Качествените промени в средата за сигурност в началото на 21 век доведоха до появата на ново поколение от заплахи, окачествявани като нетрадиционни. Сред най-важните от тях са действията в киберпространството, което се очерта като ново поле на противоборство и конфликти. През последните години информационните технологии се развиват изключително бързо и навлизат във всички сфери на обществения живот. Въпросите, свързани с киберпространството и произтичащите от него заплахи към националната и колективната сигурност, придобиват все по-голяма тежест поради нарастващата зависимостта на съвременното общество от информационните технологии и виртуалния свят.
Хакерските атаки днес стават все по-чести, все по-сложно е да се проследят, уменията на извършителите се развиват постоянно, усложняват се схемите им. Адекватни и бързи реакции от страна на правителствата все още е изключено да се предприемат веднага. Наложително е обаче в скоро време да се създаде схема за бързото разпознаване и справяне с кибер атаките и извършителите. Тенденцията за в бъдеще е все по-бързото развитие на технологиите, навлизането им във всички сфери на ежедневието им, което вече се наблюдава почти навсякъде. Самото улесняване до достъп до всичко, отвсякъде, по всяко време и по всякакъв повод ще става все по-привлекателно за напред. В същото време обаче ще се създава и много по-благоприятна обстановка за кибер терористите да се възползват от всичката информация, намиращата се в онлайн пространството. А с колкото повече информация разполага даден човек или група, толкова по-лесно става да поема контрол над дадени ситуации и да постига целите си.
Международноправна уредба на киберпространството
С развитието на технологиите и възникването на възможността киберпространството да бъде използвано като нов пети домейн за противопоставяне, възниква нова правна дилема, до колко и как могат да бъдат съпоставяни реалния с виртуалния свят, отчитайки и все по-тясното взаимодействие между двата. Отношенията в киберпространството са в своята същност международни отношения, които би следвало също да се регулират от универсалните принципи на съвременното международно право. Съществува и мнението, че международната общественост трябва да разглежда киберпространството, като информационна среда, над която нито една държава не може да претендират за юрисдикция. През 2009 г. Скот Шакълфорд публикува в Berkeley Journal of International Law свое изследване със заглавие „From Nuclear War to Net War: Analogizing Cyber Attacks in International Law“, в което застъпва тезата, че подобно тълкуване „осигурява солидна правна основа, на която може да бъде изградено международно регулиране“.[i] Приблизително по същото време Информационното бюро на Държавния съвет на Китайската народна република издава Бяла книга, наречена „Интернет в Китай“, където в глава V, посветена на защитата на Интернет сигурността се казва, че „на китайска територия, Интернет е под юрисдикцията на китайския суверенитет.[ii] Интернет суверенитета на Китай трябва да се зачита и защитава.“. В руската доктрината за информационна безопасност е записано, че „защитата на суверенитета на Руската федерация в информационното пространство“ представлява национален интерес.[iii] На основата на зачитането на суверенитета си, Китай и Русия се стремят да имат по- близък диалог и да намалят взаимно причиняваните си вреди в информационното пространство.
За западните страни, заплахите в киберпространството също са разглеждани като реална опасност за държавите. Още през 2010 г в Стратегията за национална сигурност на САЩ се казва, че кибер заплахите представляват „едни от най- сериозните национални проблеми на сигурността, обществената безопасност и икономиката, пред които сме изправени като нация“. А през 2011 г. Министерството на отбраната на САЩ публикува Стратегията за операции в киберпространството, където се записва, че киберпространството е домейн за провеждане на операции.[iv] В отговор на тези заплахи Съединените щати са създали киберкомандване, за извършване на кибероперации в киберпространството. Във френската национална цифрова стратегия за сигурност са залегнали като цели, както защитата на критичната инфраструктура от държавата, така и свободата на изразяване. Там е записано, че „ролята на държавата в киберпространството е да гарантира, френската свобода на словото и действията, както и сигурността на критичните инфраструктури в случай на сериозна кибератака“.[v]
В националната стратегията за киберсигурност на Обединеното кралство е посочено:
„Националната стратегия за сигурност гласи, че отбраната и защитата започват с възпирането. Това важи за киберпространството, както и за всяко друго пространство. … Киберпространството е само една сфера, в която ние трябва да защитим нашите интереси и суверенитет“.[vi]
Всяка една от тези пет държави, които съставляват и петте постоянни страни членки в Съвета за сигурност на ООН, разглежда защитата на критичната си инфраструктура и информационната сигурност в киберпространството, като част от защитата на националната сигурност.
