Vladivostok, Vladivostok, Russian Federation
VAC 12.00.02 Конституционное право; конституционный судебный процесс; муниципальное право
VAC 12.00.10 Международное право; Европейское право
VAC 12.00.12 Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
VAC 12.00.14 Административное право; административный процесс
UDK 343.9 Криминология. Криминалистика
GRNTI 10.07 Теория государства и права
BBK 60 Общественные науки в целом
The article examines the doctrinal aspects of understanding cyber terrorism as an atypical manifestation (form) of traditional terrorism, actualized in the light of the intensive development and widespread dissemination of information and communication technologies (ICT) in the modern world. The conclusion is substantiated that cyber terrorism is a conceptually relevant concept, which is perceived either as a way of committing a terrorist act (truncated understanding), or as any terrorist crimes that are committed through the use of information and communication technologies (broad understanding). Analysis and generalization of scientific positions regarding the development of an optimal definition of cyber terrorism made it possible to define this phenomenon of social reality as the illegal use of information and communication technologies in relation to computer information, computer systems and networks in critical segments of the state and in the private sector, which create the danger of death of people, causing significant property damage or the onset of other socially dangerous consequences, with the aim of whipping up fear and tension, as well as influencing the authorities for political or other, inherent in the ideology of terrorism, motives.
terrorism, cyber terrorism, cybercrime, information security, information threats, hacktivism
Интенсивное развитие и широкое распространение информационно-коммуникационных технологий (далее по тексту – ИКТ) в современном мире в фокусе усложнения социальных отношений в направлении политико-экономической унификации и диверсификации обусловливают модернизацию общества, которая проявляется в цифровизации социальных связей и процессов управления, а также в создании на базе сети Интернета единого информационного пространства. Вместе с тем глобализация экономики, сопровождаемая экспоненциальным ростом внедрения новых телекоммуникационных технологий и активной цифровой трансформацией различных сфер жизни общества (например, связь, транспорт, медицина, образование, энергетика, финансовая система, государственное и муниципальное управление, оборона и национальная безопасность), все чаще предопределяет распространение террористических акций с использованием высоких технологий в информационном пространстве. В данном контексте особое внимание обращает на себя такое деструктивное использование ИКТ в целях подрыва общественного порядка, дестабилизации работы органов управления и ослабления экономической системы страны, как кибертерроризм.
Академический интерес к кибертерроризму продиктован особым характером общественной опасности терроризма в целом, который выражается в посягательстве на государственную безопасность, общественный порядок и гражданский мир. Учитывая глобальные процессы информатизации, компьютеризации и цифровизации, происходящие в системах публичного управления, производства, распределения материальных благ и охватывающие практические все сферы жизни общества, закономерно сделать предположение о вероятных угрозах в отношении публичного порядка и частных интересов, исходящих со стороны противоправных актов в киберпространстве, инспирируемых террористическими организациями. В этом ключе особое внимание в специальной литературе обращено на увеличение информационно-технологического потенциала террористических организаций [6], что предопределяет новые угрозы для экономической стабильности отдельных государств, так как дизруптивные (прорывные) технологии, используемые в киберпространстве в криминальных целях, способны причинить огромный материальный ущерб (как прямой, так и косвенный) объектам критической инфраструктуры (например, водоснабжение, электричество, здравоохранение, телекоммуникации). Так, например, экономические подсчеты, связанные с ущербом и издержками, которые возможно возникнут в результате совершения кибератак на объекты критической инфраструктуры, показывают, что в ближайшее время кибератаки могут привести к убыткам до 3 триллионов долларов, в то время как восстановительные работы, проводимые после совершения киберпреступлений, оцениваются от 375 до 575 миллиардов долларов в год. По оценкам Центра исследования риска им. Ллойда и Кембриджского университета, отключение электроэнергии из-за кибератаки на электрические сети США обойдется государству в сумму от 243 миллиардов до 1 триллиона долларов США, а также окажет значительное влияние на смертность. В свою очередь, Центр стратегических и международных исследований оценил вероятные ежегодные затраты по восстановлению и ремонту поврежденных от кибератак систем и убытки от экономического шпионажа в масштабах мировой экономики в размере более 445 миллиардов долларов [7, p. 265-266].
В то же время, несмотря на академическую актуализацию, широкое медийное освещение и политические спекуляции относительно данного явления, все еще остается проблема концептуально-правовой неопределенности кибертерроризма как нетипичной формы терроризма в целом. В свою очередь, такая неопределенность порождает риски неадекватного реагирования со стороны органов власти в части оптимальной (достаточной) нормативно-правовой регламентации отношений в сфере противодействия актуальным и потенциальным киберугрозам и перспективной разработки мер общей превенции. Ситуация усугубляется еще и тем, что в современных условиях борьбы с терроризмом все ещё не выработано его универсальное определение, а как следствие – актуализируется проблема адекватного определения юридических параметров кибертерроризма, выступающего в качестве производной от традиционного терроризма формы политического насилия.
