Кибертерроризм: новое лицо угрозы В современном мире, где информационные технологии проникают во все сферы нашей жизни, кибертерроризм стал одной из самых актуальных и опасных проблем. Виртуальное пространство открыло двери для нового рода атак, которые способны нанести значительный ущерб как отдельным лицам и организациям, так и целым государствам. Целью кибертеррористов является не только финансовое обогащение или разрушение инфраструктуры, но и влияние на политическую ситуацию. Аннотация: в данной статье рассматриваются основные аспекты кибертерроризма, его последствия и меры, которые необходимо принять для защиты от таких атак. Исследуются субъекты осуществления кибертерроризма, технологии проведения атак. Авторы анализируют проблемы международного сотрудничества в борьбе с указанным видом преступления. История кибертерроризма начинается с развития компьютерных технологий во второй половине XX века. Первые случаи кибератак относятся к 1980-м годам, когда хакеры начали проникать в компьютерные сети и системы. В тоже время Барри Коллином было выведено определение «компьютерного терроризма» – использование компьютерных и телекоммуникационных технологий в террористических целях. Однако, настоящий рост кибертерроризма произошел в последние два десятилетия, с появлением все более сложных и мощных инструментов для атак. Актуальность проблемы состоит в том, что существует ряд законодательных пробелов. Так, например, отсутствует официальное определение «кибертерроризм», а также нормы регулирующей соответствующую сферу правоотношений. Актуальность для нас, как исследователей, заключается в том, что повсеместно идет развитие цифровых кафедр на юридический факультетах, а также программ цифровой юриспруденции. Данную тему необходимо обязательно учитывать в учебном плане, а значит, статью можно будет представить в виде методических рассуждений. Кибертерроризм может иметь различные формы: от DDOS-атак на сайты до взломов государственных систем, а также различные методы атак, такие как фишинг (ввод пользователей в заблуждение для получения доступа к конфиденциальной информации), мальварь (вредоносное программное обеспечение), хактивизм (использование хакинга для выражения политических или социальных убеждений) и другие. Кроме того, кибератаки также могут быть направлены на получение конфиденциальной информации. Хакеры могут проникать в компьютерные системы правительственных организаций или корпораций с целью кражи государственных секретов, интеллектуальной собственности или финансовой информации. Таким образом, кибертерроризм имеет серьезные последствия для национальной безопасности и экономики. Поэтому превентивные меры и борьба с кибертерроризмом являются важными задачами для государства и международного сообщества. Государства должны активно разрабатывать и внедрять законы и политику, направленные на предотвращение кибертеррористических актов. Они должны также создавать специализированные органы, ответственные за обеспечение киберзащиты и борьбу с кибертерроризмом. Одним из ключевых аспектов в превентивных мерах является обучение населения основам безопасности в сети. Государства должны проводить информационные кампании, знакомящие граждан с основными угрозами в интернете и методами защиты своих данных, а обучение специалистов в области киберзащиты, чтобы они имели навыки для предотвращения и расследования кибератак. Одним из примеров международного сотрудничества является Европейский центр борьбы с киберпреступностью (EC3), который создан для координации деятельности стран-членов ЕС по предотвращению киберпреступлений и борьбе с ними. Вместе с тем в России в 2018 году появился Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который учредили при ФСБ России. Главные задачи центра — анализ информации о кибератаках на критическую информационную инфраструктуру страны. Будущие тенденции в области кибертерроризма: новые угрозы и возможности противодействия. Первая тенденция - увеличение числа целевых объектов. С развитием интернета вещей (IoT), все больше устройств становятся подключенными к сети, что создает новые возможности для кибератак. Умные дома, автомобили, медицинские устройства - все они могут быть использованы злоумышленниками для атак на человеческую жизнь и инфраструктуру. Для противодействия таким угрозам необходимо разработать безопасные стандарты и обновляемое программное обеспечение для всех IoT-устройств. Вторая тенденция - эволюция методов кибератак. С появлением новых технологий и различных программных продуктов, злоумышленники постоянно находят новые способы атак на системы. Например, атаки на искусственный интеллект (AI) могут позволить злоумышленникам скомпрометировать решения AI или использовать его для распространения вредоносного кода. В ответ на такие угрозы необходимо постоянно обновлять системы защиты и проводить регулярное обучение персонала. Третья тенденция - увеличение числа государственных факторов. Кибертерроризм становится все более государственным, с участием различных правительств и крупных организаций. Это создает новые вызовы для противодействия, так как такие факторы имеют большие финансовые и технические ресурсы. Для эффективной борьбы с этими угрозами необходимо развивать международное сотрудничество и обмен информацией между странами. Четвертая тенденция - использование искусственного интеллекта в кибератаках. Использование AI может значительно повысить эффективность атак и усложнить процесс обнаружения и предотвращения таких атак. Для борьбы с этой угрозой необходимо создавать защищенные системы, способные обнаруживать и противодействовать атакам, основанным на AI. Правовая регламентация кибертерроризма и ее проблемы. Говоря о правовой регламентации кибертерроризма, то стоит отметить следующие нормативные правовые акты. Так, 23 ноября 2001 года государствами-участниками Совета Европы была подписана Конвенция о преступности в сфере компьютерной информации, которая установила общие принципы международного сотрудничества в сфере противодействия киберпреступности, виды правонарушений, дополнительные виды ответственности и санкции. Однако, Российская Федерация отказалась от подписания данного международного акта в связи с тем, что положения пункта «b» стать 32 Конвенции сформулированы таким образом, что могут нанести ущерб суверенитету и национальной безопасности государствучастников, правам и законным интересам их граждан и юридических лиц. Более того, с 2022 г. Россия перестала быть членом Совета Европы. В рамках другой организации 16 июня 2009 года в Екатеринбурге было заключено «Соглашение между Правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности». Одной из целей заключения данного соглашения стало стремление к ограничению угрозы международной информационной безопасности, обеспечению интересов информационной безопасности государств-членов ШОС и создание международной информационной среды, для которой характерны мир, сотрудничество и гармония. В статье 2 данного документа в качестве одной из угроз в области обеспечения международной информационной безопасности был назван информационный терроризм. 5 декабря 2016 года В. В. Путиным была утверждена новая Доктрина информационной безопасности РФ, которая представляет собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере, перечисляются национальные интересы безопасности, основные информационные угрозы, цели и направления обеспечения информационной безопасности. В ч.6 ст.10 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» установлен запрет на распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность. В Концепции противодействия терроризму в РФ от 05.10.2009 в качестве одного из направлений кадрового обеспечения противодействия терроризму закреплена подготовка специалистов в специфических областях противодействия терроризму (противодействие идеологии терроризма, ядерному, химическому, биологическому терроризму, кибертерроризму и другим его видам). Указ Президента РФ от 02.07.2021 № 400 «О стратегической национальной безопасности РФ» в п. 48 – 56 (информационная безопасность) устанавливает цель обеспечения информационной безопасности, направленную на укрепление суверенитета РФ в информационном пространстве в связи с распространением недостоверной информации увеличения количества компьютерных атак на российские информационные ресурсы и другие причины. Вследствие этого закрепляется ряд задач для реализации поставленной цели: формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры, развитие сил и средств информационного противоборства, развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности и прочее. Однако существуют ряд проблем по правовой регламентации, так как выделяются два подхода в криминализации кибертерроризма. Согласно первому подходу (широкий подход) кибертерроизм как норма дефиниций отсутствует, но юридическая конструкция правовых норм, регламентирующих ответственность за террористический акт, в контексте расширенного толкования допускает регулятивную экстраполяцию этих норм в отношении других общественно опасных деяний, не указанных в диспозиции самой нормы. Например, в ст. 214 УК Азербайджана, ст. 217 УК Армении, ст. 179 УК Казахстана, ст. 205 УК России и в некоторых других станах СНГ закрепляется наиболее типичные действия совершения террористического акта, а также указывается обобщенная форма возможных действий, создающие общественную опасность. В рамках второго подхода (узкий подход) в уголовном законодательстве зарубежных стран имеются специальные нормы, устанавливающие ответственность не только за типичные преступления террористического характера, но и за кибертерроризм как самостоятельное преступление. Так, в 2006 г. в Грузии был криминализирован кибертерроризм (ст. 324.1 УК Грузии), под которым понимается противоправное завладение охраняемой