В българската стратегия за киберсигурност „Киберустойчива България 2020“, също е записано, че „кибер сигурността е ключов елемент от националната сигурност на държавата“, като киберпространството „се разглежда като петия домейн за провеждане на операции срещу националните интереси, териториалната цялост, националната сигурност на суверенните държави и правата и свободите на гражданите“.[vii]
Възприемането на киберпространството, като пети домейн за водене на война е накарало много държави да създадат свои военни киберкомандвания и звена за провеждане на кибероперации. Още през 2009 г. САЩ формират Кибернетично командване (USCYBERCOM), директно подчинено на Стратегическото командване. Те имат киберкомандвания и съответни поделения към Военновъздушните сили (ВВС), Военноморските сили (ВМС), Сухопътните войски, Морската пехота и Бреговата отбрана, с общата координация на дейността от Център за съвместни операции. През юни 2011 г. НАТО приема Доктрина за кибербезопасност и формира Съвет по киберотбрана (NATO Cyber Defence Management Board). В 2014 г. Русия също създава Войски за информационни (и кибернетични операции) с поделения във военните окръзи и във флота. Съответна структура имат Китай, Израел, КНДР и много други страни. През декември 2016 г. Франция,[viii] а през април 2017 г. и Германия[ix] откриват военни киберцентрове за отговор на кибератаки.
В Плана за развитие на въоръжените сили на България до 2020 г. е записано, че „ще се изграждат способностите в областта на комуникационно-информационните системи, системите за навигация и киберзащита.[x] Приоритет ще бъде развитието на Центъра за наблюдение, анализ, реагиране и възстановяване на комуникационните и информационни системи в рамките на проект „Киберзащита” заедно с развитието на автоматизираната информационна система и адаптация на полевите системи за управление в рамките на федерираните мрежи за управление на мисиите на НАТО“.
Основни аспекти на борбата срещу кибертероризма
Поради това, че явлението „кибертероризъм“ е сравнително новопоявило се, все още няма изградена всеобщо приета дефиниция за него. През май 2000г. Дороти Денинг дава своя гледна точка за това какво представлява понятието. В изявление пред Комитета за въоръжени сили на САЩ тя казва следното:
„Кибертероризъм е конвергенцията на киберпространството с тероризъм. Отнася се до незаконни атаки и заплахи за атаки срещу компютри, мрежи и информацията, съхранявана в тях с цел сплашване или принуждаване на държава или нейните граждани с цел подпомагане на политически или социални обекти. Освен това, за да се определи една атака като кибертероризъм, неин резултат трябва да бъде насилие срещу хора или собственост, или поне да причини достатъчно вреда, за да произведе страх. Примери са атаки, които ще доведат до смърт или телесна повреда, експлозии или сериозни икономически загуби. Сериозни атаки срещу жизненоважни инфраструктури спадат към кибертероризъм, в зависимост от въздействието си“.[xi]
Друга дефиниция, която масово се приема е и това, че кибертероризмът е атака в киберпространството, целта на която е компрометирането на компютърна система или мрежа. Може да се извърши от държава, отделен индивид или като криминално престъпление. В медиите масово се използва терминът „хакерска“ атака, за да се разбере по-лесно от широкото общество какво реално представлява това.
Все още няма създаден международноправен акт, който да урежда конкретно въпросите на кибертероризма. Единствено съществува един регионален договор който насърчава сътрудничеството при различни форми на тероризъм, включително кибертероризъм, но … не включва кибератаките като престъпно деяние“. Този регионален договор е на Асоциацията на страните от Югоизточна Азия (АСЕАН).[xii] Следователно все още не съществува всеобхватна правна рамка за борба с международния тероризъм.
Ако международният тероризъм представлява „незаконни съгласно международното право актове на насилие (незаконна дейност на лица, групи и организации, евентуално държави), които поощряват, подстрекават, съдействат, организират или участват в извършването на противоправни деяния, които застрашават телесната неприкосновеност на лица/групи лица, които създават състояние на терор, нанасят сериозни материални вреди и разрушения с цел да принудят трета страна (държава, междуправителствена организация, физически или юридически лица или групи лица) да извършат определено действие или да се въздържат от това“, то и кибертероризмът попада в рамките на тази дефиниция. При кибертероризма международния елемент е почти винаги налице. За атакуващите не е нужно да присъстват физически на мястото на извършване на нападението. Много често те са или в друга държава или използват т. нар. „прокси“ сървъри или подобен метод, чрез който тяхната дейност преминава през сървъри в други държави. Това затруднява изключително много проследяването на пътя до физическия извършител, но така и установяването на юрисдикцията.
През какви фази се преминава и какви видове всъщност могат да бъдат кибератаките? Имаме четири фази.[xiii] Първата е с цел да се набележи жертвата и да се събере достатъчно информация. Фаза номер две е проникване, интрузия. За да може реално да се сдобие с нужната информация, нападателят трябва да влезе в системата. Докато успее да постигне това може само да ограничи достъпа на набелязаната „жертва“ до дадени услуги. Следва идентифицирането на важните ресурси и постигане на достъп до конфиденциална информация и важни части от системата. В последната четвърта фаза нарушителят нанася щети на системата или окончателно се сдобива с търсената от него информация.
