Актуализирана презентация за основните рискове онлайн за деца и непълънолетни, за дейностите на Националния център за безопасен интернет по противодействие и за законодателната уредба.
Актуализирана презентация за основните рискове онлайн за деца и непълънолетни, за дейностите на Националния център за безопасен интернет по противодействие и за законодателната уредба.
европейски и международни организации по кибер измами
1. Европейски и международни организации по кибер-безопасност
January 10, 2015
1
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
Икономически университет – гр. Варна
Катедра Информатика
Курсов проект
По дисциплината „Безопасност и защита на компютърни системи и
технологии”
На тема:
„Европейски и международни организации по
кибер-безопасност”
Изготвил: Проверил:
Гергана Георгиева Тодорова Доц.д-р С.Дражев
7 курс, ПИНФ ДНДО Ас. Р.Начева
СИН: 116817
2. Европейски и международни организации по кибер-безопасност
January 10, 2015
2
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
Съдържание:
I. Видове интернет заплахи
1. Фишинг..........................................................................................стр.4
2. Кражба на интелектуална собственост..................стр4
3. Незаконен хазарт..................стр4
4. Експлоатация на деца..................стр.5
5. Кибер тероризъм..................стр.5
II. Организации за борба с кибер престъпността ..................стр.5
1. Организации за борба с кибер престъпността в световен мащаб........стр.5
2. Организации за борба с кибер престъпността в България………стр.9
Използванат литература
3. Европейски и международни организации по кибер-безопасност
January 10, 2015
3
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
Компютърната престъпност или още киберпрестъпност (Computer crime, cybercrime) се
отнася до всяко престъпление, в което са включени компютър и мрежа. [1]
Според д-р Дебарти Холдер и д-р Джейшанхар определят киберпрестъпленията като
престъпления, които са извършени срещу лица или групи от лица с криминален мотив
умишлено да навредят на репутацията на жертвата, или да причинят пряко или косвено
физическо или психическо увреждане на пострадалия, чрез използване на съвременни
телекомуникациионни мрежи като Интернет (чат стаи, имейли, информационни табла,
социални мрежи, групи и др.) и мобилни телефони (SMS/MMS) и др. [2] Такива
престъпления биха могли да застрашават финансовата и друга сигурност на нацията. [3]
Въпросите около подобни престъпления са придобили много висок приоритет, особено
тези, касаещи кракинг, нарушаване на авторски права, детска порнография, грууминг и
др. В международен план правителствени и неправителствени организации са
ангажирани в борбата с криминални деяния в кибер пространството, включително
такива като шпионаж, финансови кражби и други трансгранични престъпления.
Престъпления, прекрачващи границата на една страна и намесващи най-малко още една
държава могат да бъдат определени понякога и като кибервойна. Международната
правна система (International legal system) има право да държи кибер престъпниците,
действащи извън територията на своята страна, отговорни за действията си чрез
правата на Международния наказателен съд (International Criminal Court). [4]
4. Европейски и международни организации по кибер-безопасност
January 10, 2015
4
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
I. Видове интернет заплахи
1. Фишинг
Това е широко използван похват от компютърни престъпници за получаване на важна
информация. Кибер престъпниците (хакери) създават съобщение или интернет сайт,
които "претендират", че са добронамерени, като Ви приканват да въведете важна лична
информация. Явлението се нарича „фишинг” („phishing” – “зарибяване”, произлиза от
fishing - риболов), защото електронните съобщения, които се разпращат най-често чрез
електронна поща, са като „въдици”. Измамниците се надяват някои от получателите да
се „хванат” поради своята неопитност и неосведоменост, като им отговорят.
Възможните вреди, свързани с това са кражба на лични данни, измами с кредитни или
дебитни карти, кражба на данни за банкови сметки.
