КИЇВСЬКИЙ МІЖНАРОДНИЙ УНІВЕРСИТЕТ

Кафедра міжнародної інформації та інформатики

Тенденції використання Інтернет як засіб кібертероризму 
 
 
 
 
 
 
 
 
 

                                          Курсова робота

Студента ІІ1 курсу 301 групи

факультету міжнародних відносин

спеціальності міжнародної інформації та інофрматики

Малюх Богдана Петровича

Науковий  керівник:

  Доцент Сініченко Сергій Володимирович 
 
 
 

Київ-2011 
Вступ

     Ідея написання курсової роботи пов'язана з концепцією цифрової ери або цифрової революції і несе в собі наслідки переходу від традиційної промисловості до економіки, заснованої на маніпуляції інформацією.

     Актуальність роботи можна пов'язати з переходом людства в інформаційну еру.  Інформаційна ера як нинішній вік, який характеризується можливостями для окремих осіб щоб мати вільний доступ передачі інформації та миттєвий доступ до знань, що було б важко або неможливо зробити раніше.

         Ера цифрових технологій, - несе з собою багато благ, але і безліч проблем для служителів закону, уряду, військових структур, корпорацій, фінансових інститутів, лікарень і приватних підприємств.

     Об'єктом дослідження виступає явище кібертероризм та кіберзлочинності в інформаційну еру. Інтернет значно розширив можливості  для терористів. До появи Інтернету надії терористів на перемогу гласності залежили від залучення уваги телебачення, радіо або друкованих ЗМІ.. Для того щоб зробити сучасне, високотехнологічне пограбування банку, немає потреби у зброї або в масках. Банк тепер можна пограбувати в одну мить, одним кліком миші. Сканування мережі Інтернет у 2006-09 роках показали існування декілька сотень сайтів, що виступають як підгрунтя терористів в різних цілях . Тероризм часто розглядають як психологічну війну і  звичайно терористи прагнуть вести таку кампанію залякування через Інтернет. Окремі аспекти проблеми інтернет тероризму, а також визначення складової цього процесу розглядаються у дослідженнях не лише вчених таких вчених як: Я.Ч. Сонг [1] , А. П. Борц [10], Н. Т. Разумовский [8], Р. Г. Прокди [5] , але й в працях колишніх інтернет злочинців: К.Д. Митник [1], Р.Т. Морріс [2], В.Л. Левін [8].

     Предмет дослідження складає вразливість урядових та приватних структур в кіберпросторі. Мета дослідження полягає у розцінюванні мережі інтернет як новий засіб тероризму. «Структура дослідження. Курсова робота складається зі вступу,трьох розділів, висновку, списку використаних джерел. 

Зміст

1. Вступ…………………………..…………………………………………1 ст.
2. Розділ 1. Історія розвитку Інтернет та утворені цілі кібертероризму…………………………………………….………....….3 ст. 
3. Розділ 2 Протидія проблемі кібертероризму в Інтернет просторі…………..………………………………………………….….12 ст.
4. Розділ 3. Приклади сучасного кібертероризму………………………23 ст.               
5. Список використаної літератури…………………………………...…32 ст.

Розділ 1. Актуальні цілі кібертерористів, та засоби їх досягнення.

     Людство стрімкими темпами розвиває все нові і нові інформаційні технології. Сотні мільярдів послань електронної пошти, телефонних дзвінків і смс повідомлень щодня проходять через Інтернет і мережі стільникових операторів. Вони вміщують масу різної інформації практично всього життя людей Землі, включаючи їхнє приватне життя, бізнес, фінанси, настрої, почуття, і багато іншого. Вся ця інформація накопичується у колосальних базах даних численних державних та комерційних організацій, Інтернету і мобільного зв’язку. Поняття кібертероризму вже широко обговорюється в ЗМІ, на урядовому та корпоративному рівні.

      Загроза кібератак цілком реальна, а пов'язані з нею ризики оцінюються фахівцями як високі. З іншого боку, навколо поняття кібертероризму дуже багато міфів та спекуляцій. У 1962 році Джозеф Ліклайдер (1915-1990), керівник Агентства передових оборонних дослідницьких проектів США (англ. Defense Advanced Research Projects Agency) висловив ідею Всесвітньої комп'ютерної мережі. У 1969 році Міністерство оборони США започаткувало розробку проекту, котрий мав на меті створення надійної системи передачі інформації на випадок війни. Агентство (англ. DARPA) запропонувало розробити для цього комп'ютерну мережу [14]. Розробка була доручена Каліфорнійському університету Лос-Анджелеса, Стенфордському дослідному центрові, Університету штату Юта та Університету штату Каліфорнія в Санта-Барбарі. Ця мережа була названа ARPANET (англ. Advanced Research Projects Agency Network — Мережа Агентства передових досліджень). В рамках проекту мережа об'єднала названі заклади. Всі роботи фінансувались за рахунок Міністерства оборони [10]. ARPANET почала активно рости й розвиватись; її дедалі ширше почали використовувати вчені із різних галузей науки.Перший сервер ARPANET було встановлено 1 вересня 1969 року у Каліфорнійському університеті в Лос-Анжелесі. Комп'ютер «Honeywell 516» мав 12 кілобайт оперативної пам'яті.

     До 1971 року була розроблена перша програма для відправки електронної пошти мережею, котра відразу стала дуже популярною.У 1973 році до мережі через трансатлантичний кабель були підключені перші іноземні організації з Великобританії та Норвегії — мережа стала міжнародною. А в 1970-х роках мережа загалом використовувалась для пересилки електронної пошти, тоді ж появились перші списки поштових розсилок, групи новин та дошки оголошень. Але в ті часи мережа ще не могла легко взаємодіяти з іншими мережами, котрі були побудовані на інших технічних стандартах.

      До кінця 1970-х років почали активно розвиватись протоколи передачі даних, що були стандартизовані у 1982—1983 роках.1 січня 1983 року мережа ARPANET перейшла з протоколу NCP на протокол TCP/IP, який досі успішно використовується для об'єднання мереж [11]. Саме у 1983 році за мережею ARPANET закріпився термін «Інтернет».Вже в 1984 році була розроблена система доменних назв (англ. Domain Name System, DNS). Тоді ж у мережі ARPANET з’явився серйозний суперник — Національний науковий фонд США (NSF) заснував міжуніверситетську мережу NSFNet (англ. National Science Foundation Network), котра була сформована з дрібніших мереж, включаючи відомі на той час Usenet та Bitnet і мала значно більшу пропускну здатність, аніж ARPANET [19]. До цієї мережі за рік під'єдналось близько 10 тисяч комп'ютерів; звання «Інтернет» почало плавно переходити до NSFNet. У 1988 році було винайдено протокол Internet Relay Chat (IRC), завдяки якому в Інтернеті стало можливим спілкування в реальному часі (чат). Тоді як в 1989 році в Європі, в стінах Європейського центру ядерних досліджень (франц. Conseil Européen pour la Recherche Nucléaire, CERN) народилась концепція тенет. Її запропонував знаменитий британський вчений Тім Бернерс-Лі, він же протягом двох років розробляв протокол HTTP, мову гіпертекстової розмітки HTML та ідентифікатори URI.

     Але у 1990 році мережа ARPANET припинила своє існування, програвши конкуренцію NSFNet. Тоді ж було зафіксовано перше підключення до Інтернету телефонною лінією (так зване «дозво́нювання» англ. Dial-up access).

 1991 рік -  тенета стала доступною в Інтернеті, а в 1993 році з'явився знаменитий Веб-браузер (англ. web-browser) NCSA Mosaic. Всесвітня павутина ставала дедалі популярнішою [19]. В 1995 році NSFNet повернулась до ролі дослідницької мережі; маршрутизацією всього трафіку Інтернету тепер займались мережеві провайдери (постачальники послуг), а не суперкомп'ютери Національного наукового фонду.

В тому ж році тенета стали основним постачальником інформації в Інтернеті, обігнавши за обсягом трафіку протокол передачі файлів FTP; було сформовано Консорціум всесвітньої павутини (англ. WWW Consorcium, W3C). Можна сказати, що тенета перетворили Інтернет і створили його сучасний вигляд. З 1996 року Всесвітнє павутиння майже повністю підмінило собою поняття «Інтернет».