Несмотря на широкое освещение проблем распространения кибертерроризма в совокупности с низкой эффективностью национальных правоохранительных систем в противодействии ему, единого понятия этого явления на сегодняшний день все ещё не выработано. О сложности рассматриваемого феномена в плане дефинитивной идентификации свидетельствует широкий разброс понятий кибертерроризма, представленных в академической сфере и выражающих разную сущность этого явления. Показательно будет отметить, что терроризм как междисциплинарное (в известной степени мультикультурное) явление социальной действительности, проявляемое в информационном пространстве посредством интенсивного применения ИКТ, зачастую по-разному определяется в зависимости от выбранной парадигмы мышления и инструментально-функционального подхода. В этом аспекте данный объект начинает рассматриваться с позиции преобладающих в академической сфере общих идей или партикулярных представлений, что предопределяет терминологическую путаницу в плане сближения с такими понятиями как кибервмешательство, кибератака, кибервойна, киберинцидент, киберагрессия [3, c. 44-51; 8, p. 406-409; 15, p. 86].
Не претендуя на предметный анализ и развернутое освещение разнообразных авторских предложений относительно данного явления, представляется целесообразным для целей настоящего исследования провести обзорный анализ основных дефиниций с последующим конструированием конечного определения данного явления.
Прежде всего хотелось бы отметить, что концепт «кибертерроризм» впервые был введен в научной оборот в 1980-х годах и в дальнейшем претерпел неоднократные изменения, связанные с расширением содержательной стороны через конкретизацию или дополнение отдельных признаков этого явления, что предопределило различные концептуальные подходы в формулировании наиболее приемлемого определения.
В рамках первого подхода происходит обобщение релевантных определений кибертерроризма, способствующее раскрытию данного феномена через противоправные атаки или угрозы атак против информации, компьютерных систем, компьютерных программ и данных, совершаемых по политическим, идеологическим, религиозным или иным мотивам для того, чтобы принудить органы власти к содействию в достижении политических или социальных целей [12; 16]. Кибертерроризм представляет собой совокупность противоправных действий в киберпространстве, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач. В дальнейшем предложенное определение кибертерроризма было расширено за счет указания на негосударственные субъекты, осуществляющие кибератаки (или угрозы таких атак) против информационных систем для запугивания или принуждения официальных властей или общества с тем, чтобы достигнуть политические или социальные цели.
Среди преимуществ данного подхода в определении кибертерроризма следует отметить тот факт, что в содержательном плане конкретизируются цели и мотивы противоправной деятельности, обусловливающие в конечном счете имманентную связь с более общим понятием терроризма. На этом основании предлагается признание этого подхода в качестве определяющего при квалификации преступного деяния как кибертеракт, так как это позволяет отграничивать его от схожих, но менее опасных явлений [5, c. 160-161]. В сущности, с этой позицией нельзя не согласиться в силу социальной природы терроризма, выражаемой в ориентации криминального насилия на достижение преступных целей путем создания атмосферы страха и воздействия на органы власти исходя из мотивов, свойственных идеологии терроризма. Данный подход позволяет отграничить кибертерроризм от других противоправных деяний, совершаемых в информационно-коммуникационной среде, которые при совпадении внешних признаков деяния (actus reus) в тоже время отличаются по субъективной стороне (mens rea). Например, DDoS-атака серверов банковской системы может быть организована по разным мотивам и преследовать разные цели: конкурентами, с целью нанесения ущерба деловой репутации; злоумышленниками (хакерами), с целью хищения денежных средств; политическими противниками, с целью подрыва финансовой системы; террористами, с целью дестабилизации обстановки в регионе посредством устрашения населения и воздействия на органы власти [1, c. 192].
В то же время необходимо понимать, что мотивы преступления не следует рассматривать в чистом виде как внутреннее побуждение, ориентирующее человека на совершение определенных противоправных деяний, безотносительно от фиксации целей. Соответственно постановка цели предполагает и выбор адекватных средств, позволяющих достигнуть запланированного результата. Исходя из данных соображений, становится возможным проводить разграничение по характеру общественной опасности между политически мотивированными противоправными актами в киберпространстве разной интенсивности, которые в одних случаях могут рассматриваться как форма терроризма (кибертерроризм), а в других – как хактивизм. Под последним понимается противоправное совершение компьютерных операций при помощи специального программного обеспечения (инструменты информационного взлома), связанного с гражданским неповиновением в киберпространстве [13]. В сущности, хактивизм означает низкоуровневые компьютерные сетевые атаки или цифровую активность, которые в большинстве случаев вызывают лишь временные неудобства. Как и кибертеррористы, хактивисты преследуют политические цели, но их деятельность и количественно, и качественно не соответствует возможному результату кибератак [17]. В литературе справедливо отмечается, что хактивизм (взлом, черви, компьютерные вирусы, спам, фишинг, порча веб-сайтов и кража личных данных) сам по себе не является проявлением кибертерроризма, но при наличии дополнительных условий может выступать в качестве функционального элемента кибертерроризма [18, p. 162].