Противодействие на международната престъпност в киберпространството
Наред с развитието на технологиите, се развива и киберпрестъпността. Като компютърни престъпления се квалифицират тези престъпления, при които компютърът е или цел, или средство за извършване на деянието. Свързаността на компютрите в глобалната мрежа придава на тези престъпления трансграничен характер, от което следва, че компютърните престъпления имат както международноправен, така и наказателноправен аспект и могат да бъдат обект на изследване както от международноправната, така и от наказателноправната доктрина.
Компютърните престъпления имат много проявления. Някои от тези проявления са: възпрепятстване на функционирането или получаване на нерегламентиран достъп до компютърни системи, чрез вредоносни компютърни програми; компютърен саботаж; изнудване, в следствие на откраднато/шифровано съдържание на засегнатото устройство или чрез заплаха за разпространение на дискредитираща информация; кражба на самоличност или достъп до здравен статус; незаконно прихващане на компютърни данни и шпионаж; компютърна фалшификация; разпространение на порнографски материали и детска порнография; проповядване и подбуждане към расова дискриминация; киберпрестъпления свързани с авторското право и сродните му права; киберпрестъпления срещу интелектуалната собственост; пране на пари; киберпрестъпления насочени срещу устройства от ежедневието (Internet of Things – IoT) както и други.
От международноправна гледна точка Конвенцията за престъпленията в кибернетичното пространство, към момента остава най-значимият акт в областта на киберпрестъпността. На своето 50-то заседание през юни 2001 г. Европейският комитет по проблемите на престъпността – междуправителствен орган от експерти към Комитета на министрите на Съвета на Европа – приема окончателния проект на Конвенцията за престъпления в кибернетичното пространство.[xiv] В изработването на текста на конвенцията участват 43 страни-членки на Съвета на Европа, както и Канада, Съединените щати, Япония и Южноафриканската република. Подписана е в Будапеща на 23 ноември 2001 г., влиза в сила от 1 юли 2004 г. и се явява първият такъв международен договор.
В българският Наказателен кодекс, от 2002 г. е добавена нова глава IXа „Компютърни престъпления“. Някои от нейните разпоредби са изменяни или добавяни през годините. В Закона за защита на класифицираната информация са записани мерки за запазването на чувствителна информация, а в чл. 94 изрично се забранява включването на автоматизирани информационни системи или мрежи, предназначени за създаване, обработка, съхраняване и пренасяне на класифицирана информация към публични мрежи като Интернет и други подобни електронни комуникационни мрежи.
Инструменти на кибертероризма и киберпрестъпността
От посочените примери стана видно, че във виртуалното пространство протича все по-голяма част от важните процеси на функциониране както на държавната администрация, така и в частния сектор. Зависимостта на всеки индивид, предприятие или правителство от информационните технологии, ги правят все по-уязвими на кибератаки с неочаквани последици. С цел да се намалят вредите, които недоброжелателните действия в киберпространството и киберпрестъпленията могат да причинят, е необходимо да бъдат приети конкретни мерки на различни нива: както на индивидуално и обществено ниво, така и на национално и международно.
Европейският център за киберпрестъпления (EC3) на Европол, в своя доклад „Оценка на заплахите от организираната престъпност в Интернет за 2016г.“ (The Internet Organised Crime Threat Assessment – iOCTA) откроява осем тенденции на киберпрестъпления:
Престъплението като услуга (Crime-as-a-Service) – нарастват специализираните доставчици на инструменти и услуги за киберпрестъпления (срещу или без заплащане). Това отваря възможността на терористи да се възползват в скоро бъдеще от тези инструменти;Шифроващи вредителски програми (Ransomware) – става все по- разпространено шифроването на информацията в частни или държавни компютри и искането на откуп за разшифроването ѝ. За това спомага много развитието на електронната валута, като средство за плащане на откупа;Престъпното използване на данни – данните остават ключова стока за кибер- престъпниците;Измама при разплащане (Payment fraud) – престъпленията срещу банкомати се развиват успешно в Европейския съюз. Наблюдава се, че организираните престъпни групи започват да манипулират или да компрометират плащания, свързани с безконтактни карти за плащане (NFC);Сексуална злоупотреба с деца в онлайн (Online child sexual abuse) – Използването на „от точка до точка“ (end-to-end) криптирани канали за комуникация и споделяне на съдържание, в съчетание с използването на до голяма степен анонимни платежни системи, съдейства за увеличаването на предаването на живо по Интернет на насилие над деца;Злоупотребите в „тъмната мрежа“ (Abuse Darknet) – това не е общодостъпната глобална мрежа, а е видима само чрез използването на специален софтуер и/или протоколи за комуникация. Тя продължава да дава възможност на престъпници, участващи в редица незаконни дейности, да комуникират в защитена за тях среда. Степента, в която екстремистки групи в момента използват технологиите за провеждане на атаки е ограничена. Но наличието на тези инструменти и услуги, подпомага търговията с незаконни стоки, като оръжия и има предпоставките да се увеличава използването им;Социално инженерство (Social engineering) – използването на лъжливи сайтове, с цел открадване на информация от потребителите отбелязва високи нива. Изпращането на съобщения, представяни като идващи от името на директора на дадена организация, до служителите с цел заразяване на компютрите се превръща в ключова заплаха;Виртуални валути (Virtual currencies) – криптовалути като биткойн остават предпочитания формат, в който киберпрестъпниците избират да се извършва плащането от страна на жертвите при изнудване. Също така това е и валутата, която киберпрестъпниците използват за разплащане на услуги в цифровата сива икономика и Darknet[xv]
Заключение
В никакъв случай не трябва да се подценява или игнорира потенциалът на щетите, които могат да бъдат причинени от действията в киберпространството и от евентуалните кибертерористични атаки. Това е така, защото сам по себе си тероризмът не се интересува от закони, човешки права и свободи, международни отношения и дипломации, и в онлайн средата той открива нов медиум за действие и нови възможности за постигане на целите си. твърденията на редица анализатори и специалисти, че светът неусетно е навлязъл в една Студена кибервойна, не са напразни. На преден план излиза въпросът – все пак, кибервойната не е ли по-малкото зло от традиционната война? От една страна, за провеждането на кибератака срещу някой стратегически обект не се изискват човешки жертви – всичко може да се направи от разстояние. От друга страна, обаче, въздействието върху системи за управление на транспорт, на енергоснабдяване, химическо производство, а дори и хранителна промишленост, могат да доведат до не по-малки, даже и до по-големи човешки жертви. Едно е сигурно – войната си остава война, независимо дали се води на бойното поле или в киберпространството и пораженията, които нанася могат да бъдат не по-малко унищожителни и вредоносни.
[i] Shackelford, Scott. „From nuclear war to net war: analogizing cyber attacks in international law.“ (2009).
[ii] „The Internet in China“, Information Office of the State Council of the People’s Republic of China, June 8,2010,Beijing, достъпна на http://china.org.cn/…/white…/2010-06/08/content_20207978.htm
[iii] Margolin, Jack. Russia, China, and the Push for “Digital Sovereignty”, The Global Observatory, 2 December 2016
[iv] Department of Defense, Strategy for Operating in Cyberspace (2011)
[v] The French national digital security strategy: meeting the security challenges of the digital world, October 2015, достъпна на https://www.ssi.gouv.fr/…/strategie_nationale_securite_nume…
[vi] Schmitt, Michael, Tallinn Manual On The International Law Applicable To Cyber Warfare – Prepared by the International Group of Experts at the Invitation of The NATO Cooperative Cyber Defence Centre of Excellence, Cambridge University Press (2013)
[vii] Национална стратегия за кибер сигурност КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2020, достъпна на https://cyberbg.eu/
[viii] „Френската армия си отглежда хакери, за да я пазят при кибервойна“, Дневник, 6 април 2017 г. , достъпна на https://www.dnevnik.bg/…/2948723_frenskata_armiia_si_otgle…/
[ix] „Берлин задейства военен център за отговор на кибератаки“, Капитал, 5 април 2017 г. , достъпна на https://www.capital.bg/…/2949116_dnevnik_berlin_zadeistva_…/
[x] План за развитие на въоръжените сили на Република България до 2020 г., достъпна на https://www.mod.bg/…/…/20160128_Plan_za_razvitie_VS-2020.pdf
[xi] Denning, Dorothy, “Cyberterrorism. Testimony before the Special Oversight Panel on Terrorism Committee on Armed Services U.S. House or Representatives”, 23rd May 2000, достъпна на www.stealth-iss.com/documents/pdf/CYBERTERRORISM.pdf
[xii] Конвенцията относно правонарушенията и други актове, извършени на борда на въздухоплавателно средство от Токио 1963 ., достъпна на http://treaties.un.org/doc/db/Terrorism/Conv1- english.pdf
[xiii] Duic, I., Cvrtila, V., Ivanjko, T., “International Cyber Security Challanges”, 2017, достъпна на https://bib.irb.hr/…/878827.Duic_Cvrtila_Ivanjko_Internatio…
[xiv] Council of Europe – Convention on Cybercrime, достъпна на https://www.coe.int/…/co…/full-list/-/conventions/treaty/185
[xv] Europol – The Relentless Growth Of Cybercrime, 27 September 2016, достъпна на https://www.europol.europa.eu/…/relentless-growth-of-cyberc…
