Компьютерный терроризм (кибертерроризм) (cyber-terrorism, cyberterrorism, cyberterrorizm, от лат. terror — страх, ужас) — это наиболее опасная разновидность киберпреступности, заключающаяся в использовании компьютерных и телекоммуникационных технологий (прежде всего Интернета) в террористических целях.
Это может включать в себя атаки на информационные системы, цифровую инфраструктуру или персональные данные с целью вызвать панику, распространить страх, нанести ущерб экономике или дестабилизировать общество.
С уровнем развития информационных технологий у злоумышленников появляются пути не только для собственного обогащения преступным путём, но и возможности влияния на деятельность крупного предприятия или целой страны. Люди, совершающие незаконные действия, угрожающие государственной безопасности, личности и обществу, с использованием современных информационных технологий, называются кибертеррористами.
Термин был предложен в 1980-х годах старшим научным сотрудником Института безопасности и разведки (англ. Institute for Security and Intelligence) Барри Коллином, который использовал его в контексте тенденции к переходу терроризма из физического в виртуальный мир.
Концепция кибертерроризма начала формироваться в 1990-х годах, когда мир стал активно переходить в цифровую эпоху, а интернет становился всё более доступным. С тех пор как технологии развивались, возможности для кибертеррористов также расширялись, делая угрозу более серьёзной и многообразной. Исторически первые проявления кибертерроризма были связаны с простыми вирусами и хакерскими атаками, но со временем они стали более сложными и тонко настроенными, способными поражать целые сектора инфраструктуры и национальной безопасности.
Хотя кибертерроризм включает в себя действия, которые могут казаться похожими на другие виды киберпреступлений, его отличает основная мотивация и цель. Киберпреступления обычно мотивированы желанием личной выгоды, такой как кража денег или данных, в то время как кибертерроризм направлен на достижение идеологических, политических или социальных целей через запугивание или принуждение общества или государства. И заключается во взломе компьютерных систем и получении доступа к личной и банковской информации, военным и государственным конфиденциальным данным, выводе из строя оборудования и программного обеспечения, создании помех, нарушении сетей электропитания и работы связи, а также в использовании информации, полученной преступным путём. Кибертерроризм несёт в себе более глубокую угрозу, поскольку он может быть направлен на подрыв доверия к государственным институтам, дестабилизацию общества и нарушение нормальной жизни граждан.
Эта разница в мотивации делает кибертерроризм особенно опасным, поскольку он не ограничивается материальным ущербом и может иметь долгосрочные социальные, экономические и политические последствия для целых наций.
В современном отечественном уголовном законодательстве понятия «кибертерроризм» не существует. Уголовная ответственность за совершение террористического акта предусмотрена статьей 205 УК РФ, но квалифицированного признака, связанного с совершением преступления, предусмотренного данной статьей УК РФ в киберпространстве, российское уголовное законодательство не предусматривает.
Однако в Уголовном кодексе содержится статья предусматривающая ответственность за совершение деяния, максимально приближенного по смыслу, целям и методам к понятию «кибертерракт» — это статья 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Данное преступление направленно на прерывание критически важных процессов, протекающих в медицинских и научных учреждениях, банках, шахтах, различных заводах, стратегических объектах и т. д.
взлом компьютерных систем и получение доступа к личной и банковской информации, военным и государственным конфиденциальным данным;
вывод из строя оборудования и программного обеспечения, создание помех, нарушение работы сетей электропитания;
кражу данных с помощью взлома компьютерных систем, вирусных атак, программных закладок; утечку секретной информации в открытый доступ;
распространение дезинформации с помощью захваченных каналов СМИ; нарушение работы каналов связи; прочее.
Подвергнуться атакам сетевых террористов в равной степени могут государства, международные организации, крупные корпорации и относительно небольшие компании, политики и другие известные личности, а также выбранные случайным образом люди. Действия кибертеррористов могут быть направлены на объекты гражданской инфраструктуры и военного назначения. Некоторые эксперты склоняются к мнению, что более других подвержены террористическим кибератакам энергетическая и телекоммуникационная отрасли, авиационные диспетчерские, финансовые учреждения, оборонные предприятия и другие важные объекты.