Второй подход во многом основывается на первом с той лишь разницей, что концептуальная определенность кибертерроризма охватывает конкретизацию его объективной стороны (актуализируется внимание на внешнюю сторону проявления). Релевантное определение кибертерроризма в рамках этого подхода может быть представлено как целенаправленные атаки, совершаемые посредством использования компьютеров, информационных технологий и возможностей информационной системы в целом, создающие опасность гибели людей, причинения значительного имущественного вреда или наступления иных общественно опасных последствий, в целях запугивания или убийства мирных жителей или чтобы вызвать крупномасштабные разрушения или подрыв политических институтов власти [9; 14, p. 104; 5, c. 160]. Эта форма терроризма включает в себя использование компьютеров и соответствующего оборудования, чтобы вызвать массовые нарушения в потоке информации или услуг, с целью создать атмосферу страха или подорвать доверие общественности к основным общественным институтам и критически важной национальной инфраструктуре [9].
С позиции actus reus кибертерроризм в рамках этого подхода может выражаться в таких действиях, как хищение или уничтожение информационных, программных и технических ресурсов, имеющих стратегическую значимость, путем преодоления систем защиты, внедрения вирусов, программных закладок; нанесение ущерба отдельным физическим элементам (например, разрушение сетей электропитания, временное выведение из строя отдельных сайтов, наведение на них помех, использование специальных программ, стимулирующих разрушение аппаратных средств, а также биологических и химических средств для уничтожения элементной базы); воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления; уничтожение либо активное подавление линий связи, ошибочное адресование, искусственная перегрузка узлов коммутации; раскрытие и угроза опубликования закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодов шифрования, принципов работы систем шифрования; дистанционный захват каналов телекоммуникационного вещания с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований; воздействие на операторов, разработчиков, эксплуатационников информационных и телекоммуникационных систем с целью совершения ими ошибочных действий; ложная угроза акта кибертерроризма, влекущая за собой серьезные экономические последствия [2, c. 12-13].
Некоторые специалисты в юридической сфере отмечают невозможность определения кибертерроризма исключительно только в форме разновидности террористического акта и обосновывают необходимость применения более широкого подхода, в соответствии с которым кибертерроризм должен охватывать как террористические акты, совершаемые через использование дистанционных информационно-коммуникационных технологий в сети Интернет для причинения вреда публичным интересам, так и действия, которые совершаются в поддержку терроризма посредством злоупотребления интернетом [5; 11]. К последнему можно отнести пропаганду террористической практики и идеологии; склонение, вербовку или иное вовлечение лица в совершение преступлений террористического характера; подготовку лиц в террористических целях; финансирование терроризма; оправдание терроризма, а также публичные призывы к террористической деятельности; коммуникации в социальных сетях. Указанные деяния также совершаются в цифровой информационной среде и связаны с созданием условий для осуществления актов терроризма в перспективе. К таким условиям, в частности, можно отнести создание благоприятного социально-психологического климата, оправдывающего, объясняющего и стимулирующего противоправную деятельность. Действия, направленные на сбор средств в Интернете, свидетельствуют о создании материальных условий для проведения террористических атак, так как позволяют накопить необходимые средства для того, чтобы в дальнейшем подготовить и осуществить запланированные акты терроризма. Кроме того, интернет ресурсы также могут использоваться для обеспечения соответствующих коммуникаций между террористическими группами и отдельными террористами. Джонатан Клаф, исследуя соотношения различных форм террористической активности в Интернете, приходит к выводу, что анонимные учетные записи электронной почты и шифрование могут быть использованы для сокрытия террористической коммуникации, веб-сайты могут использоваться для распространения пропаганды или вербовки членов, а сам Интернет может выступать в качестве способа сбора необходимой информации [10, p. 12].
В научной литературе также отмечается возможность дифференцированного подхода в определении кибертерроризма. По мнению Е. Роговского, существует два вида кибертерроризма: непосредственное совершение террористических действий с помощью компьютеров и компьютерных сетей и использование киберпространства террористическими группами в организационно-коммуникационных целях и с целью шантажа, но не для непосредственного совершения терактов [4].
В целом можно отметить, что расширенный подход в определении кибертерроризма согласуется с международной практикой противодействия терроризму в информационном пространстве. В этом аспекте обращает на себя внимание официальный отчет Управления ООН по наркотикам и преступности, в котором понятие «кибертерроризм» охватывает различные преступления террористического характера (в частности, пропаганда (использование интернета в целях вербовки, подстрекательства и радикализации), финансирование, обучение, планирование, распространение угроз, осуществление самого террористического акта), которые совершаются в информационном пространстве и (или) при помощи информационно-коммуникационных технологий [19].
