Икономически университет – Варна център „Магистърско обучение ”
Курсова работа по Безопасност и защита на компютърни системи и приложения на тема: Европейски и международни организации по кибер-безопасност.
изготвил:
проверил:
Йордан Йорданов,
доц.д-р Стефан Дражев
Спец. ИТ иновации в бизнеса
ас. Радка Начева
Фак. Номер: 105360
Варна 2014
Интернет е на всякъде около нас. Настъпил е момент от човешкото развитие, в който разчитаме изключително много на технологиите, превърнали се в неразделна част от нашето ежедневие. Компютри, сматфони и таблети са само част от нещата, без които голяма част от хората не могат да си представят да живеят. Естествено най-важното е да сме винаги онлайн и точно тук се намесва интернет. Световната мрежа е незаменимата среда, която позволява комуникацията на огромни разстояния. Всеки борави с интернет – работа, банкиране, пазаруване, пренос на информация и още много други процеси случващи се точно чрез интернет са предпоставка за злоупотреби. През последните няколко години зачестиха злоупотребите и измамите в интернет. Престъпниците като част от най-креативните креативните хора измислят всевъзможни начини да нанесат вреда на потребителите в интернет. Разпространение на вируси, фишинг атаки, троянски коне и прочие са малка част от престъпленията в интернет. Разбира се в днешно време, където човешки права са на първо място, престъпленията на остават ненаказани. Поради зачестилите кибер-престъпления в цял свят, се налага създаване на специални организации по киберзащита и безопасност, който ще разгледаме в тази разработка. Преди да разгледаме по обстойно тези организации, нека първо проследим няколко статистики и тенденциите при кибер-престъпленията.
1 http://hackmageddon.com/2014/07/07/june-2014-cyber-attacks-statistics/
На изображението се наблюдава мотивацията за кибер-атаките. Вижда се, че 59 % от атаките се извършват с цел кибер-престъпление. На следващата графика може да проследим кои страни са най-силно засегнати от кибер престъпленията.
След като разгледахме предпоставките за създаването на организации за кибер защита може да се насочим към тях като разгледаме техните особености и с какво по точно се занимават. Като цяло кибер-престъпността се разглежда като проблем за първи път още през далечната 1990 година. На Общото събрание на Обединените нации се приема резолюция за законодателството при компютърните престъпления. От тогава ООН заедно с много други организации са активни в борбата с престъпленията в интернет. Както се вижда на изображението по горе САЩ са най-засегнати от кибер-
престъпността. Това най-вероятно се обуславя от факта, че тя е първата икономическа сила в света и поради високото технологично ниво на жителите на САЩ, именно те са открита мишена на хакерите. В отговор на това е създадена Организацията на американските щати (OAS). Tя е организация, съставена от 34 независими държави в Северна, Централна и Южна Америка, както и островни нации в Карибския басейн. През 2004 г. държавите-членки приели цялостна стратегия за кибер- сигурност. Стратегията идентифицира кибер-сигурността като нарастваща заплаха за странитечленки и изисква да се предприемат действия, за да се обсъдят различните аспекти на кибер-сигурността. По-конкретно, стратегията насочва комитета срещу кибертероризма (CICTE) да разработи планове за създаването на единна мрежа за реакции срещу инциденти. 2 След САЩ се нарежда Китай, Бразилия и Страните от Европа, които ще сложим под общия знаменател на европейският съюз, като обединяващ икономически и социален съюз. По надолу ще разгледаме отделните организации опериращи в света, естествено самия факт, че се говори за кибер-престъпност и интернет защита, означава че тези организации са международни, въпреки че са локализирани в дадена държава. В днешното развойно време е напълно ясно, че кибер-престъпността съществува и е навсякъде около нас. Естествено е по-големите интернационални организации да създават специални подразделения за кибер-защита и освен това да се образуват всевъзможни алианси, групи и съюзи борещи се с престъпността в интернет. Найизвестните сред тях са: Европейският съюз като най-успешния политически и социален съюз в света се нарежда на най-първите места. Съставната части на неговия изпълнителен орган, Европейската комисия се ангажира с кибер-сигурността чрез действия насочени към подобряване готовността и превенцията, откриването и реагирането, смекчаване на последиците и възстановяване, международното сътрудничество, и критерии за европейската критична инфраструктура в сектора на информационните комуникационни технологии. В областта европейската комисия работи заедно с европейската агенция за мрежова и информационна сигурност (ENISA), независима агенция, създадена, за да се повиши капацитета на членовете си, за да отговори на проблемите на мрежовата и информационна сигурност. Няколко независими 2 http://www.oas.org/en/about/our_history.asp
организации в Европа разработват специални технически стандарти в сферата на ИТ технологиите. Европейският комитет по стандартизация се занимава с премахване на търговските бариери за европейската промишленост и предоставя платформа за развитие на европейските стандарти и технически спецификации. Европейският комитет за електротехническа стандартизация е техническа организация с идеална цел, на която е възложено да подготви доброволни стандарти за електрически и електронни стоки и услуги на европейския пазар. Европейския институт по телекомуникационни стандарти също е организация с идеална цел, която е отговорна за изготвяне на приложими в световен мащаб стандарти за информационни и комуникационни технологии. 3 Наред с европейският съюз се нарежда и Съвета на Европа, който през 2001 г. приема Конвенция за кибер-престъпленията за подобряване на международното сътрудничество в борбата срещу действия, насочени срещу поверителността, целостта и наличността на компютърни системи, мрежи, както и на данни. Тази конвенция идентифицира дейности в интернет, който следва да се считат за престъпни деяния във вътрешното право на страните. Сенатът на САЩ ратифицира тази конвенция през август 2006 година.4 Други две много интересни асоциации от другия край на земното кълбо са също много активни в съпротивата срещу кибер-престъпността. Азиатско-тихоокеанското икономическо сътрудничество (APEC) е кооперативен икономически и търговски форум предназначен за насърчаване на икономическия растеж и сътрудничество между 21 страни от региона на Азия и Тихия океан. Телекомуникационното подразделение на APEC подкрепя усилията на сигурността, свързани с информационната инфраструктура на страните-членки чрез дейности, насочени към укрепване на ефективни действия за реагиране на инциденти, разработка на насоки за информационна сигурност, борба с кибер-престъпността и следи за сигурността при нововъзникващите технологии, и насърчава международното сътрудничество кибер-сигурността.5 Асоциация на страните от Югоизточна Азия (АSЕАN) е икономическа и защитна 3 https://www.enisa.europa.eu/about-enisa 4 https://www.mtitc.government.bg/page.php?category=495&id=7283 5 http://www.apec.org/
кооперация, състоящ се от 10-те държави от Югоизточна Азия. Според споразумението за развитие на ASEAN организацията си поставя за цел борбата с кибер-престъпността чрез насърчаване на сътрудничеството между правоприлагащите органи на държавите и насърчаване на приемането на законодателство насочено към кибер-престъпността.6 Големи форуми из цял свят се ангажират с въпроса за зашитата в интернет. Г-8 е такъв международен форум. Той включва правителствата на Канада, Франция, Германия, Италия, Япония, Русия, Обединеното кралство и Съединените щати. Усилията на Г8 в кибер-сигурността са режисирани от дъщерна организация на Г-8 за високотехнологични престъпления, която работи за превенция, разследване и наказателно преследване на престъпления, свързани с компютри, мрежови комуникации, както и други нови технологии. През 1997 година се създава непрекъсната връзка под формата на високотехнологичните мрежа, която позволява на служителите на правоприлагащите органи от приложилите я страни бързо да се свързват със своите колеги в другите участващи държави за помощ при разследване на кибер-престъпления.7 FIRST е форум който обединява отделните „CERT” центрове за действие при инциденти в информационната сигурност , които работят заедно, за да споделят информация за инциденти в информационната сигурност. Форумът включва над 220 членове от 42 страни. Екипи за реагиране на инциденти се предоставят от правителствата, правоприлагащите органи, академичните среди, частния сектор и други организации. FIRST също работи с множество международни организации по стандартизация да разработят стандарти за кибер-сигурност и управление на инциденти. В допълнение, FIRST използва точкова система за уязвимост като стандартен метод за рейтинг по сигурността. 8 Всепознатата организация ISO също е сред лидерите в борбата с престъпността между новите технологии. Тя е неправителствена организация, която разработва и публикува международните стандарти чрез процес на базата на консенсус с участието на мрежа от национални институти по стандартизация от 162 държави с главнен секретариат в Женева, Швейцария. Нейните стандарти са за традиционните дейности като селско 6 http://en.wikipedia.org/wiki/Association_of_Southeast_Asian_Nations 7 http://en.wikipedia.org/wiki/G8 8 https://www.first.org/about
стопанство и строителството, но от скоро се насочват и към най-новите дейности в областта на информационните и комуникационни технологии. ISO е част от стандарта ISO / IEC JTC 1. Наред със стандартизацията по ISO не може да не се спомене и Международната електротехническа комисия (IEC). Тя изготвя и публикува международни стандарти за електрически, електронни, и свързаните с тях технологии. Сред членовете са държавни комисии от над 70 нации, които са съставени от представители на публичния и частния сектор. Заедно с Международната организация по стандартизация (ISO), чрез съвместен технически комитет (JTC), биват разработени стандарти за информационна сигурност за всички видове организации, включително търговски предприятия, правителствени агенции и организации с идеална цел. Например, ISO / IEC 27001: 2005 се занимава с разработването и поддръжката на системи за управление на информационната сигурност и контрол по сигурността, които защитават информационните активи, като стандарта е разработен да бъде приложим за всички организации, независимо от размера.9 Още една организация занимаваща се със стандартизация е работната група за интернет инженеринг (IETF). Тя определя технически стандарти, отговарящи за развитието и поддържането на интернет, включително протокола DNS, разширенията за сигурност и сегашните и следващото поколение версии на интернет протоколите. Според представители на отделните правителствата, стандартите на IETF определят как работи интернет и какво може да изпълнява като цяло. Тя извършва стандартизацията на основата на консенсус между мрежовите оператори, академици и представители на правителствата и индустрията. И след като се заговори за стандарти в интернет следва да се разгледа и Интернет корпорацията за присвоени имена и адреси (ICANN). Тя е частна нестопанска корпорация от САЩ , чиято основна функция е координацията на техническото управление на имената на домейни в интернет и адресната система. Според официални представители на ICANN, корпорацията се ръководи от съвет на директорите, съставен от 21 представители, от които 15 членове с право на глас и 6 наблюдатели без право на глас. Според официални представители на ICANN, той също така изпълнява и функции които включват координация на параметрите от техническият протокол, изпълнението на административните функции, свързани с управлението на зоналността, както и разпределението на интернет ресурсите. 9 http://www.iso27001security.com/html/27002.html
ООН като обединител на 192 държави в света също взима участие в борбата с киберпрестъпността. Това се случва главно чрез неината агенция наречена Международен съюз по далекосъобщения (ITU)10. Това е агенция на Обединените нации, чиято мисия включва разработването на технически стандарти, разпределяне на радиочестотния спектър, както и предоставяне на техническа помощ и изграждане на капацитет за развиващите се страни. Три подразделения извършват тези мисии чрез насърчаване и препоръки: стандартизация сектор ITU-телекомуникация (ITU-T), секторът на ITUрадиокомуникации (ITU-R) и сектора за развитие на ITU-телекомуникация (ITU-D). Членовете на ITU са делегации от 191 държави, както и повече от 700 членове от частния сектор. Наред със всичко останало ITU разработва и технически стандарти за сигурност. Друга инициатива на ООН е създадения през 2005 година Форум за управление на интернет (IGF), основан като място за обсъждане на въпроси на обществения ред, свързан с ключовите елементи на управлението на Интернет. Широкият кръг от членовете и акцентът върху обмена на информация позволява той да послужи като уникално важен форум за правителства, хора от частния сектор, организации на гражданското общество, както и частни лица, които могат да се включат в открита дискусия, без да се застъпва политически идеи. Индиректно годишните срещи често водят до създаването на стандарти, препоръки, обвързващи споразумения и идеи, генерирани от IGF. Като те често допринасят за постигане на резултати, ориентирани към усилията на другите международни организации. 11 Отново през 2005 година е създадена и конференцията ”Меридиан” (символ на кулминация и апогея във взаимоотношенията на партньорите). Тя има за цел да се обменят идеи и да се предявяват искове от едно правителството към друго правителството и сътрудничество по въпросите на защитата на критичната информационна инфраструктура в световен мащаб. Конференцията се провеждат всяка година за да помогне за изграждане на доверие и да установи отношения в рамките на членството с цел улесняване на обмена на опит и добри практики в областта на защитата на информационната инфраструктура от цял свят. Участието във форума е свободно за всички страни и поканите са насочени към висши държавни политици, в чиито ръце се намира решителността за действия. 10 http://www.itu.int/en/about/Pages/default.aspx 11 http://www.intgovforum.org/cms/
И за финал но не на последно място ще разгледаме най-пряко занимаващите се с престъпността и тероризма организации, а именно военните и полицейски организации. Интерпол, най-голямата международна полицейска организация в света, е създаден, за да се улесни трансграничното полицейско сътрудничество. Тя събира, съхранява, анализира и споделя информация, свързана с престъпленията в кибернетичното пространство между своите 188 страни членки чрез своята глобална система за полицейски комуникации. Също така е отговорна за координиране на оперативни ресурси, като например компютърен анализ в подкрепа на разследванията на киберпрестъпленията. Освен това, Интерпол разполага с мрежа от изследователи в найголемите национални звена по компютърни престъпления, за да помага на правоохранителните органи да изземват цифрови данни възможно най-бързо и да се улесни сътрудничеството при евентуална кибер-атака. За да се разработят стратегии и методи за борба с кибер-престъпността, той сглобява групи от експерти в регионални работни групи, които оползотворяват регионално експертен потенциал в Европа, Азия, Северна и Южна Америка и Близкия изток.12 Европейската полицейска служба Европол е водеща в действията на ICSPA13, Международния алианс за защита на кибер-сигурността. е най-явно изразяващия се орган против кибер-престъпността. Създаден през 2011 за да се насочи директно финансиране, опит и помощ за подпомагане на правоприлагането при кибер престъпност на вътрешните и международните пазари. Водени от организацията на големи национални и интернационални компании, които признават необходимостта да се осигури допълнителни ресурси и подкрепа на правоприлагащите органи по света, в борбата им срещу престъпленията в кибер-пространството. За да се гарантира, че печели максимален ефект от поставените цели и задачи, ICSPA работи в тандем с правителства и институции, които разбират необходимостта от подпомагане на страните, които са изправени пред най-големите предизвикателства. Пример от действията на международния алианс е така наречения „Проект 2020”. Целта на проекта е да анализира актуалните тенденции в кибер-престъпността, да идентифицира новопоявяващите се тенденции и да сподели разузнавателни данни с партньорите по проекта и заинтересованите агенции по сигурността. По отношение на „Проект 2020” 12 http://www.interpol.int/Crime-areas/Cybercrime/Cybercrime 13 https://www.icspa.org/about-us/
главен детектив Стив Хед, шеф на дирекция икономически престъпления в Лондонската полиция, казва: „Проект 2020 е основата, върху която планираме как да бъде постигнато това, и Лондонската полиция се ангажира да споделя своята собствена експертиза с приятелските членове за създаване на системи и политики, които съществено ще подобрят кибер-сигурността по света."14
Разбира се всеки ден по света се създават нови организации и се подемат различни инициативи за защита и превенция от кибер-атаки и престъпления в интернет. Повечето от тях формират трайни връзки с свои съмишленици и допринасят за сигурността чрез изграждане на мрежи за защита и сигурност. Поради ограничения обем на изследването ще се спрем дотук с разглеждането на организациите, но в крайна сметка трябва да стане ясно че целта е една, а именно общото участие във формулирането, координирането, изпълнението и надзора на международните усилия, които могат да окажат влияние върху кибер-пространството и управление на сигурността в него.
Източници: http://hackmageddon.com/2014/07/07/june-2014-cyber-attacks-statistics/ http://www.oas.org/en/about/our_history.asp https://www.enisa.europa.eu/about-enisa https://www.mtitc.government.bg/page.php?category=495&id=7283 http://www.apec.org/ http://en.wikipedia.org/wiki/Association_of_Southeast_Asian_Nations http://en.wikipedia.org/wiki/G8 14 http://computerworld.bg/40954_visa_i_londonskata_policiya_shte_spodelyat_opit_v_globalen_proekt_sresht u_kiber_prestapnostta
https://www.first.org/about http://www.iso27001security.com/html/27002.html http://www.itu.int/en/about/Pages/default.aspx http://www.intgovforum.org/cms/ http://www.interpol.int/Crime-areas/Cybercrime/Cybercrime https://www.icspa.org/about-us/ http://computerworld.bg/40954_visa_i_londonskata_policiya_shte_spodelyat_opit_v_globalen_proekt_sresht u_kiber_prestapnostta