Террористические группировки активно используют новейшие разработки в области информационных технологий для поддержания связи, решения организационных и финансовых вопросов, планирования операций и осуществления контроля над их выполнением. Они могут финансироваться или даже контролироваться отдельными государствами. Все крупнейшие террористические группировки имеют собственные сайты, их участников можно встретить на многочисленных форумах и в чатах. Социальные сети и другие подобные ресурсы в интернете активно используются для пропаганды и вербовки новых участников.
В связи с развитием технологий угроза кибернетического терроризма постепенно сравнивается по значимости с остальными его проявлениями. Из-за высокого уровня развития техники террорист посредством подключенного к интернету компьютера может нанести больший вред, чем различные взрывные устройства. Новые гаджеты рассматриваются преступниками как средство для достижения целей, которые зачастую противоречат общепринятым морально-этическим нормам.
В данный момент в РФ любому проявлению терроризма, включая кибертерроризм, противостоят органы государственной власти и силовых структур различного уровня. Введен в действие Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», создан орган ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и другие различные структуры. Государство пытается максимально обезопасить критически важные объекты инфраструктуры и граждан от любых проявлений терроризма.
Для борьбы с этим явлением требуется мобилизация усилий всего мирового сообщества. Данной проблемой вплотную занимаются ООН, Совет Европы, Интерпол и другие международные организации. Перед лицом совместной опасности объединяются даже непримиримые соперники, имеющие существенные противоречия по ряду ключевых вопросов.
Защита от кибертерроризма требует комплексного подхода, включающего в себя различные стратегии и методы на уровне государства, организаций и индивидуальных пользователей. Эффективное противодействие этой угрозе также зависит от международного сотрудничества и законодательства.
Разработка и реализация национальных стратегий кибербезопасности: Создание общенациональных рамок для защиты критической инфраструктуры, государственных учреждений и экономики от киберугроз.
Усиление законодательства: Принятие законов, которые определяют кибертерроризм как уголовное преступление и предусматривают меры для борьбы и предотвращения таких атак.
Создание специализированных подразделений: Формирование групп экспертов по кибербезопасности в правоохранительных и разведывательных агентствах для отслеживания и нейтрализации кибертеррористических угроз.
Образование и повышение осведомленности: Разработка программ обучения и кампаний по повышению осведомленности об угрозах кибертерроризма среди населения.
Реализация стандартов кибербезопасности: Внедрение и соблюдение международных стандартов и лучших практик кибербезопасности.
Регулярное тестирование на уязвимости: Проведение регулярных пентестов (пентест (penetration test) — тестирование на проникновение и безопасность ) и аудитов безопасности для выявления и устранения уязвимостей в ИТ-инфраструктуре.
Обучение сотрудников: Проведение тренингов по кибергигиене для повышения осведомленности сотрудников о методах кибератак и способах их предотвращения.
Разработка и реализация планов реагирования на инциденты: Создание чётких процедур для быстрого и эффективного реагирования на киберинциденты.
Использование современного антивирусного ПО: Регулярное обновление антивирусных программ и использование файерволов (файервол (от английского firewall, «огненная / противопожарная стена») — это программа, которая защищает компьютер от атак из Cети) для защиты личных данных.
Соблюдение правил кибергигиены: Использование сложных паролей, двухфакторной аутентификации и осторожность при работе с электронной почтой и посещении веб-сайтов.
Регулярное обновление ПО: Установка последних обновлений для операционной системы и приложений для защиты от известных уязвимостей.
Понимание психологии кибертерроризма помогает лучше оценить мотивы и методы действий злоумышленников, а также разработать более эффективные способы защиты и снижения негативного воздействия на общество.
Международное сотрудничество играет ключевую роль в борьбе с кибертерроризмом, поскольку киберугрозы не знают границ. Страны и международные организации, такие как ООН, ЕС, НАТО и другие, работают над созданием общих стандартов кибербезопасности, обменом разведданными о киберугрозах и координацией действий по предотвращению и пресечению кибертеррористических атак. Важным аспектом является также разработка международного законодательства, регулирующего действия в сфере кибербезопасности и устанавливающего ответственность за кибертеррористические деяния.
