Международный правовой курьер

В перечне ВАК с 2015 г.

Киберхалифат: новый неисследованный субъект в международном информационном пространстве

В настоящей статье предпринята попытка раскрыть сущность Киберхалифата. Автор дает определение этой группе интеренет — террористов,  анализирует  их  цели,  мотивы. Выясняет  какими  правовыми средствами можно   оказать   воздействие  на   кибертерроризм в целом. На основе анализа, автор пришел к выводу, о необходимости выработки на международном уровне дефиницию кибертерроризма. По мнению автора, кибертерроризм можно отнести к преступлениям международного характера, когда предполагаемые злоумышленники и их жертвы находятся в разных государствах.

Ключевые слова: Киберхалифат; кибертерроризм; международная информационная безопасность, Министерство иностранных дел Российской Федерации; Соединенные Штаты Америки; Российская Федерация.

Abstract:

The author of the present article tried to uncover the essence of “Cyber-Caliphate” by finding the right definition for this group of internet-based terrorists as well as by analyzing their goals and motives. The author also tries to find out which legal instruments can be used to affect the cyber-terrorism as a whole. The conducted analysis led the author to the conclusion that it is necessary to develop the definition of the cyber-terrorism on the international level. The author also believes that crimes, such as cyber-attacks, should be classified as international crimes due to the alleged perpetrators and their victims being located in different countries.

Key words: “Cyber-Caliphate”; cyber-terrorism; cyber-attacks; the Ministry of Foreign Affairs of the Russian Federation, the USA, the Russian Federation.

Киберпреступность является современным вызовом, которая исходит от негосударственных акторов. По сравнению с другими вызовами, такими, как международный терроризм, транснациональная организованная преступность, киберпреступность является новой угрозой. Официальная позиция Российской Федерации заключается в том, что существует проблема международной информационной безопасности. Этот термин еще не является повсеместно признанным. В ряде западных стран  говорят больше о кибербезопасности. Под кибербезопасностью подразумевается прежде всего безопасность сетей. По мнению директора департамента по вопросам новых вызовов и угроз  МИД России Рогачева И.И. в Российской Федерации международная    информационная   безопасность  включает в себя три элемента:

1) Это военно – политическая составляющая. Можно нанести ущерб государству за счет кибератак не меньше, чем бомбардировками.;

2) Можно вывести из строя экономический объект, инфраструктуру, лишить государства управления.;

3) Отдельный аспект — это кибертерроризм, который, в свою очередь,          включает две составляющие. Во-первых, это террористические атаки на сети, что, собственно, и понимается как кибербезопасность. Другой аспект — это использование интернета для распространения террористической идеологии, пропаганды терроризма.

Рассмотрим третий аспект международной информационной безопасности более подробно.

Группировка интернет-террористов −  Киберхалифат, которая является подразделением «Исламского государства» (запрещенная в Российской Федерации террористическая организация) взломала аккаунт центрального командования вооруженных сил США в социальной сети «Twitter» и популярном видеохостинге «Youtube». Кибертеррористы выложили в открытый доступ секретные сведения о военнослужащих армии США, включая их позывные и телефонные номера. Спустя некоторое время злоумышленники совершили террористическую атаку на запись издания «Newsweek» в «Twitter». На странице портала в сети микроблогов появилось несколько сообщений с угрозами, одно из которых было адресовано первой леди США, её дочерям и мужу. «КиберХалифат объявляет кибержжихад в виртуальном пространстве Интернет. В то время как США и их союзники убивают наших братьев в Сирии, Ираке и Афганистане, мы намерены уничтожить их системы кибербезопасности. Мы и дальше намерены продолжать атаку на сеть Пентагона» − говорится в оставленных кибертеррористами посланиях.[1]

Данное преступление можно квалифицировать по части 1 статьи 2 (Противозаконный доступ), Главы II Конвенции Совета Европы  « О преступности в сфере компьютерной информации» (ETS № 185) ( Будапешт, 23.11.2001) (далее – Конвенция от 23.11.2001), статья 3 (Распространение расистских и ксенофобских материалов посредством компьютерных систем), статья 4 (Мотивированная угроза расизма и ксенофобии), Главы II Дополнительного Протокола № 1 к Конвенции от 23.11.2001.[2] Помимо взлома базы данных и незаконного доступа к персональной информации, террористы-хакеры Киберхалифата используют стремительно развивающиеся технологии, информационные инструменты для пропаганды деструктивных идеологий, инструменты рекрутинга и насаждения насилия для усиления восприятия их действий. Они демонстративно показывают свои действия для того, чтобы посеять страх у своих оппонентов и обеспечить себе поддержку. Они используют специальные кибер-инструменты для распространения террора.[3] Агитация и вербовка в свои ряды является подстрекательством к насильственным действиям и распространением экстремистской информации и подпадает под статью 7 (Пособничество и подстрекательство), Главы II Дополнительного протокола к Конвенции по киберпреступлениям в отношении криминализации деяний расистского и ксенефобского характера, осуществляемых при помощи компьютерных систем (г. Страсбург, 28.01.2003).[4] Также путем обмена информацией через всемирную паутину и сети связи, координируются и осуществляются террористические акты. Одна из основных идей  Конвенции от 23.11.2001 является определение единообразных составов компьютерных преступлений, которые государства должны включить в свои национальные законодательства, а также разработка мер борьбы с ними.[5] Террористы «ДАИШ» (запрещенная в Российской Федерации террористическая организация) стараются  вербовать в свои ряды молодых людей (средний возраст 23 года), а также военных специалистов, лингвистов и переводчиков. Через сайты это им сделать на территории нашей страны затруднительно, так как Роскомнадзор сразу блокирует их и вносит в черный список. Поэтому кибертеррористы используют социальные сети и чаты. В течение 2001-2005 года Российская Федерация активно участвовала в разработке проекта Конвенциии Совета Европы о предупреждении терроризма (CETS № 196) (Варшава, 15.05.2005) (далее − Конвенция от 16.05.2005) и первым ратифицировала его 21.04.2006.[6] Согласно Конвенции от 16.05.2005 впервые в мировой практике подстрекательство к терактам (статья 5), а также вербовка (статья 6) и подготовка террористов (статья 7) признаны уголовными преступлениями.[7]

В своей резолюции от 17.12.2015 Совет Безопасности ООН, выражая озабоченность по поводу того, что в глобализированном обществе террористы и их сторонники все шире используют новые информационно-коммуникационные технологии, в частности Интернет, для содействия террористическим актам, и  осуждая использование этих технологий в целях подстрекательства, вербовки, финансирования или планирования террористических актов, выражая озабоченность по поводу международной вербовки новых членов в ряды «ИГИЛ» (запрещенная в Российской Федерации террористическая организация), «Аль-Каиды» и связанных с ними групп и масштабов этого явления и ссылаясь на свою резолюцию 2178 (2014), в которой Совет постановил, что государства-члены должны в соответствии с международными стандартами в области прав человека и нормами международного беженского права и международного гуманитарного права предотвращать и пресекать вербовку, организацию, перевозку и экипировку иностранных боевиков-террористов и финансирование деятельности.[8] Предотвращение международной вербовки новых членов в ряды террористов является на сегодняшний день актуальным вопросом для всего мирового сообщества. Террористы настолько активно используют интернет для коммуникации, рекрутирования, пропаганды и сбора средств, что нанесение упреждающего удара является просто необходимой мерой для предотвращения кибертерроризма. Государства, поддерживающие упреждающие удары,  имеют достаточные основания для использования кибер-оружия для того, чтобы сорвать планирование и подготовку террористического акта через сети ЭВМ.[9] Вопрос о применения кибер-оружия как предупредительной меры стоит вынести на рассмотрение ООН.  Тем самым узаконив данную меру на международном уровне борьба против кибертерроризма станет более эффективной.

Стремительные темпы освоения цифрового пространства и внедрение новых технологий привели к тому, что Конвенция от 23.11.2001 перестала быть актуальной. В период ее разработки (1997-2001 гг.) о многих угрозах в сфере информационной безопасности, включая некоторые уголовные преступления, не было известно, либо им не придавалось должного значения. На сегодняшний день появились новые виды преступлений в сфере информационных технологий, в частности использование злоумышленниками так называемых «ботнетов» — сетей компьютеров, зараженных вредоносной программой, которая позволяет удаленно выполнять различные противоправные действия. Также в качестве примера можно привести отсутствие ссылок в Будапештской Конвенции на принятие антиспамовских мер, «фишинг» и др. Сложно эффективно вести борьбу с новыми проявлениями терроризма в информационном пространстве без его юридического определения и, соответственно, криминализации как самого понятия, так и его составляющих.[10] Таким образом необходим документ глобального охвата по борьбе с преступностью в информационной сфере, который гарантировал бы суверенитет и невмешательство во внутренние дела государств посредством ЭВМ.

До сих пор как в национальном, так и в международном праве  отсутствует легальное определение кибертерроризма. В отечественной юридической литературе ряд авторов дали киберртероризму дефиницию. Например, Голубев В.А. понимает под кибертерроризмом: «преднамеренную, политически мотивированную атаку на информацию обрабатываемою компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступления других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта».[11]      А что представляет из себя Киберхалифат, который выступает субъектом вышеупомянутого кибертерроризма ? Организованная преступная группировка, совершающая преступления в сфере компьютерной информации? Внося собственный вклад в дефиницию рассматриваемого понятия, автор статьи считает возможным определить Киберхалифат − как террористов, взламывающих информационные системы для создания эффекта опасности, которую можно использовать для политического воздействия. Своими кибератаками они пытаются посеять страх, хаос и дестабилизировать обстановку в стране.

