NotaBene е електронно списание за философски и политически науки. Повече за нас
Изясняването на същността, проявите и механизмите за постигане на сигурност на киберпространството е едно от най-значимите направления на теорията и практиката на съвременността. Трябва да се посочи обаче, че въпреки безусловната значимост на проблема все още не съществува еднозначно определение на киберсигурността. Преобладаващото разбиране или я отъждествява с, или я разглежда като аспект, страна на информационната сигурност [1]. Съществуват и мнения [Грънчаров, В., 2011, с. 55], основаващи се на тоталната „кибернетизация" на съвременния свят, които настояват за тяхното разграничаване и за разкриване на спецификата на киберсигурността в системата на националната сигурност. В настоящето изследване тази позиция се възприема като по-обоснована и като изразяваща по-точно както протичащите процеси в съвременното общество, така и същността на сигурността в киберпространството.
Като се изхожда от тази позиция, може да се приеме, че киберсигурността е свързана с постигането на такова състояние на обществото, при което ще може да предотврати и отрази заплахите и да осигури превъзходство в изграждането и функционирането на виртуалното (кибер) пространството чрез необходимата за това ресурсна („киберсилата"), субектна („киберспециалисти") и институционална (държавни специализирани органи и политики и законова и нормативна база) обезпеченост. Нейното постигане е свързано с всебхватно преосмисляне на проблемите на сигурността, формиране на адекватни на съвременните реалности концепции и осъществяване на система от взаимосвързани практически действия, водещи към изграждане на качествено „нова архитектура" [Динков, Д., 2011, с. 12.] на системата на националната сигурност като цяло. Главното в това преосмисляне е възприемането и утвърждаването на формулираната теза, че „основа" и „изграждаща конструкция" на „новата архитектура" на сигурността в комуникационното общество е киберсигурността, разглеждана във всичките й измерения - технологично-информационно, правно-институционално и политическо [2].
1. Технологични аспекти на киберсигурността.
В технологично-информационен план киберсигурността се изправя пред необходимостта да се намери адекватен отговор на атаките, на които са подложени комютърните системи и интернет пространството. Голяма част то тях идват от т.нар. хакери. Въпросът за същността на понятието „хакер" е дискусионен. Част от компютърните програмисти твърдят, че някой, който прониква с криминални цели в чужди компютри или компютърни системи, е по-правилно да бъде наречен „кракер" (англ. Crack - чупя) [http:// www.bg.m.wikipedia.org]. И двата типа търсят уязвимостта в информационната система, като разликата е в гледната им точка. Хакерът я изследва с цел откриването на слабите й места, след което информира потребителите как той да постигне отстраняването им. Той анализира нивото на сигурност на системата, за да формулира необходимите изисквания и условия за повишаване нивото на нейната защита. Кракерът осъществява несанкциониран достъп до системата с цел лична изгода - подмяна, кражба, унищожаване на информация или обявяване факти на достъпа.
Кракерите биват няколко типа: вандали, шегаджии и разбивачи. Поради наличието на много вируси „вандалите" са най-известната и най-многобройна част от кракерите. Основната им цел е да получат достъп до системата чрез нейното разрушаване. Вандалите се делят на „любители", които използват обикновени команди, и „специалисти", които създават вируси или троянски коне. Вторият тип кракери - „шегаджиите" представляват най-безобидната част. Те имат за цел известност, която постигат чрез влизане в компютърни системи и вмъкване на различни ефекти. Третите биват „разбивачите"- професионалисти, които реализират собствени или чужди цели. Постигат това чрез влизане „взлом" в системата, за да осъществят кражба или подмяна на съхраняваната там информация [http:// www.tuj.asenevtsi.com/Sec2009/Sec20.htm]. Разбивачите са най-опасните киберпрестъпници, защото крадат лична информация или средства на други и след това се възползват от нея. При техните атаки се оставят възможно най-малко следи, за да не разбере атакуваният сайт, че информацията в него е разбита и компроментирана с цел клиентите да не бъдат уведомени. Съществуват кракери, на които се заплаща за да спрат действието на някой сайт. Най - често заплащането идва от конкурент на жертвата - уебсайт [http://www.komentator.bg BE-n-261].
Атаките на хакерите се осъществявят чрез различен вид софтуер, който се използва, за да се проникне в дадена система - като адуер (adware), спайуер (spyware), малуер (malware), огромна вариация от вируси, като за операционна система Windows са над 100 000, и различни хакерски програми като Brutus. Адуера, спайуера и малуера биват програми, малки по размер, но сложни, съдейки по начина им на действие - инсталират се и се вплитат в софтуера на Windows. Те могат да нанесат от малки до огромни щети, заплашващи сигурността на идентичността и финансите на потребителя, ползващ интернет. Най-често тези програми се използват за рекламиране на различни продукти (по-голямата част от рекламите в интернет). Най-лошото, което могат да постигнат програмите, е да записват всяко натискане на клавиш и да направят поредица от снимки на случващото се на монитора. Впоследствие те изпращат информацията до указано предварително от създателя на програмата място.
