Кибертерроризм, это не миф, а уже сегодня реальная угроза

Интернет-мошенничество, противодействие распространению детской порнографии в Интернете.

Кибертерроризм, это не миф, а уже сегодня реальная угроза

Сообщение cybercrime » Вт янв 27, 2004 11:20 am

Считаю, что кибертерроризм, это не миф, а сегодня уже реальная угроза человечеству, сравнимая с ядерным, бактериологическим или химическим оружием, причем степень этой угрозы в силу своей новизны не до конца еще осознана и изучена. Опыт, который имеется у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ. Обсуждение этой темы в Форуме, обмен информацией между экспертами - важная составляющая в стратегии и тактике противодействия кибертерроризму.
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

Re: Кибертерроризм, это не миф, а уже сегодня реальная угро

Сообщение Tatyana » Вт янв 27, 2004 11:34 am

По поводу оценки угрозы кибертерроризма советую посмотреть материал: http://www.crime.vl.ru/docs/stats/stat_82.htm, мне он весьма понравился (это мой перевод статьи, а вообще ее можно найти в англоязычном варианте).
А предыдущее сообщение я не оставляла, уважаемые -, или кто там его написал :roll: точнее, привел тут выдержки из статьи :?
Эх, времена идут, мнения меняются...
Tatyana
 
Сообщения: 1
Зарегистрирован: Вт янв 27, 2004 11:30 am
Откуда: Владивосток, Россия

Re: Кибертерроризм, это не миф, а уже сегодня реальная угро

Сообщение cybercop » Вс фев 01, 2004 1:45 pm

cybercrime писал(а):Считаю, что кибертерроризм, это не миф, а сегодня уже реальная угроза человечеству, сравнимая с ядерным, бактериологическим или химическим оружием, причем степень этой угрозы в силу своей новизны не до конца еще осознана и изучена. Опыт, который имеется у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ.


А что уважаемый Cybercrime понимает под "кибертерроризмом"? Мне как юристу не совсем понятен этот состав. :?: Чтобы обсуждать предмет, надо сначала сформулировать его краткое понятие.
Нельзя же говорить обо всём сразу и ни о чём конкретном?
Ведь
cybercrime писал(а):Обсуждение этой темы в Форуме, обмен информацией между экспертами - важная составляющая в стратегии и тактике противодействия кибертерроризму.
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Re: Кибертерроризм - реальная угроза

Сообщение cybercrime » Вс фев 01, 2004 2:03 pm

cybercop писал(а):А что уважаемый Cybercrime понимает под "кибертерроризмом"? Мне как юристу не совсем понятен этот состав. :?: Чтобы обсуждать предмет, надо сначала сформулировать его краткое понятие.
Нельзя же говорить обо всём сразу и ни о чём конкретном?

Уважаемый cybercop!
Да действительно с точки зрения теории уголовного права - "кибертерроризмом" это фантом. Нет такой статьи в УК России и Украины.
Под этим термином Cybercrime понимает социологический и криминологический феномен, который надо изучать и исследовать.
А определение "кибертерроризмом" я предлагаю (ка рабочий вариант) следующее:
Под электронным (компьютерным) терроризмом или кибертерроризмом, следует понимать преднамеренную, мотивированную или немотивированную атаку на информацию, обрабатываемую компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступление других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта. Причинение или угроза причинения вреда - является своеобразным предупреждением о возможных более тяжких последствиях, если условия кибертеррориста не будут выполнены. Характерной особенностью кибертерроризма и его отличием от киберпреступности - есть его открытость, когда условия террориста широко оповещаются.
Иными словами кибертерроизм - есть обычный терроризм, но в качестве устрашения использует не пояс шахида, а возможности современных информационных технологий и уязвимость компьютерных систем связанных с критическими элементами инфрастуктуры.
В качестве примера можно привести и примеры убийств - удаленный доступ в больницу с отключением системы жизнеобеспечения :!:
Последний раз редактировалось cybercrime Пт июл 23, 2004 12:08 pm, всего редактировалось 1 раз.
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

Сообщение cybercop » Вс фев 01, 2004 3:38 pm

Ну вот, уже что-то предметно стало вырисовываться! :D
Подождём, что скажет по поводу его содержания форум-публика.

P.S! По поводу "убийства компьютером в больнице" - если мне не изменяет память, этот классический пример обсуждается уже более 4-х лет и ничего подобного более за этот срок не было.
Лучше всего привести пример с Чернобыльской АЭС - это более актуально для нас! Вы наверное знаете, что главными причинами её "взрыва", по мнению экспертов, стали: программный сбой в работе автоматизированной системы управления ядерным реактором и халатность дежурного персонала, отключившего автоматизированную систему раннего оповещения о некритических технологических сбоях в работе реактора.
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Сообщение Ekaterina » Ср авг 17, 2005 7:27 am

Господа, очень нужны существующие приемы кибертерр.атак. У меня есть свои модели атак, но мне нужна практика - этой проблемой стала плотнее заниматься в рамках НИИ от Роснауки!
Dura Lex, sed Lex.
Аватара пользователя
Ekaterina
 
