Під інформаційною зброєю, в найзагальнішому вигляді, можуть розумітися засоби і методи ведення інформаційних війн, здійснення інформаційного тероризму і здійснення інформаційних злочинів. Термін «зброя» в понятті інформаційна зброя дещо відрізняється від звичного нам поняття, яке зазвичай застосовується до традиційних видів озброєнь. Цей термін використовується скоріше для позначення негативного впливу засобів і методів на інтереси особистості, суспільства і держави в інформаційному просторі, а також для позначення руйнівною спрямованості зазначених засобів і методів по відношенню до інформаційної та комунікаційної структурі держави.
Деякі дослідники порівнюють інформаційна зброя зі зброєю масового унічтоженія.45 Деякі вважають, що інформаційна зброя на відміну від зброї масового знищення є зброєю масового спотворення. На відміну від зброї масового знищення, основною метою і ефектом зброї масового спотворення є не спричинення масових руйнувань, але швидше за спотворення інформації таким чином, щоб противник міг бути пригнічений з мінімальним використанням фізичних сіл.46
Зазначене вище відмінність в розумінні суті інформаційної зброї відображає два аспекти інформаційної безпеки. Розгляд інформаційної зброї як зброї масового знищення в більшій мірі пов'язане з другим аспектом. Дійсно, наслідки застосування негативних засобів і методів впливу на інформаційну та комунікаційну структуру держави, особливо в разі якщо багато критичних структури сильно залежать від їх функціонування, може призвести до воістину драматичних наслідків, яке можна порівняти з наслідками застосування зброї масового знищення. Наприклад, в результаті впливу шкідливих програм перестане функціонувати кредитно-фінансова система, що безумовно призведе до порушення нормального функціонування економіки. Розуміння інформаційної зброї, як зброї масового спотворення відображає перший аспект інформаційної безпеки і пов'язаний з поширенням інформації, що завдає шкоди інтересам особистості, суспільства і держави в інформаційному просторі, тобто з психологічним або ідеологічним впливом.
Таким чином, інформаційна зброя - це засоби і методи, що застосовуються з метою впливу і нанесення збитку інформаційним і комунікаційним структурам, в тому числі критичним структурам держави і суспільства, а також з метою надання психологічного та ідеологічного впливу.
Інформаційна зброя буває різних видів. Відразу слід обмовитися, що на нашу думку основним критерієм віднесення певних коштів до інформаційного зброї є використовуваний метод, а саме інформаційний метод, а не об'єкт впливу зброї. Якщо використовувати критерій об'єкта впливу, то до інформаційного зброї можна віднести будь-яку зброю, яке використовується наприклад для руйнування інформаційної інфраструктури (комп'ютерів, мереж і т.д.) Тобто, якщо використовувати критерій об'єкта впливу, до інформаційного зброї можна віднести звичайний пістолет, так як він може бути використаний для знищення комп'ютера або, наприклад, вибухівку і т.д. Інформаційний метод впливу поняття досить умовне і використовується в цьому дослідженні для того, щоб акцентувати увагу на те, що інформаційна зброя, по-перше, є результатом розвитку інформаційних і комунікаційних технологій і функціонує в інформаційному просторі також як і інші інформаційні і комунікаційні засоби (наприклад комп'ютерні програми), але тільки з негативним знаком, з негативним ефектом. По-друге, інформаційна зброя є власне інформацію скомпоновану таким чином, щоб чинити сильний психологічний або ідеологічний вплив на свідомість людини.
Виходячи з аспектів інформаційної безпеки можна виділити два види інформаційної зброї:
особливим чином сформульована або оформлена інформація, яка спеціально призначена для психологічної або ідеологічної обробки населення, для підриву моральних і етичних засад суспільства.
Спеціальні інформаційні або комунікаційні засоби, призначені для негативного впливу на інформаційну або комунікаційну інфраструктури. Другий вид інформаційної зброї являє собою досить новий вид, тому доцільно зупинитися на ньому детальніше. Інформаційна зброя цього виду включає в себе наступне:
Комп'ютерні віруси. Комп'ютерні віруси являють собою програми, які приєднуються до звичайних прикладних або ігровим комп'ютерним програмам і здійснюють дії, спрямовані на порушення нормальної роботи комп'ютерної системи.
Комп'ютерні віруси характеризуються здатністю самостійно розмножуватися, поширюватися, активізуватися і функціонувати. Відомі такі види комп'ютерних вірусів.
Логічна бомба - програмний вірус, який активізується в певний час або після того як виконана певна послідовність дій. Ці програми як правило знищують або перезаписують дані у всіх системах, до яких у них є доступ.
Нове покоління вірусів - віруси на генетичній основі. Подібні віруси можуть самовідновлюватися або відтворюватися за образом біологічного організму. Кожне успішне покоління цих вірусів може відтворюватися зі зростаючою комплексністю та власною імунною системою і з поліпшеною здатністю уникати виявлення і знищення. Сніффери - програми електронного стеження використовуються, в тому числі, для моніторингу комунікацій або комерційних угод, таких як переказ грошей або передача паролів для секретних інформаційних мереж. Використання сніфферов найбільш поширений спосіб проникнення в мережі. Подібна програма встановлюється приховано і після цього вона починає збирати цінну інформацію, таку як паролі, кількісну інформацію і секретну інформацію.
Подібні сніффером троянські коні - програми, вбудовані в програмне забезпечення яке часто використовується комп'ютерним оператором. Ця програма таємно руйнує, видаляє, спотворює, або викрадає дані.
Комп'ютерний хробак - самовідтворюються програми, які використовують дисковий простір і пам'ять і можуть, в кінцевому рахунку, вивести з ладу комп'ютерну систему.
Тимчасова бомба - комп'ютерна програма, яка сконструйована таким чином, що починає діяти після того, як наступають певні умови.
Задні двері або люки - представляють собою проломи в програмах, створені спеціально для того, щоб несанкціонований користувач міг проникнути в систему. У деяких випадках задні двері є результатом ненавмисному помилки програміста.
Інформаційна зброя також можна розділити на наступальну зброю, яке використовується для нападів або для заподіяння шкоди, захисне зброю, яке використовується для захисту від нападів і зброя подвійного призначення. Наступальну зброю включає в себе перераховані вище засоби і, перш за все, комп'ютерні віруси. Захисне зброю включає п себе шифрування, аутентифікацію, системи контролю доступу, мережеві екрани, антивірусне програмне забезпечення, пристрої перевірки функціонування системи, програми відстеження проникнень в систему. Зброя подвійного призначення може бути використано як для полегшення нападу, так і для захисту від нападу. Прикладами цього виду зброї можуть бути програми для зламування паролів, ключів, програми сніфери, сканери для виявлення недоліків системи і т.д.47
Міжнародно-правові питання, що виникають у зв'язку з інформаційною зброєю, є дуже складними. Наприклад, яким чином можна встановити режим контролю за зазначеним зброєю, якщо воно тісно пов'язане з поширенням інформаційних технологій, обмежувати які, значить позбавити багато держав можливості розвиватися і стати повноправними членами сучасного суспільства. Якими способами здійснювати контроль за використанням та поширенням зазначеної зброї, і взагалі чи можливо це технічно і т.д. Спроба відповідей на ці та інші міжнародно-правові питання забезпечення інформаційної безпеки держави будуть зроблені в інших розділах цієї роботи.
Таким чином, розвиток інформаційних технологій і поява нових методів і засобів впливу на державу через його інформаційні і комунікаційних структури, в тому числі з використанням інформаційної зброї, викликає до життя значну кількість питань, перш за все міжнародного характеру, відповіді на які ще належить сформулювати.