Огромен проблем, за който специалистите все още търсят най-правилното решение, е "бот-нет". Ботнетите представляват съвкупност от заразени (зомбирани) компютри, които разпространяват зловреден софтуер, червеи и троянски коне. Ботнетите най-често са управлявани от т.нар. "ботмастър". Ботмастърът от своя страна често си сътрудничи с експерт по сигурността, който следи най-вече уеб приложенията, десктоп софтуера и операционните системи, като търси слаби места. Ботмастъра използва информацията, набавена от експерта по сигурността и създава вируси или троянски коне, като ги маскира като приложение, което интернет потребителя сваля от уеб сайт, получава по пощата, или инсталира на компютъра си от преносима памет. След това маскираното приложение се свързва към определен сървър за управление. Дадено лице се свързва с ботмастъра и закупува неговите услуги, като най-често това е спамър, желаещ да изпраща нежелани съобщения до определен брой адреси. Процесът се финализира, когато ботмастърът инструктира вируса в заразения компютър да препраща спам съобщения на всички контакти от мейл-клиента на жертвата. При случай на среща със заразен, заразеният отново препраща спам мейла до всичките си контакти. Съществуват ботнети, които препращат десетки милиарди писма на ден [http:// www.networkworld.bg/netdict:id_153]. Ботът (заразеният компютър) обикновено се стартира в невидим за обикновения потребител режим и без да подозира, той става част от ботнета.
Чрез бот-нет мрежите се осъществяват DoS (Denial-of-Service) атаки и изключително опустошителните DDoS (Distributed-Denial-of-Service) атаки. При DoS атаките се изпраща чрез ботмастъра голямо количество информация, което би спряло достъпа до сайта, при условие, че машината, чрез която функционира сайта, е слаба. DDoS атаките са от същия тип като DoS, но са по-мощни. При тях едновременно се включват хиляди, понякога милиони потребители. Така инфомацията, която пристига към сайта е огромна и той блокира. Потребителите са заразени и не разбират какво се случва, тъй като компютърът им бива заразен и включен в бот-мрежа. В редки случаи, DDoS атаките са доста печеливши за кибер престъпниците, тъй като могат да държат блокадата над сайта с дни и да искат откуп, за да спрат атаката. Сайтът и при двата типа атаки не е хакнат, а претрупан от входяща информация, на която не може да издържи [http://www.komentator.bg BE-n-261].
Ботнетите заемат голям процент от заплахите за сигурността в киберпространството. Най-опустошаващата ботнет мрежа е Zeus, заразила над 3,6 милиона и нанесла поражения за милиарди. Тя действа чрез троянски кон и технологията key-loggin, чрез която краде имена, пароли, номера на кредитни карти и номера на акаунти. Втората по мощ бот-нет мрежа е Koobface, атакувала успешно над 1,5 милиона компютъра.Тя се развива чрез социалните мрежи My Space и Facebook с фалшиви съобщения и коментари от приятели. Когато някои се подлъже да откликне на съобщението, най-често да види видеото, получава съобщение, че трябва да обнови своите кодеци, за да го изгледа. Това всъщност не са кодеци или ъпдейт на програмата, а злонамерен софтуер, който взема контрол върху компютъра на интернет потребителя [http:// www.cibercrime.bg/bg/news/66].
Трябва да се посочи специално, че с развитието на информационно-комуникационните технологии и превръщането им в решаващ компонент на комуникационното общество, осъществяването на атаки в киберпространството започва да става под котрола, протекциите и с участитето на редица „официални" субекти - държавни и недържавни институции, бизнесорганизации и компании, които привличат експерти по киберсигурност. Така наречените експерти са най-често хакери (кракери), които изпълняват задачи за осъществяване на пробиви в киберзащитата на враждебни държави или техни организации (армия, служби за сигурност, органи от „критичната инфраструктура"), компаниите наемат хакери, за да забавят просперитета на свой конкурент или да извлекат информация за него. Така технологичните заплахи значително разширяват обхвата си и придобиват тенденция към огромна ескалация, поради което предприемането на действия за тяхното предотвратяване се превръща в първостепенна задача осигуряване на сигурността във виртуалното пространство.
Най-общо могат да се предприемат действия на три нива: на ниво обикновен потребител, ниво доставчици на компютърни системи, софтуер и интернетдоставчици и на ниво държавно регулиране на киберпространството.
Обикновените интернет потребители могат да се защитят от зловредния софтуер като са информирани, инсталират защитен софтуер (антивирусна програма) и често го обновяват. Като сканират системата си често допълнително се увеличава нивото на защита. За повишаване нивото на защита на персоналния компютър е препоръчително да се постави защитна стена (firewall). Тя осигурява защита посредством филтрация на информацията, като впоследствие след анализ разрешава или забранява предаването й.