Сообщения: 8
Зарегистрирован: Чт сен 30, 2004 3:18 pm
Откуда: Moscow

Сообщение nfnick » Пт фев 10, 2006 3:16 pm

Вобщем насчет того что такое кибертеррорист для меня -
1)челоек получивший доступ к конфеденц. инфе. и "любезно" предложивший не опубликовывать её за "умеренную" плату ( пример банальный - преступник получает в свои руки информацию о допустим 10000 кредитных карт + алгоритм формирования секретного поля на кредитной карте и предлагает банку просто заплатить ему 50 000 за то чтобы он промолчал, на практике банк некупился и потерял многим больше но мог потерять еще больше)
2) человек организующий DoS/DDoS атаку - с этим явлением приходится сталкиваться ежедневно для тех кто неверит есть пара ссылок http://www.xakepy.ru/forum.php - зайдите в раздел купли продажи и http://forum.runthes.ru/ раздел тотже
Теперь насчет того насколько это важно - грубо говоря представьте что в вашей фирме больше нет компов - только телефоны и печатные машинки ( кстати насчет смартфонов и кпк - для них покачто пишут вирусы только проффи и кактолько какойнить проффи напишет пару статей аля "как написать вирус для телефона" авп и файрволы придется ставить и на кпк со смартфонами.
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение cybercrime » Сб фев 11, 2006 8:21 am

nfnick писал(а):Вобщем насчет того что такое кибертеррорист для меня -
1)челоек получивший доступ к конфеденц. инфе. и "любезно" предложивший не опубликовывать её за "умеренную" плату ( пример банальный - преступник получает в свои руки информацию о допустим 10000 кредитных карт + алгоритм формирования секретного поля на кредитной карте и предлагает банку просто заплатить ему 50 000 за то чтобы он промолчал, на практике банк некупился и потерял многим больше но мог потерять еще больше)
2) человек организующий DoS/DDoS атаку - с этим явлением приходится сталкиваться ежедневно для тех кто неверит есть пара ссылок http://www.xakepy.ru/forum.php - зайдите в раздел купли продажи и http://forum.runthes.ru/ раздел тотже
Теперь насчет того насколько это важно - грубо говоря представьте что в вашей фирме больше нет компов - только телефоны и печатные машинки ( кстати насчет смартфонов и кпк - для них покачто пишут вирусы только проффи и кактолько какойнить проффи напишет пару статей аля "как написать вирус для телефона" авп и файрволы придется ставить и на кпк со смартфонами.

Примеры хорошие, но 1) - это элементарное компьютерное вымогательство.
По 2) кибертерроизм в том случае, если DoS/DDoS атака организуется на критически важные элементы информационной инфрастуктуры государства. Если така атака может повлечь за собой человеческие жертвы или большие материальные потери. Если мишенью DoS/DDoS атак служат системы управления государственных органов и т.д.
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

Сообщение nfnick » Вс фев 12, 2006 3:41 pm

1) более 1 200 000 руб. это достаточно большие потери для того чтобы считать это кибертерроризмом ?
2) если то что я назвал кибертерроризмом вы называете вымогательством, то что является кибертерроризмом и кому это может быть выгодно ?
3) у меня в уме не укладывается как DDoS атака может повлечь за собой человеческие жертвы, помойму мы до такова еще недокатились
4) есть ли сведенья о том что риальные террористы вобще умеют пользоваться интернетом ? и если умеют то что они от него хотят ?
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение cybercrime » Пн фев 13, 2006 8:35 am

nfnick писал(а):1) более 1 200 000 руб. это достаточно большие потери для того чтобы считать это кибертерроризмом ??

2) если то что я назвал кибертерроризмом вы называете вымогательством, то что является кибертерроризмом и кому это может быть выгодно ?

Дело не в более 1 200 000 руб., а в самом определении понятия.

Ущерб может быть, как прямой так и косвенный - вот только один пример вирусной атаки против крупнейшего на Украине оператора телефонной связи ОАО "Укртелеком" 16-19 ноября 2001 года. Тогда атака вируса Nimda серьезным образом повлияла на работоспособность вычислительной сети "Укртелеком", насчитывающей более 700 компьютеров и десятки серверов. Это привело к временному отключению компьютеров "Укртелеком" от Интернет, а также к выведению из строя корпоративной системы электронной почты. Последствия данной атаки, свидетельствуют, что такие действия были направленны не только против корпорации "Укртелеком", но и против органов государственной власти и систем управления, и такие преступные деяния можно калифицировать по ст.258. Террористический акт, Уголовного кодекса Украины.

