2. Киберпрестъпницитеставатвсепо-ловки,
изобретателнииорганизирани
• 2,7 млрд. души са в Интернет, което е около 39% от населението на
планетата, по данни на ITU World Telecommunications 77% от
населението на развитите държави и 31% от развиващите се
страни е онлайн.
• 80% от всички дейности, свързани с киберпрестъпления през 2013
г., са организирани
• онлайн измамите достигат 17% от населението, ползващо
Интернет
• В 96% от случаите данните, обект на атака, са клиентски записи –
данни за платежни карти, персонална информация, имейл адреси
3. • 38 % от потребителите на интернет в ЕС са променили поведението си от
съображения за киберсигурност:
• 15 % са по-малко склонни да пазаруват онлайн и 23 % са по-малко
склонни да използват услуги за интернет банкиране
• значителен срив на критична информационна инфраструктура би могло
да нанесе щети от 250 млрд. щатски долара.
• жертвите на киберпрестъпленията в световен мащаб губят около 290
млрд. EUR всяка година, докато приходите за киберпрестъпността са 750
млрд. евро годишно.
• 26 % от предприятията в ЕС са имали официално определена политика
за защита на ИКТ.
Киберпрестъпницитеставатвсепо-ловки,
изобретателнииорганизирани
6. Според обществената
консултация относно МИС, през
последните години 56,8 % от
анкетираните са преживели
инциденти, свързани с МИС:
Инцидетни докладвани на US-
CERT за периода 2006-2011
Причина за инциденти в
сферата на МИС са:
човешки/технически
грешки според 27.8% от
анкетираните
злонамерени атаки -
40,8%
софтуерен/хардуерен
проблем- 36,1%
грешака на
трета/външна страна -
47.3%
Източник: Cybersecurity, Threats Impacting the Nation, GAO 2012
8. Инциденти свързани със сигурността в ИКТ, засягащи
информационните системи на предприятия по държави и
видове инцидетни , 2013 г. (% от предприятията)
9. Дялове на предприятия с официално определена политика за
сигурност в ИКТ (%), 2013 г
Източник: Eurostat (isoc_cisce_ra)
12. Постигане на устойчивост в киберпространство
Чувствително намаляване на киберпрестъпността
Разработване на политика за киберотбрана и способности, свързани с общата
политика за сигурност и отбрана (ОПСО)
Разработване на промишлени и технологични ресурси за киберсигурност
Създаване на съгласувана международна политика на Европейския съюз за
киберпространството и насърчаване на основните ценности на ЕС
13. Координация между институционалните компоненти на
мрежова и информационна сигурност, закон и защита
Източник: Върховен представител на Европейския съюз по въпросите на външните работи и политиката на сигурност,
Съвместно съобщение до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на
регионите, JOIN(2013) 1 final, Брюксел, 2013
14. Европейскаагенция по отбрана(EDA)
Европейската агенция по отбрана е създадена при Съвместно
действие на Съвета на министрите от 12 юли 2004 г. с цел:
да се подобрят възможностите за отбрана на ЕС, особено в
областта на управлението на кризи;
да се насърчи сътрудничество на въоръжените сили;
да се подобри промишлената и технологична отбранителна
база на ЕС, както и да се създаде конкурентен европейски
пазар за отбранително оборудване;
да се насърчава научноизследователската дейност с цел
подобряване на промишления и технологичен потенциал на
Европа в областта на отбраната.
15. Европейскаагенция за мрежоваи
информационнасигурност(ENISA)
Европейската агенция по отбрана е създадена при
съвместно действие на Съвета на министрите от
12 юли 2004 г. с цел:
да се подобрят възможностите за отбрана на ЕС, особено в областта на
управлението на кризи;
да се насърчи сътрудничество на въоръжените сили;
да се подобри промишлената и технологична отбранителна база на ЕС, както и
да се създаде конкурентен европейски пазар за отбранително оборудване;
да се насърчава научноизследователската дейност с цел подобряване на
промишления и технологичен потенциал на Европа в областта на отбраната.
16. • Европейската агенция за мрежова и информационна сигурност-
http://www.enisa.europa.eu/
• Национални центрове за действие при инциденти в информационната
сигурност/екип за незабавно реагиране при компютърни инциденти (CERTs)-
http://www.enisa.europa.eu/activities/cert/
• 16 Април 2013- 646 гласували „за“, 45 „против“- членовете на Европейския
парламент дава своя вот за укрепване на киберсигурността в ЕС като
предоставя на (ЕАМИС) удължен седемгодишен мандат за стабилизиране и
модернизиране на тяхната система.
17.
18. От 1 януари 2013 започва да функционира новият Европейски център за борба с
киберпрестъпността (ЕС3).
Основните функции и очаквания от Европейския център по киберпрестъпност са:
Да служи като централно информационно звено на европейско ниво по въпросите на
киберпрестъпността.
Да обедини европейските експертни знания по киберпрестъпността, за да помогне на
държавите членки при изграждането на техен собствен капацитет
Да предостави подкрепа на държавите членки при разследването на престъпления в
кибернетичното пространство.