На второто ниво сигурността е несравнимо по-трудна и сложна за постигане. Трите правила, изведени от публикацията на експерта Питър Линдстром от Burton Group, очертават проблематиката свързана със защитата на виртуалната среда: Всички известни атаки на ниво операционни системи използват един и същи шаблон.
За постигне на кибер сигурност е нужна най-вече базова защита на виртуалните машини. Един от начините за постигане на сигурността е Core Protection for Virtual Machines на Trend Micro. Този продукт използва софтуер, който предпазва виртуалните машини онлайн и офлайн от различни уеб-заплахи, вируси, троянски коне и червеи. Постига се известно ниво на защита, но на виртуалните машини, не на кибер мрежите. За предпазване на сървърите в частност се използват програмни решения, създадени изключително за използване във виртуални и „облачни" (cloud) среди (технологии и услуги, достъпни чрез интернет). Продуктите от този вид включват средства за откриване и предотвратяване на атаки, защита на уеб приложения и други. Според експертите, те представляват добър начин за преодоляване на известни и неизвестни атаки, най-вече поради факта, че съдържат в себе си така наречените "Smart rules" (умни правила), подход, чрез които зловредният код се разпознава въз основа на необичайни данни.
Съществуват различни, така наречени архитектури за киберзащита, а именно комплекс от мерки, които обхващат тактическото, стратегическото и оперативното ниво. Една от тях е архитектурата на SANS, известна още като „20 критични контроли на сигурността". В нея са посочени начини за измерване и тестване на приложените мерки и средства и примерна схема за взаимовръзките между страните, които имат отношение към използването на този тип уязвимости. Тези начини са формулирани в двайсетте контроли на сигурността. Архитектурата на Northrop Grumman Corp от своя страна включва в себе си 5 слоя на сигурност, които биват:
1. Сигурност на периметъра
2. Мрежова сигурност
3. Сигурност в крайните точки
4. Сигурност на приложенията
5. Сигурност нa данните
[http://www.cio.bg/5603_arhitektura_za_kibersigurnost_tehnologichni_aspekti].
Съществуват и архитектури, които имат за цел описание и структуриране на различни системи с военно предназначение. Една от най-познатите подобни архитектури е Архитектурата на канадските въоръжени сили (DNDAF). Тя е първата от този тип архитектури, в която биват дефинирани „Security Views". Това представляват изгледи, които са свързани със защита на информацията в изследваната система.
Като извод за това ниво може да се каже, че с увеличаването броя на опасностите, застрашаващи киберсигурността, се оправдава настоящата градация на изработване на система от технологии, които да я постигнат. За да се достигне добро ниво на защита трябва да се отделят значително количество ресурси и внимание на всеки детайл от основата на сайта до най-новите новини, свързани с виртуалната сигурност. Технологията на гарантирането й все още не е изобретена в достатъчно добър вариант. В бъдеще с модернизацията и глобализацията този проблем ще стане още по-належащ за решаване.
Третото ниво на технологическа сигурност представлява държавната регулация. Гарантирането на остраняването на киберпрестъпленията е ключово за постигането на националната сигурност. Киберпространството представлява критична инфраструктура, поради факта, че едно разрушаване на статуквото може да афектира трайно живота на отделния индивид и обществото като цяло, поради което съвременните държави, и особено най-развитите в технологично-информационно отношение предприемат специални комплексни мерки за регулацията на неговото функциониране. В САЩ след кибератаките срещу Естония през 2007 г. и Грузия през 2008 г. се звършва цялостен преглед на политиката в киберпространството (Cyberspace Policy Preview), последван от Всеобхватната инициатива за национална киберсигурност (Comprehensive National Cybersecurity Initiative). Биват предприети и съответните институционални реформи като назначаване на Координатор по киберсигурност и създаване на Офис по киберсигурност в рамките на Щаба по национална сигурност. Днес в САЩ функционират над 500 законодателни акта по отношение на компютърните престъпления и защита на информацията [Грънчаров, В., Цит. пр., с. 56-58].
От 2005 г. НАТО взима под особено внимание важността на киберотбраната и започва активна дейност в тази област. Подготвят се основополагащи документи в сферата на киберсигурността, изготвят се политики и дейности срещу последствията от кибертероризма, както се определя и необходимостта от създаване на Екипи за реагиране на срещу компютърни инциденти. Тласъкът за активни действия идва след споменатите атаки срещу информационните системи в Естония и Грузия като се създава Орган за управление на киберзащитата към НАТО (NATO CDMA - Cyber Defense Management Authorities), както център за компетентност на НАТО (NATO Centre of excellence) по въпросите на киберсигурността [Кузманов З. 2011, с. 343-344.].