2. Кражба на интелектуална собственост
В световен мащаб под кражба на интелектуална собственост се разглежда всяко деяние,
свързано с незаконно или нерегламентирано използване на нематериални активи
резултат от човешки знания и идеи, защитими от закона.
Терминът обхваща направленията:
A. Индустриална собственост
B. Художествена собственост
C. Всички нови и бъдещи обекти на интелектуалната собственост (като
биотехнологии)
У нас главните действащи нормативни актове в тази насока са „Закон за патентите” и
„Закон за авторското право и сродните му права".
3. Незаконен хазарт
Хазарт (разг. комар) e залагане (на пари, ценности, морално подчинение и др.) върху
вероятността на изхода от бъдещо събитие с цел печалба или преимущество, но с
възможност да се изгуби залога. Всяка страна има регламентирани правила,
установени от закон за хазарта, които определят възможностите за развиване на
хазартна дейност. Всяка дейност, престъпваща разпоредените от закона правила се
счита за незаконна хазартна дейност, имаща за цел да ощети потребителя, предлагайки
5. Европейски и международни организации по кибер-безопасност
January 10, 2015
5
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
некорекни практики с цел ограбване на играча, като на последния не се предоставя
реален шанс да придобие печалба от залозите си.
4. Експлоатация на деца
Под експлоатация на деца се разбира всяка дейност, обвързана с кибертормоз и детска
порнография.
Тормозът е всякакъв вид системно малтретиране и насилие - вербално, психологическо
или физическо, извършвано от индивид или група спрямо друг/и. Тормозът е във
всички случаи неморално и неприемливо поведение. Той не трябва никога да бъде
пренебрегван или игнориран. Кибертормозът представлява тормоз, който се извършва
чрез интернет и други комуникационни технологии. Използват се СМС-и, обаждания,
мейли, чат съобщения, друг вид комуникация и/или клипове.
Една от най-големите опасности е въвличането и сексуалната експлоатация на деца в
интернет пространството. Детската порнография включва направата на снимки и
филми със сексуално насилие върху деца.
5. Кибер тероризъм
В днешни дни все по-разпространена практика е така наречения кибер тероризъм,
включващ постоянна агитация от страна на членовете на терористични организации
към случайни интернет потребители. По този начин тетористичните групировки много
по-успешно разпространяват идеята си в глобален мащаб и привличат съмишленици,
успявайки да ги направят съпричатни на каузата си.
II. Организации за борба с кибер престъпността
1. Организации за борба с кибер престъпността в световен мащаб
В света почти всяка една страна разполага както с правителствени организации, така и
с неправителствени такива, целящи превенция и борба с кибер престъпленията. Най-
развитите страни и съюзи зипитват много големи затруднения в сферата на интернет
престъпленията и телефонните измами, поради което са развили отлична мрежа за
проследяване и залавяне на престъпници в бранша, включваща в себе си различни
организации и начини на справяне с проблемите с кибер престъпността. Въпреки
усърдната работа на различните агенции и органи на реда, доклад спонсориран от
компанията McAfee доказва, че щетите, нанесени на глобалната икономика за една
година се равняват на 445 билиона щатски долара. [5]
6. Европейски и международни организации по кибер-безопасност
January 10, 2015
6
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
В САЩ Министерството на правосъдието (United States Department of Justice)
предоставя на гражданите специализирания сайт на министреството, предоставящ
информация за възножните кибер измами, предложения за превенция и самозащита на
хората от подобни дейности, както и възможност да докладват доказани престъпни
деяния или съмнения за такива. Сайта предоставя и информация за всички
правителствени програми и проекти за борба с киберпрестъпността. Повече
информация за дейността и инициативите на министерството могат да бъдат открити в
линка по-долу:
http://www.justice.gov/criminal/cybercrime/
Друг орган за борба с кибер престъпленията е Националния институт по правосъдие
(National Institute of Justice) към Министерстворо на правосъдието на САЩ. Този
институт в сътрудничество с други правителствени организации развива различни
програми за информиработс по най-съвременните схеми и комп’търсни измами. Такъв
проект е например „The Cyber and Electronic Crime Strategic Policy Project” . Повече
информация, свързана с денйността на Националния институт по правосъдие можете да
намерите на: http://www.nij.gov/Pages/welcome.aspx .
Най-успешно справяне с кибер престъпленията постига отдела за борба в high-tech
пресъпленията като кибер тероризъм, шпионаж, компютърни измами и големи
финансови измами към Федералното бюро за разузнавания ФБР (FBI). Бюрото има
обособен отдел кибер престъпност, който е отлично развит и с огромен мащаб. На
сайта на ФБР всеки може да намери информация за докладите, изнесени от бюрото по
най-актуалните тенденции в компютърните престъпления, проекти на правителството
за справяне с престъпления, най-издирваните онлайн измамници, методи за протекция
и други.
http://www.fbi.gov/about-us/investigate/cyber/cyber
Министерството на финансите на САЩ също подкрепя и развива свои федерални
програми с цел борба със значими финансови кибер измами. Тези инициативи са
поверени в ръцете на Тайните служби на САЩ, тъй като измамите с пари са сред най-
разпространениете и сериозни провинения и кибер престъпниците, уличени в
криминални деяния в тази сфера, като те подлежат на повече от едно обвинение от
различни институции.
Информация за проекти и безопасност всързани с киберпретъпността в Азия могат да
бъдат намерени на следния линк: http://www.cybercrime.asia/
В Европа основни оранизации за борба с компютърната престъпност са Европейския
център за борба с киберпрестъпността (European Cybercrime Centre), Европол и
Консулството на Европейския съюз по въпросите с киберпрестъпността.
Европейския център за борба с киберпрестъпността (European Cybercrime Centre) или
още познат като ЕС3 е организация, подкрепяна от Европейския съюз, целяща да
7. Европейски и международни организации по кибер-безопасност
January 10, 2015
7
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
разследва и да разкрива успешно задгранични компютърни измами на тероиторията на
всики страни, включени в съюза. https://www.europol.europa.eu/ec3
Съртудници на ЕС3 са:
EUCTF (European Union Cybercrime Taskforce), CIRCAMP (COSPOL Internet Related
Child Abusive Material Project), ENISA (European Network and Information Security
Agency), ECTEG (European Cybercrime Training and Education Group), CEPOL (European
Police College), EUROJUST (European Union’s Judicial Cooperation Unit), CERT-EU
(Computer Emergency Response Team), INTERPOL (International Criminal Police
Organization), European Commission, EEAS (European External Action Service);
Европейското консулство по въпросите, свързани с киберпрестъпността, също поема
голяма отговорност в борбата срещу онлайн измамите и кибер престъпността,
описвайки стриктно наказателната отговорност за подобни деяния в Европейската
конвенция по въпросите с компютърната престъпност CETS 185 , както и в
компетенциите на Европейския комитет по кибер престъпления (Cybercrime Convention
Committee T-CY).
Сред основните дейности на европейския център за борба с пестъпността са следните
проекти:
- Проектът GLACY, чиято цел е да се даде възможност на правораздавателните
органи да участва в международно сътрудничество в областта на
киберпрестъпността и електронни доказателства, въз основа на Будапещенската
конвенция за киберпрестъпленията.
- Cybercrime@Octopus е проект на базата на доброволни начала, насочени към
подпомагане на страните в света за прилагане на конвенцията Будапеща за
киберпрестъпленията и укрепване на защитата на данните и върховенството на
закона гаранции.
- Cybercrime@EAP е съвместен регионален проект на Европейския съюз и Съвета
на Европа за борба с киберпрестъпността в рамките на Механизма за Източното
партньорство. Участващи страни: Армения, Азербайджан, Беларус, Грузия,
Молдова и Украйна. Проектът е насочен към укрепване на капацитета на
страните от Източното партньорство да си сътрудничат ефективно с
киберпрестъпността.
