Форум ''Интернет и Право''

Здравствуйте!..
Собственно, открывая такую тему, интересно, то как можно бороться с этим самым кибертерроризмом,.. но не на мировом уровне, а на более земном...
Жду ваших размышлений...

С кибертерроризмом можно бороться также как и с самым обычным терроризмом: мочить в сортире пока он не очухался..

PS: утро, 1 апреля 2005

Вы забыли добавить "в виртуальном"  :)

Думаю, не нужно с ним бороться. Достаточно бороться с методами кибертерроризма.
P.S.: не дай террористам протроянить твой компьютер!   :D

Но одними троянами здесь по-правде дело не заканчивается... Методов нападений тьма... среди них и шантаж и ограбления и т.д...

ДУмаю что ответ на ваши вопросы найдете здесь:
http://www.schneier.com/crypto-gram-0501.html#10 (http://www.schneier.com/crypto-gram-0501.html#10)
есть тоде но на русском
http://a-zhukov.narod.ru/articles/translation/crypto-gram/crypto-gram_01_05_n10.html (http://a-zhukov.narod.ru/articles/translation/crypto-gram/crypto-gram_01_05_n10.html)

ezhfan по большому счету прав, если не сводить конечно все к обычным троянам :)

Важнее не дать террористам затроянить СВОЙ компьютер. А то ведь отмажутся!

Есть еще такие вопросы: А как можно разделить киберпреступления
а) по величине наносимого ущерба..
б) по способу совершения..
в) по наличию соц. инженерии..?...

Заранее спасибо...

Этот вопрос на форуме уже не раз задавался, но позволю себе повториться - что конкретно Вы подразумеваете под словом "кибертерроризм"?

Отмечу что я задавал вопрос о классификации киберпреступлений... кибертерроризм будет чуть дальше... ;D

Киберпреступления можно разделить по киберстатьям - 272, 273, 274. Все остальные разделения - не существенны.  :)

Хотел бы отметить что данная классификация не полная...
Например можно классифицировать по величине ущерба, по наличию соц. инжинерии, по насильственному признаку и т.д...

Вы, безусловно, правы. Но какой толк с других классификаций. ИМХО, сколь-нибудь серьезные исследования по поводу правовой оценки преступления в зависимости от способа его совершения, т.е. наличия социальной инженерии, характера распределенности и пр., по сей момент не проводились. Если я не прав - с радостью ознакомлюсь с возможно предложенными материалами.

По поводу ущерба - в УК все указано. А вот насчет насильственного признака, я, честно говоря, не понял.

В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п...

сдесь подразумевается следующее.. Причиняют ли данные преступления прямой или косвенный насильственный ущерб... К ним можно отнести такие преступления как различне доведения до самоубийств, угрозы физ. расправы, киберспреследования и т.п..

На самом деле суть тут в следующем. Поскольку подобных исследований не проводилось, правоприменительная практика достаточно скудна, а законодатель и прочие ответственные органы не спешат давать какие-либо разъяснения, то сначала надо установить какие виды киберспреступлений подпадают под квалификацию соотвествующих статей УК. Поэтому с легкостью то их отнести можно, а вот с юридической точки зрения - тяжеловато. :)

Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка. От дальнейших исследований группа товарищей воздержалась, поскольку получила по шапке от начальства за нерациональное использование рабочего времени.  :)

Так что здесь работы под завязку. К сожалению (выпад в сторону CyberCop'а :) ), на данной ветке обсуждаются в основном процессуальные тонкости. Изредка встречаются сабжы, например, про трактование имеющегося в законодательстве определения информации. Однако, более глубокие вопросы не обсуждаются.

Впрочем, пардон, это уже оффтоп.

Боюсь, упомянутое исследование проводилось методом юридического тыка. Метод известный, хорошо себя зарекомендовавший, хотя и не очень научный. А именно: берём DoS-атаку, берём атакующего и пытаемся возбудить на него дело. По какой статье дело возбудилось, такая и квалификация. Не удивительно, что значительная часть DoS-атак оказались вовсе не компьютерными преступлениями, а хулиганством, незаконным хранением боеприпасов, незаконным предпринимательством или подделкой документов.

Вы абсолютно не правы!

Упомянутое "исследование" (до настоящего исследования не дошло) проводилось чисто теоретически, участвовали юристы-уголовники, привлекались специалисты-технари, заварил всю кашу, собственно, я. Рассматривались наиболее известные на тот момент времени виды DoS-атак, каждая из которых последовательно прогонялась по составам киберпреступлений.

Вот так. А Вы сразу - метод "юридического тыка", возбудили дело...  

Гы! Оно и понятно, почему уголовное дело возбудили... ;D

Да ну Вас, в самом деле...

Никто ничего не возбуждал. Я не такой злой. Я на самом деле добрый.