На 10.03.2003 г. Европейският парламент приема регламент, с който се създава Европейска агенция за мрежова и информационна сигурност ENISA (European Network and Information Security Agency). Агенцията започва работа през 2005 г., като цели засилване на мрежовата и информационната сигурност в Европа и на способността на държавите-членки както самостоятелно, така и заедно да отговорят на големи проблеми с мрежовата и информационната сигурност. За всяка държава агенцията изготвя отчет, който представлява информация, относно въпросите, свързани с мрежовата и информационната сигурност. България, която следва указанията на ENISA, създава Национален център за действие при кризистни ситуации в компютърната сигурност. Целта е да се помага на потребителите в дейността по намаляване на рисковете от инциденти в компютърната сигурност и да съдейства при разрешаването на такива инциденти в случай на тяхното възникване. Българската академия на науките е създала „Национален портал за киберсигурност", където информацията засега е оскъдна [www.atlantic-bg.org/bg/news/2010/28-09-2010-conference.html.].
2. Правни аспекти на киберсигурността.
Непосредсвено свързани с разгледаните са правните аспекти на сигурността във виртуалното пространство. Тук водещи са два основни проблемни кръга - 1) изработването на правна рамка за функционирането на виртуалното пространство; и 2) дефиниране, разпознаване и борба с киберпрестъпността.
Понятието „компютърни престъпления" се появява в научната литература през 60-те години на XX век [Димитров., Г., 2008], след като стават известни случаи на незаконно използване на компютърни системи, компютърен саботаж, компютърен шпионаж. По-подробни в анализи на престъпления от този род започват да се правят през 70-те годни на века. Приблизително по същото време в редица държави се приема специализирано законодателство в областта на защитата на личните данни, санкциониращи посегателствата върху тези данни, събирани, съхранявани и предавани по електронен път. От историческа гледна точка това са първите законодателни разпоредби в тази област. В повечето случаи традиционното наказателно законодателство се оказва неприложимо, което налага международно сътрудничество. Нови тенденции на развитие се очертават през 90-те години, когато компютърните престъпления започват да засягат все по-голям кръг обществени отношения - сферата на държавното управление, здравеопазването, транспорта и т.н. Бързите темпове на развитие на Интернет като глобална мрежа, поставя на дневен ред пред много държави в областта на наказателната политика нови и сериозни проблеми. В средство за престъпления се превръщат информационните системи от организирани престъпни групи, което подлага на голям риск националната и международната сигурност и дава тласък на международното сътрудничество в областта на дигиталната сигурност. Отделните държави приемат множество нови разпоредби и започват международни инициативи, които целят уеднаквяване на вътрешната уредба и създаване на ефективни механизми за международно сътрудничество. Правната уредба на компютърните престъпления в повечето държави се намира в наказателните кодекси. Съставите на компютърните престъпления са формулирани като квалифицирани състави на традиционни престъпления като кражба, измама, нарушаване на авторски права и т.н., които се отличават от основния състав по специалния начин на извършване на престъплението. Повечето държави предвиждат сходни санкции за компютърните престъпления. Често срещаното наказание е лишаване от свобода за различен срок - 3 или 12 месеца, като срока зависи от характера на посегателството и размера на причинените вреди. Освен лишаване от свобода сравнително често се предвижда и налагането на глоба, като нейния размер отново зависи от размера на причинените вреди. Според повечето наказателни закони на различните държави компютърните престъпления са от общ характер [Пак там].
В България правната уредба на компютърните престъпления се намира в Наказателния кодекс (НК). Основната част от съставите на престъпленията са обособени в новосъздадената глава девета „а", озаглавена „Компютърни престъпления". Изключение прави единствено компютърната измама (чл. 212а НК), която е уредена в главата престъпления против собствеността, поради специфичната й близост с класическия състав на измамата по чл. 212 НК. Наред с това компютърните престъпления включват разпоредби на някои състави на традиционните престъпления, които на свой ред са свързани с употребата на информационни технологии.
Специален момент в правната уредба е дифинирането на понятието „компютърно престъпление". Под "престъпление в кибернетичното пространство" ("компютърно престъпление", "свързано с компютрите престъпление" или "престъпление в сферата на високите технологии") следва да се разбира "престъпни деяния, извършени посредством използване на електронни съобщителни мрежи и информационни системи или срещу такива мрежи и системи". В действителност понятието се отнася до три категории престъпни деяния, осъществявани във виртуално-реалното пространство. Първата обхваща традиционните видове престъпление като измама или фалшификация, въпреки че в контекста на престъпленията в кибернетичното пространство тази категория се отнасят по-конкретно до престъпления, извършени посредством електронни съобщителни мрежи и информационни системи ("електронни мрежи"). Втората се отнася до публикуването в електронна медия на незаконно съдържание (например детска порнография или материали подбуждащи расова омраза). Третата включва престъпленията, характерни единствено за електронните мрежи, например атаки срещу информационни системи, отказ на услуга и чужд достъп (хакерство) [ http://library.netlaw.bg/l_bg/?s=1].