Я просмотрел предыдущие 6 станиц темы и нашел четкое определение
Хотел отослать по ссылке, но повторю:
"Под электронным (компьютерным) терроризмом или кибертерроризмом, следует понимать преднамеренную, мотивированную или немотивированную атаку на информацию, обрабатываемую компьютером, компьютерную систему и сети, которая создает опасность для жизни или здоровья людей или наступление других тяжких последствий, если такие действия были содеянные с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта. Причинение или угроза причинения вреда - является своеобразным предупреждением о возможных более тяжких последствиях, если условия кибертеррориста не будут выполнены. Характерной особенностью кибертерроризма и его отличием от киберпреступности - есть его открытость, когда условия террориста широко оповещаются.
Иными словами кибертерроизм - есть обычный терроризм, но в качестве устрашения использует не пояс шахида, а возможности современных информационных технологий и уязвимость компьютерных систем связанных с критическими элементами инфрастуктуры. "

3) у меня в уме не укладывается как DDoS атака может повлечь за собой человеческие жертвы, помойму мы до такова еще недокатились
4) есть ли сведенья о том что риальные террористы вобще умеют пользоваться интернетом ? и если умеют то что они от него хотят ?

В том числе и DDoS атака может повлечь за собой человеческие жертвы если она направлена на критические элементы инфрастуктуры.
Национальная инфрастуктура любого государства, в первую очередь, атомные реакторы, крупные хранилища стратегических видов сырья, системы управления транспортом, водоснабжением и распределением электроэнергии, биологические и химические лаборатории, все больше, привлекают внимание в качестве потенциальной «мишени» кибертеррористов. Наряду с традиционными видами устрашения, террористы в своем арсенале широко используют компьютерные технологии и Интернет.

Если у вас рулит поиск по yandex или crime-research.ru, то об этом можно почитать. Ну и по поводу того "...террористы вобще умеют пользоваться интернетом".
В большинстве случаев они используют специальные знания для достижения своей конкретной цели. За деньги сегодня можно нанять практически любого IT специалиста, который может и не знать для каких целей его используют. Я хорошо помню детали подготовки теракта 11/09/01 и то как они использовали в своей переписке компьютерную стеганграфию.
Так что потенциалного противника(особенно его технические возможности) лучше переоценить, чем недооценить
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

Сообщение nfnick » Пн фев 13, 2006 11:53 am

разве атомные реакторы, крупные хранилища стратегических видов сырья, системы управления транспортом, водоснабжением и распределением электроэнергии, биологические и химические лаборатории подключены к интернету ?
да и не только к интернету - наверняка они изолированы от окружающего мира иначе уже былибы инцеденты по поводу крупных кибертеррактов повлекших за собой большие жертвы.
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение cybercrime » Пн фев 13, 2006 12:52 pm

nfnick писал(а):разве атомные реакторы, крупные хранилища стратегических видов сырья, системы управления транспортом, водоснабжением и распределением электроэнергии, биологические и химические лаборатории подключены к интернету ?
да и не только к интернету - наверняка они изолированы от окружающего мира иначе уже былибы инцеденты по поводу крупных кибертеррактов повлекших за собой большие жертвы.

КОНЕЧНОполностью изолированы от Инета+"море" систем защиты.
Но не надо забывать самое слабое звено - "Человек-оператор" - подчеркиваю его можно КУПИТЬ или ЗАПУГАТЬ и там где была 100% безопасность появиться уязвимость и если надо Интернет и реальная угроза контроля над системой со стороны террористов.

В этом контексте все рассуждения о кибертерроизме я веду как об опасном явлении, как одним из видов проявления высокотехнологического терроизма.
А опасное явление (тенденцию) необходимо исследовать, изучать и быть готовым к противодействию, а не ждать, когда "петух клюнет".
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

Сообщение nfnick » Пн фев 13, 2006 6:43 pm

кстати насчет профессионального противодействия кибертерроризму есть пара организаций (во всяком случае я знаю только несколько) которые активно ему противодействуют.
1) http://antidotefraudteam.bravehost.com/
похоже что некомерческая организация, основные методы это DDoS (полулегальный) + агитация общественности. Может конечно еще чтото но это неизвестно
2) http://forum.mazafaka.cc/
тут виден результат работы спецподразделения фбр
основные методы - внедрение в группу и снифинг + наверняка нелегальные методы
http://ccb.pp.ru/article/shadowcrew.txt - с мазафакой скорее всего случилось тоже самое
3) http://www.gnn.tv/headlines/2277/Super_ ... Government
тут создание спецподразделения уже военных взломщиков
4)http://www.xatrix.org/article.php?s=800
хакеры похоже продали информацию о террористе спецслужбам

методы неизвестны
Странно то, что я не слышал о чемто подобном на теретории бывшего советского союза - управление К или что там у нас щас это совсем нето(помойму)
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение nfnick » Пт фев 17, 2006 7:02 pm

кстати насчет профессионального противодействия кибертерроризму... в росии нет противодействия кибертерроризму.
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение cybercrime » Сб фев 18, 2006 7:32 am

nfnick писал(а):кстати насчет профессионального противодействия кибертерроризму... в росии нет противодействия кибертерроризму.

Его пока нет и в других странах...

"Процесс" на стадии научного исследования. Помните наука должна идти от практики на 5-6 шагов впереди :!: :!: :!:
Аватара пользователя
cybercrime
завсегдатай
 
Сообщения: 241
Зарегистрирован: Пт июн 06, 2003 9:07 am

След.

Вернуться в Интернет-преступность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron