Кибертерроризм (cyber-terrorism, cyberterrorism, cyberterrorizm, от лат. terror – страх, ужас) – это наиболее опасная разновидность киберпреступности, включая:
- осуществление террористических актов с использованием информационных и компьютерно-телекоммуникационных технологий (ИКТ);
- политически или идеологически мотивированное использование ИТ-технологий для проведения атак на системы управления объектами жизнеобеспечения, компьютерные системы, популярные информационные ресурсы и т. п. с целью дестабилизировать обстановку в регионе или в стране в плане безопасности, причинить серьезные разрушительные последствия для критически важных инфраструктур и/или вызвать панику и посеять страх среди гражданского населения.
Термин появился в 1980-х годах, когда это явление начало получать широкое распространение в первую очередь в развитых странах мира в связи с повсеместной компьютеризацией и цифровизацией экономики и практически всех видов деятельности человека и человечества.TAdviser Security 100: Крупнейшие ИБ-компании в России
К 2020 году все страны и крупные организации придают большое значение борьбе с кибертерроризмом. Современный кибертерроризм является составной частью гибридных войн и одним из действенных рычагов достижения политических целей на международной арене. Особенностью кибертерроризма является стремление атакующих сделать совершенный террористический акт не только имеющим опасные последствия, но и широко известным населению, добиться большого общественного резонанса.
Современные кибертеррористы (cyber-terrorist), владеющие кибероружием, то есть техническими и программными средствами ведения войны в киберпространстве, в качестве одной из главных задач ставят захват (взятие под контроль), разрушение или нарушение работы компьютерных сетей и систем крупной организации, отрасли или страны, а в некоторых случаях и международных организаций. При определенных условиях акции кибертеррористов могут привести к возникновению крупномасштабных экологических, экономических катастроф и массовой гибели людей. Например, если злоумышленникам удастся получить доступ к системам управления объектами атомной энергетики, различными видами общественного транспорта, военными объектами, с угрозой применения средств массового поражения, так как сегодня компоненты ядерного, химического и биологического оружия стали более доступными, чем это было еще несколько лет назад.
Все страны и крупные организации придают большое значение борьбе с кибертерроризмом как разновидностью терроризма и с киберпреступностью (cybercrime) вообще, причем эта проблема решается и на международном уровне, поскольку у киберпространства не существует границ. Для обеспечения кибербезопасности создаются специальные методы, средства и системы киберобороны (cyberdefence, cyber defense, CD, cyber defense system) как проактивные (proactive cyberdefence), так и активные (active cyberdefence, ACD). Это превентивные меры, направленные на предупреждение и противодействие возможным вредоносным атакам на компьютеры и компьютерные сети государства или организации, на снижение уровня операционных рисков, а также на минимизацию ущерба и времени восстановления в случае состоявшихся кибератак.
С ростом напряженности в мире угроза кибертерроризма всегда будет присутствовать, более того, в ряде стран она может быть одной из составляющих государственной политики. В странах, для которых проблема киберпреступности является особенно острой (это в первую очередь США, Китай, Россия), принимаются не только технические, но и законодательные меры, направленные на противодействие киберпреступности и кибертерроризму. Так как методы, применяемые кибертеррористами, во многом совпадают с методами, которыми пользуются киберпреступники, то и действия руководителей компаний, организаций должны быть направлены на сохранение непрерывности бизнеса и соблюдение мер информационной безопасности.