На основании анализа доктринальных идей относительно концептуально-правовой сущности кибертерроризма можно сделать вывод, что в отечественной и зарубежной доктрине отсутствует общепринятое определение кибертерроризма как разновидности информационной угрозы, проявляемой в сети Интернет. Анализ и обобщение научных позиций относительно выработки оптимального определения кибертерроризма высвечивают лишь общие контуры рассматриваемого явления, в соответствии с которыми кибертерроризм (кибертеракт) определяется как противоправное использование информационно-коммуникативных технологий в отношении компьютерной информации, компьютерных систем и сетей в критических сегментах государства и в частном секторе, которые создают опасность гибели людей, причинения значительного имущественного ущерба или наступления иных общественно опасных последствий, с целью нагнетания страха и напряженности, а равно воздействия на органы власти по политическим или иным, свойственным идеологии терроризма, мотивам. Следует отметить, что в юридической сфере предпринимаются попытки расширенного понимания кибертерроризма, охватывающего как кибератаки против компьютерной информации, компьютерных систем и сетей, так и иные виды противоправной деятельности по поддержке терроризма посредством злоупотребления интернетом (в частности, пропаганда идей терроризма, подстрекательство, вербовка, финансирование, обучение, планирование, распространение угроз).
1. Bytkov P.P. Terrorism and security problems in the modern world / P.P. Butkov, A.I. Zaitsev. St. Petersburg: Publishing House of the Polytechnic University, 2015.
2. Zhuravel V. Counteracting the threat of cyberterrorism. Foreign Military Review. 2018, no. 5, pp. 12-15.
3. Kapustin A.Ya. On the question of the international legal concept of threats to international information security. Journal of foreign legislation and comparative jurisprudence. 2017, no. 6, pp. 44-51.
4. Rogovsky E.A. Russia in the fight against international terrorism: facets of enhancing the positive image of the country. Russia and America in the XXI century. 2007. no. 3. [Electronic resource] - URL: https://www.elibrary.ru/download/elibrary_15002990_51780679.htm
5. Chernyadeva N.A. International terror: origin, evolution, topical issues of legal counteraction. Monograph. Moscow: Prospect, 2017.
6. Ashraf D.A., Filippidou D.A. Terrorism and Technology [Electronic resource] Centre of Excellence Defence against Terrorism. - URL: https://www.researchgate.net/publication/330039460_Terrorism_and_Technology
7. Akhgar B., Brewster B. Combatting Cybercrime and Cyberterrorism. Challenges, Trends and Priorities / B. Akhgar, B. Brewster. Springer International Publishing Switzerland. 2016.
8. Blanck L.R. International Law and Cyber Threats from non-states Actors. International Law Studies. 2013, vol, 89. no. 406, pp. 406-437.
9. Bosch O. Defending against cyber terrorism: preserving the legitimate economy [Electronic resource] - URL: https://www.sipri.org/sites/default/files/files/books/SIPRI04BaiFro/SIPRI04BaiFro16.pdf
10. Clough J. Principles of Cybercrime / J. Clough. Cambridge University Press. 2015.
11. Dremliuga R., Korobeev A.I., Fedorov A.V. Cyberterrorism in Chine: criminal law and criminological aspects. Russian Journal of Criminology. 2017, vol. 11, no. 3, pp. 607-614.
12. Denning D.E. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy [Electronic resource] / Information Warfare Site. - URL: http://www.iwar.org.uk/cyberterror/resources/denning.htm
13. Denning D. A View of Cyberterrorism Five Years Later [Electronic resource] / Naval Postgraduate School. - URL: https://faculty.nps.edu/dedennin/publications/Cyberterror%202006.pdf
14. Hua J., Bapna S. How Can We Deter Cyberterrorism? Information Security Journal: A Global Perspective. 2012, no. 2, pp. 102-114.
15. Kerschischnig G. Cyberthreats and International Law / G. Kerschischnig. The Hague, 2012.
16. Krasavin S. What is Cyber-terrorism? [Electronic resource] / Computer Crime Research Center. - URL: http://www.crime-research.org/library/Cyber-terrorism.htm
17. Shinder D. L. Scene of the Cybercrime: Computer Forensics Handbook. Syngress, Rockland (MA), USA. 2020.
18. Sharp Parker A. M. Cyberterrorism: An Examination of the Preparedness of North Carolina Local Law Enforcement. Security Journal. 2010, no. 23, pp. 159-173.
19. The Use of the Internet for Terrorist Purposes (New York: United Nations, 2012). Pp. 3-12. [Electronic resource] - URL: https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf