Хакеры как феномен информационного пространства

Содержание 1. Актуальность и разработанность проблемы 2. Социокультурные истоки и трансформации хакерской субкультуры 3. Национальные традиции и хакерство
4. Кто виноват? Взгляд изнутри 5. Проблема хакерства в Смоленске Заключение Список литературы 1. Актуальность и разработанность проблемы Интенсивное развитие современного общества в России приводит к широкому рас­пространению новых информационных технологий в различных социальных слоях общества. По данным департамента регулирования предпринимательской деятельно­сти и корпоративного управления Министерства экономического развития и торгов­ли РФ доступ к Интернет в 2003 г. имели 8,5 млн. пользователей, из которых 35% осу­ществляли его с личных компьютеров; 45% - с компьютеров предприятия; 20% -из публичных, государственных учреждений. К 2005-2006 г. их число увеличится в 2-3 раза и достигнет 20 млн. В 2006 г. в каждой городской школе должны быть 1-2 ком­пьютерных класса и в сельской - не менее 5 компьютеров. Эти прогнозы опираются на ряд стратегических правительственных документов, которые в начале нового сто­летия разработаны и утверждены в нашей стране. Среди них: "Концепция формирова­ния информационного общества в России", "Доктрина информационной безопасности Российской Федерации", "Концепции формирования и развития единого информационно­го пространства России", долгосрочные Федеральные целевые программы: "Электрон­ная Россия (2002-2010 гг.)", "Развитие единой образовательной информационной сре­ды (2001-2005 гг.)", городские программы "Электронная Москва" и "Электронный Санкт-Петербург". Успешная реализация данных программ предполагает разработку стратегии по обеспечению информационной безопасности и снижению компьютерной преступнос­ти. Важнейшим фактором реализации данной задачи становятся комплексные гумани­тарные исследования, предполагающие анализ социокультурных факторов компью­терной преступности. В документе "Приоритетные проблемы научных исследовании в области информационной безопасности Российской Федерации", принятом Советом безопасности РФ в 2001 г., особое внимание уделяется гуманитарным аспектам данной проблемы. Подчеркивается, что важнейшим условием решения поставленных задач являются: ценностная ориентация, информационное обеспечение, информационно-психологическая безопасность личности и общества. В данном реферате рассматривается один из важных аспектов обеспечения информацион­ной безопасности - борьба с хакерами, рассматриваются истоки хакерства, противо­речивость оценок этого феномена, выявляются характер и сущность трансформации хакерской субкультуры, опираясь как на собственные манифестации хакеров, так и на данные исследований статистики компьютерных преступлений в нашей стране и за рубежом. В исследованиях деятельности хакеров доминируют два подхода. Первый из них на основе критерия несанкционированного вторжения в информационную систему отож­дествляет хакерство с преступной деятельностью. Наиболее распространен среди представителей структур госбезопасности. Опираясь на данный критерий, проводится классификация деятельности хакеров. Например, в разработанной на факультете ин­формационной безопасности МИФИ выделяются: "шутники" - осуществляют взлом компьютерной системы для достижения извест­ности. Не склонны причинять серьезного вреда системе, и выражают себя внесением различных юмористических заставок, вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозмож­ных картинок и т.п.); "фракеры" - осуществляют взлом интрасети в познавательных целях для получения информации с топологии сетей, используемых в них программно-аппаратных средствах и информационных ресурсах, а также реализованных методах защиты; "взломщики-профессионалы" - осуществляют взлом компьютерной системы с це­лями кражи или подмены хранящейся там информации. Для них характерна систем­ность и организованность действий (исследование вычислительной системы с выявле­нием изъянов в ней, разработка программной реализации атаки и непосредственное её осуществление). Разновидностью этой категории хакеров являются взломщики программного обеспечения и специалисты по подбору паролей; "вандалы" - осуществляют взлом компьютерной системы для ее разрушения: порча и удаление данных, создание вирусов или "троянских коней". Второй подход опирается на критерий мотивации при оценке деятельности хакеров - "человек, подсматривающий и ищущий (хакер) становится взломщиком, действу­ющим корыстно (кракер), беспредельно разрушительно (кибертеррорист) или идейно (хактивист)". В среде технической интеллигенции, связанной с информационными технология­ми, сформировался третий подход. "Хакерство" рассматривается как исторический и социокультурный феномен, имеющий собственные специфические признаки на раз­личных этапах своего развития. Анализу разных этапов хакерского мировоззре­ния и практики посвящен целый ряд работ зарубежных и отечественных исследовате­лей (Касперски К., Леви С., Таили Эд, Bruce Sterling, Медведовский И.Д. и др.). Но в основном наиболее активно освещение сущности и особенностей это­го явления ведется на хакерских сайтах и порталах, где даются самооценки, раскрыва­ются собственные идеи, ценности и образ жизни. Хакеры достаточно активны в обнародовании своих принципов, взглядов и представлений. Они имеют разветвлен­ную систему сайтов и порталов, электронных журналов, проводят конференции и съезды в национальном и международном масштабе. Подобного рода активность при­водит к формированию сленга, складываются традиции обмена опытом, в том числе и идейным, отражаемым в научной и художественной публицистике. В моногра­фических исследованиях, посвященных субкультуре хакеров, в силу популярности те­мы и широкого коммерческого спроса преобладает описательный подход, ориентиро­ванный на широкую аудиторию. Рост популярности хакеров и романтизация их образа жизни при отсутствии целе­направленной просветительско-правовой и воспитательной работы представляет зна­чительную опасность. Этому во многом способствует привлечение наиболее извест­ных из них на высокооплачиваемую работу в солидные компании мира. Так, напри­мер, крупнейший взломщик Кевин Поулсен сразу же после выхода из тюрьмы был приглашен на работу в известную телевизионную компанию "Tech TV", для сайта ко­торой он освещал события из мира компьютерной безопасности. Сейчас Кевин - ре­дактор известного Интернет-журнала "SecurityFocus" (Фокус Безопасности - www.securityfocus.com). По популярности видные хакеры конкурируют со знаменитыми писателями, учеными, кинозвездами: их приглашают на конференции, у них берут интервью. Романтизация образов хакеров затронула и научные круги. В секторе информацион­ных технологий Челябинской областной универсальной научной библиотеки откры­лась выставка "Хакеры - гении или злодеи?". В экспозиции представлены материалы, рассказывающие о новых преступниках XX-XXI в. - компьютерных взломщиках. Один из ведущих американских консорциумов "Ad Cops", задачей которого является борьба с мошенниками в Интернете, открыл на своем сайте (http://www.adcops.com) ресурс, посвященный обману с использованием новых информационных технологий. В виртуальном музее работает 13 тематических выставок, но вход - платный: без ре­гистрации можно посмотреть только часть экспозиции, которая посвящена теории и практике самых разнообразных интернет-мошенничеств. Интерес к аналогичным проектам характерен и для России. Крупнейший образовательный каталог лучших Интернет-ресурсов "MUSEUM.RU" не только дает ссылку на русскоязычный "Вирту­альный музей мошенничества", но и комментирует содержание его экспонатов следу­ющим образом: "Музей рассказывает о разных способах мошенничества, надуватель­ства и обмана, которыми не брезгуют иные фирмы. Музей поучителен, интересен, и, что самое грустное, - неизвестен" (http://www.museum.ru/museum/swindler).
Хотя и выставка, и музеи в своих декларациях заявляют о важности обобщения ме­тодик хакеров для разработки систем информационной безопасности, пристальное внимание к ним способствует созданию романтического ореола гениальности, избран­ности, что, несомненно, привлекает молодежь. Требуются значительные как пропаган­дистские усилия, так и финансовые вложения, чтобы снизить, или, по крайне мере, при­остановить рост компьютерной преступности. Различные ведомства, начиная с Агентст­ва национальной безопасности (АНБ) США и НАТО, принимают меры по защите информации, вкладывая немалые средства. Если в 2000 г. привлечено 176 млн. долл., то по оценкам аналитической компании "The Yankee Group" объем рынка услуг по обеспечению сетевой безопасности к 2005 году достигнет 2.6 млрд. долл. Необходима целенаправленная культурная политика: создание Интернет-сообществ, порталов, сайтов, борющихся с анархистскими взглядами, разъясняющими правовую ответст­венность, развенчивающих "хакерскую романтику".
Исследование хакерства имеет, с одной стороны, ряд преимуществ, а с другой - сталкивается с серьезными проблемами. К преимуществам можно отнести то, что данный социокультурный феномен, отличающийся собственным ценнностным стро­ем, обычаями и нормами, существует уже несколько десятилетий, и накоплен значи­тельный эмпирический материал. Становление хакерской субкультуры осуществляет­ся параллельно с формированием глобальной Сети Интернет. Вместе с тем при иссле­довании данного феномена существует ряд трудностей: отсутствие возможности анализа на материале анкетирования, опросов и т.п., анонимность предоставляемых в Интернете свидетельств, лозунгов и др. 2. Социокультурные истоки и трансформации хакерской субкультуры Термин "хакер" (Hacker) - пользователь, осуществляющий действия, направленные на несанкционированное использование программного обеспечения или данных, имеет этимологические корни, никак не связанные с преступной деятельностью: "хакер" - тот, кто делает мебель топором, связан с нестандартным действием, оригинальным поиском, творческим преодолением ограничений. Применительно к информацион­ным технологиям термин "хак" (hack) означал оригинальный ход в программировании или использовании программного обеспечения, в результате которого компьютер позволял осуществлять операции, ранее не предусмотренные или считавшиеся невоз­можными. Тех, кто мог осуществить данную задачу, стали называть "хакерами", а пользователи, которые не могли овладеть даже предписанными действиями и не стре­мились к исследованию системы, получили название "ламеры" (от англ, "lamer" - не­полноценный, убогий, калека). В развитии субкультуры хакеров можно выделить ряд этапов с собственными цен­ностными ориентирами и характерными чертами мировоззрения. Первый этап (60-е г. XX в.) - характерен установками на новаторский подход к исследо­ванию программ, провозглашением принципа неограниченного бесплатного доступа для всех к информации, ценностей абсолютной свободы. На начальном этапе разви­тия глобальной сети Интернет хакерское движение не носило деструктивного харак­тера, отражая тенденцию творческого новаторства, исследования пределов систем, их потенциальных возможностей. Экспериментирование не преследовало достижения корыстных целей или нанесения ущерба. Для сообщества хакеров этого периода, куда входили студенты и профессора крупнейших университетов и научно-исследователь­ских центров США, характерен дух взаимного сотрудничества, демократизм, собст­венный четко обоснованный этический кодекс. Важнейшая особенность субкультуры хакеров на данном этапе - представление о собственной избранности, элитарности. Многие из них оценивали себя как первопроходцев, создающих новое общество, осно­ванное на ценностях глобального киберпространства. Обращаясь к правительствам мира, один из известнейших идеологов хакеров Джон Барлоу, подчеркивая данный ас­пект, писал: "Правительства Индустриального мира, вы - утомленные гиганты из плоти и стали; моя же Родина - Киберпространство, новый дом Сознания. От имени будущего я прошу вас, у которых все в прошлом, - оставьте нас в покое. Вы лишние среди нас . Мы творим мир, в который могут войти все без привилегий и дискримина­ции, независимо от цвета кожи, экономической или военной мощи и места рождения. Мы творим мир, где кто угодно и где угодно может высказывать свои мнения, какими бы экстравагантными они ни были, не испытывая страха, что его или ее принудят к молчанию или согласию с мнением большинства. Ваши правовые понятия собствен­ности, выражения личности, передвижения и контексты к нам неприложимы . Мы сотворим в Киберпространстве цивилизацию Сознания. Пусть она будет более чело­вечной и честной, чем мир, который создали до того ваши правительства". В основе идеологических и этических требований хакеров раннего периода лежали следующие принципы: свободный и неограниченный доступ к компьютерам и любой информации; полный демократизм (отрицание доверия к любым авторитетам), отрицание возможности использования крите­риев возраста, образования, национальной и расовой принадлежности, социального статуса при оценке человека, значимыми являются только результаты его деятельно­сти; вера в гармонию, красоту, бескорыстность и неограниченные возможности ново­го виртуального мира. Второй этап (конец 70-х гг. - начало 80-х гг. XX в.) - переход от новаторского ис­следования к несанкционированному вторжению в чужие системы, повышение агрес­сивности, использование знаний в целях протеста, удаление или изменение важных данных, распространение компьютерных вирусов и т.п. Для обозначения этой катего­рии хакеров используется термин "кракер" (от англ, "cracker" - взломщик) - лицо, изу­чающее систему с целью ее взлома. Именно кракеры реализуют свои криминальные наклонности в похищении информации и написании разрушающего программного обеспечения. Они применяют различные способы атак на компьютерную систему, ис­пользуя принципы построения протоколов сетевого обмена. Техническими и социаль­но-экономическими причинами являлись: доступность компьютера широкому кругу лиц, в том числе и программистам-любителям; ужесточение конкуренции среди ком­пьютерных фирм; машинная и программная несовместимость, ведущая к объектив­ной потребности во взломе и доработке программ; повышенное внимание средств массовой информации к фактам взлома систем и создание ореола "героя" вокруг взломщика. Сообщество хакеров этого периода в отличие от предшественников не имеет единой мировоззренческой концепции. Выделяются различные подгруппы (они охарактеризованы в начале статьи - "шутники", "фракеры", "взломщики-профессио­налы", "вандалы"), отличающиеся различными идеологическими и психологическими установками. Третий этап (80-90-е гг. XX в.) - стремление к созданию организованных струк­тур, сращивание хакерской субкультуры с криминальным миром.
В этот период хакерское движение становится мощной силой, способной дестаби­лизировать общественные структуры, превращается в один из объектов изучения го­сударственными органами и международными правозащитными организациями. В 1979 г. на Конференции американской ассоциации адвокатов в Далласе впервые был определен состав компьютерных преступлений. Комитет министров Европейско­го Совета в 1989 году согласовал и утвердил "Минимальный список нарушений", реко­мендованный странам-участницам ЕС для создания единой уголовной стратегии по разработке законодательства, связанного с компьютерными преступлениями, вклю­чающий: компьютерное мошенничество, подделку компьютерной информации, по­вреждение данных или программ ЭВМ, компьютерный саботаж, несанкционированное вторжение в систему (доступ, перехват данных, использование защищенных компью­терных программ, воспроизведение схем). В ФБР была разработана "Матрица компьютер­ных преступников", описывающая их обобщенные типы по категориям правонаруши­телей с указанием организационных, рабочих, поведенческих, ресурсных характерис­тик. В 1991 г. по решению 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате из специалистов 16 европейских стран создана рабо­чая группа по компьютерным преступлениям. В России в 1997 г. для борьбы с компью­терной преступностью при МВД создано Управление "Р".
В 90-е гг. формируется новый образ хакерской (кракерской) субкультуры, для ко­торого характерны: выраженный интерес к новинкам компьютерной техники, устрой­ствам связи и программным средствам. Системная подготовка взлома, широкое ис­пользование агентурных и оперативно-технических методов, предварительная апроба­ция системы методов взлома и предельно быстрое осуществление атаки, исключающее возможность зафиксировать факт ее осуществления и принятие контрмер по отраже­нию, выявлению личности и местонахождения атакующего типичны для хакеров но­вого поколения. Они точно рассчитывают рациональность методов взлома защиты компьютерной системы, разрабатывают программы действий, обеспечивающих ано­нимность атаки, никогда не действуя под собственным именем и тщательно скрывая свой сетевой адрес. Мировоззренческое обоснование взлома - отличительная черта хакеров этого периода. Наиболее распространенными становятся следующие виды атак: на системы управления базами данных, на операционные системы и сетевое про­граммное обеспечение. Хакеры широко применяют методы социальной инженерии, уделяя повышенное внимание манипулированию людьми и созданию программируемой модели поведения человека, о чем свидетельствует "Обмен опытом" на хакерских сайтах. Они ис­пользуют и целенаправленно формируют факторы, способные привести к сознатель­ному или неумышленному соучастию в разрушении систем информационной защиты организации: неудовлетворенность сотрудника (сотрудников) социальным статусом или материальным положением; формирование политико-идеологических, нравст­венных, религиозных, бытовых ориентации, противоречащих установкам фирмы; со­здание экстремальных ситуаций на личностном (семейном, сексуальном, финансовом и т.д.) уровне; давление на субъекта путем шантажа или обмана; имитацию ранговых различий с целью получения необходимой информации; воздействие на психофизиче­ские и физиологические системы организма с использованием гипноза, психотропных препаратов, наркотиков и т.п. Четвертый этап (конец 90-х г. XX в. - начало XXI в.) - институализация хакеров: создание крупных объединений, союзов, фирм, тесным образом сотрудничающих с криминальными и теневыми структурами, активная пропаганда ценностей и принци­пов хакерской субкультуры через средства массовой информации. В XXI в. интенсифицируется процесс институализации хакеров, хотя они по-преж­нему строго соблюдают принцип анонимности (вместо собственного имени используются псевдонимы типа "Ludichrist", "Sickc", "Pa at" и др.). Создаются регулярно действующие сообщества хакеров, они имеют свои сайты, журналы: "Access All Areas" ("Вседоступность"); "Crypt NewsLetter's Home Page" ("Популярные криптографические новости"); "Old and New Hackers" ("Старые и новые хакеры"); "Chaos Computer Club" ("Клуб компьютерного хаоса"). Из отечественных: "Hacker rings" ("Кольца хакеров"), "Kackzone" ("Зона хакеров"), "Хакер" и др. Наиболее крупные из них регулярно проводят хакерские съезды. Функционирует ежегодная конференция в Лас-Вегасе, где собираются несколько тысяч участников из многих стран мира - от США до Австралии. С 1989 г. раз в четыре года проходит пред­ставительный хакерский форум в Голландии "Hackers At Large" ("Все хакеры"). Ежегод­но в Германии проходит Всемирный конгресс хакеров под эгидой "Chaos Computer Club" ("Клуб компьютерного хаоса - ССС"). "ССС" - это трехдневная конференция, посвя­щенная технологиям, обществу и будущему человечества. В 2000 г. в Москве прошел фестиваль русских хакеров России и близлежащих стран - "СПРЫГ-2k". По сравнению с первым "СПРЫГом", проходившим в 1993 г., заметно возросло число участников кон­гресса: несколько десятков против 15 в прошлом. "Спрыги" приобрели статус ежегод­ных конференций (СПРЫГ-III - 2001 г.; СПРЫГ-2002; СПРЫГ-2003), их деятельность освещается на специализированном сайте "SPRYG" (http://en.spryg.zork.net). На международных съездах хакеров отчетливо прослеживается тенденция взаимо­действия хакерского движения с государственными и коммерческими структурами. В них принимают участие представители государственных органов безопасности, ад­министраторы крупнейших фирм. Более того, некоторые из известных хакеров ак­тивно участвуют в государственных и международных организациях по информационной безопасности. Так, например, президент и основатель "Chaos Computer Club" (Клуб компьютерного хаоса) Энди Мюллер-Мэган входит в состав всемирной органи­зации ICANN (Internet Corporation for Assigned Names and Numbers). Организованы хакерские школы всех уровней для детей (Гражданская школа хакеров), студентов (Foundstone-s hacking school) и сотрудников безопасности (Black Hat Briefings, Ethical Hacking). В то же время существует опасность взаимодействия хакеров с мафиозными струк­турами и террористическими организациями. Сформировался и развивается особый вид бизнеса "аренда хакеров". Фирма "Chicago-based 69 Hacking Services" (Служба чи­кагских хакеров) за умеренную плату (всего от $ 850) предлагает услуги по взлому компьютерных сетей школ, компаний, корпораций и правительств. Мировоззренческие принципы хакеров активно пропагандируются в средствах массовой информации. Помимо сайтов и порталов, конференций и съездов ценности хакерской субкультуры широко представлены в печатной продукции. Издательства многомиллионными тиражами выпускают литературу, пропагандирующую их дея­тельность. В России в 2001-2002 гг. вышли сразу три книги Максима Левина: "Библия хакера", "Хакинг с самого начала: методы и секреты", "Методы хакерских атак". Крупнейшие издательства, например "Альянс-Пресс", имеют специали­зированные серии - в данном случае "Основы хакинга и фрикинга", выпускающие своего рода "учебные пособия" по взлому.
В условиях глобальной информатизации, выдвижения на первый план методов ин­формационной войны и промышленного шпионажа изучение субкультуры хакеров приобретает стратегическое значение. В условиях активизации хакерских атак пре­дотвращение разрушительной деятельности хакеров и привлечение их к конструктивной деятельности - важнейшая задача обеспечения национальной безопасности в ин­формационной сфере. По данным "Computer Security Institute" (Института компьютер­ной безопасности), ущерб от действий хакеров в 2001 г. составил 377,8 млн. долларов против 265,6 млн. долларов в 2000 г. Согласно информации Computer Emergency Re­sponse Team (Служба реагирования на компьютерные инциденты), ведущего статис­тику несанкционированного вторжения с 1988 г., число только зарегистрированных инцидентов в 2003 г. составило 42586, общее же количество преступлений достигло 225049. Фирмы неохотно сообщают о взломах и, как считают эксперты, официальные данные составляют лишь 3% от количества реальных вторжений, которые в ближай­шем будущем составят несколько миллионов.
В России также отмечается рост компьютерной преступности. Он сопоставим с темпами компьютеризации страны. Для борьбы с хакерами создано специальное Управление "К" МВД РФ. По данным пресс-службы Управления, сегодня для России характерен рост компьютерной преступности вширь. Взломами занимаются предста­вители самых различных возрастных категорий и социальных слоев населения. В 2002 г. совершено 3,5 тысячи подобных правонарушений, что в 3,5 раза больше, чем в 2001 г.; в 2003 г. только в первом квартале их уже насчитывалось 2850. К причинам интенсивного роста деятельности хакеров можно отнести: институализацию и ведение целенаправленной пропагандистской деятельности; заинтересо­ванность государственных и криминальных структур в сотрудничестве с хакерами, что способствует резкому повышению их самооценки; привлечение известных хаке­ров на престижные должности в ведущие фирмы; романтизацию образа хакера сред­ствами массовой информации. Наряду с изучением общих тенденций развития хакерской субкультуры немалова­жен анализ хакерства в рамках той или иной культурно-исторической традиции. 3. Национальные традиции и хакерство В субкультуре хакеров наблюдаются специфические особенности поведения этой когорты в зависимости от того или иного типа культуры и менталитета. Американский тип отличают: мораль индивидуалистического успеха; разрыв с культурным прошлым и интерпретация традиционализма как свидетельство отсталости; идея американской исключительности; установка на выполнение "мировой мис­сии" гегемона, целенаправленное формирование специфических черт американ­ских хакеров. Они гораздо чаще действуют из личных побуждений (например, по соображениям саморекламы), чем русские или европейцы. Большинство американских хакеров - подростки, которые выучили несколько приемов работы с простейшими программами (скриптами) и теперь изменяют главные страницы сайтов "ради трени­ровки". Такие выводы эксперты делают на основании статистики сайта Attrition.org, где видно, что с 1995 г. атакам подверглись около 3,5 тысяч сайтов в зоне ".com" (коммерция) и только 34 сайта в зоне ".fr" (Франция), 98 в зоне ".de" (Германия) и 22 в зоне ".ie" (Ирландия). Европейские хакеры более склонны учиться самостоятельно, разрабатывать уни­кальные методики взлома и обнаружения "дыр" в программном обеспечении. Они воздерживаются от взлома известных сайтов и саморекламы в средствах массовой ин­формации, реже сообщают о своих подвигах в чатах и веб-конференциях, как это де­лают их американские коллеги. Однако, по мнению американских специалистов, ев­ропейцы чаще взламывают сайты в знак протеста против чего-либо или в защиту прав человека. Азиатский (китайский, сингапурский, японский и т.д.) тип значительно отличается от американского и европейского. Для него характерны: доминирование коллекти­вистского начала; приоритет общественных целей над личными; авторитет власти и иерархии, рассмотрение их как явлений, определяемых естественно-природными, кос­мическими закономерностями; ориентация на семейный характер отношений во всех структурах общества (в корпорации, в государстве); приоритет этических отношений перед стремлением к экономической выгоде (главное - "не потерять лица"); установ­ка на достижение консенсуса (конформизм). Соответственно складывается и от­ношение к хакерству. Китайские хакеры более склонны сотрудничать с государствен­ными структурами. Это во многом связано с государственной политикой Китая, уделя­ющей мерам безопасности особое внимание. Контроль Интернета осуществляется на государственном уровне, как с помощью сетевых экранов, так и за счет контроля про­вайдера за сетевой активностью клиента. Особое отношение к хакерам возникло в Финляндии в силу специфических социо­культурных условий информатизации в этой стране. Обостренное национальное са­мосознание, обусловленное относительно поздним обретением государственной само­стоятельности и стремлением сохранить культурную самобытность в условиях вхож­дения в Европейский Союз (1995 г.), определили своеобразие финской модели информационного общества. Финский тип отличают: доминирование националь­ной идеи возрождения; приоритетная значимость государственных инициатив; уста­новка на сохранение культурной идентичности, значение социальных программ под­держки населения средствами новых информационных технологий; открытый харак­тер информационного общества (коллективная разработка стандартов, программного обеспечения, инновационных проектов); отсутствие иерархии, причастность к дости­жениям новых информационных технологий всех слоев общества; положительное от­ношение к технологиям и информатизации населения, отсутствие движений антигло­бализма, низкая общая и компьютерная преступность. Это, в свою очередь, привело к формированию информационной культуры ново­го типа, в терминах Химанена - "культуры хакеров", совмещающей в себе националь­ные корни и глобальные тенденции. Отношение к технологиям, как своего рода на­родному достоянию, позволяющему выжить, породило специфическую ситуацию от­крытости инноваций. П. Химанен считает, что фактором успешного развития информатизации общества в Финляндии явилась хакерская этика как основа иннова­ционной культуры. В книге "Хакерская этика и дух информационного века" Хима­нен рассматривает хакеров в первоначальном смысле данного понятия - как новато­ров. Главной ценностной установкой ранних американских хакеров и их финских кол­лег было убеждение в необходимости открытого для всех программирования. Но американцы достаточно быстро отказались от этого принципа. Американские компании, в частности знаменитая Microsoft, в погоне за прибылью, постоянно модер­низируя программы и выпуская на рынок "недоработанную" продукцию, закрыли ис­ходные коды. В отличие от американцев, финны, разрабатывая свой знаменитый Linux (операционную систему) на общественных началах и выкладывая все исходные коды объединили усилия с тысячами специалистов в мире. Создатель начального варианта Linux Линус Торвальдс глубоко убежден, что операционные системы должны быть общим достоянием, как, например, дороги. В Финляндии считают, что открытость яв­ляется важной стратегической установкой, позволяющей получить конкурентные преимущества не только в борьбе за рынки сбыта, но и в социальном плане. Привле­кается опыт не только программистов, но и пользователей. При таком подходе возни­кает новая этика "обратимости права", подрывающая предпосылки возникновения компьютерной преступности. Интернет создает идеальные условия для реализации этой модели, инновационный потенциал которой в эпоху информационно-технологи­ческой революции играет решающую роль. Возможности для коллективного творчества дают качественно новый импульс. Это порождает и новый социальный эффект, направленный на достижение гармонии и взаимопонимания представителей различ­ных наций и культур, возможность существования хакерства только в положитель­ном, инновационно-творческом смысле.
Российский тип хакеров обусловлен общими чертами культурного развития на­шей страны: неопределенностью самосознания и поиском культурной идентичности; бинарным характером существования и развития культуры; коллективизмом созна­ния, отрицающего иерархию; отношением к власти и законам как внешнему, чуждому элементу; установкой на восприятие руководителя государства как защитника народа и противопоставлением его бюрократическим структурам. Характерно и двоякое от­ношение к хакерам, - с одной стороны, отождествление их с преступниками, с другой - стремление увидеть у начинающих хакеров творческий импульс, требующий госу­дарственной и общественной поддержки.
Предприняты первые попытки сформировать обобщенный портрет русского хаке­ра. Согласно данным экспертно-криминалистическсгс центра МВД России, русский хакер - это подросток или мужчина в возрасте от 15 до 45 лет, как правило, не привле­кавшийся к уголовной ответственности; владеющий компьютером в диапазоне от на­чального до высокопрофессионального уровня; добросовестный работник, но с завы­шенной самооценкой, нетерпимый к насмешкам, потере социального статуса; отлича­ется ярко выраженной индивидуальностью, обычно скрытен, любит уединенную работу, мало общителен. Русские хакеры в большей степени предрасположены к идео­логическому обоснованию взломов, чем их собратья за рубежом. Примером может слу­жить взлом сайта ФБР во время бомбежек Югославии, критика деятельности Microsoft, выпускающей на рынок некачественную с точки зрения информационной безопаснос­ти продукцию, взлом сайтов без нанесения ущерба в целях манифестации имеющихся "дыр" в системе безопасности. Можно согласиться с начальником одного из отделов Управления "Р" Д.Б. Чепчуговым в том, что "Хакеры - это не преступники, хакеры - это в большинстве талантливые ребята, а преступники те, кто вовлекает их в совершение преступления". 4. Кто виноват? Взгляд изнутри В хакерских кругах принято «винить» в обострении проблем взлома неквалифицированного пользователя и расхлябанное отношение к вопросам безопасности систем. В действительности, рядовой пользователь бывает очень наивен и не может предположить, что компьютер может подвергнуться атаке со стороны вирусных программ или хакеров. В сети регулярно появляются «заплатки» для программ, которые благодаря своей «сырости» могут быть подвергнуты взлому, или нанести ущерб безопасности системы. Производители антивирусных программ постоянно добавляют новые возможности поиска и уничтожения вредоносных фрагментов кода. Лишь 23% корпоративных пользователей регулярно отслеживают эти обновления, а среди индивидуальных пользователей цифра и того ниже – 2%. Другая проблема – неквалифицированный пользователь, а ещё хуже, если он ещё и любопытный. Существует множество рекомендаций авторитетных изданий, книг описывающих потенциально опасные действия пользователя, которые могут привести к печальным последствиям, но всё равно, причиной большинства нештатных ситуаций является пресловутый человеческий фактор. Есть ещё ряд проблем, относящийся к хакерству косвенно, скорее это касается общих проблем безопасности. Проиллюстрирую на примере: в Великобритании был проведен социологический опрос среди работников организаций, чья деятельность связана с информационными технологиями. Результат был шокирующим: 35% были готовы дать свой личный пароль для доступа в компьютерную систему компании незнакомому человеку просто так, ещё 11% попросили бы за такую услугу небольшой презент (шоколадку). Всё это создает необъятное поле для деятельности хакеров. В последние годы среди взломщиков компьютерных систем появилось множество непрофессионалов, это связано прежде всего с тем, что ввиду выше описанной беспечности предполагаемых «объектов» появились стандартные методы взлома, почти все этапы взлома слабо защищенных систем формализованы и подробно описаны(даже разжеваны) на хакерских сайтах. В Интернете для свободного доступа выложено множество хакерских программ (поиск незащищенных систем, получение к ним доступа, получение паролей, удалённое управление компьютером). Большинство из них имеют интуитивно понятный интерфейс и руководство к действию. В связи с этим, как не парадоксально, наблюдаются случаи, когда один неквалифицированный (но очень любопытный, или желающий почувствовать себя «хакером») пользователь взламывает компьютер другого, такого же по уровню компьютерной грамотности. В 2002 г. было выяснено, что больше всего хакеров (из расчета на душу населения) живёт в Бразилии. Исследователи объясняют это пробелами в Бразильских законах. Бразилия – единственная из стран с высоким уровнем информатизации, в которой не предусмотрено уголовной ответственности за преступления в сфере высоких технологий. 5. Проблема хакерства в Смоленске Периодически в Смоленской прессе появляются публикации на эту тему. В нашем городе эта проблема стоит довольно остро, и проявляется, в основном, в использовании «халявного» доступа в Интернет. При этом за часы проведённые в Интернете «хакером» платит легальный пользователь (физическое или чаще юридическое лицо). До 2001 года выявлением любителей «халявы» никто не занимался, фиксировались многочисленные факты пропажи интернет-часов со счетов клиентов, но выявить виновника не представлялось возможным. В 2001 г. при УФСБ по Смоленской области был создан отдел «Р», который вплотную занялся этим вопросом. Результат не заставил себя ждать. В течение полугода по Смоленской области было выявлено несколько десятков человек, активно использующих «хитрый» доступ. Как выяснилось, большинство из них добывали заветные пароли самостоятельно (пользуясь свободно распространяемыми в сети хакерскими программами), другие же брали пароли у друзей. По возрастному составу это были в основном юноши 15 – 25 лет, разброс возрастов был от 12 до 63 лет. Среди них только 7 человек имели высшее образование. Было замечено, что юные хакеры, в основном, из благополучных семей со средним и высоким уровнем доходов. Так и выглядит хакер по-Смоленски. Основная часть отделались возмещением финансовых потерь потерпевшим и лёгким испугом, но были и случаи приговора к лишению свободы условно (от 1 до 3 лет). Заключение Завершая рассмотрение поставленной проблемы, необходимо отметить, что объ­ективные процессы нарастающей мировой глобализации, развитие Интернета, элек­тронной коммерции, активизация террористических организаций создают необходи­мость концентрации усилий для борьбы за информационную безопасность. На протя­жении 2000-2001 г. проведен ряд важных международных совещаний: саммит Большой восьмерки по вопросам преступности в Интернете (Париж - 2000); конференция стран Большой восьмерки по информационной безопасности (Берлин - 2000). В 2001 г. 30 стран, включая США, подписали "Конвенцию о киберпреступлениях", устанавливающую общие для стран-участников методы борьбы с нарушителями зако­на в Сети. Конвенция конкретизирует уголовные и гражданско-правовые санкции за хакерство, нарушение авторских прав и детскую порнографию. Договор содержит также меры предосторожности, введенные в связи с сентябрьскими терактами в США, что дает странам-участникам равные права для контроля информации о подо­зреваемых в терроризме, передаваемой через Интернет.
Принятие этих актов позволяет, с одной стороны, снизить рост киберпреступности, а с другой, - создает возможность тотального контроля над личностью. В то же время развитие глобализации в борьбе с преступлениями в Интернет не должно идти по пути создания "киберполиции", стоящей выше государственных границ и нацио­нального суверенитета, на чем настаивают США. Европейские страны намерены строить свои отношения на принципах международного сотрудничества, охраны част­ной собственности и личной жизни.
Наряду с общими международными усилиями не менее важны и усилия внутри стран, использующих новые информационные технологии, по активизации воспита­тельной, разъяснительно-пропагандистской работы. Необходимы также государствен­ные инициативы и меры, направленные на создание условий для активной творческой деятельности молодежи, недопущение вовлечения ее в криминальные структуры. Список литературы 1. Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации / Стрельцов А.А. Обеспечение информационной безопасности России. М., 2002. 2. Милославская Н.Г., Толстой А.И. Интрасети: доступ в Интернет. Защита. М., 2000. 3. Осипов Е. Субкультура хакеров: деконструкция или воля к знанию? http://www.cnews.ru/ security/par 7. 4. Касперски К. Техника и философия хакерских атак. М., 2001. 5. Леей С. Хакеры - герои компьютерной революции. М., Г984. 6. Таили Эд. Безопасность компьютера. Минск, 1997. 7. Bruce Sterling. The hacker crackdown. New Years. Day. 1994. 8. Медведовский И.Д., Семъянов П.В., Леонов Д.Г. Атака через Интернет. М., 1997. 9. Кто такой хакер? Сайт "hackAttack" http://determion.narod.ru/hacker.html. 10. Большой хакерско-русский словарь, Xakep.ru № 049 11. Букин М.С. Субкультура хакеров. М., 2003. 12. Барлоу Дж.П. Zhurnal.ru № 1, 1996. 2 октября. 13. Социальная инженерия. Профессиональное программирование. Последовательный взлом. http://www.i2r.ru/static/450/out_16814.shtml. 14. Макаров А,С. Теория и практика хакерских атак. М.: Альянс-пресс, 2003. 15. Скородумова О.Б. Социокультурные функции Интернета и особенности их реализации в современной России. М., 2003. 16. Химанен П., Кастельс М. Информационное общество и государство благосостояния: Фин­ская модель. М., 2002. 17. Hlmanen Pekka. The Hacker Ethic and the Spirit of the Information Age (prologue by Linus Tor-valds and epilogue by Manuel Castells). New York: Random House, 2001. 18. Кононов А.А. Информационное общество: общество тотального риска или общество уп­равляемой безопасности? / Проблемы управления информационной безопасностью. М., 2002.