Защита от кибертерроризма требует скоординированных усилий на всех уровнях и включает в себя не только технические меры, но и законодательные, образовательные и международные аспекты. Только комплексный подход позволит эффективно противостоять этой угрозе, поскольку кибертеррористические акты вызывают:
Повышение тревожности: Новости о кибератаках увеличивают общественную тревожность и страх перед технологиями, способствуя развитию киберфобии.
Потерю доверия: Крупномасштабные утечки данных могут подорвать доверие к цифровым сервисам, банковской системе и электронной коммерции.
Изменение общественного мнения: Кибертеррористические акты могут способствовать распространению пропаганды и дезинформации, влияя на общественное мнение и политические процессы.
Усиление целенаправленности атак. Кибертеррористы будут использовать более сложные и целенаправленные методы атак, направленные на специфические отрасли или организации, что потребует от защитников более высокого уровня адаптации и специализации.
Развитие ИИ и машинного обучения даст злоумышленникам новые пути для создания более сложных атак, способных обходить традиционные системы безопасности.
Увеличение числа подключенных электронных устройств создает новые векторы атак для кибертеррористов, угрожая как отдельным пользователям, так и целым инфраструктурам.
Развитие кибертерроризма как инструмента гибридной войны. Кибертеррористические атаки будут всё чаще использоваться как элемент гибридных войн, направленных на подрыв экономики, дестабилизацию политической ситуации и распространение дезинформации.
Во время пандемии COVID-19 множество кибератак было направлено на сектор здравоохранения, включая больницы и исследовательские центры, работающие над вакцинами. Эти атаки, варьирующиеся от ransomware (программа-вымогатель, программа-шантажист, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния) до фишинга (фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям), ставили под угрозу не только безопасность данных, но и жизни пациентов, подчёркивая, как кибертеррористы могут использовать глобальные кризисы для достижения своих целей. Например, атаки ransomware привели к нарушению работы медицинских учреждений, задержкам в лечении и даже к временному закрытию некоторых больниц.
Эти случаи кибертерроризма показывают, как цифровые атаки могут иметь серьёзные последствия не только для конкретных целей, но и для общества в целом. Важность защиты киберпространства и разработки эффективных мер противодействия кибертерроризму не может быть переоценена в современном мире, где технологии играют центральную роль в нашей жизни.
Кибербезопасность — процесс использования мер безопасности для обеспечения конфиденциальности, целостности и доступности данных. Некоторые из этих мер включают (но не ограничиваются) контроль доступа, обучение персонала, аудит и отчётность, оценку вероятных рисков, тестирование на проникновение и требование авторизации.
Материалы по теме «Кибербезопасность» являются ценным ресурсом как для студентов, так и для преподавателей, стремящихся к глубокому пониманию темы. В приведенных ниже учебных пособиях освещаются как теоретические основы, так и практические навыки, необходимые для работы в сфере кибербезопасности.
Баланов, А. Н. Защита информационных систем. Кибербезопасность : учебное пособие для вузов / Баланов А. Н. – 2-е изд., стер. – Санкт-Петербург : Лань, 2025.
В современном мире, где информация становится центральным активом и каждая транзакция может оставаться в цифровом следе, защита данных и информационных систем является ключевым вопросом. Это учебное пособие, насыщенное актуальными понятиями, такими как «криптография», «DDoS-атаки», «межсетевые экраны» и «блокчейн», является результатом глубокого исследования в области кибербезопасности. Оно представляет собой комплексный ресурс для тех, кто стремится понять и совершенствовать свои навыки в этой динамично развивающейся сфере.
Баланов, А. Н. Кибербезопасность : учебное пособие для вузов / Баланов А. Н. – Санкт-Петербург : Лань, 2025.
Данная книга представляет собой комплексное пособие, охватывающее разнообразные аспекты кибербезопасности. Она является ценным ресурсом как для студентов, так и для преподавателей, стремящихся к глубокому пониманию темы. В учебном пособии освещаются как теоретические основы, так и практические навыки, необходимые для работы в сфере кибербезопасности. Каждая глава содержит актуальные примеры и кейс-стади, что способствует лучшему пониманию материала и его практическому применению.
Баланов, А. Н. Искусственный интеллект. Понимание, применение и перспективы : учебник для вузов / Баланов А. Н. – 2-е изд., стер. – Санкт-Петербург : Лань, 2025.
В данном учебнике автор предлагает глубокое и практически ориентированное изучение искусственного интеллекта (ИИ), делая его доступным для студентов, преподавателей и профессионалов. Это издание станет ключевым ресурсом для вузов, стремящихся расширить и углубить свои образовательные программы в области ИИ, а также повысить свой академический престиж.
Васильева, И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. – Москва : Юрайт, 2025.
В курсе изложены основные принципы, подходы и методы современной криптографии. Приведены необходимые теоретические сведения как об исторических шифрах, так и об используемых в настоящее время криптосистемах с секретными и открытыми ключами, криптографических хэш-функциях, методах электронной подписи, криптосистемах на эллиптических кривых. Рассмотрены вопросы применения криптографических методов и средств защиты информации для обеспечения конфиденциальности, подтверждения целостности, аутентификации и решения других практических задач в современных информационных системах. Изложение теоретического материала ведется с использованием элементарного математического аппарата и проиллюстрировано вычислительными примерами. Содержание курса соответствует актуальным требованиям федерального государственного образовательного стандарта высшего образования. Для студентов высших учебных заведений, обучающихся по инженерно-техническим направлениям и специальностям.
Внуков, А. А. Защита информации : учебник для вузов / А. А. Внуков. – 3-е изд., пер. и доп. – Москва : Юрайт, 2025.
В учебном пособии представлены основные современные проблемы защиты информации, соответствующие описательные примеры из предпринимательской деятельности, методы решения и статистические данные. В нем рассмотрены вопросы правовой и административной защиты информации, интеллектуальной собственности в предпринимательской деятельности, работы службы безопасности предприятия, организации системы безопасности предприятия. Дан материал о возникновении различных каналов утечки информации, разработке и применении технических методов поиска, обнаружения и ликвидации каналов утечки информации.
Внуков, А. А. Защита информации в банковских системах : учебное пособие для вузов / А. А. Внуков. – 2-е изд., испр. и доп. – Москва : Юрайт, 2025.
В учебном пособии рассмотрены основные понятия защиты информации, правовая сторона защиты информации в банках и банковских системах, концепции и принципы политики безопасности в банках и банковских системах, техническое обеспечение безопасности коммерческого банка. Дан материал об атаках на цифровую подпись, алгоритмы, криптосистему; алгоритмах электронной цифровой подписи, основанных на асимметричных и симметричных криптосистемах; полиграфических и голографических методах защиты от фальсификации документов и ценных бумаг. Рассмотрены вопросы применения программного обеспечения для контроля подлинности документов, решений для защиты корпоративной и коммерческой информации.
Диогенес, Ю. Кибербезопасность. Стратегия атак и обороны / Диогенес Ю., Озкайя Э. – Москва : ДМК Пресс, 2020.
Когда ландшафт угроз постоянно расширяется, возникает необходимость иметь надежную стратегию в области безопасности, т.е. усиление защиты, обнаружения и реагирования. На протяжении этой книги вы будете изучать методы атак и шаблоны, позволяющие распознавать аномальное поведение в вашей организации, используя тактические приемы Синей команды. Вы также научитесь методам сбора данных об эксплуатации, выявления рисков и продемонстрируете влияние на стратегии Красной и Синей команд. Некоторые демонстрации из книги могут быть проведены в лабораторной среде, поэтому рекомендуется создать виртуальную лабораторию, используя виртуальные машины Windows Server 2012, Windows 10 и Kali Linux. Издание предназначено для специалистов по информационной безопасности и IT-специалистов, которые хотят узнать больше о кибербезопасности.
Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. – 2-е изд., пер. и доп. – Москва : Юрайт, 2025.
Какие права в информационной сфере гарантирует гражданам Конституция Российской Федерации? Чем криптография отличается от стеганографии? Каковы сравнительные преимущества и недостатки симметричных и асимметричных шифров? Существуют ли шифры, абсолютно устойчивые к взлому? Как теория чисел обеспечивает конфиденциальность и аутентичность при обмене сообщениями? Ответы на эти и другие вопросы читатель найдет в данном издании. Курс является кратким введением в информационную безопасность и защиту информации и содержит лекции для студентов ИТ-специальностей, упражнения, материалы для практических занятий и лабораторных работ. Издание отражает многолетний опыт преподавания автора в Уральском федеральном университете и Уральском государственном экономическом университете. Содержание курса соответствует актуальным требованиям федерального государственного образовательного стандарта высшего образования. Для студентов вузов, обучающихся по ИТ-направлениям.
Казарин, О. В. Надежность и безопасность программного обеспечения : учебное пособие для вузов / О. В. Казарин, И. Б. Шубинский. – Москва : Юрайт, 2025.
В курсе изложены теоретические и практические основы создания надежного и безопасного программного обеспечения информационных систем. Приведены правила, этапы и технологии построения на-дежного программного обеспечения. Рассмотрены требования к функциональной надежности и архитектуре программного обеспечения критически важных систем, методы защиты программного обеспечения от вредонос-ных программ, методы обеспечения безопасности программ, реализуемые на этапах испытания программных комплексов, методы и средства тестирования и защиты программ от исследования недобросовестными конку-рентами и злоумышленниками. Представлены нормативные документы, регулирующие деятельность в данной сфере, а также процедуры подтверждения соответствия надежности и безопасности программного обеспечения современных информационных систем требованиям российских регуляторов.
Кибербезопасность в условиях электронного банкинга : практическое пособие / А. А. Бердюгин, А. Б. Дудка, С. В. Конявская [и др.] ; ред. П. В. Ревенков. – Москва : Прометей, 2020.
В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания. Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга. Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации. Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга.
Корабельников, С. М. Преступления в сфере информационной безопасности : учебное пособие для вузов / С. М. Корабельников. – Москва : Юрайт, 2024.
В настоящем учебном пособии исследуются актуальные вопросы информационной безопасности, ее уголовно-правовой охраны с учетом последних изменений законодательства. Рассматривается значение информации и информационного обмена в жизни современного общества как значимой социальной ценности, подлежащей всесторонней защите. Обоснована необходимость совершенствования правового регулирования и обеспечения безопасности информационных отношений. Большое внимание уделено анализу составов преступлений, расположенных в различных главах УК РФ, предметом которых является информация. Учебное пособие предназначено для студентов, магистрантов, аспирантов юридических вузов и факультетов, также может быть полезным для преподавателей, научных и практических работников.
Степанов, О. А. Противодействие кибертерроризму в цифровую эпоху : учебное пособие для вузов / О. А. Степанов. – Москва : Юрайт, 2025.
В курсе рассматривается проблема противодействия кибертерроризму в цифровую эпоху. Актуальность данного курса обусловлена как тяжестью последствий угрозы кибертерроризма, так и отсутствием действенного комплексного подхода по противодействию им в цифровую эпоху. Соответствует актуальным требованиям федерального государственного образовательного стандарта высшего образования. Для студентов высших учебных заведений, обучающихся по юридическим направлениям, а также всех, кто интересуется правовыми проблемами, связанными с внедрением в общественную практику цифровых технологий.
Сэрра, Э. Кибербезопасность: правила игры : как руководители и сотрудники влияют на культуру безопасности в компании : практическое пособие. – Москва : Альпина ПРО, 2022.
Настоящее руководство по борьбе с хакерами и обеспечению безопасности вашего бизнеса. Во многих книгах по кибербезопасности слишком много внимания уделяется техническим аспектам бизнеса, а не повседневным действиям сотрудников и руководителей компаний. Эллисон Сэрра признает, что самое слабое место любого предприятия — его сотрудники. Надежная кибербезопасность больше не является обязанностью исключительно ИТ-отделов: ответственность за нее несет каждый сотрудник компании. Поэтому автор дает советы как внедрить в рабочую рутину максимально эффективные привычки и методики, которые впоследствии помогут защитить стратегически важные ресурсы вашего бизнеса.
Список статей по теме выставки.
Комментарии