Компютърните престъпления сравнително късно се включват в НК на нашата страна - едва в края на 2002 г.. Този вид посегателства са проучени в наказателноправната теория и криминализирани в по-развитите държави много преди това. Субект на компютърно престъпление може да бъде всяко наказателноотговорно лице. На практика обаче те могат да бъдат извършени само от лица, които имат поне минимална компютърна грамотност. Необходимо е да се каже и че по своята форма на вина, компютърните посегателства са във всички случаи умишлени [Гиргинов., А., 2005.]. Обект на посегателство при компютърните престъпления е усложнен и съчетава обществените отношения свързани с интелектуалната и материалната собственост. В това отношение съществен интерес представлява схващането, че „обект на защита в дадения случай се явява съвкупност от обществени отношения, свързани с производството, използването, разпространението и защитата на информация и информационни ресурси" [Мотиви към проекта на Закон за изменение и допълнение на Наказателния кодекс (№ 154-01-24) от 19.07.2001].
Поради измененията в почти всички области на човешките отношения, предизвикани от въвеждането на цифровите технологии и постоянната глобализация на компютърните мрежи в последните десетилетия все по-усилено се работи и върху изработването на международна правна рамка срещу престъпленията в киберпространството. Съветът на Европа прие редица важни актове в борбата с престъпленията, извършвани чрез използване на компютърни системи и мрежи или електронна информация, както и злоупотребата с тях, от които особено съществено значение имат:
1. Конвенцията за престъпления в кибернетичното пространство от 23 ноември 2001г., подписана от нашата страна и влязла в сила;
2.Препоръка № R (89) 9 относно престъпността, свързана с компютрите;
3. Препоръка № R (95) 13 за наказателните производства, свързани с компютърните технологии.
През юни 2001г на своето 50-то заседание Европейският комитет по проблемите на престъпността - междуправителствен орган от експерти към Комитета на министрите на Съвета на Европа - прие окончателният проект на Конвенцията за престъпления в кибернетичното пространство. Тази конвенция е първият международен договор за престъпления, извършени в Интернет и други компютърни мрежи. Тя регламентира главно правонарушенията, свързани с авторските права, компютърната измама, детската порнография, както и правонарушенията, свързани със сигурността на мрежите.
Като цяло Конвенцията съдържа правна уредба, както и редица процедурни правомощия, като претърсване на компютърните мрежи и прихващане на информация. Основната цел на Конвенцията за престъпленията в кибернетичното пространство, обявена в преамбюла, е постигането на "обща наказателна политика, насочена към закрила на обществото срещу кибернетичните престъпления, включително и чрез прилагане на съответното законодателство и поощряване на международното сътрудничество". Търсенето на наказателна отговорност за предвидените в конвенцията правонарушения е обусловено от наличието на две кумулативно дадени общи условия - инкриминираното поведение трябва да бъде извършено с умисъл и "без законно основание". Правонарушенията са обособени в четири големи категории, а именно:
-правонарушения, свързани с тайната, неприкосновеността и осигуряването на достъп до данните и системите: незаконен достъп, незаконно прихващане, посегателство срещу неприкосновеността на данни, посегателство срещу неприкосновеността на системата, злоупотреба с устройства;
-компютърни престъпления: компютърна фалшификация и компютърна измама;
-правонарушения, свързани със съдържанието: производството, разпространението и притежаването на детската порнография;
-правонарушения, свързани с авторските и сродните им права: масово разпространение в големи мащаби на незаконни копия от произведения, закриляни от авторското право.
Въвеждането на процесуалноправни разпоредби от конвенцията във вътрешното право същевременно трябва да бъде подчинено на условията, предвидени в законодателството на държавите - страни по конвенцията, като се гарантира спазването на правата на човека и прилагането на принципа на пропорционалността. В този смисъл процедурите могат да се прилагат само при определени условия, като например, според залегнали в нейните разпоредби принципи. Така например съдебните органи и службите по издирване на доказателства в електронна форма могат да действат по молба на държава - страна по конвенцията, без да водят самостоятелно разследване или трансгранично претърсване. Получените данни трябва да бъдат предавани бързо. Едно от предимствата на конвенцията е създаването на контактна мрежа между държавите, която е на разположение 24 часа в денонощието и 7 дни в седмицата. Във връзка с това се обсъжда възможността да бъде създадено структурно обособено звено в рамките на Министерствата на вътрешните работи с цел оказване на незабавна помощ при започналото разследване. Предвид сложността на наказателно-процесуалните норми, свързани с прилагането на конвенцията, продължава работата по изработването на измененията на Наказателно-процесуалните кодекси на страните-членки относно задълбочаването на международното сътрудничество между полицейските и съдебните органи. Ратифицирането на конвенцията се обуславя, от една страна, от универсалния й характер, и от друга, от нейното изключително голямо значение за предотвратяване на тероризма чрез Интернет. Важно значение има и фактът, че този международноправен договор предоставя адекватните средства за защита и предотвратяване на престъпленията, извършвани чрез компютърните системи и по компютърен път. Ратифицирането и обвързването с конвенцията е в съответствие с Резолюцията, приета на 24-ата среща на министрите на правосъдието от европейските страни (Москва, октомври 2001 г.) за укрепване на превенцията и наказването на терористични актове, извършени срещу или чрез компютърни и телекомуникационни системи (кибертероризъм). С тази Конвенция се дават определения на редица общи понятия и се очертани различните видове компютърни престъпления, които са възприети и в нашия Наказателен кодекс (НК) с промените от 13 септември 2002 г. Борбата с престъпността предполага подобряване на някои текстове от НК с цел улесняване на наказателното съдопроизводство. Процесите на евроинтеграция налагат във вътрешното законодателство да бъдат предприети необходимите мерки за защита. Престъпните състави предвиждат защитата на обществените отношения, свързани със създаването, използването, разпространението и съхранението на компютърна информация.
В Наказателния кодекс (чл. 319, вкл. измененията) са определени следните комютърни престъпления: Копиране, използване и осъществяване на достъп до компютърни данни в компютърна система без разрешение [Димитров., Г., 2008], Престъпни посегателства срещу компютърни програми или данни [http://www.vks.bg/vks_p04_04.htm], Въвеждане на компютърни вируси и други злонамерени програми [Димитров., Г., Цит пр..], Разпространение на пароли и кодове за достъп до компютърни системи или компютърни данни [Пак там]; в чл. 212, вкл. изм. Компютърна измама [Пак там]; в чл.172, вкл. изм. Престъпления против интелектуалната собственост [Пак там].
3. Политически аспекти на киберсигурността.
Макар и трудни за разграничаване, поради преплитането им с вече разгледаните аспекти, е необходимо да се обърне специално внимание на политическите пряви и проблеми на сигурността в комуникационното общество. Всебхватните промени в съвременното общество, взаимопроникването на виртуално и реално в него, поставят по нов начин, но не отхвърлят основната цел на политическото - обществото да е хармонично изграден и управляван в интерес на общото благо на неговите членове организъм, а „виртуално-реалното" пространство - уравновесена „кибернетична екосистема" [Надеждна идентичност/ e-govs, Култура, бр.4, (2622), 04.02.2011]. Един от най-важните механизми за изпълненето на тази до голяма степен утопична задача е защитата на сигурността на киберполитическото обществено пространство, което въпреки все по-изразения глобализоционен процес в „реалното" и „естествената" „детериториалност" на „виртуалното" пространство продължава да съществува като „национално" („вътрешнодържавно") и „междудържавно". Пътищата за това са изследване на промените в политическата структура и политическата динамика в комуникационното общество, идентифициране на заплахите за политическата сигурност и очертаване на възможностите за тяхното предотвратяване.
Изходна база на изграждането на новата архитектура за сигурност е утвърждаването на разбирането, че основна цел на киберсигурността е отхвърляне на заплахите за суверенитета на държавата (централната политическа власт) върху виртуалното и виртуално-реалното пространство както във вътрешно политически, така и във външнополитически план. Осъществяването на тази цел е свързано с предприемането на действия насочени към постигане на „монопол" върху „киберсилата" в комуникационното общество, водещ към стабилност и управляемост на киберобществото и превъзходство в киберпространството, осигуряващи защита на националните интереси и устойчиво функциониране и развитие на държавата и обществото.
През призмата на националната сигурност могат да се очертаят няколко основни направления за реализиране на целите на сигурността в дигиталния свят. На първо място това са действия насочени към ограничаване или премахване на „спецификите" на виртуално-реалната действителност - неограничеността на достъпа и присъствието, субектния и идейния плурализъм, анонимността, мобилността, липсата на отговорност и „безрисковостта". В зависимост от конкретните условия и характера на политическите режими в отделните страни предприеманите действия могат да имат редица особености, но в най-общ план те включват „стесняване" на обхвата на виртуалното пространство главно чрез регламентиране на достъпа до определени сайтове, платформи, услуги на интернет; ограничаване и централизиране на операторите и доставчиците на интернет със стремеж до свеждането им до определен минимален брой, контролирани от държавата [Шмид, Е., Дигиталният пробив, Либерален преглед, 1 април, 2011, http//www.librev.com/index.php?]; контролиране на съдържанието на информацията в мрежата, включитено чрез манипулиране на информационните потоци и включване на „псевдо"виртуални субекти (източници на информация и потребители), зад които стоят специализирани държавни служби; създаването на специализирани органи и изграждането на системи за „следене" във виртуално-реалното пространство, чрез които се разкрива самоличността на участващите в „активни" противоправитествени действия виртуални и реални субекти; разпространяване на информация за действията на правителствените служби за преодоляване на анонимността в мрежата и произтичащите от това възможности за „нанасяне на ответен удар" върху активистите, което от своя страна да предизвика страх от възмездие и да е мотиватор за отказ от отправяве на заплахи или участие в антиправителствени действия [3].
Друго основно направление е изработването на самостоятелни политики за киберсигурност в системата на националната сигурност на съвременната държава. Водещи в този план са най-развитите в технологично отношение страни, които имат реални възможности (икономически, технологични, субектни - специалисти) за внедряване на политика за киберсигурност, и които, както беше посочено, са и най-уязвими и са предпочитани обекти на кибертерористични и кибервоенни атаки. Основни елементи на политиката за киберсигурност са изработване на политическа и правна рамка за нейното реализиране в съвременното комуникационно общество; изграждане на тази основа на технологични и организационни структури, правещи възможно нейното практическо осъщетвяване във виртуално-реалното пространство; предприемането на конкретни действия за внедряване на политиката за киберсигурност в живота на обществото - включително обучение и повишаване на квалификацията на персонала и провеждане на „учения", подобни на традиционно военните, симулиращи кибератаки и осъществяване на контрадействия за тяхното евентуално предотвратяване и (или) ограничаване на нанесените поражения и възстановяване на цялостта на „националното" киберпространство [Иванов 2011: 36-52].
Свързано с разгледаното, но относително самостоятелно направление е утвърждаването на позицията за това, че във връзка с превръщането на кибервойните в най-вероятните и най-застрашаващите във военно-политически аспект националната сигурност на съвременното и особено на „бъдещото" общество, е необходимо създаване и разгръщане на нов вид въоръжени сили - „кибер" войски, които да са изградени така, че да могат да водят кибервойни във всички направления - от разузнаването (шпионажа) [4], през предотвратяване или неутрализиране на киберудари на противника, до нанасяне на атаки, съкрушаващи неговата киберзащита и киберсили и осигуряващи победата във войната .
В заключение може да се посочи, че очертаните хорактеристики и направления на сигурността във виртуално-реалния свят извеждат като основен проблем определянето и спазването на „мярата" при нейното постигане в практиката на обществото. Основанията за възникването на този проблем имат и обективен, и субективен характер. Обективните предпоставки се намират главно в „онтологичната" противоречивост на виртуалното пространство - от една страна неговата „естествено" предопределена „свободност" и равнопоставеност на всички виртуални субекти, а от друга - не по-малко „естествената" йерархичност на неговото структуриране, (признаваното или непризнаваното, изтъкваното или скриваното) доминиране на технологичните, икономическите и политическите властнически центрове, създаващи и направляващи съществуването и развитието му. Предпоставките от субективен характер са свързани главно с противоречивостта на интересите и целите на субектите в комуникационното общество, в стремежа им да постигнат едностранно превъзходство в защитата и реализирането на тези интереси и цели. Като резултат във вътрешнополитически план се предприемат действия, които водят не само към защита на сигурността на киберпространството, но и до ограничаване на свободата в него, включително достигащо до установяване на „кибердиктатура" [5], а във външнополитически - до развитие на непрекъснато разширяваща се спирала на осъществяване на действия за постигане на господство във виртуално-реалния свят, което не само не повишава, а напротив намалява сигурността на дигиталното общество. Явно е, че съвременният свят, виртуално-реалният свят на ХХІ век е изправен пред труднорешими проблеми и един от възможните пътища за тяхното разрешаване е очертаването на същността и характеристиките на сигурността в киберпространството, което беше и цел на настоящето изследване.
Литература:
Велкова, Л., и др., За еволюцията на понятието „сигурност". В: Аспекти на сигурността, София, 2012, с. 39-40.
Гиргинов., А., Наказателно право на Република България, Особена част, С. 2005.
Грънчаров, В., Държавната политика по защита на информацията в началото на 21 век. В: Проблеми на информационната сигурност през ХХІ век, Шумен, 2011, с. 55
Динков, Д., Виртуалните общности в постмодерния свят. Икономически алтернативи, №4, 2011, с. 12.
Иванов, И., Киберзащитата - приоритет на Алианса, В: Проблеми на информационната сигурност през ХХI в.,
Кузманов З. Заплахи за критичната инфраструктура в електроенергийния сектор и информационните и коминикационните технологии. В: Проблеми на информационната сигурност през ХХІ век, Шумен, 2011, с. 343-344.
Милушев, В., Националната сигурност след края на Студената война. В: Актуални проблеми на националната сигурност. Годишник на Военна академия „Г.С. Раковски", София, 1995, с. 15-21.
МОТИВИ към проекта на Закон за изменение и допълнение на Наказателния кодекс (№ 154-01-24) от 19.07.2001.
Петков, П., Кибернетична сигурност - аспекти на проявление и отражение върху отбраната, София, 2012
Проданов, Х., Дигиталната политика, 2012.
Стаменов, И., С. Утсън, Бавното убийство на свободния интернет, Hi Come, септември, 2010.
Георгиева, М., Тwitter, Facebooc, Instragram и геосоциалната вселена http://newtrend.bg/social-media/twitter-facebook-instragram-i-geosotsialnata-vselena
Димитров., Г., Правосъдието в дигиталната ера; Аналитичен доклад, С. 2008. Law and Foundation, Justice in the Digital Era Project, Analytical Report BG.
http://library.netlaw.bg/l_bg/?s=1.
Надеждна идентичност/ e-govs, Култура, бр.4, (2622), 04.02.2011;
borsi.blog.bg/novini/2010/12/05/prevratyt-wikileaks.645839;
Наказателен кодекс, Обн. ДВ. бр. 26 от 2 април 1968, изм. ДВ. бр. 92 от 27 септември
2002. (http://www.vks.bg/vks_p04_04.htm).
Тропина, Т., Киберпреступность и кибертерроризм, ndki.narod.ru/.../Tropina_TL-Definitions1.doc;
Moore, R. (2005) "Cybercrime: Investigating High-Technology Computer Crime," Cleveland, Mississippi: Anderson Publishing.
Warren G. Kruse, Jay G. Heiser. Computer forensics: incident response essentials. Addison-Wesley, 2002. ISBN 0201707195. с. 392.
www.glasove.com/vnimanie-teroristi-debnat-v-sotsialnite-mrezhi--20295, 07.04.2012
http://www.komentator.bg BE-n-261
News.bg, 22.10.2012
http:// www.bg.m.wikipedia.org
http:// www.tuj.asenevtsi.com/Sec2009/Sec20.htm
http:// www.bezmishka.org/node/130
http:// www.networkworld.bg/netdict:id_153
http:// www.cibercrime.bg/bg/news/66
http://cio.bg/3488_kakvo_iziskva_realnata_sigurnost_vuv_virtualniya_svyat
http:// www.cio.bg/5603_arhitektura_za_kibersigurnost_tehnologichni_aspekti
www.atlantic-bg.org/bg/news/2010/28-09-2010-conference.html
Бележки:
1. Вж. Манолов, С., Държавна политика за мрежова и информационна сигурност в административните информационни системи, www.astel-bg.com/Docs/conf_present_05_2008/5-1.ppt; Досев, Н., Информационната сигурност и мястото й в системата на националната сигурност. В: Проблеми на информационната сигурност през ХХІ век, Шумен, 2011, с. 103-110.
2. Това схващане представя киберсигурността като комплексно явление и значително по-пълно изразява нейната същност и дава възможност за по-точно разкриване на мястото й в системата на националната сигурност на комуникационното общество в сравнение с нейното разглеждане в редица публикации, свързани с киберсигурността, позицията на които може да се реюмира в мнението на В. Грънчаров, че „киберсигурността - това са мерките, които се предприемат за защита на компютрите или компютърните системи срещу нерегламентиран достъп или атака или защита на данните в комютрите или в компютърните системи работещи в мрежи", която фактически свежда киберсигурността само до един неин аспект - технолого-информационният. Вж. Грънчаров, В., Цит. пр., с. 55; също и Бошнаков, И., Кибервойната - същност, цел, задачи, принципи. rum33code.net/md/BG/About/.../CiberVoinata-SashtnostPrincipi.pdf
3. Типичен пример за ефективността на използването на тази „двойнственост" на вируално-реалното пространство са действията на властите в Иран по време на изборите за президент през 2009 г., когато за „сплашат" подкрепящите опозицията, службите за сигурност не само следят интернет „трафика", чрез който се организират и направляват протестите, но и се включват в него като изпращат свои послания до протестиращите, насочени към тяхната личностна идентификация и имащи проправителствено съдържание, включително заплахи за съдебно преследване. Подобни действия предприеха и турските власти при протестите на площад Тахрир през 2013 г.
4. За мащаба и последователността в провеждането на „разузнавателни операции" в киберпространството говорят разкритите данни от бившия агент на ЦРУ Едуарт Сноудън. Според тези данни, както и според редица други, станали известни след разгарянето на скандала, става явно, че службите за сигурност на САЩ и по конкретно Агенцията за национална сигурност са работили в „тясно сътрудничество" с корпорациите Microsoft, Yahoo, Google, Facebook, Skype, YouTube, Applе, като са имали директен достъп до основните им сървъри и са получавали информация за интернет трафика от тях, не само за „вражески", но включително и за осъществявания от „приятелски" правителства.. Вж.: „Майкрософт" помагал на властите в САЩ да шпионират", в-к „Сега", 13.07.2013.
5. Става дума за опасенията, че правителствата под предлог за борба с „кибертероризма" и заплахите от анархия във виртуално-реалното пространство предприемат мерки, които водят към установяване на тотален монопол в дигиталнато общество - от киберследене до приемането на закони за инкриминиране на „неприемливи" от гл.т. на сигурността действия на потребителите на интернет. В киберпространството, а и извън него все повече се налага мнението, че във виртуално-реалния свят се превръщат в реалност мрачните прогнози на антиутопията на Дж.Оруел „1984" и е на път да осъществят мечтите за унищожаване на свободата на всички „тоталитаристи" - от Платон и Инквизицията, Хитлер и Сталин, до „Големия брат" на дигиталното общество. Вж.: Стаменов, И., С. Утсън, Бавното убийство на свободния интернет, Hi Come, септември, 2010.