1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
СПЕЦИАЛНОСТ „ИТ ИНОВАЦИИ В БИЗНЕСА”
КУРСОВ ПРОЕКТ
по дисциплината „Безопасност и защита на компютърни системи
и приложения”
на тема: „Организации по кибербезопасност”
ИЗГОТВИЛ: РЪКОВОДИТЕЛ:
Мария Георгиева Георгиева -
Фак.№: 500060, Група 73, СОВО
доц.д-р Ст. Дражев
ас. Р. Начева
Варна
2014
2. СЪДЪРЖАНИЕ
Стр.
1. Увод 3
2. Видове кибер заплахи 5
3. Действия и мерки на организациите по кибер безопасност 7
3.1. В рамките на Европейският съюз 8
3.1.1
.
Европол 9
3.2. САЩ 10
3.2.1
.
Действия на FTC 10
3.2.2
.
Правила и препоръки на Националния институт по стандарти и
технологии на САЩ
11
3.2.3
.
Пентагонът планира да увеличи специалистите си по кибер
безопасност три пъти
12
3.2.4
.
ФБР с инициатива за интернет следене 13
3.3. Русия 14
3.4. Великобритания 14
4. Кибер сигурност 2014 – предвиждания 16
5. Опитът на България в борбата с киберпрестъпността 20
6. Заключение 24
Литертатура 25
Приложения 28
2
3. 1. Увод
Информационните и комуникационни технологии и Интернет промениха
необратимо света, в който живеем. Бизнесът, науката, образованието,
правителствени и неправителствени организации и институции, отделните
граждани – всички работим, развиваме се, общуваме, съществуваме различно.
Едновременно с положителните акценти на тази промяна не без значение изпъква
проблемът със сигурността и обезопасяването. Технологиите се превръщат в цел и
оръжие на престъпни хакерски групи.
Свидетели сме на непрекъснато нарастващ брой компютърни атаки срещу
важни системи, които заплашват обществото и причиняват загуби, възлизащи на
милиони. Информационно-комуникационните технологии се превръщат в
инструмент за събиране на информация и улесняване на връзките при извършване
на традиционни престъпления. Не малък брой са и посегателства над деца чрез
Интернет. Безспорен факт е потъпкване на правата на интелектуална собственост в
мрежата.
Киберпрестъпността е набиращ скорост проблем, който изисква
предприемането на сериозни мерки и откриването на работещи решения. От
особена важност е да се повиши информираността на обществото, както и
квалификацията на кадрите, които се изправят срещу проблема.
Кибербезопасността представлява набор от инструменти, стартегии,
принципи на безопасност, гаранции за сигурнсот, подходи за управление на риска,
както и действия, обучения и технологии, които се използват за защита на
киберпространството, на информацията на комапниите и потебителите. Тя
включва постигането и поддържането на сигурността на ресурсите на
организациите или потербителите срещу съответните кибер опасности. Основните
цели на безопасността са: достъпност, цялостност, автентичност, а също така и
конфиденциалност. Кибербезопасността е предпоставка за развитие на
информационното общество.
Според публикувано проучване на Евробарометър потребителите на
интернет в ЕС са много загрижени за кибернетичната сигурност. 76% от тях
3
4. считат, че рискът да станат жертва на престъпления в кибернетичното
пространство се е увеличил през изминалата година, което е повече в сравнение с
подобно проучване от 2012 г. Профилите в социалните мрежи или електронните
адреси на 12% от потребителите на интернет вече са били обект на хакерски атаки.
Въпреки че 70% от потребителите на интернет в ЕС са спокойни относно
използването на интернет за онлайн пазаруване или онлайн банкиране, едва около
50% действително избират да използват тези услуги. Тази съществена разлика в
процентите показва отрицателното въздействие на престъпленията в
кибернетичното пространство върху цифровия единен пазар: двете основни
тревоги при подобни онлайн дейности са свързани със злоупотребите с лични
данни (което се посочва от 37% от отговорилите) и със сигурността на плащанията
онлайн (35% от отговорилите).
Комисарят на ЕС по вътрешните работи - Сесилия Малмстрьом също
твърди, че подобни данни разкриват деструктивното въздействие на
престъпленията в кибернетичното пространство върху използването на интернет.
Твърде много хора избират да не се възползват в пълна степен от всички
възможности, които ни предоставя интернет. Това затруднява както цифровата
икономика, така и всичките ни дейности онлайн. Препоръките са свързани със
засилване на европейското сътрудничество и доразвиване на работата на
Европейския център по киберпрестъпност с цел достигане до най-долните нива на
организираната престъпност в интернет.1
Окуражителен е фактът, че в сравнение с 2012 г. повече граждани на ЕС
смятат, че са добре информирани за рисковете от престъпления в кибернетичното
пространство - 44% спрямо 38%. Те, обаче, не винаги правят всички необходими
изводи от тази информация. Например по-малко от половината от потребителите
на интернет са променили някоя от своите онлайн пароли през последната година
(48% - малко по-добър резултат от установените през 2012 г. - 45%).
В проучването на Евробарометър са участвали повече от 27 000 души от
всички държави членки. То показва също, че:
87% от отговорилите избягват да разкриват лична информация онлайн
(слаб спад в сравнение с 89-те% през 2012 г.).
1 ЕК. Заплахите в интернет: проучване разкрива въздействието на престъпленията в
кибернетичното пространство, 22 Ноември 2013.
<http://ec.europa.eu/bulgaria/press_corner/news/221113-cyber_bg.htm>
4
5. Мнозинството от запитаните все още смятат, че не са добре
информирани за рисковете от престъпления в кибернетичното пространство (52%
в сравнение с 59% през 2012 г.).
7% са били жертва на измама с кредитна карта или банкова измама по
интернет.
Налице е съществено нарастване на броя на потребителите, които се
свързват с интернет чрез смартфон (35% спрямо 24% през последната година) или
чрез таблет (14% спрямо 6%).2
2. Видове кибер заплахи
Според определение на Харвардския университет кибер сигурността
обхваща елементи от националната и международна сигурност, както и редица
нейни аспекти като спазване на закона, вътрешен ред, икономическа сигурност,
достигайки дори до национална сигурност. Проблемът надхвърля
ведомствените отговорности и националните граници и под една или друга
форма е грижа на всеки един, който има досег с информационните технологии.3
Основният смисъл се крие в стремежа за опазване на информацията с нейните
три характеристики – конфиденциалност, достоверност, достъпност.
Кибер заплахите се класифицират според три признака – кой ги
извършва, какво цели и какви средства използва.
Във връзка с извършителите на деяния, хакерите се разделят на:
Хакери с бели шапки – това са тестерите на системите, които се борят
да открият уязвимите места в системите и работят за държавните правителства
или фирми в областта на ИТ-сигурността;
Хакери с черни шапки – добре обучени специалисти, които създават
вируси и извършват неправомерни прониквания в компютърните системи и
2 Money.bg Online, 22 Ноември 2013,
<http://money.bg/news/id_709403271/%D0%95%D0%B2%D1%80%D0%BE%D0%BF
%D0%B5%D0%B9%D1%86%D0%B8%D1%82%D0%B5_%D1%81%D0%B0_
%D0%B7%D0%B0%D0%B3%D1%80%D0%B8%D0%B6%D0%B5%D0%BD%D0%B8_
%D0%B7%D0%B0_%D0%BA
%D0%B8%D0%B1%D0%B5%D1%80%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD
%D0%BE%D1%81%D1%82%D1%82%D0%B0_%D1%81%D0%B8_>
3 Harvard University, 2012,
<http://cyber.law.harvard.edu/cybersecurity/Main_Page>
5
6. мрежи, непрестанно правят опити за откриване на слабите звена в набелязаната
система.
Script Kiddies – лица, които нямат достатъчно техническа кометенция и
копират подходи и методи на истинските хакери, търсейки популярност и
развитие.
Хактивисти – мотивирани са от политически или религиозни причини,
обединява ги обща кауза – да навредят на определени субекти.
Държавни хакери – специалисти с почти неограничени ресурси и
целите им са корпорации, държавни и частни институции на потенциалния
противник на държавата – спонсор. Държавите ги спонсорират с цел завладеване
на по-голяма част от кибер пространството. Пример в това отношение е кибер-
атаката срещу средствата за масова информация в Грузия, предшестваща военните
действия в Руско-Грузинската война от 2008 г.4
Подобно развитие на събитията
има и през април-май 2012 г. с организирани и добре координирани кибер-атаки
срещу петролните компании в Иран5
и срещу държавните институции на същата
страна.6
Хакери-шпиони – наемат се от големите корпорации, за да проникнат в
системата на конкуренцията и да се доберат до технологични или търговски тайни.
Методите им на действие са като на хактивистите, но целта им е да добият
информация за своя клиент.
Кибер терористи – водени са от сериозен мотив – религиозен или
политически, като целта им е да създадат страх и хаос чрез атаки над обекти на
т.нар „критична инфраструктура“ – ядрени централи, помпени станции и др.
Според организираността на кибер-атаките, можем да разграничим:7
4 Е-vestnik Online. Хакерски атаки парализираха Естония и Грузия, 7 Май 2009,
<http://e-vestnik.bg/6110>
5 News.bg Online. Хакери удариха петролния сектор на Иран, 23 Април 2012,
<http://news.ibox.bg/news/id_278277909>
6 Капитал. Нов могъщ компютърен вирус атакува Иран, 29 Май 2012,
<http://www.capital.bg/politika_i_ikonomika/sviat/2012/05/29/1836221_nov_mogusht_ko
mpjuturen_virus_atakuva_iran/>
7 Nelson, B., Choy, R., Iacobuccy, M., Gagnon, G., Cyberterror prospects and imlications, White Paper of
Centre for the study of terrorism and irregular warfare Monterey (US Navy Naval Postgraduate School,
1999)
6
7. Обикновена – атака срещу отделен компюютър чрез използване на
софтуер, създаден от други хора. Отсъстват предварителни план и анализ на целта,
а се разчита на ограничени ИТ-умения.
Структурирана – атака срещу по-сложни и сравнително добре защитени
компютърни системи. Атакуващият има умения да създава и модифицира
софтуерни хакерски инструменти и е извършен предварителен анализ на обекта.
Сложна, координирана – атака, целяща сериозна щета, осъществява се
организирано от няколко точки едновременно. Използват се добре инструктирани
специалисти, както и специализиран софтуер и хардуер. Обектът предварително се
проучва.
Тези класификации могат да бъдат допълвани и разширявани с всяка
технологична иновация, която предстои да бъде разпростарнена, но като основа за
развитие на кибер-атаките стои широкото разпространение и непрекъснато
допълване и обновяване на информационно-комуникационните технологии. Кибер
престъпността намира своето отражение, за жалост, все повече и по-често във
всяка сфера на кибер пространството.
Най-общо Европейският център по киберпрестъпност, зачитайки
едновременно с това принципът на субсидиарност, в дейността си се
съсредоточава върху следните основни видове киберпрестъпления:
Престъпления в кибернетичното пространство, извършени от
организирани престъпни групи, по-специално такива, при които се трупат големи
печалби, като онлайн измами;
Престъпления в кибернетичното пространство, които причиняват
тежки щети на жертвите, като сексуалната експлоатация на деца онлайн;
Престъпления в кибернетичното пространство (включително
кибератаки), които засягат ключова инфраструктура и информационни системи в
Съюза.8
3. Действия и мерки на организациите по кибер безопасност
Престъпленията в кибер пространство струват много скъпо на обществото.
Според проучванията жертвите на престъпления в кибернетичното пространство
8 ЕК. Съобщение на Комисията до Съвета и Европейския парламент. Борба с престъпността в
дигиталната ера: Създаване на европейски център по киберпрестъпност, Брюксел, 28.03.2012 г.
7
8. по цял свят губят около 388 милиарда долара всяка година (вж.: фиг.1.), което
прави този род престъпления по-доходоносни от световната търговия с марихуана,
кокаин и хероин взети заедно.9
В момент, когато стимулирането на икономическия
растеж е от първостепенно значение, засилването на борбата срещу
киберпрестъпността е натоварена със съществен смисъл за запазване на доверието
на гражданите и бизнеса в безопасната онлайн комуникация и търговия.
В челото на класацията по онлайн злодеяния е Мексико, на второ място са
Бразилия и Китай, а на трето място – ЮАР. Най-често злосторничеството е под
формата на умишлено заразяване с вируси и зловреден софтуер (засегнати са
54%); онлайн измами (11%); фишинг (10%); злодеяние през мобилния телефон,
вкл. смишинг 10
(10%); хакване на профила в социалните мрежи, кражба на лични
данни и сексуален тормоз (7%). Едва 44% от жертвите подават жалба в
полицията11
.
9 Norton Cybercrime Report 2012,
<http://now-
static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Repo
rt_Master_FINAL_050912.pdf>
10 Smishing – от англ. Phishing (фишинг) чрез SMS.
11 Norton Cybercrime Report 2012. Op.cit.
8
9. Фиг. 1. Каква сума отнема разкриването на кибер престъпления в различните
държави, които участват в проучването.
3.1. В рамките на Европейският съюз
ЕС има съществен принос при разработването на различни инициативи за
борба с киберпрестъпността. Стреми се да защитава гражданите от
организираните престъпни групи, които искат да се възползват от тази отвореност
на кибер пространството. Нито едно друго престъпление не се простира до такава
степен извън държавните граници както киберпрестъпленията и затова е
необходимо правоприлагащите органи да възприемат координиран и съгласуван
подход, надхвърлящ националните граници, като включат заинтересовани страни
от публичния и частния сектор.
Това ще допринесе и за постигане на целите за растеж, заложени в
стратегията Европа 202012
и Програмата в областта на цифровите технологии
за Европа.13
Някои от мерките са: Директива 2011 за борба срещу сексуалната
12 ЕК. Стратегия „Европа 2020“,
<http://ec.europa.eu/europe2020/index_bg.htm>
13 ЕК: Програма в областта на цифровите технологии за Европа, 19 Май 2010,
9
10. експлоатация на деца онлайн и детската порнография14
, както и Директивата
за атаките срещу информационните системи15
, която се съсредоточава върху
санкционирането на използването на инструменти за извършване на престъпления
в кибернетичното пространство.
Борбата срещу киберпрестъпността, в която основен правен инструмент е
Конвенцията на Съвета на Европа за престъпления в кибернетичното
пространство16
, продължава да бъде върховен приоритет. Това е посочено в
цикъла на политиката на ЕС за борба с организираната и тежката международна
престъпност и представлява неделима част от усилията за разработването на
ключова стратегия на ЕС за засилване на киберсигурността. ЕС работи в тясно
сътрудничество с международни партньори, като например работната група ЕС-
САЩ по кибернетичната сигурност и престъпленията в кибернетичното
пространство.
3.1.1. Европол
Организацията също засилва дейностите си срещу киберпрестъпността.
Доказателство за това е ключовата роля, която изигра в неотдавнашната операция
„Спасение“17
, която води до 250 ареста по цял свят на предполагаеми извършители
на сексуални престъпления срещу деца и идентифицира над 252 деца — жертви на
малтретиране, при едно от най-мащабните по рода си разследвания на
правоприлагащи агенции в световен мащаб. Благодарение на работата на
анализаторите на Европол, които пробиват сигурността на ключов сървър от
компютърната мрежа, са разкрити самоличността и действията на
предполагаемите извършители.
<http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:BG:PDF>
14 Директива 2011/92/ЕС на Европейския парламент и на Съвета от 13 декември 2011 година
относно борбата със сексуалното насилие и със сексуалната експлоатация на деца, както и с
детската порнография и за замяна на Рамково решение 2004/68/ПВР на Съвета
<http://eur-lex.europa.eu/legal-content/BG/ALL/?uri=CELEX:32011L0093>
15 Директива относно атаките срещу информационните системи,
<http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:218:0008:0014:BG:PDF>
16 Конвенция за престъпления в кибернетичното пространство,
<http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/Documents/Convention
%20and%20protocol/ETS_185_Bulgarian%20.pdf>
17 Становище на комисията по граждански свободи, правосъдие и вътрешни работи, 1 Март 2013,
<http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/ad/927/927993/927993bg.
pdf>
10
11. Европол предупреждава за опасност от използване на обществен WI-FI.
Ползвателите могат да предпазят себе си като изпращат личната си информация
през домашни Wi-Fi мрежи, вместо обществените. Троелс Ортинг - глава на
центъра по кибербезопасност към Европол препоръчва, хората да изпращат
личните си данни само по мрежи, които са сигурни. Данните предупреждават за
ръст на числото на кибератаките на обществени Wi-Fi мрежи. Европол на свой ред
прави всичко възможно да помогне на засегнатите страни при възстановяването от
такива нападения.
Отбелязва се, че ползвателите могат да обезопасят личната си информация,
използвайки домашните, вместо обществени мрежи, които не са в състояние да
защитят конфиденциалните данни от неправомерно разпространение. Не е
необходимо да се предават банкови данни или каквато и да било друга важна
информация докато се намирате в кафенето, например.
Шефът на Европол гарантира,че полицейските служби помагат в
координацията на разследването на организираната престъпост в цяла Европа, а
също така и на някой щати в Америка да избегнат кибератаките. Хакерите не
използвали нови методи, но се позовават на най-известните подходи, които им
помагат да мамят хората в кафенета, барове, рестоарнти и другиобществени места.
Всеки потребител трябва да знае, че се намира в опасност, когато използва
обществвен Wi-Fi при предаване на данни, които могат да бъдат прихванати от
престъпници.18
3.2. САЩ
3.2.1. Действия на FTC
Федералната комисия по търговия (FTC) възнамерява да получи
пълномощие в качеството на изпълнителен орган в областта на
кибербезопасността. Ведомството ще може да налага предписания и глоби на
компании, станали жертва на кибер атаки. От няколко години FTC настоява за
понасяне на справедливо наказание от компаниите, допуснали кибер атаки.
Организацията предупреждава, че неспособността да се противопоставят на
изтичането на информация, се явява свидетелство за несправедливи и измамни
18 Security Lab by positive technologies. Европол предупреждает об опасности использования
общественного Wi-Fi, 7 Март 2014,
<http://www.securitylab.ru/news/450299.php>
11
12. търговски дейности и спекулация с информация от страна на компаниите. По
думие на предтседатвеля на FTC Рамирес, на ведомството са необходими повече
правомощия за оказване на съдействие в случай на инцидент с безопасността. Това
би позволило на FTC в качестовот си на упълномощен орган да се подобри
кибербезопасността като цяло. Освен това, организацията се нуждае от подкрепа
от страна на държавните органи за следене на изпълнението на предписанията.
Съществуването на ясна необходимост от допълнителни права, се дължи на
неспособността на компаниите да съхранят безопасно използваните клиентски
данни.19
3.2.2. Правила и препоръки на Националния институт по
стандарти и технологии на САЩ
В САЩ е публикуван списък от правила с препоръки за подобряване на
информационната безопасност. Първата версия на доклада се състои от стандарти
и вариант на правила по кибербезопасност. Въпросният документ е публикуван на
12 февруари 2014 от Националния институт по стандарти и технологии.
Подготовката на документа е проведена съвместно с Министерството на
вътрешните работи на САЩ. В рамките на 1 година експертите са създавали
правила и стандарти за откриване и намаляване на рисковете, също така за по-
нататъшна защита и възстановяване на системите. Настоящата версия на
наръчника представлява серия от индустриални стандарти и примери за тяхната
работа, която може да бъде полезна за компаниите за по-качествено осигуряване на
информационна безопасност.
Документът се фокусира върху използването на бизнес драйвери, които да
ръководят дейностите в областта на кибер безопасността. При това специалистите
отчитат риска от атаки като част от процеса на управление на организациите.
Ръководството не съдържа конкретни имена на продукти и компании-
разработчици, а се състои от 3 части - ядра - серия от подробни указания за
развитие на програмите; профили, които да допринесат за осигуряване на
сигурността според изискванията на компанията; класове - дават възможност на
организациите да оценяват нивото на системната им безопасност и рисковете.
19 Security Lab by positive technologies. FTC намерена стать правоприменительным органом в
области кибербезопасности, 16 Декември 2013,
<http://www.securitylab.ru/news/448562.php>
12
13. Някои от критиците заявяват, че първата версия на документа не носи
никаква полезност. Един от недостатъците му по тяхно мнение е, че той само
потвърждава констатираната вече необходимост от информационна осигуреност на
компаниите. Освен това документът не се явява като задължителен за спазване.
Администарцията на президента на САЩ - Барак Обама, отбеляза, че
горепосоченият документ може да се превърне в повратен момент в реализацията
на стартегията за информационна безопасност.20
3.2.3. Пентагонът планира да увеличи специалистите си
по кибер безопасност три пъти
Министерството на отбраната на САЩ планира да увеличи три пъти броя
на специалистите по кибер защита в следващите две години. Целта е да се подобри
сигурността на държавните и частните информационни мрежи, както и защитата
от хакерски атаки и прониквания на чужди разузнавателни групи. До края на
текущата година се планира специалистите по кибер защита да бъдат почти 1800
човека, а в началото на 2016 година броят им да нарасне до 6000.
21
В резултат на ред многото нападения на американските компютърни
мрежи, за които, както се предполага, стоят китайски правителствени хакери,
властите на САЩ започват да разглеждат възможности за въвеждане на различни
мерки, ограничаващи държавното закупуване на китайско компютърно
оборудване. Най-голямо безпокойство за дадената инициатива е предизвикана в
крупни американски компании от частния сектор, в това число Apple, HP, DELL,
Lenovo и др., понеже значителна част от продуктите им частично или напълно се
произвеждат в Китай. Според техните предложения по въвеждане на ограничения,
които вече са получили предварително одобрение от конгреса на САЩ, следва, че
20 Security Lab by positive technologies. В США вышел перечень правил для улучшения
информационной безопасности, 13 февруари 2014,
<http://www.securitylab.ru/news/449660.php>
21Фокус Онлайн. Пентагонът планира да увеличи специалистите си по кибер безопасност три
пъти, 29 Март 2014,
<http://www.focus-news.net/news/2014/03/29/1901101/pentagonat-planira-da-uvelichi-
spetsialistite-si-po-kiber-bezopasnost-tri-pati.html>
13
14. под забрана ще попаднат много държавни организации, които ползват такива
устройства, частично или напълно, произведени или сглобени в китайски заводи
или фабрики, субсидирани от страна на КНДР.
На сайта на министерството на отбраната на САЩ се съобщава, че
агенцията за разширени изследователски проекти (Defense Advance Research
Project Agency, DARPA) разработва нови методи на защита на военните безжични
мрежи. Твърди се, че благодарение на усилената работа над повишаването на
ефективността на мрежата, са били разработени точни протоколи, предоставящи
достоверна информация за състоянието на мрежата и нейните връзки.
Друга инициатива на пентагона е създаването на 30 специални
подразделения, за защита на федералното правителство, американските войски и
националната инфраструктура от кибер нападение зад граница. Главнокомандващ
на Кибер командването на САЩ е К.Александър, които сравнява работата на тези
подразделения с действията на системата ПРО по унищожение на балистичните
ракети на противника. Именно към такива тактики ще се придържат 13 специални
отряда, на които е възложена отговорността за обезпечаване на безопасността на
кибер пространството на САЩ. Интересното е, че те ще работят не на американска
територия, а зад граница, когато има непосредствена близост от потенциални
нападения, без да се уточнява къде точно. Останалите 17 отряда ще се занимават
със защита на информационните системи и база данни на Пентагона и
въоръжените сили на САЩ.
3.2.4. ФБР с инициатива за интернет следене
В края на март 2013 г. се оповести намерението на ФБР да получи сериозен
достъп за осъществяване на прослушване на всички форми на общувания в
интернет и да преглеждат данните от тях. В рамките на Закона за
конфиденциалността на електронните връзки, федералните могат да получат
достъп до архивни копия на писма по електронните пощи. Въпреки това, да се
проследи кореспонденцията по пощата и чат стаите е много по-трудно. Главният
юрисконсулт на ФБР Андрю Вайсман потвърждава, че бюрото иска да има
възможност за следене на всички електронни преговори и услуги онлайн –
съхранените им данни, започвайки от Drop box и чатове на онлайн — игри и
завършвайки с услугите на Gmail и Google Voice, защото те могат да се използват
от престъпници за техни облаги. В рамките на Закона за помощ и съдействие на
14
15. провайдърите на телекомуникационните услуги правоохранителните органи на
интернет — провайдърите и телефонните оператори са длъжни инсталират
софтуер в техните мрежи, за прослушване по искане на властите. Все пак, това не
дава право на властите да наблюдават потребителската активност в реално време и
ФБР иска да промени тази ситуация. Към дадения момент ФБР все повече активно
си сътрудничи с американското разузнаване в рамките на въвеждане на нови
методи за интернет — следене.22
3.3. Русия
Русия създава "ИТ-войска" за защита на дъжавното дигитално
простаранство. Отрядите от специалисти по кибербезопасност ще започнат своята
работа през 2017 г. По този начин Русия ще осигурява безопасността на своето
дигитално простарнство. По заявление на генерал-майор на руската армия Юрий
Кузнецов до 2017 г в държавата ще започнат действия на т.нар. отряди от
специалисти по кибер безопасност. Известно е, че по-голяма част от вниманието
на ИТ-воската ще се отдава на защита на структурите във военните среди.
Предполага се, че и към днешна дата в Русия вече действа отряд от кибервоенни,
но официално изявление по този въпрос до този момент липсва. Не се предостаят
никакви подробности за фирмирането на отрядите от ИТ-специалисти, отбелязва
се само, че процесът ще продължи до 2017г. Официалната дата на стартиране на
проекта се пази в тайна.23
3.4. Великобритания
22Живкова, Б. Интернет – бойното поле на XXI век. //БГ Вестник, 13 Април 2013.
<http://bgvestnik.co.uk/lifestyle/internet-bojnoto-pole-na-xxi-vek/>
23Security Lab by positive technologies. Россия создаст "IT-войско" для защиты цифрового
пространства государства, 5 Февруари 2014,
<http://www.securitylab.ru/news/449402.php>
15
16. В отговор на нарастващите заплахи, властите на Острова също са
предприели нова инициатива, в рамките на която частните организации и
правителството възнамеряват да споделят информация относно кибер заплахите.
Всички данни ще постъпват в обединения център по борба със заплахите в
цифровото пространство, а в неговия състав ще влизат представителите на
Центъра на правителствената връзка (GCHQ), Службата по безопасност
(MI5), полицията и частните организации. Всички те планират да осъществяват
сътрудничество в рамките на противостояние на кибер заплахите. Информацията
ще бъде поместена на специално защитен портал и достъп до нея ще бъде
предоставена в реално време. Тази мярка за безопасност е свързана с това, че
компютърните системи на Великобритания често попадат под кибер атака, като
главната цел е предимно секретна информация, стойността, на която е милиарди
фунтове стерлинги. Една от компаниите в Лондон е понесла загуби в размер на 800
млн фунта в резултат на кибер атака от страна на чужда държава извън ЕС. В
новия център ще влизат 160 компании от финансовия, отбранителния, енергийния,
телекомуникационния и фармацевтичния сектор. Базата на обединения център ще
се намира в Лондон, а нейните сътрудници ще следят за развитие на атаки, с цел
предпазване от евентуални нови жертви и ще ги уведомяват за потенциални
заплахи.
24
Лондонската полиция, Visa и Shop Direct Group са сред организациите,
които са обединили силите си в международна консултантска група срещу кибер
престъпността, наречена Project 2020.
Project 2020 е бил стартиран от Международния алианс за
осигуряване на кибер безопасност (ICSPA) и се ръководи от Европейската
полицейска служба Европол. Целта на проучването е да анализира актуалните
тенденции в кибер престъпността, да идентифицира новопоявяващите се
тенденции и да сподели разузнавателни данни с партньорите по проекта и
заинтересованите агенции по сигурността. Борбата с киберпрестъпността днес и в
бъдеще представлява едно от най-трудните предизвикателства на нашето време и
може да успее само, ако международната общност работи единно.
„Project 2020 е основата, върху която планираме как да бъде постигнато
това, и Лондонската полиция се ангажира да споделя своята собствена експертиза
24 Живкова, Б. Цит.съч.
16
17. с приятелските членове за създаване на системи и политики, които съществено ще
подобрят кибер сигурността по света."
По-рано тази година на конференцията Infosecurity Europe в Лондон
Дейвид Уилетс, министър на науката и университети, поиска от фирмите да
споделят своя опит при успешни и неуспешни кибер атаки, така че да се повиши
нивото на познания на всички компании относно кибер сигурността.
(ISC)225
, която имат 86 000 члена, е най-голямата организация на
професионалисти в областта на информационната сигурност. Организацията
планира да сътрудничи на Project 2020 чрез колективното знание на своите
членове, събирано чрез онлайн форуми и разнообразни програми.
Други организации, които вземат участие в проучването, са
Европейската агенция за мрежова и информационна сигурност (ENISA)26
и
Международната асоциация на прокурорите. Сред ИТ компаниите, които ще
добавят своя опит, са McAfee, Atos, CGI Canada, Cassidian, Digiware, Core
Security и Trend Micro.
Кибер престъпността днес се развива бързо като технология, а
технологиите се развиват толкова бързо, че немислимото става масова практика
още преди да сме го осъзнали. Освен това днес престъпниците могат да ни
изненадат, тъй като непрекъснато с местят от един регион на света в друг.27
Обобщавайки всички тези инициативи, може да се отбележи високата
твърда политика на САЩ, Русия, ЕС и Великобритания в сферата на кибер
безопасността. Всички ресурси, както военни, така и частни, са привлечени за
обезпечение на защита от кибер заплаха. Трябва даже да отбележи и усиленият
контрол над активните потребители в Интернет. Може смело да се потвърди, че
кибер пространството става една от важните сфери на политическо, икономическо
и военно противоборство на различните сили и групировки.
25 (ISC)2 - Inspire. Secure. Certify.
<https://www.isc2.org/>
26 Европейската агенция за мрежова и информационна сигурност (ЕАМИС/ENISA),
<http://www.europe.bg/htmls/page.php?id=5722&category=58&translation=bg>
27 Computerworld. Visa и Лондонската полиция ще споделят опит в глобален проект срещу
кибер престъпността, 24 Юли 2012,
<http://computerworld.bg/40954_visa_i_londonskata_policiya_shte_spodelyat_opit_v_global
en_proekt_sreshtu_kiber_prestapnostta>
17
18. 4. Кибер сигурност 2014 – предвиждания
Повишеният брой кибер отвличания повишава печалбите на нападателите.
Например: Ransomware - вид злонамерен софтуер, който се опитва да вземе
компютъра за заложник, нараства постоянно през последните няколко години, но
един особено неприятен вариант се появи през 2013 г. - CryptoLocker. Същата
година той засяга милиони предполага се, че авторите са получили висока
възвръщаемост на своите инвестиции. През 2014 г. се очаква много други кибер
престъпниците да се опитат да достигнат успеха на CryptoLocker, като имитират
неговите техники и способности. Очаква се прилив на ransomware през 2014
година. Във връзка с очакванията на специалистите и повишената опасност, за
която предупреждават, Изпълнителната агенция Електронни съобщителни мрежи и
информационни системи към Министерството на транспорта, информационните
технологии и съобщенията на България публикува на своя сайт предвижданията
относно сигурността на кибер пространството:28
През 2014 г. се предвижда бум на зловредния софтуер, предназначен за
мобилни устройства
Мобилният маркетинг ще доминира през 2014 година. Компаниите ще
открият нови начини да се насочват към мобилните устройства и потребителите,
които ги използват, а в действителност 2014 г. ще бъде годината, в която мобилния
потребител е добре проучен и разграничен от потребителите на настолни
компютри. Компаниите ще инвестират в усъвършенстване на мобилното си
присъствие и ще въведат нови методи на мобилни плащания и нови мобилни
маркетингови кампании. Всичко това безспорно ще превърне мобилните
устройства в мишена за хакерите.
Facebook - от създаване на съдържание до консумация на съдържание
През 2013 г. видяхме един изключителен растеж на потребителите на
социалните медии. От 2011 г., Twitter е нараснал от 200 милиона потребители до
500 милиона потребители, Facebook 600000000-800000000, и LinkedIn 119000000-
238000000. През 2014 г. прогнозата е, че Facebook ще се използва по-скоро като
ресурс за информация. Нейната полезност ще се увеличи за организациите и ще
намалее за физическите лица. Хората ще използват Facebook за
научноизследователски организации, продукти и услуги. В тази връзка, ако
28 Nachreiner, C. Top 8 Security Predictions For 2014. // Businesscomputingworld, 27 Януари 2014,
<http://www.esmis.government.bg/page.php?c=93&d=582>
18
19. желаете оптимизация на вашия бизнес, ще е много важно да създадете Facebook-
страница на вашата компания, както и да поставите " Like " и " Share "бутон на
вашия бизнес сайт.
Значителен брой хора ще преминат към облачните технологии (cloud
computing)
2014 г. ще бъде годината на повишаване на знанията относно облачните
технологии. На базата на своя собствен опит, хората ще научат повече за опциите
на облачните технологии и за доставчиците на облачни решения.
По-бързо внедряване на HTTPS и достигане на по-висока степен на
поверителност на данните
Откровенията на Сноудън са поставени в центъра на вниманието не само
относно неприкосновеността на личния живот, но и относно интернет
подслушването като цяло. Ще видим ускорено внедряване на Hypertext Transfer
Protocol Secure (HTTPS), който се появява в предната част на URL-то, за да
покаже, че Internet данните са криптирани и предавани през защитена сесия. Както
компаниите, така и крайните потребители стават все по-наясно с рисковете на
некриптирания трафик. Доставчиците ще предприемат видими действия, за да
повишат доверието в техните продукти и услуги.
След прекратяването на поддръжката на операционната система
Windows XP от Microsoft, сигурността на нейните потребители ще бъде
застрашена
XP е една от най-разпространените операционни системи в световен мащаб,
особено сред малките и средните предприятия. В света все още има стотици
милиони PC инсталации и потребители на XP. Ето защо с прекратяването на
поддръжката на XP през април 2014 г., ще се увеличи заплахата за сигурността на
чувствителните данни на милиони потребители.
Още повече системи за удостоверяване на двуфакторна автентикация
Наличието на двуфакторна автентикация (2FA) ще продължи да се
разпространява, особено с широкото разпространение на лесно използваемите
приложения както с търговски, така и с отворен код. Въпреки това, докато
прилагането и внедряването е по-лесно, концепцията все още е чужда на
средностатистическите потребители на интернет. Приемането на двуфакторната
автентикация от страна на потребителя ще бъде бавно, докато най-добрите
19
20. практики или регулаторни фактори не я превърнат в обект на обществено
съзнание.
Java ще остане силно използваема и силно експлоатирана
Повечето крайни точки ще продължат да използват по-стари версии на Java
и следователно остават изключително изложени на експлоатация. През 2014 г.
кибер престъпниците ще отделят повече време за намиране на нови Java
уязвимости. 29
Със сериозно внимание се гледа и на прогнозите на водещи специалисти в
областта на киберпрестъпността относно заплахите, очаквани през 2014 г.:
ЛОШИТЕ МОМЧЕТА УНИЩОЖАВАТ “Internet of things (IoT)”
През тази година може да очакваме добрите и лошите хакери да прекарват
повече време в разбиване на защитата на нетрадиционни компютърни устройства
като например автомобили, часовници, играчки и медицински изделия. Добрите и
лошите хакери ще се фокусират силно върху намирането на “дупки” в тези
устройства през 2014.
МАЩАБНА АТАКА
През 2014 г. може да се появи мащабна атака, която използва недостатъците
на критичната инфраструктура. Дори ако тези системи работят в офлайн режим, за
често цитираната Stuxnet се оказа, че мотивирани кибер атакуващи биха могли да я
„заразят” с потенциално катастрофални резултати без мрежова инфраструктура.
Изследователите са прекарали последните няколко години в откриване и изучаване
на уязвимости в индустриалните системи за управление (ICS ) и в решенията за
надзорен контрол и събиране на данни ( SCADA ) и е установено, че тези системи
имат много „дупки” в сигурността.
2014 Е ГОДИНАТА НА „ВИДИМОСТ НА СИГУРНОСТТА”
През последните няколко години кибер нападателите успешно атакуват
големи организации, въпреки защитните стени и антивирусните защити.
Остарелите методи на отбрана, зле конфигурираните проверки за сигурност и
безкрайните логове правят невъзможно дори за професионалисти защитата на
техните мрежи и разпознаването на важните събития, свързани със сигурността.
Очаква се, че през 2014 г. повече организации ще имат инструменти за наблюдение
на сигурността, които да помагат за идентифициране на уязвимостите и за
29 Изпълнителната агенция Електронни съобщителни мрежи и информационни системи към
Министерството на транспорта, информационните технологии и съобщенията, 2 Януари 2014,
<http://www.esmis.government.bg/page.php?c=93&d=556>
20
21. определяне на по-силни политики за защита на жизненоважните данни.
ВСЕ ПОВЕЧЕ АТАКИ ВЪВ ВЕРИГАТА НА ДОВЕРЕНИТЕ
ОРГАНИЗАЦИИ
Докато жертвите на най-високо ниво като правителствените организации и
топ 500 фирми имат по-високо ниво на сигурност, те все още могат да се провалят
при опитите да спрат устойчивите, напреднали хакери, които „ловуват” в най-
ниските нива - на веригата на доверените организации - партньори и контрагенти .
С напредването на нападателите и с опитите да достигнат до по-трудни цели, се
очакват повече кибер нарушения по веригата на доверените организации през 2014
г., когато хакерите ще отвличат партньори, за да получат достъп до организации от
по-високо равнище.30
5. Опитът на България в борбата с киберпрестъпността
Международната академия за обучение по киберразследвания стартира
проект „Български кибер център по компетентност за обучение и
изследвания”, финансиран по програмата „Предотвратяване и борба с
престъпността” на Европейската комисия. Проектът е двугодишен и се изпълнява
съвместно с ГДБОП – МВР, Центъра по киберсигурност и разследване на
киберпрестъпления към Университетския колеж в Дъблин, 2CENTRE (Eвропейска
мрежа от центрове за обучение и изследвания), Международната агенция за
противодействие на престъпността и политики за сигурност, Майкрософт
България, подразделението за сигурност на EMC – RSA и факултета „Компютърни
системи и управление” на ТУ – София.
Целта на центъра е да се създаде ефективен регионален модел за
взаимодействие на правоохранителните органи, бизнеса, академичните структури
и неправителствените организации за противодействие и превенция на
киберпрестъпленията. В рамките на този период академията, съвместно с нейните
партньори, ще работи върху три направления:
Присъединяване към европейската мрежа от центрове по
компетентност за обучение и изследвания (2CENTRE) и изграждане на Български
кибер център по компетентност (B2CENTRE).
Създаване на мрежа от публично-частни партньорства за превенция на
киберпрестъпленията и изграждане на система за разпознаване и ранно реагиране
на кибер заплахи.
30 Nachreiner, C. Op.cit.
21
22. Обучения и трансфер на знания.
Изграждането на B2CENTRE у нас ще даде достъп на правоохранителните
органи, държавната администрация и бизнеса до сертифицирано образование в
областта на компютърните разследвания и информационната сигурност. Мрежата
2CENTRЕ31
е създадена през 2010 година по програмата „Предотвратяване и
борба с престъпността” на Европейската комисия, като основното й звено се
намира в Ирландия. Национални центрове функционират в Белгия, Франция,
Великобритания и Испания. Освен в България, предстоят да бъдат изградени в
Естония, Гърция и Румъния.
Като част от тази международната мрежа, българският център ще има
достъп и ще участва активно в създаване и разпространение на акредитирани
обучителни материали. B2CENTRE ще работи върху изграждането на ефективни
публично-частни партньорства и обмяната на опит и добри практики между
правоохранителните органи, което е ключов фактор за реализацията на успешни
разследвания.
Второто направление от проекта включва разработване на концепция и
стратегия за изграждане на система за разпознаване и ранно реагиране на кибер
заплахи. Системата ще създаде ефективни механизми за обмяна на информация и
превенция на престъпления между правоохранителните органи, бизнеса,
неправителствените организации, академичните структури и международните
институции. В рамките на този проект е предвидено да се направи експертно
проучване на проблемите в областта на киберсигурността, с които се сблъскват
бизнеса и държавната администрация, да се дефинират техните нужди и
изисквания и, въз основа на тази информация, да се разработи концепция,
структура и план за последващо изграждане и внедряване на системата.
Проведено проучване през 2014 г. сред български фирми показва, че петте
най-сериозни заплахи за дейността на организациите са: зловредният софтуер
(вируси, троянски кон, червеи тип „задна врата"), кражбата на самоличност, DDoS
атаките (атаки тип „отказ от услуга"), фишингът и уеб-базираните атаки. (вж.:
Приложение 1).
Най-често прилаганата практика за гарантиране на информационната
сигурност е инсталиране на антивирусен софтуер, като 91% от организациите
31 2Centre – Cyber Crime Centres of Excellence Network
<http://www.2centre.eu/>
22
23. използват именно този подход. 73% заявяват, че имат фирмена
политика/нормативна уредба за информационна сигурност, 70% са категорични, че
регулярно проверяват логовете, а 68% правят регулярен одит на информационната
система. 62% пък заявяват, че използват програма за възстановяване след
инциденти (Disaster Recovery Program). Малко над половината от анкетираните
(56%) организират обучения на служителите в областта на информационната
сигурност. Близък е процентът и на организациите, които разчитат на програма за
непрекъснатост на бизнеса (Business Continuity Program) и стандарти по
информационна сигурност – 52%. (вж.: фиг.2)
Фиг. 2. Практики в областта на информационната сигурност,
прилагани от организациите.
Най-добрият модел, който съществува, е на ФБР. Националният алианс за
кибер разследвания и обучения (NCFTA)32
обединява 40 организации от частния
сектор и над 15 американски и международни правоохранителни агенции и
държавни институции. Целта на този алианс е да идентифицира, намалява обхвата
на действие и неутрализира възникналите кибер заплахи. Системи за ранно
реагиране вече се изграждат в Европа, в напреднал стадий е внедряването на
система в Люксембург. Редица ИКТ компании също използват този модел на
превенция.
Действието на системите е аналогично на системите за ранно известяване
32 NCFTA - National Cyber-Forensics & Training Alliance
<http://www.ncfta.net/>
23
24. при природни бедствия и цели да предотврати или намали обхвата и загубите от
кибер престъпленията. Според последните данни, всеки ден един милион души по
целия свят стават жертва на киберпрестъпление. Най-успешният вариант за
противодействие е превенцията.
Третият компонент на проекта включва провеждане на две двуседмични
обучения по компютърни разследвания и използване на електронни доказателства
за представители на правоохранителните органи от страната. Лектори на
обученията ще бъдат специалисти от Центъра по киберсигурност и разследване на
киберпрестъпления към Университетския колеж в Дъблин.
Друга инициатива в духа на кибер безопасността се свързва с очакванията
през 2014 г. да стартира проект на Министерството на отбраната за кибер защита,
свързан с изграждане на способности за кибер отбрана. Проектът е включен в
инвестиционната план програма на МО до 2020 година, но трябва да стартира още
през следващата година. Целта е страните да се обединяват в своите усилия.
Думата координация е ключова, защото кибер престъпността няма граници и само
за година 10 пъти са се увеличили заявките към центъра за реакция при
компютърни инциденти.33
Гигагнтът Microsoft от своя страна отваря собствен Център за борба с
киберпрестъпността на площ от 1560 кв.м. в кампуса си в Редмънд. Той ще
изпълнява ролята на централа и опорна точка на мрежата от сателитни офиси,
които ще събират доказателства за зловредни кодове от всички континенти.
Въпреки че мрежата ще включва съоръжения, които Microsoft вече има,
визуализиращи глобалните киберзаплахи и зловредни кодове в почти реално
време, същественият елемент е амбицията й да събира разузнавателни данни за
организирани престъпни мрежи, включително онези, които продават детска
порнография и зловреден софтуер.34
33 Fakti.bg. Военните стартират проект за кибер защита, 11 Ноември 2013 г.
<http://fakti.bg/bulgaria/81254-voennite-startirat-proekt-za-kiber-zashtita>
34 Изпълнителната агенция Електронни съобщителни мрежи и информационни системи към
Министерството на транспорта, информационните технологии и съобщенията. Microsoft обяви
война на киберпрестъпниците с ново съоръжениe, 18.11.2013 г.,
<http://www.esmis.government.bg/page.php?c=93&d=527>
24
25. 6. Заключение
Обобщавайки представените данни, недвусмислено се потвърждава, че
тенденциите в областта на киберпрестъпленията, на които сме свидетели
благодарение на световните медии, все по-често стават ежедневие не само извън
страната ни, но и у нас. Организациите в България са обект на заплахи, идентични
със заплахите, които се опитват да предотвратят и големите икономики в глобален
мащаб, от което следва, че и мерките, и противодействията трябва да бъдат
съгласувани с водещите организации в тази област.
На преден план изпъкват проблеми, свързани с необходимостта от
повишаване на информираността и квалификацията на служителите в областта на
киберсигурността и нуждата от изграждане на ефективно и устойчиво публично-
частно партньорство. Съвместната работа и сътрудничество е необходим и търсен
механизъм в много области, включително в информационната сигурност и
противодействието на киберпрестъпленията. Организациите по кибербезопасност
непрекъснато се опитват да повишават успеваемостта в противодействието си
срещу кибератаки в глобален мащаб и все по-често осъзнават необходимостта от
готовност за действие и на локално ниво чрез изграждане на местни
подорганизации, центрове, както и да участват в създаването на системи за ранно
реагиране, защото са наясно, че само така могат да се противопоставят на
постоянно обновяващите се киберпрестъпления и липсата на достатъчно и
навременна информация за тях и да подобрят взаимодействието с
правоохранителните органи.
25
26. ЛИТЕРАТУРА
1. Директива 2011/92/ЕС на Европейския парламент и на Съвета от 13 декември
2011 година относно борбата със сексуалното насилие и със сексуалната
експлоатация на деца, както и с детската порнография и за замяна на Рамково
решение 2004/68/ПВР на Съвета.
2. Директива относно атаките срещу информационните системи.
3. ЕК. Заплахите в интернет: проучване разкрива въздействието на
престъпленията в кибернетичното пространство, 22 Ноември 2013.
4. Европейската агенция за мрежова и информационна сигурност
(ЕАМИС/ENISA).
5. ЕК. Съобщение на Комисията до Съвета и Европейския парламент. Борба с
престъпността в дигиталната ера: Създаване на европейски център по
киберпрестъпност, Брюксел, 28.03.2012 г.
6. ЕК. Стратегия „Европа 2020“.
7. ЕК: Програма в областта на цифровите технологии за Европа, 19 Май 2010.
8. Живкова, Б. Интернет – бойното поле на XXI век. //БГ Вестник, 13 Април 2013.
9. Изпълнителната агенция Електронни съобщителни мрежи и информационни
системи към Министерството на транспорта, информационните технологии и
съобщенията, 2 Януари 2014.
10. Капитал. Нов могъщ компютърен вирус атакува Иран, 29 Май 2012.
11. Конвенция за престъпления в кибернетичното пространство.
26
27. 12. Становище на комисията по граждански свободи, правосъдие и вътрешни
работи, 1 Март 2013.
13. Фокус Онлайн. Пентагонът планира да увеличи специалистите си по кибер
безопасност три пъти, 29 Март 2014.
14. Cyber Crime Centres of Excellence Network.
15. Computerworld. Visa и Лондонската полиция ще споделят опит в глобален
проект срещу кибер престъпността, 24 Юли 2012.
16. Е-vestnik Online. Хакерски атаки парализираха Естония и Грузия, 7 Май 2009.
17. Fakti.bg. Военните стартират проект за кибер защита, 11 Ноември 2013 г.
18. Money.bg Online, 22 Ноември 2013.
19. Nachreiner, C. Top 8 Security Predictions For 2014. // Businesscomputingworld, 27
Януари 2014.
20. National Cyber-Forensics & Training Alliance.
21. Nelson, B., Choy, R., Iacobuccy, M., Gagnon, G., Cyberterror prospects and
imlications, White Paper of Centre for the study of terrorism and irregular warfare
Monterey (US Navy Naval Postgraduate School, 1999).
22. News.bg Online. Хакери удариха петролния сектор на Иран, 23 Април 2012,
Norton Cybercrime Report 2012.
23. Security Lab by positive technologies. Европол предупреждает об опасности
использования общественного Wi-Fi, 7 Март 2014.
24. Security Lab by positive technologies. FTC намерена стать
правоприменительным органом в области кибербезопасности, 16 Декември 2013.
25. Security Lab by positive technologies. В США вышел перечень правил для
улучшения информационной безопасности, 13 февруари 2014.
26. Security Lab by positive technologies. Россия создаст "IT-войско" для защиты
цифрового пространства государства, 5 Февруари 2014.
<http://money.bg/news/id_709403271/%D0%95%D0%B2%D1%80%D0%BE
%D0%BF%D0%B5%D0%B9%D1%86%D0%B8%D1%82%D0%B5_
%D1%81%D0%B0_
%D0%B7%D0%B0%D0%B3%D1%80%D0%B8%D0%B6%D0%B5%D0%BD
%D0%B8_%D0%B7%D0%B0_%D0%BA
%D0%B8%D0%B1%D0%B5%D1%80%D1%81%D0%B8%D0%B3%D1%83%D1%8
0%D0%BD%D0%BE%D1%81%D1%82%D1%82%D0%B0_%D1%81%D0%B8_>
27
