Европейски и международни организации по кибер -...
TRANSCRIPT
Икономически Университет – ВарнаФакултет „Магистърско обучение”
КУРСОВА РАБОТА
По дисциплината:Безопасност и защита
Тема:Европейски и международни организации по кибер
- безопасност
Изготвил: Проверил:Николай Петров Ф.Н. 11109 Доц. Д-р Ст. Дражев59гр. Спец.: Информатика х.ас. В. Кръстева
Престъпленията в кибернетичното пространство струват многоскъпо на обществото. Според доклад, публикуван неотдавна, жертвитена престъпления в кибернетичното пространство по цял свят губят около388 милиарда долара всяка година, което прави този род престъпленияпо-доходоносни от световната търговия с марихуана, кокаин и хероинвзети заедно. Въпреки че към подобна информация трябва да сеподхожда предпазливо заради различните тълкувания на това какво серазбира под киберпрестъпност, което може да доведе до различниоценки на щетите, смята се, че киберпрестъпността е незаконна дейност,която носи високи печалби при нисък риск, става все по-разпространенаи нанася все повече щети. В момент, когато стимулирането наикономическия растеж е от първостепенно значение, засилването наборбата срещу киберпрестъпността е от съществено значение зазапазване на доверието на гражданите и бизнеса в безопасната онлайнкомуникация и търговия.
Интернет се превърна в неделима и необходима част от нашетообщество и икономика. Осемдесет процента от младите европейциподдържат връзка помежду си и със света чрез социалните мрежи онлайни приблизително 8 трилиона долара сменят притежателя си в глобаленмащаб всяка година чрез електронната търговия.
Все по-голяма част от ежедневния ни живот и бизнестрансакциите се извършват онлайн и престъпната дейност също сепреориентира – над един милион души в целия свят стават жертва напрестъпления в кибернетичното пространство всеки ден. Престъпнатадейност онлайн варира от продажба на откраднати кредитни карти самоза едно евро през кражба на идентичност и сексуално малтретиране надеца до сериозни атаки в кибернетичното пространство срещуинституции и инфраструктура.
Свободата в интернет е ключовият фактор, който обяснявацифровата революция през последните години. Отвореното интернетпространство не познава национални граници, нито единна световнауправленска структура. Но докато насърчаваме и защитаваме онлайнсвободата в съответствие с Хартата на основните права на Европейскиясъюз, трябва да се стремим и да защитаваме гражданите оторганизираните престъпни групи, които искат да се възползват от тазиотвореност. Нито едно друго престъпление не се простира до такавастепен извън държавните граници както киберпрестъпленията и затова енеобходимо правоприлагащите органи да възприемат координиран исъгласуван подход, надхвърлящ националните граници, като включатзаинтересовани страни от публичния и частния сектор.
Сигурността на нарастващите по значимост в съвременнотообщество информационни системи обхваща много аспекти, от коитоборбата срещу престъпленията в кибернетичното пространство
представлява основен елемент. Без общоприето понятие за престъпление вкибернетичното пространство, понятията „престъпление в кибернетичнотопространство“, „компютърно престъпление“, „свързано с компютритепрестъпление“ или „престъпление в сферата на високите технологии“ сеизползват често като взаимозаменяеми.
Под „престъпление в кибернетичното пространство“ следва да серазбира „престъпни деяния, извършени посредством използване наелектронни съобщителни мрежи и информационни системи или срещутакива мрежи и системи.
В действителност, понятието „престъпление в кибернетичнотопространство“ се отнася до три категории престъпни деяния.
Първата обхваща традиционните видове престъпление като измамаили фалшификация, въпреки че в контекста на престъпленията вкибернетичното пространство тази категория се отнасят по-конкретно допрестъпления, извършени посредством електронни съобщителни мрежи иинформационни системи (наричани по нататък: електронни мрежи).
Втората се отнася до публикуването в електронна медия нанезаконно съдържание (например материали - детска порнография илиподбуждащи расова омраза). Третата включва престъпленията, характерниединствено за електронните мрежи, например атаки срещу информационнисистеми, отказ на услуга и чужд достъп (хакерство). Тези видове атакимогат да бъдат насочени също срещу изключително важниинфраструктури в цял свят и да засегнат, с потенциално гибелнипоследици за цялото общество.
Общото за всички категории на престъпление е това, че те могат дабъдат извършени в масов мащаб и да има голямо географско разстояниемежду престъпното деяние и последиците от него. В резултат на това,техническите аспекти на прилаганите методи за разследване често сасъщите. Настоящото съобщение се съсредоточава върху тези прилики
Комбинацията от постоянно развиващи се престъпни дейности илипсата на сигурна информация затруднява получаването на точнапредстава за настоящата ситуация. Независимо от това се очертават някоиобщи характеристики
Броят на престъпленията в кибернетичното пространство нарастваи престъпните дейности стават все по-усложнени и излизат извънграниците на една държава
Ясни показатели говорят за нарастващо участие на организиранипрестъпни групи в престъпленията в кибернетичното пространство
Въпреки това, броят на европейските съдебни преследвания,осъществени въз основа на трансграничното сътрудничество вправоприлагането не се увеличава
Традиционни престъпления в електронните мрежи:Повечето от престъпленията могат да се извършат посредством
използването на електронни мрежи. Особено честа и растяща форма напрестъпление в електронните мрежи са измамата и опита за измама.
Кражба на самоличност, фишинг, нежелани съобщения (спам) изловредни кодове са средства, които могат да се използват заизвършването на измама в големи размери.
Незаконната национална и международна търговия по Интернетсъщо се очертава като нарастващ проблем. Това включва търговията снаркотици и с оръжия.
Атаките в големи мащаби (често наричани „ботнет“ срещуинформационните системи или срещу организации или отделни лицастават все по-широко разпространени.
Наблюдават се случаи на системни, добре координирани прекиатаки в голям мащаб срещу ключова държавна информационнаинфраструктура. Това, съчетано със съвместяващите се технологии и всепо-скоростната връзка на информационни системи, прави тези системи по-уязвими. Атаките са често са добре организирани и използвани с целизнудване. Може да се предположи, че огласяването е ограничено,донякъде поради търговските загуби, които могат да възникнат, ако се дадегласност на проблемите със сигурността
Съществуващи инструменти и действия на ниво ЕС:
В Европа нараства броят на достъпните интернет страници снезаконно съдържание, обхващащо материали с детска порнография,подбуждане към терористични действия, незаконно възхваляване нанасилието, тероризма, расизма и ксенофобията.
Дейността на правозащитните органи срещу такива интернетстраници е изключително трудна, тъй като тези страници се притежават иподготвят от хора, които се намират в държави, различни от целеватадържава и най-често извън ЕС. Страниците могат да бъдат много бързопреместени и извън територията на ЕС, а определенията за незаконнодействие се различават значително в отделните държави
Европейският съюз разработи различни инициативи за борба скиберпрестъпността.
Сред тях е Директива 2011 за борба срещу сексуалнатаексплоатация на деца онлайн и детската порнография.
Разработена е и Директива за атаките срещу информационнитесистеми, която се съсредоточава върху санкционирането на използванетона инструменти за извършване на престъпления в кибернетичнотопространство, особено ботнет.
Европол засили дейностите си срещу киберпрестъпността, катоизигра ключова роля в неотдавнашната операция „Спасение“, при коятополицията арестува 184 предполагаеми извършители на сексуалнипрестъпления срещу деца и идентифицира над 200 деца — жертви намалтретиране, при едно от най-мащабните по рода си разследвания направоприлагащи агенции в световен мащаб. Благодарение на работата наанализаторите на Европол, които пробиха сигурността на ключов сървърот компютърната мрежа, бяха разкрити самоличността и действията напредполагаемите извършители.
Борбата срещу киберпрестъпността, в която основен правенинструмент е Конвенцията на Съвета на Европа за престъпления вкибернетичното пространство. Това е посочено в цикъла на политикатана ЕС за борба с организираната и тежката международна престъпност ипредставлява неделима част от усилията за разработването на ключовастратегия на ЕС за засилване на киберсигурността. ЕС работи в тясносътрудничество с международни партньори, като например работнатагрупа ЕС-САЩ по кибернетичната сигурност и престъпленията вкибернетичното пространство.
Въпреки това все още има някои препятствия пред ефективноторазследване на престъпленията в кибернетичното пространство инаказателното преследване на извършителите на престъпления наевропейско ниво. Те включват: границите на юрисдикция, недостатъчниспособности за обмен на разузнавателни данни, технически трудностипри проследяването на произхода на извършителите на престъпления вкибернетичното пространство, различен капацитет за разследване ианализ, недостиг на квалифицирани кадри и непоследователносътрудничество с други заинтересовани страни, отговарящи закибернетичната сигурност.
По линия на Инструмента за стабилност ЕС предприема действиявъв връзка с бързо променящите се транснационални заплахи, свързани скиберпрестъпността в развиващите се държави и в държави в период напреход, където често липсват нужният капацитет за борба с този видорганизирана престъпност.
Относно престъпленията в кибернетичното пространство,Европейската комисия със свое съобщение консолидира и доразвиваСъобщението от 2001 г. относно създаването на по-безопасноинформационно общество чрез подобряване на сигурността наинформационните инфраструктури и чрез борба със свързаната скомпютри престъпност.
Съобщението от 2001 г. предлага подходящи материални ипроцесуални норми относно националните и трансгранични престъпнидейности. От негопоследваха няколко важни предложения. По-специално,
това включва предложението довело до Рамковото решение 2005/222/ПВРотносно атаките срещу информационните системи.
В тази връзка, бяха приети други по-общи законодателни меркиотносно борбата срещу престъпленията в кибернетичното пространствокато Рамково решение 2001/413/ПВР относно борбата срещу измамата ифалшификацията на безкасови средства на разплащане.
Рамковото решение 2004/68/ПВР относно сексуалнатаексплоатация на деца е добър пример за специалното внимание наКомисията към защитата на детето и по-специално във връзка с борбатасрещу всички видове материали, показващи сексуално посегателствовърху деца, незаконно публикувани посредством използването наинформационни системи. Защитата на детето ще продължи да бъдехоризонтален приоритет и в бъдеще
За да се справи с предизвикателствата пред сигурността винформационното общество, Европейската общност е развила подходотносно мрежовата и информационната сигурност, включващ триелемента:
- специфични мрежи и мерки за сигурност на информация,- -регулаторна рамка за електронни съобщения и- борба срещу престъпленията в кибернетичното пространство.Независимо че, тези три аспекта могат до известна степен да бъдат
разработени отделно, многобройните взаимовръзки налагат тяснокоординиране. В свързаната с това област на мрежова и информационнасигурност, Съобщението на Комисията от 2001 г. относно мрежовата иинформационната сигурност: предложение за изготвяне на политика наниво ЕС, е прието едновременно със съобщението от 2001 г. относнопрестъпленията в кибернетичното пространство.
Директивата 2002/58/EO за правото на неприкосновеност на личнияживот и електронни комуникации предвижда като задължение надоставчиците на обществено достъпни услуги в електронните съобщенияда обезпечат сигурността на тези услуги. Тя съдържа също разпоредбисрещу спам и шпионски софтуер.
Политиката за мрежовата и информационната сигурност се развиваот този момент нататък посредством няколко действия, последните откоито са Съобщението относно Стратегията за сигурно информационнообщество, предвиждащо обновена стратегия и предвиждаща рамка задоразвиване и детайлно уреждане на съгласуван подход към мрежовата иинформационната сигурност, Съобщението относно борбата срещунежеланите съобщения (спам), шпионски и зловреден софтуер, както исъздаването на Европейска агенция за мрежова и информационнасигурност (ЕАМИС) през 2004 г.
Основната цел на ЕАМИС е да се специализира в стимулирането насътрудничеството между публичния и частния сектор и да подпомогнеКомисията и държавите-членки. Резултатите от научните изследвания
върху технологии за сигурността на информационните системи щеизиграят също важна роля в борбата срещу престъпленията вкибернетичното пространство. Съобразно с това, информационнитетехнологии и технологиите на съобщенията, както и сигурността сапосочени като цели в Седмата рамкова програма на ЕС за научниизследвания (FP 7), която действа в периода 2007-2013. Прегледът нарегулаторната рамка за електронни съобщения може да доведе доизменения, които да засилят ефективността на разпоредбите относносигурността, предвидени в Директива 2002/58/EО за правото нанеприкосновеност на личния живот и електронни комуникации и вДирективата за универсалната услуга
В отговор на тези предизвикателства Европейската Комисияприема решение за създаване на Европейски център покиберпрестъпност, който да бъде част от Европол и да действа катоцентрално звено в борбата срещу киберпрестъпността в ЕС.
Основните функции и очаквания от Европейския център покиберпрестъпност са:
а) Да служи като централно информационно звено на европейскониво по въпросите на киберпрестъпността.
Функцията „обединяване на информация“ ще даде възможност засъбиране на информация за престъпленията в кибернетичнотопространство от възможно най-широк кръг публични, частни и отворениизточници, което ще обогати наличната база данни на полицията. Товаби трябвало да доведе до постепенното запълване на съществуващитепропуски в данните на службите, отговарящи за кибернетичнатасигурност и за борбата с престъпленията в кибернетичнотопространство. Събраната информация ще се отнася до дейностите,свързани с престъпления в кибернетичното пространство, методите изаподозрените. Тя ще послужи както за задълбочаване на знанията запрестъпленията в кибернетичното пространство, така и за тяхнатапревенция, разкриване и наказателно преследване и за насърчаването наподходящи връзки между правоприлагащите органи, екипа за незабавнореагиране при компютърни инциденти (CERT) на общността испециалисти по сигурността от частния сектор в областта наинформационните и комуникационни технологии (ИКТ). Обменът наинформация трябва да се извършва в съответствие със споразумения заповерителност и правила между различните страни.
Функцията „обединяване на информация“ ще бъде полезна и заподобряване на сигнализирането за престъпления в кибернетичнотопространство и обмена на информация. Комисията би искала държавитечленки да изискват тежките нарушения в кибернетичното пространствода бъдат докладвани на националните правоприлагащи органи. Това ще
даде възможност на националните полицейски служби да предоставятинформация за тежки престъпления в кибернетичното пространство по-последователно на Европейския център по киберпрестъпност, който отсвоя страна ще препредава тази информация, така че колеги в другидържави членки да бъдат информирани, ако са си набелязали същата цел,и да могат да се възползват от информацията, с която другите разполагат,при своите разследвания.
Целта е да се изгради по-мащабна представа закиберпрестъпността в Европа с течение на времето, така че да сеизготвят висококачествени стратегически доклади за тенденциите изаплахите, да има по-голяма информираност въз основа на изчерпателниданни за престъпността и да се подобри оперативното разузнаване отинформационна база, черпеща данни от различни източници.
б) Да обедини европейските експертни знания покиберпрестъпността, за да помогне на държавите членки приизграждането на техен собствен капацитет
Европейският център по киберпрестъпност ще помага надържавите членки с експертни знания и обучения за борба срещукиберпрестъпността. Основният фокус е върху правоприлагащитеоргани, но обучения ще бъдат предлагани и на съдебната власт.Съществуващите инициативи на Европол, CEPOL и държавите членкище бъдат рационализирани след обстоен анализ на нуждите, така че да сеосигури по-добра координация и допълване. Това обучение ще варира отпредоставянето на задълбочени технически знания до по-широки знанияза изграждането на капацитет, предназначени за полицаи, прокурори исъдии за работа с престъпления в кибернетичното пространство.
Ще бъде създадено бюро по киберпрестъпност с цел обмен нанай-добри практики и знания, както и насърчаване на сътрудничествотои отговаряне на запитвания от страна на държавите членки иправоприлагащите органи, съдебната система, частния сектор иорганизации на гражданското общество, като например при случаи наатаки в кибернетичното пространство или нов вид онлайн измами.
Бюрото по киберпрестъпност ще оказва подкрепа и ще съветваекспертни групи по киберпрестъпност, включително Работната група наЕвропейския съюз по киберпрестъпността и експерти в борбата срещусексуалната експлоатация на деца онлайн. То ще установисътрудничество с развиващата се мрежа от центрове за високипостижения в областта на киберпрестъпността, какъвто е 2Centre, както ис изследователската общност.
Европейският център по киберпрестъпност ще подпомага същотака държавите членки в усилията им да разработят и внедрят онлайнприложение, основаващо се на утвърдени стандарти, което дасигнализира за престъпления в кибернетичното пространство, да свърже
каналите за докладване от различни участници (компании,национални/правителствени CERT групи, граждани и т.н.) къмнационалните правоприлагащи органи, както и от националнитеправоприлагащи органи към центъра.
Европейският център по киберпрестъпност ще установи контактии ще улесни обмена на най-добри практики в областта на наказателнотоправораздаване и правоприлагането. Ефективното участие на съдебнатасистема в борбата срещу киберпрестъпността е от първостепеннозначение за подобряване на наказателното преследване наизвършителите на тежки престъпления в кибернетичното пространство вдържавите членки.
в) Да предостави подкрепа на държавите членки приразследването на престъпления в кибернетичното пространство.
Европейският център по киберпрестъпност ще осигуряваоперативна подкрепа за разследванията на престъпления вкибернетичното пространство, като например насърчава създаването насъвместни екипи за разследването на престъпления в кибернетичнотопространство и обмена на оперативна информация по отношение напровеждащите се разследвания.
Той ще оказва също така техническа помощ на високо равнище(съоръжения, складиране, инструменти) и експертни знания за кодиранепри разследването на престъпления в кибернетичното пространство.
г) Да се превърне в колективен глас на европейските следователив сферата на киберпрестъпността в рамките на правоприлагащите органии съдебната система
С течение на времето Европейският център по киберпрестъпностможе да се превърне в обединяващ пункт за европейските следователи,занимаващи се с престъпления в кибернетичното пространство, като импредостави колективен глас в обсъжданията с ИКТ сектора и другичастни компании, както и с изследователската общност, сдружения напотребители и организации на гражданското общество за това как да сеподобри превенцията на престъпления в кибернетичното пространство ида се координират целенасочените изследователски дейности.
Европейският център по киберпрестъпност ще се превърне вестествен интерфейс за дейностите на Интерпол, свързани спрестъпленията в кибернетичното пространство, и на другимеждународни полицейски части за борба с този вид престъпност. Тойможе също така да координира приноса към текущите инициативи зауправлението на интернет и откритата междуправителствена експертнагрупа на ООН по киберпрестъпността.
Европейският център по киберпрестъпност ще си сътрудничисъщо така с организации като INSAFE при създаването на
информационни кампании за широката общественост, като гиактуализира в съответствие с промените в областта накиберпрестъпността, установени при извършването на анализи отцентъра, за да се насърчи разумното и безопасно сърфиране в интернет.
Европейският център по киберпрестъпност ще бъде част отЕвропол и ще бъде позициониран в рамките на съществуващите муструктури.
Това носи значителни предимства. Държавите членки и другиважни участници, включително Интерпол и международнитеправоприлагащи органи, са признали ролята на Европол, която вече имаправомощия и за борба с компютърната престъпност.
Основната дейност на Европол се състои в това да помага заизграждането на по-безопасна Европа в полза на всички нейни граждани,като подпомага правоприлагащите органи на ЕС чрез обмен и анализ наразузнавателна информация за престъпления.
Ще бъде направена оценка с оглед поставяне на задачи, коитоможе да бъдат възложени на Европол в бъдеще, както и в по-общияконтекст на персонала на агенциите на ЕС. Тази оценка ще бъденаправена по-специално в контекста на преразглеждането на правнотооснование за Европол и текущите обсъждания по предложението наКомисията за създаване на фонд „Вътрешна сигурност“.
Когато се оценяват прогнозните нужди от ресурси, Комисията щесе води от три съображения:
1. Предполага се, че ще има умерено нарастване на общия бройразглеждани случаи на киберпрестъпност за разлика от значителнотоувеличаване на престъпленията в кибернетичното пространство;
2. Държавите членки ще подсилят капацитетите си за борбасрещу киберпрестъпността и
3. Европейският център по киберпрестъпност ще се занимавасамо с определен вид престъпления в кибернетичното пространство.
С утановяването на Европейския център по киберпрестъпност врамките на Европол трябва да гарантира участието на други ключовидействащи лица в стратегическото управление на центъра. Ето защоКомисията предлага да се създаде програмен съвет на Европейскияцентър по киберпрестъпност в рамките на управленската структура наЕвропол, който ще бъде председателстван от ръководителя на центъра.Този инструмент ще даде възможност на други действащи лица катоЕвроюст, CEPOL, държавите членки, представлявани от Работната групана ЕС по киберпрестъпността, ENISA и Комисията, да споделят своетоноу-хау, като се избегне излишна допълнителна административнатежест. Съветът може да изисква отчетност за извършването надейностите, свързани с киберпрестъпността, от страна на Европейския
център по киберпрестъпност и по този начин да гарантира, че те саизвършени в партньорство, като се отдаде дължимото на опита и сезачитат правомощията на всички действащи лица.
Европейският център по киберпрестъпност трябва осигурикоординиран отговор на киберпрестъпността не само като дадевъзможност за съвместна работа между агенциите на ЕС, но и катослужи за единен център за контакт в тази област.
Основната му цел е да се подпомогнат държавите членки вборбата им срещу киберпрестъпността. Информационното бюро покиберпрестъпността на Европейския център по киберпрестъпност ирезултатите от работата на центъра, сред които по-конкретен анализ назаплахите и по-добра оперативна подкрепа от информационна гледнаточка, ще бъдат от ползва за следователите в Европа, занимаващи се спрестъпления в кибернетичното пространство. Работната група на ЕС покиберпрестъпността ще гарантира, че съображенията на държавитечленки ще бъдат представени пред програмния съвет на Европейскияцентър по киберпрестъпност. Освен това държавите членки ще трябва дапродължат да правят необходимите ивестиции в националните систруктури за борба с киберпрестъпността, за да имат подходящияинтерфейс за взаимодействие с центъра.
Съответните агенции, по-специално Евроюст, CEPOL и ENISA,както и CERT-EU, ще участват пряко в дейностите на Европейскияцентър по киберпрестъпност не само посредством програмния съвет, нои чрез оперативно сътрудничество, където е нужно и вземайки предвидтехните респективни правомощия.
В стремежа си да се превърне в Европейски информационенцентър по киберпрестъпността, Европейският център покиберпрестъпност трябва да бъде ценен събеседник за международнитепартньори по въпросите на престъпленията в кибернетичнотопространство. В сътрудничество с Интерпол и стратегическите нипартньори по света центърът трябва да се стреми да подобрикоординираните отговори в борбата срещу киберпрестъпността и данаправи необходимото, така че съображенията на правоприлагащитеоргани да бъдат взети предвид при по-нататъшното развитие накибернетичното пространство.
Изграждането на доверие между частния сектор иправоприлагащите органи е от първостепенно значение в борбата срещукиберпрестъпността. Консолидирайки работата на Европол съссъществуващите и с нови партньори, Европейският център покиберпрестъпност трябва да изгради надеждни мрежи и платформи заобмен на информация с индустрията и други действащи лица катоизследователската общност и организациите на гражданското общество.Това трябва да улесни междуобщностния обмен на информация по
редица въпроси, включително ранното предупреждение за киберзаплахии координирани отговори под формата на работни групи на кибератаки идруги видове престъпления в кибернетичното пространство.
Европейският център по киберпрестъпност трябва също така дадопринесе за по-мащабните усилия на компаниите от частния сектор,които разполагат със значителни цифрови данни, като банки и търговцина дребно онлайн, да се борят и да се защитават по-добре откиберпрестъпления и да намалят уязвимостта при разработването натехнологии.
От взаимен интерес за правоприлагащите органи и за частниясектор е да се създаде по-ясна картина на кибернетичното пространство вреално време, както и да се работи за по-ефективното разбиване намрежи от киберпрестъпници чрез по-ефективното разкриване на новитеначини на действие и бързото арестуване на киберпрестъпници.
Поставени задачи за дейнсотта до края на 2013 г.:За да се постигне първоначалният оперативен капацитет,
Комисията ще проучи в тясно сътрудничество с Европол какво ще бъденеобходимо като човешки и финансови ресурси за създаването на екип заЕвропейския център по киберпрестъпност до края на настоящатафинансова рамка на ЕС. Екипът ще има задачи като напримеризготвянето на мандата и организационната структура на центъра, кактои разработването на критерии за оценка на постигнатите резултати.Ролята и функционирането на програмния съвет ще бъдат определенидопълнително въз основа на споразумение между участниците.
С оглед на създаването на функцията „обединяване наинформация“ екипът трябва да създаде връзки с експерименталния екипна CERT-EU, както и с ENISA, когато е необходимо (като се взематпредвид техните ограничени ресурси). За да се подобри сигнализиранетоза престъпления в кибернетичното пространство, ще се извършикартографиране, за да се създаде карта за оперативната съвместимост насъществуващите системи за сигнализиране на престъпления вкибернетичното пространство в държавите членки.
Ще бъде създадено бюро по киберпрестъпност. Това бюро можеда бъде подпомагано от специално създадена, сигурна онлайн платформана общността. Настоящите обучителни дейности на Европол, CEPOL ина Европейската група за обучение и образование в областта накиберпрестъпността могат да бъдат подложени на оценка и да бъдатрационализирани под координацията на Европейския център покиберпрестъпност и неговия програмен съвет. Трябва да се направианализ на нуждите от обучение, при който се отчитат и изискванията насъдиите и прокурорите. На базата на този анализ може да се проведеосновен обучителен курс за борба срещу киберпрестъпността запредставителите на системата на наказателното правосъдие.
Освен това ще трябва да се направи и представи по-точна оценкана нужните човешки и финансови ресурси с оглед на решенията последващата многогодишна финансова рамка. Тази оценка трябва дапредостави информация и за възможното по-нататъшно развитие наЕвропейския център по киберпрестъпност.
Тъй като организираната престъпност разширява обхвата надейността си в кибернетичното пространство, правоприлагащите органитрябва да следват тази тенденция. ЕС може да предостави на държавитечленки и на индустрията необходимите инструменти за борба срещусъвременната и постоянно променяща се заплаха от киберпрестъпността,която по дефиниция не познава граници. Ако могат да бъдат осигуренинужните човешки и финансови ресурси, Европейски център покиберпрестъпност ще действа като централно звено в борбата на Европасрещу киберпрестъпността чрез обединяване на опит, оказване на помощза наказателните разследвания и насърчаване на намирането на решенияна общоевропейско ниво, като същевременно се повишаваинформираността на обществото по въпросите на киберпрестъпността вСъюза. По този начин центърът ще допринесе за запазването на достъпенинтернет и легитимна цифрова икономика и за защитата на гражданите ибизнеса в Европа при използването на онлайн услуги.
Съветът се приканва да подкрепи това предложение, аЕвропейският парламент, както и други ключови действащи лица, сенасърчават да допринесат за развитието на центъра.
В БЪЛГАРИЯ, Международната академия за обучение покиберразследвания стартира европейски проект, наречен Българскикибер център по компетентност за обучение и изследвания",финансиран по програмата "Предотвратяване и борба с престъпността" наЕвропейскиата комисия, Генерална дирекция "Вътрешни работи".
Проектът е двугодишен и се изпълнява съвместно с ГДБОП - МВР,Центъра по киберсигурност и разследване на киберпрестъпления къмУниверситетския колеж в Дъблин, Ирландия, 2CENTRE Европейска мрежаот центрове за обучение и изследвания), Международнатата агенция запротиводействие на престъпността и политики за сигурност, МайкрософтБългария, подразделение за сигурност на ЕМС - RSA и факултета"Компютърни системи и управление на ТУ - София.
Целта на центъра е да се създаде ефективен регионален модел завзаимодействие на правоохранителните органи, бизнеса, академичнитеструктури и неправителствените организации за противодействие ипревенция на киберпрестъпленията.
В рамките на този период академията, съвместно с нейнитепартньори, ще работи върху три направления:
• Присъединяване към европейската мрежа от центрове покомпетентност за обучение и изследвания (2CENTRE) и изграждане наБългарски кибер център по компетентност (B2CENTRE).
• Създаване на мрежа от публично-частни партньорства запревенция на киберпрестъпленията и изграждане на система заразпознаване и ранно реагиране на кибер заплахи.
• Обучения и трансфер на знания.Изграждането на B2CENTRE у нас ще даде достъп на
правоохранителните органи, държавната администрация и бизнеса досертифицирано образование в областта на компютърните разследвания иинформационната сигурност. Мрежата 2CENTRЕ е създадена през 2010година по програмата „Предотвратяване и борба с престъпността” наЕвропейската комисия, като основното й звено се намира в Ирландия.Национални центрове функционират в Белгия, Франция, Великобританияи Испания. Освен в България, предстоят да бъдат изградени в Естония,Гърция и Румъния.
Като част от тази международната мрежа, Българският център щеима достъп и ще участва активно в създаване и разпространение наакредитирани обучителни материали. B2CENTRE ще работи върхуизграждането на ефективни публично-частни партньорства и обмяната наопит и добри практики между правоохранителните органи, което е ключовфактор за реализацията на успешни разследвания.
Второто направление от проекта включва разработване наконцепция и стратегия за изграждане на система за разпознаване и раннореагиране на кибер заплахи. Системата ще създаде ефективни механизмиза обмяна на информация и превенция на престъпления междуправоохранителните органи, бизнеса, неправителствените организации,академичните структури и международните институции. В рамките на тозипроект е предвидено да се направи експертно проучване на проблемите вобластта на киберсигурността, с които се сблъскват бизнеса и държавнатаадминистрация, да се дефинират техните нужди и изисквания и, въз основана тази информация, да се разработи концепция, структура и план запоследващо изграждане и внедряване на системата.
Изграждането на такива системи е приоритет на Европейския съюзи е заложено в Стратегията за вътрешна сигурност. Това е и една отфункциите на новосъздадения Център по кибер сигурност в Хага”.
Най-добрият модел, който съществува в момента е на ФБР.Националният алианс за кибер разследвания и обучения (NCFTA)
обединява 40 организации от частния сектор и над 15 американски имеждународни правоохранителни агенции и държавни институции. Целтана този алианс е да идентифицира, намалява обхвата на действие инеутрализира възникналите кибер заплахи. Системи за ранно реагираневече се изграждат в Европа, в напреднал стадий е внедряването на система
в Люксембург. Редица ИКТ компании също използват този модел напревенция.
Действието на системите е аналогично на системите за ранноизвестяване при природни бедствия и цели да предотврати или намалиобхвата и загубите от кибер престъпленията.
Третият компонент на проекта включва провеждане на дведвуседмични обучения по компютърни разследвания и използване наелектронни доказателства за представители на правоохранителните органиот страната. Лектори на обученията ще бъдат специалисти от Центъра покиберсигурност и разследване на киберпрестъпления към Университетскияколеж в Дъблин.
Лондонската полиция, Visa и Shop Direct Group са средорганизациите, които са обединили силите си в международнаконсултантска група срещу кибер престъпността, наречена Project 2020.
Project 2020 е бил стартиран от Международния алианс заосигуряване на кибер безопасност (ICSPA) и се ръководи от Европейскатаполицейска служба Европол. Целта на проучването е да анализираактуалните тенденции в кибер престъпността, да идентифицирановопоявяващите се тенденции и да сподели разузнавателни данни спартньорите по проекта и заинтересованите агенции по сигурността.
Борбата с киберпрестъпността днес и в бъдеще представлява едноот най-трудните предизвикателства на нашето време и може да успее само,ако международната общност работи единно.
На конференцията Infosecurity Europe в Лондон Дейвид Уилетс,министър на науката и университети, поиска от фирмите да споделят свояопит при успешни и неуспешни кибер атаки, така че да се повиши нивотона познания на всички компании относно кибер сигурността.
(ISC)2, която имат 86 000 члена, е най-голямата организация напрофесионалисти в областта на информационната сигурност.Организацията планира да сътрудничи на Project 2020 чрез колективнотознание на своите членове, събирано чрез онлайн форуми и разнообразнипрограми.
Други организации, които вземат участие в проучването, саЕвропейската агенция за мрежова и информационна сигурност (ENISA) иМеждународната асоциация на прокурорите. Сред ИТ компаниите, коитоще добавят своя опит, са McAfee, Atos, CGI Canada, Cassidian, Digiware,Core Security и Trend Micro.
В международен план, поради глобалния характер наинформационните мрежи, каквато и да е политика относно престъплениятав кибернетичното пространство не може да бъде ефикасна, ако усилията сеограничат в рамките на Европейския съюз.
Има множество създадени организации и мисии в тази насока:
МЕЖДУНАРОДНИ ОРГАНИЗАЦИИза борба с престъпленията в кибер-пространство
Име Фокус Мисия ЧленствоAction
InnocenceФизическотонасилие наддеца всемейството
Да информира и образоваобществеността, родителите идецата за опасностите наИнтернет
За да се насърчи безопаснотоизползване на Интернет
Да се бори срещу киберпрестъпленията срещу деца
Независимисдружения въвФранция,Швейцария,Белгия и Монако
Anti-PhishingWorking Group
(APWG)
Фишинг Концентрирани върхупремахването на измами икражба на самоличност врезултат от фишинг, фарминг иимейл
Подробен списък наAPWG членовете е наразположение науебсайта
Association ofSoutheast Asian
Nations(ASEAN)
Telecommunication and IT
(TELMIN)
Киберпрестъпленията
Да се разработи обща рамка, зада координира обмена наинформация и да създадесътрудничество междуправоприлагащите органи
Бруней, Камбоджа,Индонезия, Лаоскатанароднодемократичнарепублика, Малайзия,Мианмар,Филипините,Сингапур, Тайланд,Виетнам
Ciberdelincuencia
Всичкикиберпрестъпленията
За да се насърчатмеждународните инструменти запрестъпленията вкибернетичното пространство(Конвенцията на Съвета наЕвропа за престъпления вкибернетичното пространство идопълнителния протокол къмнея), както и резолюции ипрепоръки, произтичащи отмеждународни и регионалниорганизации;
Да улесни и насърчи обмена наинформация между експерти вобластта на престъпленията вкибернетичното пространство..
Да развива и насърчава обменана най-добрите практики,изпълнението исътрудничеството междуправоприлагащите органи исъдебната власт в ЛатинскаАмерика, както и да се насърчисъздаването на адекватниполитики за противодействие на
По електронна пощаискане и въз основа наопита на кандидата. Вмомента се опитва дасе включат повечетоот страните отЛатинска Америка безкиберпрестъплениятазаконодателствомясто.
киберпрестъпленията в регионаЗа да се улесни и разпространи
използването на уебсайта катоинструмент за сътрудничество заобмен на информация и междуексперти, лица, групи иорганите, отговарящи за борбатас киберпрестъпността намеждународно и регионалнониво.
Cloud SecurityAlliance (CSA)
Изчислителнитетехника
Да се насърчи използването нанай-добри практики запредоставяне на гарантиранетона сигурността в рамките наCloud Computing и да осигуриобучение за използване на CloudComputing, за да помогнат заосигуряването на всички другиформи на изчислителнататехника
CooperativeCyber Defence
Киберотбрана За да се подобри способноста,сътрудничеството и обмена наинформация между НАТО ипартньори в кибер отбраната посилата на образованието,научните изследвания иразвитието, научените уроци иконсултации.
Основните области на научнитеизследвания включват: правни иполитически концепции истратегически, тактическиоколната среда, защитата накритичната информационнаинфраструктура
Естония, Латвия,Литва, Германия,Италия, Словашкатарепублика, и Испания
Council ofEurope
Cooperationagainst
cybercrime
CybercrimeConventionCommittee
Contact pointsfor police and
judicial
Всичкипрестъпления вкибернетичнотопространство
За да се създаде глобална рамказа ефективно сътрудничествосрещу киберпрестъпността
Да подкрепят укрепването назаконодателството и изгражданена капацитет
Да се улесни прилагането наконвенцията за престъпленията вкибернетичното пространство вБудапеща
Държавите-членки наСъвета на Европа
Страни БудапещаКонвенцията запрестъпленията вкибернетичнотопространство
Публичните ичастните институции,участващи вдейностите по проекта
cooperation
EuropeanCybercrime
Training andEducation
Group(ECTEG)
КиберпрестъплениятаРазследванеобучение
За да осигури постояннаподкрепа за организациите,предоставящи курсове заобучение.
EuroISPA Интернетбезопасност
Да защитава и насърчаваинтересите на Европа като цялов рамките на глобалнияинтернет, да осигури за Европана първа позиция в ключоваиндустрия на новотохилядолетие
За да помогне за постигане наползите от тази нова технологияна освобождението иовластяване на физически лица,като в същото време отговаря наоснователните опасения народителите и другите лица,отговорни за по-слабите членовена обществото.
Да се насърчи развитието насвободния и отворентелекомуникационен пазар,нещо, което е от голяма полза заобществото като цяло, но отсъществено значение заздравословното развитие наИнтернет.
Подкрепа на интересите нанашите членове и предоставянена общи услуги за тях.
ИСПА представляванад 1700доставчиците наинтернет услуги вцелия ЕС и странитеот ЕАСТ,включителнодоставчиците наинтернет услуги отАвстрия, Белгия,Чехия, Финландия,Франция, Германия,Ирландия, Италия,Норвегия, Румъния иОбединенотокралство.
Forum ofIncident
Response andSecurity
Teams (FIRST)
Интернетбезопасност
Да се насърчисътрудничеството икоординацията между екипите закомпютърна сигурностинциденти (CSIRTS) отправителството, търговски иобразователни организации впредотвратяване на инцидент
За стимулиране на бърза иефективна реакция в случай на
Повече от 210членове, разпределенив Африка, Северна иЮжна Америка, Азия,Европа и Океания.
инцидент чрез предоставяне надостъп до най-добрите практики,инструменти и доверие закомуникация с държавите-членки
За да се насърчи обмена наинформация между членове и наобществото като цяло
GlobalProsecutors E-Crime Network
(GPEN)
Международносътрудничество
Разследване инаказателнопреследване напрестъплениятавкибернетичнотопространство
За да се даде възможност навсички юрисдикции да серазработи координиран подходза справяне с електроннитепрестъпления, които подкрепяефективните наказателнипреследвания и насърчаваКонвенцията на престъплениятав кибернетичното пространство.
За да се подобри обмена наинформация
Да се разработят подходящикурсове за обучение напрокурори
Международнатаасоциация напрокуроритечленовете
G-8 Subgroupon high-tech
crime
Киберпрестъпленията
"За да се засилятспособностите на страните от Г-8 за предотвратяване,разследване, и преследване напрестъпленията, които сасвързани с компютри, мрежовикомуникации, както и другинови технологии"
Г-8 членове: Канада,Франция, Германия,Италия, Япония,Русия,Великобритания,САЩ, ЕС
InternationalMultilateral
Partnership onCyber Threats
(IMPACT)
Киберпрестъпления исигурност
Киберсигурността изпълнениеръката на специализиранаагенция на Организацията наобединените нации,Международния съюз подалекосъобщения (ITU) -обединяване на правителствата,академичните среди и експертиот индустрията, за да се подобриспособността на световнатаобщност в борбата с киберзаплахите.
(Международен съюз,държавите-членки,които са страни
Interpol - 24/7 Киберпрестъпленията
За да се свържете съсслужители на правоприлагащитеоргани на всички държави-членки и да им предоставятсредства, с които да споделятважна информация запрестъпници и престъпнидейности
За да се даде възможност на
Интерпол 188държави-членки
държавите-членки да иматдостъп до националните базиданни помежду си, използвайкибизнес-бизнес (B2B) връзка
Interpol -NationalCentral
Referencepoints (NRCP)
Factsheet onInterpol activities
on Cybercrim
Киберпрестъпленията
За да се улесни разработванетона стратегии, технологии иинформация за най-новите ИТпрестъпни методи
4 регионални работнигрупи: Европа,Африка, Азия, ЮжнаАзия и Тихия океан,Латинска Америка
Interpol -NationalCentral
Referencepoints (NRCP)
Factsheet onInterpol activities
on Cybercrime
Международното полицейскосътрудничество
За да се улеснимеждународното полицейскосътрудничество чрезцентралните точки нанационалните референтни(NCRP), мрежа отизследователи, работещи внационалните звена закомпютърни престъпления,
Повече от 120Интерполнационалнитецентрални Бюрата саопределили NCRPs
InformationSecurity Forum
(ISF)
Информационната сигурност
Да се предостави авторитетномнение и насоки относно всичкиаспекти на информационнатасигурност
Над 300 членове поцелия свят
InternationalTelecommunica
tion Union(ITU)
Cybersecurityactivities
Киберсигурността
За да се изгради доверие исигурност при използването наинформационните икомуникационните технологии
ITU-членки
InternetGovernanceForum (IGF)
Киберпрестъпленията
Да се обсъдят въпроси наобществения ред, свързани сключовите елементи науправлението на Интернет с целнасърчаване на устойчивост,стабилност, сигурност,стабилност и развитие наИнтернет;
Да се идентифициратвъзникващите въпроси, да гидоведе до вниманието насъответните органи и широкатаобщественост, и където е
ООН държавите-членки,международниорганизации,публични и частниясектор
подходящо, да направятпрепоръки;
Да допринесе за изграждане накапацитет за управлението наИнтернет в развиващите сестрани, като са изцяло на местниизточници на знания и опит;
За да ви помогне да намеритерешения на проблеми,възникващи от правилното инеправилното използване наИнтернет, от особено значениеза обикновените ползватели
Organisation ofAmerican States
(OAS) Inter-American Co-
operation Portalon Cyber-Crime
Киберпрестъпленията
За да завършите диагностикана престъпна дейност, която енасочена към компютри иинформация, или който използвакомпютрите като средство заизвършване на престъпление
За да завършите диагноза нанационалното законодателство,политики и практики поотношение на такава дейност
Да се определят национални имеждународни организации сопит в съответната област.
За да се установи механизми засътрудничество в рамките намежду-американската система заборба с киберпрестъпността.
Организацията наамериканскитедържави-членки
Society for thePolicing ofCyberspace(POLCYB)
Киберсигурността
За да се повиши намеждународните партньорствамежду публичния и частнияспециалисти за предотвратяванеи борба с престъпленията вкиберпространството
За да се улесни споделянето наинформация между и средмениджъри, администратори,както и на първа линияпрофесионалисти чрез експертенсъвет между глобалното иразнообразно членство. За да сеосигури общественотообразование за защита наинформацията и за безопасенинтернет, за да се повишиобществената осведоменост запрестъпленията вкибернетичното пространство,
Индивидуални иорганизационни членства
включително тези, извършенисрещу деца и младежта
Престъпниците могат да атакуват информационните системи илида извършат престъпление не само от една държава-членка в друга, нонамирайки се извън юрисдикцията на ЕО. Затова Европейската комисияучаства активно в международните обсъждания и структури-засътрудничество, например Групата на Г 8 на Лион-Рим относнопрестъпления в сферата на високите технологии и администрирани отИнтерпол проекти.
Комисията следи отблизо работата на мрежата за 24-часова връзкаотносно международни престъпления в сферата на високите технологии(мрежата 24/7),в която членуват голям брой държави от целия свят,включително и повечето от държавите-членки.
Мрежата на Г-8 представлява механизъм за ускоряване наконтактите между участващите страни с 24-часова връзка за случаи, прикоито са необходими електронни доказателства и които изискват спешнапомощ от чуждестранни правоприлагащи органи
Съобразно с това, основният европейски и международенинструмент в тази област е Конвенцията на Съвета на Европа запрестъпленията в кибернетичното пространство.
Конвенцията, която е приета и влязла в сила през 2004 г., съдържаобщи определения на различни видове престъпления в кибернетичнотопространство и полага основите на работещо сътрудничество междуправораздавателните органи на договарящите се държави. Тя е подписанаот много държави, включително Съединените американски щати и другинеевропейски държави, както и от всички държави-членки. Все пак, многоот държавите-членки все още не са ратифицирали конвенцията илидопълнителния протокол към нея относно прояви на расизъм иксенофобия, извършени чрез компютърни системи. Предвид общоприетатазначимост на конвенцията, Комисията ще насърчава държавите-членки исъответните трети държави да ратифицират конвенцията и ще разгледавъзможността Европейската общност да стане страна по конвенцията.
От 2013 г. руската антивирусна компания „Лабораторията наКасперски” започна да сътрудничи като експертна организация съсспециалното подразделение на Интерпол, занимаващо се с разследванетона престъпления в сферата на високите технологии.
Ръководителят на „Лабораторията на Касперски” ЕвгенийКасперски е сигурен, че отсега нататък компютърните мошеници няма даимат възможност да се скрият в някоя страна. Касперски е подчертал, чеотдавна мечтае за появяването на „интернет-Интерпол”
Интернет се превърна в неделима и необходима част от нашетообщество и икономика. Осемдесет процента от младите европейци
поддържат връзка помежду си и със света чрез социалните мрежи онлайни приблизително 8 трилиона долара сменят притежателя си в глобаленмащаб всяка година чрез електронната търговия.
Все по-голяма част от ежедневния ни живот и бизнестрансакциите се извършват онлайн и престъпната дейност също сепреориентира – над един милион души в целия свят стават жертва напрестъпления в кибернетичното пространство всеки ден.
Престъпната дейност онлайн варира от продажба на откраднатикредитни карти само за едно евро през кражба на идентичност исексуално малтретиране на деца до сериозни атаки в кибернетичнотопространство срещу институции и инфраструктура.
Престъпленията в кибернетичното пространство струват многоскъпо на обществото. Според доклад, публикуван неотдавна, жертвитена престъпления в кибернетичното пространство по цял свят губят около388 милиарда долара всяка година, което прави този род престъпленияпо-доходоносни от световната търговия с марихуана, кокаин и хероинвзети заедно. Въпреки че към подобна информация трябва да сеподхожда предпазливо заради различните тълкувания на това какво серазбира под киберпрестъпност, което може да доведе до различниоценки на щетите, смята се, че киберпрестъпността е незаконна дейност,която носи високи печалби при нисък риск, става все по-разпространенаи нанася все повече щети. В момент, когато стимулирането наикономическия растеж е от първостепенно значение, засилването наборбата срещу киберпрестъпността е от съществено значение зазапазване на доверието на гражданите и бизнеса в безопасната онлайнкомуникация и търговия. Това ще допринесе и за постигане на целите зарастеж, заложени в стратегията „Европа 2020“ и Програмата в областтана цифровите технологии за Европа.
Свободата в интернет е ключовият фактор, който обяснявацифровата революция през последните години. Отвореното интернетпространство не познава национални граници, нито единна световнауправленска структура. Но докато насърчаваме и защитаваме онлайнсвободата в съответствие с Хартата на основните права на Европейскиясъюз, трябва да се стремим и да защитаваме гражданите оторганизираните престъпни групи, които искат да се възползват от тазиотвореност. Нито едно друго престъпление не се простира до такавастепен извън държавните граници както киберпрестъпленията и затова енеобходимо правоприлагащите органи да възприемат координиран исъгласуван подход, надхвърлящ националните граници, като включатзаинтересовани страни от публичния и частния сектор.
С оглед на тази променяща се среда, е необходимо спешно да сепредприемат действия, както на национално, така и на европейско исветовно ниво, срещу всички форми на престъпления в кибернетичното
пространство, които представляват нарастваща заплаха за ключовиинфраструктури, обществото, търговията и гражданите.
Защитата на отделни лица срещу престъпленията в кибернетичнотопространство е често възпрепятствана от проблеми, свързани сопределянето на компетентния правораздавателен орган, приложимотоправо, трансгранично правоприлагане или признаване и използването наелектронни доказателства. Тези трудности изпъкват особено на фона натрансграничния характер на престъпленията в кибернетичнотопространство. Отчитайки тези заплахи, следва всички усилия иинициативи на европейските и международните организации да са вподобряване на координацията на европейско и международно ниво вборбата с престъпленията в кибернетичното пространство.
Смущенията в интернет могат да доведат до значителни загуби ирискове за безопасността на милиони граждани и предприятия.Същевременно подобряването на сигурността на мрежите, услугите итехнологиите е от решаващо значение за възвръщането наконкурентоспособността на европейската икономика.
Следва да се помисли за законодателство, чрез което да секриминализират кибернетичните атаки (т.е. фалшиви електронни писма,онлайн измами и др.). както и да се приемат общи стандарти и интернетпротоколи за противодействие на кибератаки, а правителствата да изградятмрежа от национални екипи за незабавно реагиране при компютърниинциденти (CERT). и до 2013 г. да въведат система за взаимнопредупреждение. Това е предложено от България на Европейскияпарламент. Предложението е и собствениците и операторите на мрежитеда подпомагат потребителите при използването на подходящи средства зазащита от злонамерени атаки. Следва да се въведе обучение покиберсигурност в университетите, а също и провеждането наобразователни кампании сред гражданите за безопасно онлайн поведение.
Да е ефикасна работата на всички международни организации втази насока, следва:
- да се подобри и улесни координацията и сътрудничествотомежду отделите за борба с престъпленията в кибернетичнотопространство, другите отговорни органи и експерти в цял свят
- да се разработи, в сътрудничество с държавите-членки наЕвропейския съюз, съответните международни организации,организациите на ЕС и други заинтересовани страни, съгласувана правнарамка относно борбата с престъпленията в кибернетичното пространство
- да се насочи общественото внимание към загубите иопасностите, на които ни излагат престъпленията в кибернетичнотопространство.