- Cybercrime@IPA е съвместен регионален проект на Европейския съюз и Съвета
на Европа за сътрудничество с киберпрестъпността в рамките на Инструмента за
предприсъединителна помощ. Обхват на проекта: Албания, Босна и
Херцеговина, Хърватия, Черна гора, Сърбия, "Бивша югославска република
8. Европейски и международни организации по кибер-безопасност
January 10, 2015
8
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
Македония", Турция и Косово*. Целта е да се укрепи капацитета на
наказателното правосъдие органи на проектните райони да си сътрудничат
ефективно с киберпрестъпността основава на Будапещенската конвенция за
киберпрестъпленията и други стандарти и инструменти.
В международен план интересни организации, които не са концентрирани в определена
страна или регион са например International Journal of Cyber Criminology, Виртуалния
форум за борба с киберпрестъпността VFAC (Virtual Forum Against Cybercrime), както и
сайта на Асоциацията за разследване на киберпрестъпността с включени високи
технологии HTCIA (The High Technology Crime Investigation Association).
Международния журнал за кибер престъпления Journal of Cyber Criminology е
прегледано онлайн интердисциплинарно списание със свободен достъп, издавано на
всеки две години и посветено на изучаването на престъпленията в кибернетичното
пространство, кибер престъпно поведение, кибержертви, кибер закони и разследвания в
кибернетичното пространство. IJCC се фокусира върху всички аспекти на
кибер/компютърни престъпления: Форми на престъпленията в кибернетичното
пространство, въздействието на компютърните престъпления в реалния свят, Следене
на киберпространство, кибер-тероризма, международни перспективи на
престъпленията в кибернетичното пространство, разработването на политика за
безопасност в киберпространството, разследвания проникване, информационна
сигурност , Кибер психопатология, географските аспекти на престъпленията в
кибернетичното пространство, поведение на кибер нарушителя, кибер порнография,
сигурност на компютърните системи, конфиденциалност и анонимност в мрежата,
интернет измамите се и кражба на идентичност, безопасност на мобилните телефони,
онлайн хазарта, закона за авторското право и право върху интелектуалната собственост.
The IJCC е възлов център за развитие и разпространение на знанията за престъпленията
в кибернетичното пространство на академичния и ежедниевния свят. Списанието
публикува теоретично, методически, както и прилага документи, както и рецензии на
книги.
Във Виртуалния форум за борба с киберпрестъпността VFAC потребителите могат
да се възползват от полезни съвети от хора или асоциации с повече опит с въможните
киберпроблеми, както и да споделят своя опит и съвети. Форума е на английски и
спомага за популярността и функционалността на проекта в световен мащаб.
HTCIA е създадена, за да се осигури образование и сътрудничество с глобално
свързани членове за предотвратяване и разследване на високотехнологичните
престъпления. Като такива, те са организация, която се стреми да помогне на всички
онези, в областта на високите технологии, като предоставят изчерпателна информация,
образование, колективни партньорства, взаимна изгода на потребителя, проницателен
съвет за лидерство и професионално управление. The HTCIA е регистрирана 501 (в)
(03), като организация с нестопанска цел. Мисията на асоциацията е да осигури
9. Европейски и международни организации по кибер-безопасност
January 10, 2015
9
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
образование и сътрудничество със своите глобални членове за предотвратяване и
разследване на високотехнологичните престъпления. Сред основните и цели е да се
насърчи сътрудничеството и образованието на нейните членове.
2. Организации за борба с кибер престъпността в България
В България, освен програмите и инициативите, провеждани съвместно с Европейския
съюз за борба с компютърната престъпност в качеството ни на страна членка, има още
няколко правителствени и неправителствени организации, чиято дейност е също
осъществена с помощта и финансирането на европроекти. Такива например са сайта
http://www.cybercrime.bg към Министрерството на вътрешните работи, както и работата
на неправителствената организация за България към Международната академия за
обучение по киберразследвания. Интересна инициатива е и проекта „Български
киберцентър по компетентност за обучение и изследвания” одобрен за програмния
период 2013 -2015 година.
Правителствения сайт http://www.cybercrime.bg предлага информация по най-
разпространените киберизмами в страната, права на потребителите и ощетените от
киберпрестъпления, нормативна уредба по прилежащите въпроси за компютърни
престъпления, полезни съвети към потенциалните жертви на кибер измами и актуален
списък с издирваните лица, обвинени в криминални кибердеяния.
Международната академия за обучение по киберразследвания е сдружение с
нестопанска цел, създадено през 2009 година от водещи експерти в борбата с
киберпрестъпленията. Дейността на сдружението се фокусира в четири области –
обучения, превенция, конференции и консултации. Целта на академията е да повиши
квалификацията на кадрите, работещи в сферата на противодействието на
киберпрестъпността и защитата на информационната сигурност, да повиши
информираността на обществото за съществуващите заплахи и рискове чрез
организиране на конференции, форуми, срещи, беседи с различни групи и да осигури
надеждни консултации при възникнали проблеми със сигурността. Крайната цел на
академията е да подпомогне създаването на една сигурна и безопасна технологична и
Интернет среда за цялото общество.
Български киберцентър по компетентност за обучение и изследвания е двугодишен
проект (15 януари 2013 - 15 януари 2015 година) финансиран по програма
„Предотвратяване и борба с престъпността“ (ISEC) на Европейската комисия, Главна
дирекция „Вътрешни работи”. Проектът се реализра от Международна академия за
обучение по киберразследвания в съдействие с СДПОП – ДАНС, Центъра по
киберсигурност и разследване на киберпрестъпления към Университетския колеж в
Дъблин, 2CENTRE (Eвропейска мрежа от центрове за обучение и изследвания),
Международна агенция на противодействие на престъпността и политики за сигурност,
Майкрософт България, подразделението за сигурност на EMC – RSA и факултета
10. Европейски и международни организации по кибер-безопасност
January 10, 2015
10
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
„Компютърни системи и управление” на ТУ – София. Основната цел на проекта
„Български киберцентър по компетентност за обучение и изследвания“ е да създаде
регионален модел за взаимодействие между правоохранителните органи, бизнеса,
академичните структури и неправителствените организации за противодействие и
превенция на киберпрестъпленията. Трите направления по него са: Присъединяване
към европейската мрежа от центрове по компетентност за обучение и изследвания
(2CENTRE) и изграждане на Български кибер център по компетентност (B2CENTRE);
Създаване на мрежа от публично-частни партньорства за превенция на
киберпрестъпленията и изграждане на система за разпознаване и ранно реагиране на
кибер заплахи; Обучения и предаване на знания. Присъединяването към 2CENTRE
(Cybercrime Centres of Excellence Network for Training Research and Education) и
изграждането на B2CENTRE ще даде достъп на правоохранителните органи,
държавната администрация и бизнеса до сертифицирано образование в областта на
компютърните разследвания и информационната сигурност. От своето създаване досега
2CENTRE активно анализира съвременните методологии за обучение на
правоохранителните органи и бизнеса в областта на компютърни разследвания и, въз
основата на партньорства с европейски академични структури, разработва програми за
повишаване на квалификацията. Като част от международната мрежа, Българският
център ще има достъп и ще участва в създаването и разпространението на
акредитирани обучителни материали. B2CENTRE ще работи активно върху
изграждането на ефективни публично-частни партньорства и обмяната на опит и добри
практики между правоохранителните органи, което е ключов фактор за реализацията на
успешни разследвания и наказателни преследвания на съществуващите криминални
групи. Второто направление от проекта включва разработване на концепция и
стратегия за изграждане на система за разпознаване и ранно реагиране на
киберзаплахи. Системата ще създаде ефективни механизми за обмяна на информация и
превенция на престъпления между правоохранителните органи, бизнеса,
неправителствените организации, академичните структури и международните
институции. В рамките на този проект е предвидено да се направи експертен анализ на
проблемите в областта на киберсигурността, с които се сблъскват бизнеса и държавната
администрация, да се дефинират техните нужди и изисквания и, въз основа на тази
информация, да се разработи концепция, структура и план за последващото изграждане
и внедряване на системата. Третият компонент на проекта включва провеждането на
две двуседмични обучения по компютърни разследвания и използване на електронни
доказателства за представители на правоохранителните органи от страната. Лектори са
специалисти от Центъра по киберсигурност и разследване на киберпрестъпления към
Университетския колеж в Дъблин. Целта на тези обучения е да се повиши
квалификацията на правоохранителните органи, което, впоследвствие, да рефлектира в
повишаване на ефективността на разследването и наказателното преследване на кибер
престъпленията. Курсовете са разработени въз основа на анализ на конкретни случаи,
като темите се обновяват постоянно, спрямо последните технологични тенденции.
Целева група на проекта са: прокурори и съдии, работещи в областта на
противодействие на киберпрестъпления, представители на правоохранителните органи,
11. Европейски и международни организации по кибер-безопасност
January 10, 2015
11
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
бизнеса и публичните институции. Проектът се реализира със съдействието на частния
сектор и голяма част от дейностите отговарят директно на неговите нужди от
превенция на киберпрестъпления. Проектът ще доведе до създаване на ефективни
мерки, на които бенефициенти ще сме всички ние. Резултати: В края на проекта ще има
работещ Български кибер център за обучение и изследвания, ще има концепция,
стратегия и план за действие на система за ранно реагиране и превенция на
киберпрестъпления. Ще бъде изградена мрежа от силни публично-частни партньорства
за превенция на киберпрестъпления от една страта и за повишаване на Интернет
културата на крайните потребители - от друга. По-доброто познаване на заплахите в
Интернет води до информирано и предпазливо поведение на потребителите и намалява
възможностите за извършване на киберпрестъпления.[6]
В заключение ще кажа, че е много важно всеки един потребител – от правителства и
институции до компнаии и обикновения интернет потребител – да бъде осведомен за
възможните опасности и за начините да се предпази от потенциални кибер атаки.
Въпреки това, в днешните дни на бързо развиващи се технологии, киберизмамниците
стават все по-изобретателни в измислянето на всевъзмобжни начини да осъществят
успешно криминалната си дейност, поради което света трябва да вложи всички сили в
обединение около максимална осведоменост, постоянно обменяне на информация и
опит и измисляне на стратегии за противовес на все-по масово навлизащите опасности
в сферата на компютърната дейност и интернет.
12. Европейски и международни организации по кибер-безопасност
January 10, 2015
12
Гергана Георгиева Тодорова, ПИНФ, 7 курс, СИН: 116817
Използвана литература:
[1] Moore, R. (2005) "Cyber crime: Investigating High-Technology Computer Crime,"
Кливланд, Мисисипи: Anderson Publishing;
[2] Halder, D., & Jaishankar, K. (2011) Cyber crime and the Victimization of Women: Laws,
Rights, and Regulations. Hershey, PA, USA: IGI Global. ISBN 978-1-60960-830-9;
[3] Internet Security Systems. March-2005;
[4] "Cyber Warfare And The Crime Of Aggression: The Need For Individual Accountability
On Tomorrow’S Battlefield". Law.duke.edu. Retrieved 2011-11-10 ;
http://scholarship.law.duke.edu/cgi/viewcontent.cgi?article=1198&context=dltr
[5] "Cyber crime costs global economy $445 billion a year: report". 2014-06-17;
[6] http://www.b2centre.com/about_bg.html
7. Интернет