законом компьютерной информацией, ее использование или угроза использования, создающие опасность наступления тяжких последствий, совершенных в целях устрашения населения или (и) воздействия на органы власти. Широкое легальное определение «кибертерроризм» дано в Законе Индии «Об информационных технологиях от 2000 г. (ст. 66F). Предметный анализ криминообразующих признаков данного определения показывает, что контекстуальным элементом кибертерроризма является общественная опасность действий, совершаемых в компьютерной информационной среде, выражающаяся в угрозе публичных интересов страны. Кроме того, данный закон предписывает не только, чтобы правонарушитель действовал с целью, присущие терроризму, но и причиняло иные последствия – смерть, нарушение услуг, влияющих на критическую информационную инфраструктуру. Прежде чем дать определение «кибертерроризм» в узком подходе, необходимо сказать, что большинство ученных убеждены, что нет крайней нужды вводить новую дефиницию. Так, Е.В. Старостина и Д.Б. Фролов указывают, что для привлечения к ответственности за кибертерроризм достаточно и тех формулировок, которые есть в ст. 205 УК РФ. Постановление Пленума Верховного Суда РФ «О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности» от 9 февраля 2012 г. № 1 также позволяет трактовать иные действия, как и осуществляемые в киберпространстве. В.Н. Черкасов считает, что подобная детализация нарушает принципы уголовного закона, которая может привести к искусственному расширению понятийного аппарата и появлению таких новых составов, как кибермошенничество, киберклевета и др. Однако есть и иное мнение. Например, И.Г. Чекунов предлагает дополнить ст. 205 УК РФ частью 2, в которой следует установить ответственность за теракт с помощью несанкционированного проникновения в компьютерные системы. Данное предложение поддерживают Е.С. Саломатина и Е.Н. Молодчая. Кроме этого, в 2017 году группа депутатов Государственной думы предложила классифицировать как кибертерроризм создание групп смерти в социальных сетях. Затем первым заместитель председателя Комитета Госдумы по государственному строительству и законодательству М. Емельянов высказал мнение о распространении данного понятия на вербовку сторонников идей терроризма через социальные сети, но данные инициативы не нашли законодательного подтверждения. Помимо сказанного существует главная проблема – отсутствие единого легального определения терроризма, ибо разные ученные и эксперты трактуют его по-разному, например, Р. Литтлфилд, эксперта ФБР М. Поллит и др. Таким образом, видя пробел в законодательстве, следует ввести следующую дефиницию: кибертерроризм – деятельность, направленная не только на финансовое обогащение или разрушение критической инфраструктуры, но и оказывающая влияние на политическую ситуацию с использование компьютерных технологий, а именно фишинг, хакинг, кибершпионаж и иные, в террористических целях. Данное определение имеет место быть в силу рассмотренных выше тенденций, которые с каждом годом только усиливаются, а также можно сказать, что кибертерроризм отличен от терроризма по своим признакам: тайное преступное деяние, осуществляется с применением компьютерных технологий, имеет глобальные цели по разрушению критической инфраструктуры и иные признаки. Во-первых, учитывая все опасности и риски, связанные с кибертерроризмом, в 2017 году председатель комитета Государственной думы по делам национальностей М. Старшинов заявил о необходимости особо квалифицировать понятие «кибертерроризм» и установить за него уголовную ответственность. Целью этой инициативы является создание законодательной базы для более эффективной борьбы с кибертерроризмом и предотвращения потенциальных угроз для безопасности государства и граждан. Следовательно, внесение термина "кибертерроризм" в Уголовный Кодекс позволит правоохранительным органам иметь законодательную основу для привлечения к ответственности лиц, совершающих кибертеррористические акты. Это также поможет развивать специализированные отделы и подразделения по борьбе с кибертерроризмом, а также укрепить международное сотрудничество в этой сфере. Во-вторых, законодательная инициатива предусматривает введение новых статей, касающихся кибертерроризма, в Уголовный Кодекс Российской Федерации. Среди них может быть статья о незаконном доступе к компьютерным системам и сетям, статья о распространении вредоносного программного обеспечения, а также статьи о планировании и организации кибертеррористических актов. Важно отметить, что предложенная инициатива учитывает не только совершение кибертеррористических актов, но и их подготовку и организацию, что поможет предупреждать потенциальные угрозы. Более того, встанет вопрос о необходимости добавить в Главу 24 «Преступления против общественной безопасности» Уголовного кодекса РФ новый состав преступления, устанавливающий уголовную ответственность за кибертерроризм.
