Выберите регион
Байконур Донецкая Народная республика Запорожская область Луганская Народная республика Херсонская область
Реклама на сайте Вход
Фраза дня

Фраза дня: кибертерроризм

14 июня 2025

Что такое кибертерроризм?
Кибертерроризм - это любое преднамеренное политически мотивированное нападение на информационные системы, программы и данные, которое приводит к насилию.

Детали кибертерроризма и вовлеченные стороны по-разному рассматриваются различными организациями. Федеральное бюро расследований США (ФБР) определяет кибертерроризм как любое «преднамеренное политически мотивированное нападение на информацию, компьютерные системы, компьютерные программы и данные, которое приводит к насилию над небоевыми целями со стороны субнациональных групп или тайных агентов».

В отличие от вредоносного вируса или компьютерной атаки, которая приводит к отказу в обслуживании (DoS), ФБР выделяет кибертеррористическую атаку как вид киберпреступности, явно предназначенный для причинения физического вреда. Однако в настоящее время между правительствами различных стран и сообществом информационной безопасности нет единого мнения о том, что квалифицируется как акт кибертерроризма.

Другие организации и эксперты предполагают, что менее опасные атаки также могут рассматриваться как акты кибертерроризма, если они предназначены для подрыва или поддержания политической позиции злоумышленников. В некоторых случаях различие между кибертеррористическими атаками и более обычной киберпреступной деятельностью заключается в намерении: основная мотивация кибертеррористических атак состоит в том, чтобы помешать или нанести вред жертвам, даже если атаки не приводят к физическому ущербу или серьезному финансовому ущербу.

В других случаях дифференциация привязана к исходу кибератаки; Многие эксперты по кибербезопасности считают, что инцидент следует рассматривать как кибертерроризм, если он приводит к физическому ущербу или гибели людей, прямо или косвенно в результате повреждения или нарушения работы критически важной инфраструктуры. Однако другие считают, что нанесение физического вреда не является предпосылкой для классификации кибератаки как террористического акта. Организация Североатлантического договора, например, определила кибертерроризм как «кибератаку с использованием или эксплуатацией компьютерных или коммуникационных сетей для причинения достаточных разрушений или разрушений, чтобы вызвать страх или запугать общество с целью достижения идеологической цели».

По данным Комиссии США по защите критически важной инфраструктуры, возможные цели кибертерроризма включают банковскую отрасль, военные объекты, электростанции, центры управления воздушным движением и водные системы.

Методы кибертерроризма
Намерение кибертеррористических группировок состоит в том, чтобы вызвать массовый хаос, нарушить критическую инфраструктуру, поддержать политическую активность или хактивизм и нанести физический ущерб или даже привести к гибели людей. Субъекты кибертерроризма используют различные методы атак. К ним относятся, помимо прочего, следующее:

  • В атаках с расширенными постоянными угрозами (APT) используются сложные и концентрированные методы проникновения, чтобы получить доступ к сети и оставаться там незамеченным в течение определенного периода времени с целью кражи данных. Типичными целями для APT-атак являются организации, располагающие важной информацией, такие как национальная оборона, производство и финансовая отрасль.
  • Компьютерные вирусы, черви и вредоносные программы нацелены на системы управления информационными технологиями (ИТ) и могут повлиять на коммунальные предприятия, транспортные системы, электрические сети, критическую инфраструктуру и военные системы, создавая нестабильность.
  • DoS-атаки предназначены для предотвращения доступа законных пользователей к целевым компьютерным системам, устройствам или другим ресурсам компьютерной сети и могут быть нацелены на критически важную инфраструктуру и правительства.
  • Взлом или получение несанкционированного доступа направлено на кражу важных данных у учреждений, правительств и предприятий.
  • Программа-вымогатель, разновидность вредоносного ПО, удерживает данные или информационные системы в заложниках до тех пор, пока жертва не заплатит выкуп.
  • Фишинговые атаки пытаются собрать информацию через электронную почту цели, используя эту информацию для доступа к системам или кражи личности жертвы.