В Киберхалифат входят в основном граждане Бельгии, Франции, Великобритании и иных европейских государств, которые имеют специальные зачатки знаний в области компьютерной информации и в связи с этим они очень быстро осваивают новые достижения в области информационных технологий у стран Западной Европы и США и в дальнейшем используют инновации против них. «ДАИШ» (запрещенная в Российской Федерации террористическая организация) впервые взяла на себя ответственность за терракты в Париже через использование популярной услуги, мгновенного обмена сообщениями, приложения «Telegram».[12]Это приложение позволяет шифровать сообщения с обеих сторон. В результате спецслужбам затруднительно вычислить злоумышленников и заблокировать обмен информации.

Для успешного противодействия киберпреступности, в частности,       кибертерроризму,   необходимо    принять    следующие    меры:

1) Установить эффективное международное сотрудничество с иностранными государствами, их спецслужбами и правоохранительными органами, а также организовать тесный контакт с международными организациями для скорейшего разрешения данной проблемы.

2) Принять необходимые законы о защите компьютерной безопасности в соответствии с действующими международными стандартами и конвенциями Совета Европы.

3) Создать специальные подразделения (Киберполиция) как на национальном, так и на международном уровне для эффективной борьбы с киберпреступностью.

Говоря о мерах борьбы против кибертерроризма,  стоит также затронуть вопрос ответственности киберпреступников. Под юрисдикцию какого государства подпадают их преступления? Будут ли киберзлоумышленники привлечены к ответственности в соответствии с законодательством государства, из которого было совершено данное деяние или же по законодательству государства на которое это преступление было направлено? Возможна ли экстрадиция в данном случае? Вопрос весьма глобальный и требует решительных действий со стороны международных организаций. Международному сообществу следовало бы выработать юридически-обязательное консолидированное решение по данному вопросу.

Такие  сверхдержавы, как Российская Федерация и США принимают активное участие в противодействие киберпреступности в целом. Указом Президента РФ от 15 января 2013 г. №31 с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» на ФСБ Российской Федерации возлагаются полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Российской Федерации, информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом.[13] В связи с возникновением новых военных опасностей и угроз была обновлена Доктрина информационной безопасности Российской Федерации 2000 года. Новая Доктрина была утверждена Указом Президента РФ от 5 декабря 2016 г №646.[14] Основными направлениями обеспечения информационной безопасности в области обороны страны называются «стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий», и «совершенствование системы обеспечения информационной безопасности» Вооруженных сил. В свою очередь, президент США в октябре 2012 года подписал Директиву № 20 (Presidental Policy Directive 20) обязывающую создать систему кибербезопасности страны и разработать стандарты и методики, которые помогут снизить риски от кибератак на самые важные объекты инфраструктуры.[15]

В настоящее время происходит формирование системы международной информационной безопасности. Международная информационная безопасность межгосударственной системы является составной частью всеобъемлющей системы международной безопасности. Вместе с тем международная информационная безопасность является одним из стабилизирующих факторов системы международных отношений невластного характера. При этом ряд угроз международной информационной безопасности затрагивает сферу как международных властных,  так и не властных отношений.[16]

Подводя итоги вышесказанному, следует отметить, что «ДАИШ» (запрещенная в Российской Федерации террористическая организация) и в дальнейшем будет учитывать использование информационных технологий и пытаться расширить свои технические возможности в киберпространстве. Ведь взлом базы данных это только начало. В дальнейшем террористы-хакеры планируют атаки на финансовую систему и инфраструктуру США cтран Запада. Ведь сегодня на черном рынке можно приобрести продвинутые технологии взлома компьютеров и целых сетей, поэтому из рук криминала такие технологии вполне могут попасть в руки к террористам. На данный момент мы наблюдаем как набирает обороты информационная война, где в отличие от традиционной войны, где воюют боевым оружием, в виртуальной многое зависит от электронных устройств и информации. [17] Кибертерроризм один из новых видов вызовов и угроз для всего мирового сообщества. Эта проблема носит весьма глобальный характер и она будет неуклонно нарастать по мере развития и распространения информационных технологий. В связи с этим эффективное международное сотрудничество в области предупреждения и ликвидации последствий кибератак имеет огромное значение, так как контролировать кибертерроризм и бороться с ним на уровне отдельного государства представляется практически невозможным.[18] Принятие международных норм и стандартов должно сопровождаться внесением изменений в национальное законодательство государств. Координация усилий государств необходима для обеспечения быстрого реагирования на развитие компьютерных технологий и принятия соответствующих норм.             

 

Cписок литературы:

1.Голубев В.А. Кибертерроризм-угроза национальной безопасности / В.А. Голубев// Центр исследования проблем компьютерной преступности. [11, c. 6].

2.Доктрина информационной безопасности Российской Федерации № 646 от 5 декабря 2016 года. [Электронный ресурс]: http://docs.cntd.ru/document/420384668 [14, c. 8].

3.Дополнительный протокол к Конвенции по киберпреступлениям в отношении криминализации деяний расистского и ксенофобского характера , осуществляемых при помощи компьютерных систем (г. Страсбург, 28 января 2003 г.). [Электронный ресурс]: http://mvd.gov.by/main.aspx?guid=4593  .[4, c. 3].

4.Иванов, С. М. Международно-правовое регулирование борьбы с кибертерроризмом / С. М. Иванов, О. Г. Томило // Право и безопасность. – 2013. – No 3-4. – С. 82-87. [7, c. 4].

5.” “КиберХалифат” угрожает семье Обамы в Twitter” (Перевод автора с арабского языка). [Электронный ресурс]: http://www.alhakea.com/word/?p=30455   (дата обращения: 2.10.2016).   [1, c. 3].

6.Конвенция Совета Европы “О преступности в сфере компьютерной информации” (ETS №185), (Будапешт, 23 ноября 2001 года). [Электронный ресурс ]: https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680081580 . [2, c. 3].

7.Конвенция Совета Европы “О предупреждении терроризма” (CETS №196),(Варшава, 16 мая 2005 г.). [Электронный ресурс]: http://www.cbr.ru/today/anti_legalisation/ec/ec2005.pdf  . [6, c. 4].

8.Крутских А., Стрельцов А. Международное право и проблема обеспечения международной информационной безопасности. Международная жизнь. №11-2014, ноябрь 2014  [Электронный ресурс]: https://interaffairs.ru/jauthor/material/1167 (дата обращения: 17.01.2017). [10, c. 5]

9.Резолюция   Совета   Безопасности  ООН   2253   от    17   декабря    2015 г.   “Угрозы   международному   миру   и   безопасности,   создаваемые террористическими актами” [Электронный ресурс]: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N15/437/48/PDF/N1543748.pdf? OpenElement.[8, c. 4].

10.Талимончик В.П. Международно-правовое регулирование отношений в сфере информации. Автореф. Дис. на соискание уч. степени д.ю.н. Санкт-Петербург, 2013.- 39. [5,16, c. 4,8]

11.Тропина Т.Л. Киберпреступность: понятие, состояние , уголовно-правовые меры. Автореф. Дис…к.ю.н. Владивосток, 2005.-С. 19 . [18, c. 9].

12.Указ Президента РФ от 15 января 2013 г. № 31с “О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”. [Электронный ресурс]: http://base.garant.ru/70299068/  .[13, c. 8].

13.Хусам аль-Таи / Информационная война ( пер. автора с арабского) // [Электронный ресурс]: http://elaph.com/Web/opinion/2015/3/987803.html — (дата обращения: 15.11.16) . [17, c. 9]..

14.“ Что мы знаем о кибернетических возможностях  «ИГИЛ» ? ” (перевод автора с арабского языка) [Электронный ресурс]: http://www.sasapost.com/translation/examining-the-islamic-states-cyber-capabilities/ (дата обращения 8.11.2016) . [12, c. 6].

15.International Law Association. Study Group on Cybersecurity, Terrorism, and International Law. Overview of International Legal Issues and Cyber Terrorism prepared by David P. Fidler, Chair, 2014. — p.18 [Электронный ресурс]: www.ila-hq.org  .[9, c. 5].

16.Presidental Policy Directive № 20, signed by President Barack Obama in October 2012. [Электронный ресурс]: [https://archive.org/stream/2012USPresidentialDirectiveForeignComputerNetworkTargets/presidential-policy-directive#page/n0/mode/2up  .[15, c. 8].

17.The National Military Strategy of the United States of America, 2015.- 4 p. [Электронный ресурс]: http://www.jcs.mil/Portals/36/Documents/Publications/National_Military_Strategy_2015.pdf  . [3, c. 3].

 

Об авторе:

Аббуд Руслан Ратебович – выпускник кафедры международного права МГУ имени М.В.Ломоносова.

About the author:

Ruslan R. Abbud – graduant of the Department of International Law of Moscow State University.  

 

Добавить комментарий

Войти с помощью: