Кибершпионаж
Кибершпионаж или компьютерный шпионаж (употребляется также термин «киберразведка») — термин, обозначающий, как правило, несанкционированное получение информации с целью получения личного, экономического, политического или военного превосходства, осуществляемый с использованием обхода (взлома) систем компьютерной безопасности, с применением вредоносного программного обеспечения, включая «троянских коней» и шпионских программ. Кибершпионаж может осуществляться как дистанционно, с помощью Интернета, так и путём проникновения в компьютеры и компьютерные сети предприятий обычными шпионами («кротами»), а также хакерами. С недавних пор кибершпионаж включает также анализ спецслужбами поведения пользователей социальных сетей, таких как Facebook и Twitter с целью выявления экстремистской, террористической или антиправительственной деятельности[2]. К примеру с помощью программы Athena сотрудники ЦРУ могут удаленно изменять настройки операционных систем, заносить вирусы, а затем выгружать файлы с зараженных устройств. Athena работает на компьютерах с программным обеспечением Windows. Программа была разработана ЦРУ совместно с американской компанией Siege Technologies, занимающейся вопросами кибербезопасности.
Как правило, операции кибершпионажа являются незаконными в стране-жертве, в то время как в стране-агрессоре они поддерживаются на высших уровнях власти. После обнаружения случаев кибершпионажа со стороны КНР против США, сотрудник Института коммунитарных политических исследований Амитай Этциони предложил Китаю и США выработать политику взаимного гарантированного сдерживания в киберпространстве. Такая политика позволяла бы обоим государствам принимать меры, которые они сочтут необходимыми для их самозащиты, одновременно соглашаясь воздерживаться от наступательных действий (кибератак) или организации кибершпионажа друг против друга, что должно быть обеспечено механизмом соответствующих проверок.
Компьютерный терроризм
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Термин был предложен в 1980-х годах старшим научным сотрудником Института безопасности и разведки (англ. Institute for Security and Intelligence) Барри Коллином, который использовал его в контексте тенденции к переходу терроризма из физического в виртуальный мир, возрастающего пересечения и срастания этих миров.
Общепринятого определения данного понятия не существует: зачастую, «кибертерроризмом» называют проявления киберпреступности, кибервойны или «обычного» терроризма. Отмечается, что термин используется чрезмерно часто, а опасность явления преувеличивается СМИ и производителями средств информационной безопасности, желающими увеличить продажи своих продуктов.
Кибертеррористический акт (кибертеракт) - политически мотивированный акт, проведенный с помощью компьютерных и коммуникационных средств, применение которых непосредственно создает или потенциально может создать опасность для жизни и здоровья людей, повлекло или может повлечь значительный ущерб материальным объектам, наступление общественно опасных последствий или целью которого является привлечение максимально возможного внимания к политическим требованиям террористов[9].
В киберпространстве могут быть использованы различные способы для совершения кибертеракта:
-получение несанкционированного доступа к государственным и военным секретам, банковской и личной информации;
-нанесение ущерба отдельным физическим элементам информационного пространства, например, разрушение сетей электропитания, создание помех, -использование специальных программ для разрушения аппаратных средств;
кража или уничтожение информации, программ и технических ресурсов путем -преодоления систем защиты, внедрения вирусов, программных закладок;
-воздействие на программное обеспечение и информацию;
-раскрытие и угроза публикации закрытой информации;
-захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
-уничтожение или активное подавление линий связи, неправильная адресация, перегрузка узлов коммуникации;
-проведение информационно-психологических операций и т.д.
Список программ компьютерного слежения и радиоэлектронной разведки по странам
Великобритания
Interception Modernisation Programme (англ.)русск. — инициатива по расширению возможностей правительства Великобритании на законных основаниях осуществлять перехват коммуникаций и хранить полученные данные в единой базе данных.
Tempora — запущенная в действие осенью 2011 года секретная программа компьютерного слежения, используемая Центром правительственной связи Великобритании (GCHQ) совместно с Агентством национальной безопасности США.
Mastering the Internet (англ.)русск. (MTI) — один из компонентов программы Tempora.
Impact Nominal Index — компьютерная система, предназначенная для полиции и других силовых структур Великобритании, которая позволяет оперативно навести справки об интересующих лицах[5].
Karma Police — программа для сбора метаданных пользователей Интернета.
Squeaky Dolphin — программа, разработанная GCHQ для сбора и анализа данных из социальных сетей.
MUSCULAR — программа, использовавшаяся GCHQ совместно с АНБ для взлома коммуникаций между дата-центрами Yahoo и Google.
Индия
NATGRID — интегрированная компьютерная сеть спецслужб Индии, которая должна консолидировать базы данных нескольких министерств и ведомств, для облегчения спецслужбам Индии оперативного доступа к требуемой информации.
Централизованная система мониторинга — компьютерная система слежения, используемая правительством Индии, аналог программы PRISM АНБ США.
DRDO NETRA (англ.)русск. — компьютерная сеть, контролируемая внешней разведкой Индии (RAW), предназначенная для перехвата сообщений электронной почты, веб-форумов, блогов, социальных сетей, изображения с использованием предварительно заданных фильтров.
КНР
Золотой щит (кит. 金盾工程, jīndùn gōngchéng; неофициальное название — «Великий китайский файрвол») — программа Интернет-цензуры и компьютерного слежения, реализуемая Министерством общественной безопасности КНР. Проект был инициирован в 1998 году и начал действовать в ноябре 2003 года.
Информационная сеть общественной безопасности.
Бюро по надзору.
Российская Федерация
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.[11]). Следует различать понятия:
«СОРМ-1» — система прослушивания телефонных переговоров, организованная в 1996 году;
«СОРМ-2» (название предложено В. Ионовым) — система протоколирования обращений к сети Интернет, разработанная рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованная в 2000 году (ПТП, КТКС);
«СОРМ-3» — обеспечивает сбор информации со всех видов связи и её долговременное хранение.
США
Разведывательное сообщество США — система 16 разведслужб, деятельность которых включает в том числе компьютерное слежение и радиоэлектронную разведку.
Комплексная национальная инициатива по кибербезопасности — доктрина в сфере кибербезопасности США, основные положения которой засекречены.
Дата-центр АНБ (штат Юта) — строящийся дата-центр АНБ, предназначен для хранения очень больших объёмов данных.
MAINWAY — база данных АНБ, содержащая метаданные о сотнях миллиардов телефонных звонков, совершённых через четыре крупнейших телефонных компании США: AT & T, SBC, BellSouth и Verizon.
Stellar Wind — программа слежения за электронными коммуникациями (включая контроль сообщений электронной почты, телефонных разговоров, финансовых операций и интернет-активности)
Комната 641A — помещение в здании магистрального провайдера AT&T, использовавшееся для перехвата интернет телекоммуникаций в интересах АНБ.
Tailored Access Operations (TAO) — созданное в 1997 году подразделение АНБ, занимающееся активным (взломы, установка бэкдоров) и пассивным наблюдением за компьютерами. Например, оно способно собирать примерно 2 петабайта передаваемых по сети данных в час.
Boundless Informant — система АНБ для анализа глобальных электронных коммуникаций. В марте 2013 года располагала базой данных с 14 млрд отчетов по Ирану, 6,3 млрд. — по Индии, и 2,8 млрд. — по США.
Национальная инициатива контроля подозрительной деятельности (англ.)русск. — совместный проект министерства юстиции США и министерства внутренней безопасности США, предусматривающий возможности компьютерного слежения.
PRISM (программа разведки) — программа углубленного наблюдения за интернет-трафиком, формально классифицированная как совершенно секретная, принятая АНБ в 2007 году в качестве замены Terrorist Surveillance Program (англ.)русск..
DCSNet — Point-and-click система слежения ФБР, которая может осуществлять прослушивание телефонных разговоров на любых телекоммуникационных устройствах, расположенных в США.
Main Core — база данных, хранящую личную и финансовую информацию о миллионах граждан США, которые могут представлять угрозу национальной безопасности. Источником данных выступают АНБ, ФБР, ЦРУ, а также другие правительственные источники.
Magic Lantern — программа-кейлогер, рассылаемая ФБР в виде вложений в письма электронной почты. При активации действует как троянец и позволяет ФБР отслеживать действия интернет-пользователя.
NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в интернете. В качестве вспомогательных узлов поставки данных использует систему Carnivore. Оператором системы в США является ФБР, пользователями — все федеральные агентства США.
Carnivore — (от англ. «Плотоядный») — автоматическая система шпионажа для прослушивания информации, поступающей и уходящей с Web-сайтов, анализа баз данных на Web-сайтах, а также для вскрытия и анализа электронной почты, аналог российского СОРМ-2. Элемент суперкомьютерного кластера тотального слежения NarusInsight.
Terrorist Finance Tracking Program — совместная программа ЦРУ и Министерства финансов США по получению доступа к базе транзакций SWIFT. По данным правительства США, его усилия по противодействию террористической деятельности были скомпрометированы после того, как информация о существовании программы просочилась в средства массовой информации.
X-Keyscore — секретная программа компьютерного слежения, осуществляется совместно Агентством национальной безопасности США, Управлением радиотехнической обороны Австралии и Службой безопасности правительственных коммуникаций Новой Зеландии.