Спецпроекты

Кибертерроризм

IBS

Кибертерроризм (cyber-terrorism, cyberterrorism, cyberterrorizm, от лат. terror – страх, ужас) – это осуществление террористических актов с использованием информационных и компьютерно-телекоммуникационных технологий (ИКТ); политически или идеологически мотивированное использование ИТ-технологий для проведения атак на системы управления объектами жизнеобеспечения, компьютерные системы, популярные информационные ресурсы и т.п. с целью дестабилизировать обстановку в регионе или в стране в плане безопасности, причинить серьезные разрушительные последствия для критически важных инфраструктур и/или вызвать панику и посеять страх среди гражданского населения. Термин появился в 1980-х годах, когда это явление начало получать широкое распространение в связи с повсеместной компьютеризацией и цифровизацией экономики и практически всех видов деятельности человека и человечества, в первую очередь в развитых странах мира.

Современные кибертеррористы (cyber-terrorist), владеющие кибероружием, то есть техническими и программными средствами ведения войны в киберпространстве, в качестве одной из главных задач ставят захват (взятие под контроль), разрушение или нарушение работы компьютерных сетей и систем крупной организации, отрасли или страны, а в некоторых случаях и международных организаций. При определенных условиях акции кибертеррористов могут привести к возникновению крупномасштабных экологических, экономических катастроф и массовой гибели людей – если, например, злоумышленникам удастся получить доступ к системам управления объектами атомной энергетики, различными видами общественного транспорта, военными объектами, с угрозой применения средств массового поражения, так как сегодня компоненты ядерного, химического и биологического оружия стали более доступными, чем это было еще несколько лет назад.

Все страны и крупные организации сейчас придают большое значение борьбе с кибертерроризмом как разновидностью терроризма и с киберпреступностью (cybercrime) вообще, причем эта проблема решается и на международном уровне, поскольку у киберпространства не существует границ. Для обеспечения кибербезопасности создаются специальные методы, средства и системы киберобороны (cyberdefence, cyber defense, CD, cyber defense system), как проактивные (proactive cyberdefence), так и активные (active cyberdefence, ACD) – это превентивные меры, направленные на предупреждение и противодействие возможным вредоносным атакам на компьютеры и компьютерные сети государства или организации, на снижение уровня операционных рисков, а также на минимизацию ущерба и времени восстановления в случае состоявшихся кибератак.

Почему это важно для бизнеса?

С ростом напряженности в мире, угроза кибертерроризма всегда будет присутствовать, более того, она может стимулироваться в ряде стран на государственном уровне. Так как методы, применяемые кибертеррористами, во многом совпадают с методами, которыми пользуются киберпреступники (см. киберпреступность), то и действия руководства компаний должны быть направлены на сохранение непрерывности бизнеса и соблюдение мер информационной безопасности.

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей