CYBERTERRORYSTYCZNE ZAGROŻENIE DLA BEZPIECZEŃSTWA

TELEINFORMATYCZNEGO PAŃSTWA POLSKIEGO.

Ernest Lichocki

Centrum Symulacji i Komputerowych Gier Wojennych

Akademia Obrony Narodowej, Al. Gen. A. Chruściela 103, 00 – 910 Warszawa

e.lichocki@aon.edu.pl

Autor szeroko przedstawia zagadnienia związane

z cyberterrorystycznym zagrożeniem dla bezpieczeństwa
teleinformatycznego Polski. W artykule przedstawiono istotę
cyberterroryzmu, na tle zagrożeń bezpieczeństwa teleinformacyjnego
i teleinformatycznego, klasyfikując cyberterroryzm jako jedno
z najważniejszych zagrożeń. Autor wskazuje, że cyberatak można
przeprowadzić w ciągu kilku sekund, a skutki będą odczuwalne dla
infrastruktury krytycznej państwa nawet przez kilka miesięcy. Celem
niniejszego artykułu, jest zwrócenie uwagi na problem
cyberterroryzmu i na realne zagrożenie związane z wykorzystaniem
technologii teleinformatycznych do przeprowadzenia ataku
terrorystycznego.

1. Wprowadzenie

Problem

bezpieczeństwa teleinformatycznego w Polsce, stał się

postrzegany przez instytucje rządowe jako jeden z bardzo ważnych obszarów
prawidłowego funkcjonowania państwa. Na zmianę poglądów istotny wpływ
wywołały wydarzenia w Estonii w kwietniu 2007 r., gdzie na kilka tygodni poprzez
cyberatak typu DoS i DDoS, zostały zablokowane internetowe strony władz Estonii
(prezydenta i parlamentu), partii politycznych, wszystkich ministerstw, mediów
(czołowe gazety) i banków (dwa największe banki). Po pierwszej fali ataków zostały
zablokowane kolejno strony firm komunikacyjnych i przedsiębiorstw
transportowych. Zostały uszkodzone łącza teleinformatyczne z Unią Europejską
i NATO

1

. Straty, wynikłe z zakłócenia działalności tych instytucji, szacuje się na

miliony euro. Musimy sobie obecnie uświadomić, że zaawansowane technicznie
ataki cybernetyczne, wykorzystujące słabość systemów teleinformatycznych, mogą
w poważny sposób zdezorganizować pracę ich najistotniejszych elementów
funkcjonalnych oraz doprowadzić do trudnych do przewidzenia konsekwencji
zarówno wewnętrznych, jak i zewnętrznych czyli negatywne implikacje dla innych
systemów teleinformatycznych.

                                                            

1

Głównymi celami ataków w Estonii były: główny serwer DNS.ee, strony internetowe prezydenta,

rządu, parlamentu, resortu spraw zagranicznych, policji, największe banki, np. SEB Eesti Uhisbank,
Hansapank (atak przy użyciu 85000 komputerów, około 5 mln zapytań na minutę), strony internetowe
gazet Postimees i Ariaev, serwery telefonii komórkowej EMT, firmy telekomunikacyjne Elion i Elisa
i autonomiczne systemy routerów (AS).

W styczniu 2008 r. Biuro Bezpieczeństwa Narodowego powołało zespół

ekspertów zajmujących się cyberterroryzmem. Biuro jest miejscem spotkań
przedstawicieli resortów spraw wewnętrznych i administracji, obrony narodowej
i finansów oraz ekspertów na co dzień zajmujących się problematyką
bezpieczeństwa państwa. Do jego zadań należy analizowanie zagrożeń, poziomu
zabezpieczeń systemów komputerowych administracji, a także przygotowanie
projektów rozwiązań prawnych, poprawiających skuteczność walki
z cyberterroryzmem.

Internet oraz szeroko rozumiany sprzęt teleinformatyczny stał się w XXI

wieku nieodłączną częścią naszego codziennego życia. Sprawne działanie
wszystkich dziedzin gospodarki, a w szczególności energetyki, transportu,
teleinformatyki, łączności, bankowości jest ściśle zależne od poprawnego
i niezakłóconego działania sieci teleinformatycznych. Uszkodzenie któregokolwiek
sektora mogło by spowodować paraliż infrastruktury krytycznej państwa (IKP).
Musimy sobie uświadomić, że skuteczność państwa jest wypadkową między innymi
bezpieczeństwa teleinformatycznego oraz przepustowej i niezawodnej sieci
teleinformatycznej.

O

niebezpieczeństwie zamachów cyberterrorystycznych wymierzonych

w IKP przy pomocy urządzeń teleinformatycznych mówi wiele jawnych
i niejawnych dokumentów publikowanych przez rządy wielu państw począwszy
od lat 90-tych.

2.

Pojęcie cyberterroryzm

Cyberterroryzm

jest w dobie społeczeństwa informacyjnego jednym

z najpoważniejszych zagrożeń, bo przecież w porównaniu do klasycznego
terroryzmu ataków dokonuje się w cyberprzestrzeni. Zjawisko to stanowi,
zagrożenie bezpieczeństwa teleinformatycznego dla państw i wspólnot
międzynarodowych. Cyberterroryzm jest zjawiskiem z pogranicza różnych
obszarów takich jak:
- bezpieczeństwa teleinformatycznego;
- technologii teleinformatycznej i teleinformacyjnej;
- bezpieczeństwa osobowego;
- bezpieczeństwa fizycznego;
- regulacji prawnych narodowych i międzynarodowych;
- danych osobowych.

Po analizie literatury przedmiotu, należy wysunąć wniosek, że cyberataków

nie prowadzą tylko ugrupowania terrorystyczne, które posiadają w swoim orężu
nowoczesne narzędzia teleinformatyczne wymuszające przemoc w sieci. Sprawcami
tych ataków mogą być również: hakerzy, aktywiści, crackerzy, frustraci, wandale,
szpiedzy, ruchy narodowo – wyzwoleńcze oraz służby ochrony państwa, czy też
podmioty gospodarcze operujące w sieciach teleinformatycznych.

Cyberterroryzm będzie przynosił zawsze straty materialne i ludzkie.

Można śmiało postawić tezę, że sposób prowadzenia cyberataku jest zawsze
wielowymiarowy i kaskadowy. Bezpośrednio uderza on w bazy danych, może
przyczynić się do destrukcji i dezorganizacji życia danej społeczności (atak
na IKP). Atak na systemy: energetyczne, zaopatrywania w wodę, transportu,
łączności, zdrowia, zaopatrywania w żywność, bankowości, urzędy państwowe,
to wręcz klasyczny przykłady działania zagrażającego życiu i zdrowiu
ludności. W ten sam sposób obezwładnić można system obronny państwa.
Rozważania te na obecnym poziomie wiedzy informatycznej nie są już tylko
elementami fantastyki czy prac naukowych, ale stały się faktem, będąc podstawą
scenariuszy walki informacyjnej. Niejednokrotnie wiele państw na świecie
lekceważy fakt, że cyberterrorystyczne ataki mogą przerodzić się w śmiertelne
zagrożenie poprzez:

¾ możliwość destrukcyjnego wpływu na działalność szeregu

instytucji zarówno państwowych (cywilnych i wojskowych), jak
i niepaństwowych;

¾ przeciążania i zakłócenia funkcjonowania komunikacji

telefonicznej blokującej powiadamianie alarmowe (numer
telefonu 112 lub 911 USA);

¾ zakłócenia ruchu lotniczego;
¾ uszkadzanie i rekonfigurację oprogramowania używanego

w szpitalach i ratownictwie medycznym;

¾ manipulacje treściami receptur w skomputeryzowanych liniach

produkcyjnych firm farmaceutycznych;

¾ zmiany ciśnienia w ropociągach i gazociągach prowadzące

do wybuchów;

¾ kradzież tożsamości;
¾ uzyskiwanie dostępu do sieci teleinformatycznych

i teleinformacyjnych i zmiana danych krytycznych;

¾ zdolność zakłócania mediów i przedstawienia fałszywego obrazu

sytuacji ( np. Internet);

¾ sabotaż danych na rynkach finansowych.

W teoretycznych rozważaniach musimy się zastanowić, dlaczego

naukowcy, wojskowi oraz politycy w krajach gdzie infrastruktura
teleinformatyczna jest szeroko rozwinięta, obecnie uważają cyberterroryzm
za jedno z najważniejszych wyzwań XXI wieku. Poniżej przedstawiam powody,
które mogą skłonić terrorystów do ataków w cyberprzestrzeni:

¾ niskie koszty takiej działalności, zwłaszcza w porównaniu

z kosztami regularnych działań zbrojnych. Jeszcze kilka lat
temu na komputer mogli pozwolić sobie tylko dobrze sytuowani,
obecnie nie jest to aż tak duży wydatek w rodzinnym budżecie,
w dodatku ceny zestawów komputerowych cały czas spadają.
Do ataku cyberterrorystycznego wystarczy przeciętny sprzęt,
dostęp do Internetu, specjalistyczne oprogramowanie i trochę
umiejętności (zobacz Rys. 1);

¾ zanikanie wszelkich granic. Państwa tracą część swojej

suwerenności. Nie ma sensu dzielić cyberterroryzmu
na „międzynarodowy", czy „narodowy". Ataku można dokonać
z każdego miejsca na ziemi, w którym jest dostęp do sieci;

¾ możliwość dokonywania nagłych i nieprzewidywalnych akcji.

Ofiary są całkowicie nieświadome i nieprzygotowane do ich
odparcia;

¾ całkowita anonimowość. Powoduje to możliwość manipulowania

informacją, utrudnia państwom odparcie ataku i budowanie
koalicji;

¾ minimalne ryzyko wykrycia przygotowywanego ataku;
¾ zamiast uderzać w niewinnych ludzi można sparaliżować system

wrogiego państwa (IKP). Wtedy jest większy efekt propagandowy
i uznanie opinii publicznej.

Rys. 1. Zwiększenie się skuteczności narzędzi do przeprowadzeniu cyberataku, przy
jednoczesnym zmniejszeniu się wiedzy potrzebnej do jego dokonania w funkcji
czasu.

Źródło: Shimeal T., Cyberterrorism CERT Center, Software Engineering Institute, Carnegie Mellon
University, Pittsburgh 2002 r.

Jak dotąd nie przyjęto na świecie jednolitej definicji cyberterroryzmu.

Naukowcy i specjaliści zajmujący się problematyką tego zjawiska, wskazują na
kłopot w zdefiniowaniu tego zagadnienia. Ciężko jest obecnie stwierdzić, czy
mieliśmy już do czynienia z atakiem cyberterrorystycznym, czy też nie. Poniżej
przedstawiam kilka istniejących w literaturze definicji cyberterroryzmu:

Wysoka

Niska

1980

1985

1990

1995

2000

password guessing

self-replicating code

password cracking

exploiting known vulnerabilities

disabling audits

back doors

hijacking
sessions

sweepers

sniffers

packet spoofing

GUI

automated probes/scans

denial of service

www attacks

Narzędzia

Atakujący

Wiedza
intruza

Złożoność
ataku

“stealth” / advanced scanning

techniques

burglaries

network mgmt. diagnostics

DDOS attacks

Wysoka

Niska

1980

1985

1990

1995

2000

password guessing

self-replicating code

password cracking

exploiting known vulnerabilities

disabling audits

back doors

hijacking
sessions

sweepers

sniffers

packet spoofing

GUI

automated probes/scans

denial of service

www attacks

Narzędzia

Atakujący

Wiedza
intruza

Złożoność
ataku

“stealth” / advanced scanning

techniques

burglaries

network mgmt. diagnostics

DDOS attacks

Wykorzystanie sieci komputerowych jako narzędzia

do sparaliżowania lub poważnego ograniczenia możliwości efektywnego
wykorzystania struktur narodowych (takich jak energetyka transport,
instytucje rządowe, itp.), bądź też do zastraszenia czy wymuszenia
na rządzie lub populacji określonych działań (Lewis, 2002).

Cyberterroryzm to przemyślany, politycznie umotywowany atak,

skierowany przeciw informacjom, systemom komputerowym,
programom i danym, który prowadzi do oddziaływania na niemilitarne
cele, przeprowadzony przez grupy narodowościowe lub przez tajnych
agentów (Pollit, 2005).

Cyberterroryzm to świadome wykorzystanie systemu

informacyjnego, sieci komputerowej lub jej części składowych w celu
wsparcia lub ułatwienia terrorystycznej akcji (White, 1998).

Cyberterroryzm to połączenie pojęcia cyberprzestrzeni

i terroryzmu. To groźba lub bezprawny atak wymierzony w system
informatyczny lub zgromadzone dane, w celu zastraszenia
czy wymuszenia na władzach państwowych lub jej przedstawicielach,
ustępstw lub oczekiwanych zachowań, w celu wsparcia określonych
celów (np. politycznych) (Denning, 2000).

Działania blokujące, niszczące lub zniekształcające w stosunku

do informacji przetwarzanej, przechowywanej i przekazywanej
w systemach teleinformatycznych oraz niszczące (obezwładniające)
te systemy (Kośla, 2002).

Politycznie umotywowana, przemyślana działalność grup narodowych

lub innych wrogich sił wymierzona przeciw informacji, systemom
komputerowym, programom i danym, która powoduje straty cywilne (Verton,
2004).

Należy nadmienić, że D. M. Denning uzupełniła swoją definicję

o stwierdzenie, że za atak cyberterrorystyczny można uznać tylko taki akt, który
powoduje bezpośrednie szkody człowiekowi i jego mieniu lub przynajmniej jest na
tyle znaczący, że budzi strach. Jako przykład podaje śmierć człowieka, obrażenia
ciała, wybuch, zderzenie samolotów lub spowodowanie strat finansowych. Akty
nie wywołujące takich skutków, według niej, nie są atakami
cyberterrorystycznymi. Według R. Kośli, w definicji cyberterroryzmu mieści się
również wykorzystywanie systemów teleinformatycznych do dezinformacji
oraz walki psychologicznej. Celem ataku jest najczęściej informacja przetwarzana,
a nie system jako taki.

Powyższe definicje cyberterroryzmu nie są niczym innym, jak tylko
różnymi ujęciami definicji terroryzmu rozszerzonego o spektrum cyberprzestrzeni.
Pomimo różnic definicyjnych autorzy tych definicji starają się podawać znaczenia

rozszerzające. Prawdopodobnie, by uniknąć pominięcia okolicznych interakcji
i reakcji towarzyszących definiowanemu zjawisku. Przyjęcie jedynej, ogólnej
i wspólnej definicji cyberterroryzmu nie wydaje się możliwe ze względu
na złożoność charakterystyki zjawiska cyberterroryzmu, aczkolwiek dla potrzeb
niniejszego artykułu, przyjmuje następującą definicję:

Cyberterroryzm to przemyślany politycznie lub militarnie motywowany

atak albo groźba ataku na systemy teleinformatyczne i teleinformacyjne
oraz zgromadzone dane w celu sparaliżowania lub poważnego zniszczenia
infrastruktury krytycznej państwa oraz zastraszenia i wymuszenia na rządzie
lub społeczności daleko idących polityczno – militarnych działań. Cyberatak
może być przeprowadzony jako część składowa większej polityczno – militarnej
akcji lub samodzielnego ataku.

Cyberterroryzm jest to również świadome wykorzystanie systemów

teleinformatycznych oraz globalnej sieci Internet przez organizacje
terrorystyczne do propagandy, rekrutacji, komunikacji, mobilizacji, zbierania
informacji o potencjalnych celach ataku, planowania i koordynacji akcji
oraz szeroko pojętej dezinformacji i walki psychologicznej.

3. Bezpieczeństwo teleinformatyczne Polski

W

realiach

państwa polskiego najbardziej prawdopodobne są cyberataki

na eksploatowane cywilne systemy teleinformatyczne. Poziom zabezpieczenia tych
systemów jest niższy niż wojskowych systemów teleinformacyjnych
i teleinformatycznych. Ponadto w przeciwieństwie do systemów
teleinformatycznych, stosowanych w Ministerstwie Obrony Narodowej
(np. MIL – WAN, SEC – WAN), systemy cywilne nie są fizycznie odseparowane
od innych systemów publicznych, co w znacznym stopniu ułatwia dostęp do nich.
Jedynym zagrożeniem dotyczącym systemów wojskowych jest penetracja
niezabezpieczonych oficjalnych serwerów informacyjnych, np. oficjalne strony
Ministerstwa Obrony Narodowej i rodzajów wojsk. Dla przykładu, w 2007 r. dwa
razy, zostały zaatakowane internetowe witryny Ministerstwa Obrony Narodowej
(serwer Dowództwa Operacyjnego i Departamentu Kadr MON).

W warunkach Polskich, szczególnie zagrożone na cyberataki są następujące

systemy teleinformatyczne i teleinformacyjne:

¾ systemy kontroli ruchu lotniczego (lotniska cywilne);
¾ systemy nadzoru ruchu statków (VTS Gdynia, VTS Gdańsk

i VTS Szczecin - Świnoujście);

¾ systemy łączności cywilne i wojskowe (teleinformatyczne,

teleinformacyjne i satelitarne);

¾ systemy teleinformatyczne wykorzystujące komercyjne linie

transmisyjne (zwłaszcza bazy danych osobowych);

¾ systemy powiadamiania służb ratowniczych i reagowania

kryzysowego;

¾ systemy teleinformatyczne stosowane w sektorze bankowości

i finansów.

Należy nadmienić, ze w Polsce tak jak w innych krajach europejskich

obserwuje się ciągły rozwój technologii teleinformatycznej, a co idzie za tym,
rozwój sieci bezprzewodowych. Brak uświadomienia niebezpieczeństwa
wynikającego z niedostatecznych zabezpieczeń teleinformatycznych sieci
bezprzewodowych przed cyberatakiem jest głównym zagrożeniem dla
bezpieczeństwa teleinformatycznego jednostek organizacyjnych państwa polskiego.
Brak dostatecznego wykształcenia czy wyobraźni administratorów sieci może
prowadzić do efektów, których policzyć nie sposób.

W celu skutecznego przeciwdziałania zagrożeniom cyberterrorystycznym,

a także zapewnieniu odpowiedniego poziomu bezpieczeństwa teleinformatycznego
państwa, w strukturach Agencji Bezpieczeństwa Wewnętrznego powołano
1 lutego 2008 roku., Rządowy Zespół Reagowania na Incydenty Komputerowe
(RZRnIK) – CERT GOV PL. Celem CERT GOV PL jest zapewnienie
bezpieczeństwa teleinformatycznego dla jednostek organizacyjnych
Rzeczypospolitej Polski. Do głównych zadań i celów RZRnIK należy:

¾ kreowanie polityki bezpieczeństwa w zakresie ochrony

przed cyberzagrożeniami;

¾ koordynacja przepływu informacji pomiędzy podmiotami

w związku z cyberzagrożeniami;

¾ wykrywanie, rozpoznawanie i przeciwdziałanie

cyberzagrożeniom;

¾ współpraca międzynarodowa w zakresie ochrony cyberprzestrzeni;
¾ pełnienie nadrzędnej roli w stosunku do wszystkich krajowych

instytucji, organizacji oraz podmiotów resortowych w zakresie
ochrony cyberprzestrzeni;

¾ gromadzenie wiedzy dotyczącej stanu bezpieczeństwa i zagrożeń

dla IKP;

¾ reagowanie na incydenty bezpieczeństwa teleinformatycznego

ze szczególnym uwzględnieniem IKP;

¾ analiza powłamaniowa z wykorzystaniem narzędzi informatyki

śledczej;

¾ tworzenie polityki ochrony cyberprzestrzeni Rzeczypospolitej

Polskiej;

¾ szkolenie i uświadamianie;
¾ konsulting i doradztwo w zakresie cyberbezpieczeństwa.

Należy nadmienić, że CERT GOV PL ściśle współpracuje z instytucjami

rządowymi i pozarządowymi takimi jak:

¾ Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki;
¾ NASK CERT PL;
¾ Ministerstwo Spraw Wewnętrznych i Administracji (w zakresie

ochrony IKP);

¾ Policja (w zakresie cyberprzestępczości).

Podobny zespół jest tworzony w strukturach organizacyjnych Ministra

Obrony Narodowej, który ma kreować politykę bezpieczeństwa teleinformatycznego
w systemach teleinformatycznych resortu. Należy nadmienić, że prace nad
stworzeniem Systemu Reagowania na Incydenty Komputerowe (SRnIK) rozpoczęły
się w 2002 roku, i stale trwają. SRnIK ma funkcjonować w trójszczeblowej
strukturze organizacyjnej (Centrum Koordynacyjne, Centrum Wsparcia
Technicznego i Administratorzy systemów i sieci teleinformatycznych), której
celem ma być zapewnienie zdolności do efektywnego reagowania na zagrożenia
bezpieczeństwa teleinformatycznego w infrastrukturze cybernetycznej Ministerstwa
Obrony Narodowej. W skład struktury obecnie wchodzą następujące jednostki
organizacyjne:

¾ Centrum Koordynacyjne – funkcjonujące w Wojskowym Biurze

Bezpieczeństwa Łączności i Informatyki;

¾ Centrum Wsparcia Technicznego – funkcjonujące w Centrum

Zarządzania Systemami Teleinformatycznymi.

4. Zakończenie

Dzisiaj, nikt chyba nie wątpi w ryzyko wystąpienia ataku

cyberterrorystycznego wymierzonego w infrastrukturę krytyczną państwa polskiego
mimo, że dotychczas nie odnotowano żadnego zdarzenia spełniającego warunki
kwalifikacji według definicji, do kategorii cyberataku. Prawdziwym zadaniem
obecnie jest, umiejętność wykrywania zamachów w cyberprzestrzeni
i zabezpieczenia się przed ich oddziaływaniem na podsektory infrastruktury
krytycznej państwa.

Nie istnieje jasna, przejrzysta wizja cyberprzestrzeni, dlatego nie ma

żadnego punktu skąd moglibyśmy dostrzec nadchodzące ataki i obserwować ich
rozprzestrzenianie się. Cyberprzestrzeń staje się w XXI wieku „układem
nerwowym” państwa. Jest to system sterowania krajem, złożony z tysięcy
połączonych ze sobą systemów teleinformatycznych, które pozwalają działać
państwowym podsektorom infrastruktury. Cyberprzestrzeń z Internetem stworzyła
istotne zależności, które w nieprzewidywalny i groźny sposób zmieniają swoją
naturę. Systemy teleinformatyczne, a szczególnie oprogramowanie zawarte w nich
mają wiele słabych punktów, które mogą umożliwić przeprowadzenia cyberataku
obniżając w istotny sposób bezpieczeństwo teleinformatyczne i informacyjne.

W tym miejscu należy nadmienić, że w Ministerstwie Obrony Narodowej

do chwili obecnej nie zakończono prac nad zintegrowanym, trójszczeblowym
SRnIK Ministerstwa Obrony Narodowej. Należy jak najszybciej zakończyć prace
i uzgodnienia pomiędzy poszczególnymi departamentami Ministerstwa Obrony
Narodowej i Służbami Ochrony Państwa (dotyczy to Służby Kontrwywiadu
Wojskowego), aby prawidłowo zabezpieczyć bezpieczeństwo teleinformatyczne
i teleinformacyjne w resorcie.

Czy

możemy się uchronić, przed cyberterroryzmem? Odpowiedzi na

to pytanie nie możemy udzielić teraz, ponieważ istotne jest również określenie

właściwej i jednolitej polityki bezpieczeństwa teleinformatycznego państwa
polskiego.

Literatura

Adamski J., Nowe technologie w służbie terrorystów, TRIO, Warszawa 2007 r., 92,

102.

Bógdał – Brzezińska A., Gawrycki M. F., Cyberterroryzm i problemy

bezpieczeństwa informacyjnego we współczesnym świecie, ASPRA-JR,
Warszawa 2003 r., 41, 88.

Denning D. E., Cyberterrorism, Global Dialogue, August 24, 2000,

[URL - http://www.cs.georgetown.edu/~denning/infosec/cyberterror-
GD.doc] 16.11.2005 r.

Kośla R., Cyberterroryzm - definicja zjawiska i zagrożenie dla Polski. Wystąpienie

na konferencji w Bemowie, 29 listopada 2002 r.;
[URL http://www.abw.gov.pl/] 11.02.2005 r.

Lewis J. A., Assessing the risk of cyber terrorism, cyber war and other cyber threats,

Center for Strategic and International Studies 2002 r.,
[URL - http://www.csis.org/tech/0211_lewis.pdf] 14.11.2005 r.

Pollit M. M., Cyberterrorism - Fact or Fancy?, [URL –

http://www.cs.georgetown.edu/~denning/infosec/pollitt.html] 14.11.2005 r.

Sienkiewicz P., Świeboda H., Lichocki E., Analiza systemowa zjawiska

cyberterroryzmu, Zeszyty Naukowe Nr 2 (63), AON, Warszawa 2006 r.

Verton D., Black Ice, Niewidzialna groźba cyberterroryzmu, HELION, Gliwice

2004 r.

White K. C., Cyber Terrorism: Modem Machem, Carlisle 1998 r.