Да се превърне в колективен глас на европейските следователи в сферата на
киберпрестъпността в рамките на правоприлагащите органи и съдебната система
Европейски център за борба
с киберсигурността
19. Цели на Европейскицентърза борбас
киберпрестъпността
CYBERCRIME TRAINING
STRATEGY&PREVENTION
RESEARCH&DEVELOPMENT
22. Общпрегледнаучастницитевборбатаскиберпрстъпностна
нивоЕвропейскаКомисия:
Организации Дейности и отговорности
Directorate General for
Communications Networks,
Content and Technology
(CONNECT)
Дейностите на политиката на МИС
Защита на критичната информационна инфраструктура (CIIP)
Directorate General Home
Affairs (HOME)
Водещи политики за борба с киберпрестъпността и относно
Европейската програма за защита на критичната
инфраструктура (EPCIP)
Secretariat General Водещи дейности по управление на кризи
Directorate General for
Informatics (DIGIT)
IT стратегия на Европейската комисия и насърчаването и
улесняването на прилагането на европейски услуги от
електронно правителство за гражданите и предприятията
Directorate General Human
Resources and Security (HR)
Европейската политиката на Комисията в областта на
сигурността и хостинг Cyber Attack Response Team(CART);
Directorate General Justice
(JUST)
Защита на личните данни в рамките на ЕС
23. Общпрегледнаорганизациитезаборбатаскиберпрстъпност
нанивоЕвропейскаКомисия:
Организации Дейности и отговорности
Directorate General Enterprise
and Industry (ENTR)
Индустриална политика, сателитна навигация,
стандартизация и сигурност на FP7
Directorate General Internal
Market (MARKT)
Директива на електронната търговия и европейските
правни рамки в областта на регулирани услуги,
корпоративното управление, обществени поръчки,
интелектуална, индустриална собственост и финансови
услуги
The European Commission Joint
Research Center (JRC)
Научна и техническа подкрепа в политиката по сигурност в
кибернетичното пространство и защита на данни
Directorate General Mobility
and Transport (MOVE)
Directorate General Energy
(ENER)
24. ПостижениянаЕс
• Европейския център за борба с
киберпрестъпността
• Предложение за законодателство в
областта на атаките върху
информационни системи
• Глобален алианс срещу сексуалното
насилие над деца в интернет
• Eвропейска кампания “Месец на
киберсигурността”
25. Международниорганицацииза борбас
киберпрестъпността
Органицации Дейности и цели
Organisation for Security and
Cooperation in Europe
Дейности насочени към широк кръг от проблемите, свързани
със сигурността, включително мерки за укрепване на
доверието и сигурността, стратегии за борба с тероризма,
икономически и екологични дейности;
ООН (Group of Governmental
Experts (GGE)
Редица дейности, свързани с киберсигурността и
киберпрестъпността
НАТО (NATO Cyber Defense
Management Authority –
NCDMA)/ Emerging Security
Challenges Division)
Триетапна програма за киберотбрана;
ESCD- фокусира дейността си върху тероризма, енергийната
сигурност и киберотбраната.
Изграждане на способности за киберзащита на публични,
некласифицирани КИС, както и такива за класифицирана
информация на НАТО.
Association of Southeast Asian
Nations (ASEAN)
Да се разработи обща рамка, за да координира обмена на
информация и да създаде сътрудничество между
правоприлагащите органи
26. Международниорганицацииза борбас
киберпрестъпността
Органицации Дейности и цели
Council of Europe:
Cooperation against
cybercrime
Cybercrime Convention
Committee
Contact points for police and
judicial cooperation
Да се създаде глобална рамка за ефективно сътрудничество
срещу киберпрестъпността;
Да подкрепят укрепването на законодателството и изграждане
на капацитет;
Да се улесни прилагането на конвенцията за престъпленията в
кибернетичното пространство;
Forum of Incident
Response and Security
Teams (FIRST)
Да се насърчи сътрудничеството и координацията между
екипите за компютърна сигурност в предотвратяване на
инциденти. Стимулиране на бърза и ефективна реакция в случай
на инцидент чрез предоставяне на достъп до най-добрите
практики и инструменти.
G-8 Subgroup on high-tech
crime
Да се засилят способностите на страните от Г- 8 за
предотвратяване, разследване, и преследване на
престъпленията, които са свързани с компютри, мрежови
комуникации, както и други нови технологии
27. Международниорганицацииза борбас
киберпрестъпността
Органицации Дейности и цели
Interpol - 24/7 Да се свържете със служители на правоприлагащите органи на
всички държави-членки и да им предоставят средства, с които да
споделят важна информация за престъпници и престъпни дейности
International
Telecommunication Union
(ITU)
Да се изгради доверие и сигурност при използването на
информационните и комуникационните технологии
Internet Governance
Forum (IGF)
Да се обсъдят въпроси на обществения ред, свързани с ключовите
елементи на управлението на Интернет с цел насърчаване на
устойчивост, стабилност, сигурност и развитие на Интернет;
Organization of American
States (OAS) Inter-American
Cooperation Portal on
Cyber-Crime
Диагностика на престъпна дейност в киберпространството
Да се установят механизми за сътрудничество в рамките на между-
американската система за борба с киберпрестъпността.
28. Задаеефикаснаработатанаевропейскитеимеждународните
организацииенеобходимо:
• да се подобри и улесни координацията и сътрудничеството между отделите за
борба с престъпленията в кибернетичното пространство, другите отговорни
органи и експерти в цял свят
• да се разработи съгласувана правна рамка относно борбата с престъпленията в
кибернетичното пространство
• да се насочи общественото внимание към загубите и опасностите, на които ни
излагат престъпленията в кибернетичното пространство