     Протягом 1990-х років Інтернет об'єднав у собі більшість існуючих на той час мереж (хоча деякі, як, наприклад, Фідонет, залишились відособленими). Завдяки відсутності єдиного керуючого центру, а також завдяки відкритості технічних стандартів Інтернету, що автоматично робило мережі незалежними від бізнесу чи уряду, об'єднання виглядало неймовірно привабливим. До 1997 року в Інтернеті нараховувалось близько 10 мільйонів комп'ютерів і було зареєстровано більше мільйона доменних назв. Інтернет став дуже популярним засобом обміну інформацією. У 1998 році Папа Римський Іоанн Павло II заснував Всесвітній день Інтернету 30 вересня [20].

На даний момент Інтернет став доступним не лише через комп'ютерні мережі, але й через супутники зв'язку, радіосигнали, кабельне телебачення, телефонні лінії, мережі стільникового зв'язку, спеціальні оптико-волоконні лінії і електропроводи. Всесвітня мережа стала невід'ємною часткою життя у розвинутих країнах, та країнах, котрі розвиваються.

     У 2000 р. нараховувалося близько 327 млн. користувачів, з них тільки в США чисельність перевищувала 100 млн. чоловік. Вже тоді як в 2004 р. Інтернет нараховував 700 млн. користувачів, і найближчим часом їхня кількість зросте до 1 млрд. Число сайтів, що складало в 1993 р. 26 тис., сьогодні перевищує 5млн. 5 Січня 2011 року кількість Інтернет користувачів у світі сягнула 2 мільярдів.

     Неадекватна оцінка ризиків кібертероризму пов'язана з тим, що для їх правильної оцінки необхідно визначити ймовірність успішного здійснення кібератаки та величину можливого збитку. Перша величина може бути адекватно оцінена тільки після комплексного обстеження захищеності комп'ютерної мережі. Оцінити ж збиток від кібератаки може тільки власник, або керівник системи, проти якої здійснюється атака. Крім того, оскільки практично жодна серйозна кібератака не обходиться без: «людського фактору», застосування методів соціальної інженерії та «інсайдерської інформації», оцінка ризику істотно ускладнюється.

     На приклад, фахівці ІТ-відділу можуть вважати, що захист зовнішнього периметра корпоративної мережі у них організована «по розуму» (в цілому вони навіть можуть бути праві) [4]. Проте, не будучи фахівцями з кібератакам, вони не врахували, скажімо, однієї маленької дірочки в системі захисту, яка виникала після установки у внутрішній мережі нового інформаційного терміналу і його підключення до провайдера інформаційних послуг. Цією дірочки цілком досить досвідченому зломщикові для обходу багатокомпонентною і дорогої системи контролю мережевого доступу, що базується на комерційному між мережевому екрані.

     ІТ-Фахівці можуть вдатися до допомоги зовнішніх організацій, що спеціалізуються на проведенні аудиту інформаційної безпеки та експерти з кібератакам, швидше за все, знайдуть всі небезпечні уразливості в захисті зовнішнього периметра корпоративної мережі і зможуть правильно оцінити ймовірність їх використання для здійснення кібератак. Однак експерти не мають належного уявлення про інформаційній інфраструктурі внутрішньої мережі організації, про її зв'язки з бізнес-процесами і, тим більше, про самих бізнес-процесах [3]. Тому, оцінивши захищеність мережі, скажімо, як низьку, вони нічого не можуть сказати про ризики, пов'язані із здійсненням атак на неї. Не кажучи вже про те, що «людський фактор» найчастіше взагалі не піддається обліку. 
           Фахівці бізнес-підрозділів, які, на відміну від «технарів», чітко усвідомлюють небезпеку, пов'язану з отриманням доступу зловмисника до клієнтської бази даних або платіжній системі, можуть довіряти запевненням свого ІТ-відділу в невразливості захисту мережі і недооцінювати ступінь ризику, пов'язаного з можливістю здійснення кібератак. Або, навпаки, запанікувати після прочитання чергової статті про успішні зломи системи захисту або бесіди з експертами в предметної області [6].