашения правительства или гражданского населения»^>44. – Центр стратегических и международных исследований.

Институту технолитики представляется кибертерроризм так: «Предумышленное совершение действий, нарушающих функционирование компьютеров и/или телекоммуникационных сетей, либо угроза совершения таких действий, с намерением причинить вред или совершённая по социальным, идеологическим, религиозным или политическим мотивам; а также угроза личного характера, совершённая по тем же мотивам»^>45.

Авторство следующей версии принадлежит Национальной конференции законодательных собраний штатов: «Использование информационных технологий террористическими группами и террористами-одиночками для достижения своих целей. Может включать использование информационных технологий для организации и приведения в исполнение атак против телекоммуникационных сетей, информационных систем и коммуникационной инфраструктуры либо обмен информацией, а также угрозы с использованием средств электросвязи. Примерами могут служить взлом информационных систем, внесение вирусов в уязвимые сети, дефейс веб-сайтов, DoS-атаки, террористические угрозы, доставленные электронными средствами связи»^>46.

Казалось бы, все понятия сходны по смыслу, однако истинности в них – с горошину. Так все же, что такое кибертерроризм? «Кибертерроризм – это слово, которое любит пресса, поскольку оно заставляет людей читать статьи. Но по большей части то, о чем в них говорится, не имеет к терроризму отношения. Терроризм – это когда вы пытаетесь изменить политическую ситуацию средствами террора. Порча сетевых ресурсов для таких целей не годится. Террористы используют Интернет для набора сторонников, привлечения средств и проведения исследований, но не более того»