Примеры кибертерроризма
Акты кибертерроризма могут осуществляться через компьютерные серверы, устройства и сети, видимые через общедоступный Интернет, а также против защищенных правительственных сетей или других сетей с ограниченным доступом. Примеры кибертерроризма включают следующее:

  • нарушение работы основных веб-сайтов с целью создания неудобств для общественности или остановки трафика на веб-сайты, содержащие контент, с которым не согласны хакеры;
  • несанкционированный доступ, который отключает или изменяет сигналы, управляющие военной техникой;
  • нарушение работы систем критически важной инфраструктуры, чтобы вывести из строя или разрушить города, вызвать кризис общественного здравоохранения, поставить под угрозу общественную безопасность или вызвать массовую панику и гибель людей - например, кибертеррористы могут атаковать водоочистные сооружения, вызвать отключение электроэнергии в регионе или нарушить трубопровод, нефтеперерабатывающий завод или операции по гидроразрыву; и
  • кибершпионаж, осуществляемый правительствами для слежки за сообщениями разведки соперничающих стран, узнавания о местонахождении войск или получения тактического преимущества во время войны.

Исторические примеры кибертерроризма
В период с января 2018 года по февраль 2019 года Центр стратегических и международных исследований выявил 90 кибератак, направленных на государственные учреждения, оборонные и высокотехнологичные компании, а также на экономические преступления с потерями, превышающими 1 миллион долларов.

Вот несколько примеров:

  • В сентябре 2020 года прокуратура Кельна, Германия, начала расследование убийства по небрежности в связи с инцидентом, когда больную женщину выгнали из больницы, которая подверглась атаке с использованием программы-вымогателя. Она умерла по дороге в другую больницу.
  • В 2019 и 2020 годах Министерство юстиции Южной Америки (DOJ) обвинило китайскую компанию Huawei Technologies Co. Ltd. в киберпреступлениях, начиная от мошенничества с использованием электронных средств и банковских операций и заканчивая воспрепятствованием правосудию и сговором с целью кражи коммерческой тайны.
  • В феврале 2019 года спонсируемые государством экстремисты из Китая украли личную идентификационную информацию у сотрудников Airbus, европейской аэрокосмической компании.
  • В январе 2019 года стало известно, что бывшие сотрудники спецслужб США работали с хакерскими группами из Объединенных Арабских Эмиратов, чтобы помочь стране получить доступ к телефонам активистов, дипломатов и официальных лиц иностранных государств.
  • В июле 2018 года Министерство юстиции предъявило обвинение 12 российским офицерам разведки в проведении крупномасштабных кибератак против Демократической партии в преддверии президентских выборов 2016 года.
  • В марте 2014 года хактивисты в России якобы совершили распределенную DoS-атаку, которая нарушила работу Интернета на Украине, что позволило пророссийским повстанцам взять под контроль Крым.

Защита от кибертерроризма
Ключом к противодействию угрозе кибертерроризма является принятие обширных мер кибербезопасности и бдительность.

На корпоративном уровне предприятия должны гарантировать, что все устройства Интернета вещей должным образом защищены и недоступны через общедоступные сети. Для защиты от программ-вымогателей и подобных атак организациям необходимо регулярно создавать резервные копии систем; использовать брандмауэры, антивирусное и антивредоносное ПО; и внедрить методы непрерывного мониторинга.

Компании также должны разработать политики ИТ-безопасности для защиты бизнес-данных. Это включает ограничение доступа к конфиденциальным данным и применение строгих паролей и процедур аутентификации, таких как двухфакторная аутентификация или многофакторная аутентификация.

На уровне штата и страны Национальный альянс кибербезопасности рекомендует обучать сотрудников протоколам безопасности и способам обнаружения кибератак или вредоносного кода.

Министерство внутренней безопасности координирует свою деятельность с другими учреждениями государственного сектора, а также с партнерами из частного сектора, чтобы делиться информацией о потенциальной террористической деятельности, способах защиты национальной безопасности и других мерах по борьбе с терроризмом.

На глобальном уровне 38 стран, включая Соединенные Штаты, участвуют в Конвенции Совета Европы о киберпреступности, которая направлена ​​на гармонизацию международного права, улучшение возможностей расследования и обнаружения и содействие международному сотрудничеству для прекращения кибервойны.

Фраза дня
Рубрики
Фраза дня 121 Интересные и полезные гаджеты 51 Новости - что день грядущий нам готовит 4 Спорные темы 12
Популярные посты
1
Фраза дня: CIA triad
Фраза дня
2
Фраза дня: матрица Эйзенхауэра
Фраза дня
3
Фраза дня: supply chain
Фраза дня
4
Фраза дня: procure to pay (P2P)
Фраза дня
5
Фраза дня: видеоконференции
Фраза дня
Вход Регистрация