Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
14 фев
2013
 
 

Стартира проектът за български киберцентър по компетентност за обучение и изследвания

5321 прочитания

Стефан Станчев

На 12 февруари Международната академия за обучение по киберразследвания (МАОКР) официално обяви старта на  проекта “Български киберцентър по компетентност за обучение и изследвания”. Той е финансиран по програмата „Предотвратяване и борба с престъпността” на Европейската комисия, Генерална дирекция „Вътрешни работи”, и ще продължи в рамките на следващите 2 години.Проектът се изпълнява съвместно с ГДБОП – МВР, Центъра по киберсигурност и разследване на киберпрестъпления към Университетския колеж в Дъблин, 2CENTRE (Eвропейска мрежа от центрове за обучение и изследвания), Международната агенция за противодействие на престъпността и политики за сигурност, Microsoft България, подразделението за сигурност на EMC - RSA и факултета „Компютърни системи и управление” на ТУ – София.

Албена Спасова, председател на УС на МАОКР

Неговата цел е да се създаде ефективен регионален модел за взаимодействие на правоохранителните органи, бизнеса, академичните структури и неправителствените организации за противодействие и превенция на киберпрестъпленията.Сумата по проекта е 372 556 евро, от които почти 90% се финансират от ЕК (334 164 евро). Останалата част се съфинансира от академията и нейните партньори.Присъединяването към 2CENTRE (Cybercrime Centres of Excellence Network for Training Research and Education) и изграждането на B2CENTRE ще даде достъп на правоохранителните органи, държавната администрация и бизнеса до сертифицирано образование в областта на компютърните разследвания и информационната сигурност.

Георги Ранделов, изпълнителен директор на Microsoft България

B2CENTRE ще работи върху изграждането на ефективни публично-частни партньорства и обмяната на опит и добри практики между правоохранителните органи, което е ключов фактор за реализацията на успешни разследвания.Едно от направленията на проекта включва разработване на концепция и стратегия за изграждане на система за разпознаване и ранно реагиране на киберзаплахи. Системата ще създаде ефективни механизми за обмяна на информация и превенция на престъпления между правоохранителните органи, бизнеса, неправителствените организации, академичните структури и международните институции. В рамките на този проект е предвидено да се направи експертно проучване на проблемите в областта на киберсигурността, с които се сблъскват бизнесът и държавната администрация, да се дефинират техните нужди и изисквания и въз основа на тази информация да се  разработи концепция, структура и план за последващо изграждане и внедряване на системата.“

В рамките на 2 години академията, съвместно с нейните партньори, ще работи върху три направления: 

  • Присъединяване към европейската мрежа от центрове по компетентност за обучение и изследвания (2CENTRE) и изграждане на Български кибер център по компетентност (B2CENTRE).
  • Създаване на мрежа от публично-частни партньорства за превенция на киберпрестъпленията и изграждане на система за разпознаване и ранно реагиране на кибер заплахи.
  • Обучения и трансфер на знания.

Броят на атаките се увеличава и те постоянно се усложняват – каза Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания. - Използват се така наречените exploit kits, които управляват процесите и съответно организирани престъпни групи застават зад тази дейност. От друга страна, атакуващите стават по-умни, по-добри и по-бързо. Това е така, защото технологията постоянно се развива, Интернет създава анонимност, където злонамерените лица и организации могат да намерят добри практики, за да продължават своята нелегална дейност.”По думите на Спасова, киберзаплахите вече са основен фокус на стратегиите за сигурност на повечето компании, като не се визират само ИКТ компаниите. Това, което изостава, е законодателството. Нова тенденция, която се наблюдава, е че атаките са насочват и към мобилни устройства. Добрите практики и обмяната на опит са ключови фактори за противопоставяне на киберзаплахите.

Ключовата дума е превенция

“Това, което трябва правим заедно, е да създаваме добри практики, да обменяме опит, за да можем да противодействаме на тези заплахи, които постоянно нарастват и се усложняват – придължи Спасова. - Ключовата дума е превенция. Това е и основният фокус на нашия нов проект – превенция на киберпрестъпленията. Това се осъществява чрез сътрудничество между правоохранителни органи, бизнеса, неправителствени организации и академични структури. Целта на нашия проект е да имаме един ефективен регионален модел, който първо ще разработим на национално ниво.Според проучване на Symantec (2012 Norton Cybercrime Report), цитирано от Албена Спасова, 110 млрд. долара са разходите на потребителите за киберсигурност за миналата година.

Теодор Радев, мениджър продажби в ЕМС България

На базата на изследване на компанията RSA (част от EMC) става ясно, че 43,5% от заплахите произлизат от самите държави, 31% - от организарани престъпни групи, 18% - от хора в самите организации, a само 7,5% - от хактивисти.“Страната ни ще стане част от международна образователна и изследователска мрежа, което ще даде възможност на българските структури и организации, работещи в областта на противодействието на киберпрестъпленията, да повишат своята квалификация и знания и да подобрят своята ефективност - обясни Албена Спасова. - Изграждането на такива системи е приоритет на Европейския съюз и е заложено в Стратегията за вътрешна сигурност. Това е и една от функциите на новосъздадения Център по киберсигурност в Хага. Целта ни е, на по-късен етап, в рамките на друг проект и с подкрепата на нашите партньори, да изградим същинската система.”

Мрежата 2CENTRЕ 

е създадена през 2010 година по програмата „Предотвратяване и борба с престъпността” на Европейската комисия, като основното й звено се намира в Ирландия. Национални центрове функционират в Белгия, Франция, Великобритания и Испания. Освен в България, предстоят да бъдат изградени в Естония, Гърция и Румъния.От своето създаване досега, 2CENTRE активно анализира съвременните методологии за обучение на правоохранителните органи и бизнеса в областта на компютърни разследвания и, въз основата на партньорства с европейски академични структури, разработва програми за повишаване на квалификацията. Като част от тази международната мрежа, българският център ще има достъп и ще участва активно в създаването и разпространението на акредитирани обучителни материали.

Най-добрият съществуващ модел е на ФБР

Националният алианс за кибер разследвания и обучения (NCFTA) обединява 40 организации от частния сектор и над 15 американски и международни правоохранителни агенции и държавни институции. Целта на този алианс е да идентифицира, намалява обхвата на действие и неутрализира възникналите кибер заплахи. Системи за ранно реагиране вече се изграждат в Европа, в напреднал стадий е внедряването на система в Люксембург, където основен партньор е Microsoft. Редица ИКТ компании също използват този модел на превенция.Действието на системите е аналогично на системите за ранно известяване при природни бедствия и цели да предотврати или намали обхвата и загубите от киберпрестъпленията. 

Последният основен компонент на проекта включва провеждането на две двуседмични обучения по компютърни разследвания и използване на електронни доказателства за представители на правоохранителните органи от страната. Лектори на обученията ще бъдат специалисти от Центъра по киберсигурност и разследване на киберпрестъпления към Университетския колеж в Дъблин. Целта на тези обучения е да се повиши квалификацията на правоохранителните органи, което, впоследствие, да рефлектира в повишаване на ефективността на разследването и наказателното преследване на киберпрестъпленията. Курсовете са разработени въз основа на анализ на конкретни случаи, като темите се обновяват постоянно, спрямо последните технологични тенденции.  

1 милион души по цял свят - жертва на киберпрестъпления всеки ден

“Виртуалната престъпност представлява значителната част от сивата икономика, тя засяга правителствата, бизнеса и обикновените граждани – каза на официалното откриване на академията Димитър Георгиев, заместник-министър на вътрешните работи. - Около 1 милион души по целия свят стават жертва на киберпрестъпления всеки ден. В резултат, обща вреда възлиза на около 290 милиона евро годишно. Киберпрестъпността постоянно се променя. Компютърните престъпления се отличават с висока доходност, нисък риск (поради анонимността), а при извършителите се наблюдава експертно познание в областта на новите технологиии. За да се противодейства на това, трябва да има сътрудничество между организациите от частния сектор, издатели на банкови карти, собственици на интернет сайтове, доставчици на интернет услуги и др.”

Според заместник-министър Георгиев, идеята е всички, които са свързани с работа в киберпространството, да могат по единен модел да реагират, когато има такава заплаха за тях. Това ще даде възможност за по-адекватно и бързо реагиране от страна на служителите от ГДБОП за предотвратяване на този вид заплахи. От друга страна, един от основните фактори, които оказват влияние върху нивото на противодействие, е обучението. То ще бъде във всичките си възможно най-добри форми, включително и с помощта на Университетския колеж в Дъблин, за да може участниците в проекта да бъдат подходящо подготвени и да бъдат готови за адекватното противодействое на всички заплахи, които срещнат. Не на последно място е важността от участието на 2CENTRE в мрежата за превенции. 

Едва 28% от потребителите актуализират софтуерите на мобилните си устройства

“Надяваме се със съвместни усилия да достигнем до успешен край във всеки един от етапите на този проект – каза Георги Ранделов, изпълнителен директор на Microsoft България. - Убеден съм, че нашият ангажимент ще продължи и в следващите етапи на проекта. Ние сме част от подобни инициативи във Франция, Белгия и Ирландия. Целият опит, който сме придобили, ще бъде предоставен и на българските ни партньори в начинанието.  Увеличаването на киберпрестъпността може да се крие зад немалко причини. Между тях са: силната степен на анонимност, голямата динамика в ИТ бизнеса, непрекъснатата промяна при технологиите и въвеждане на много иновации.”

Всяка година Microsoft прави проучване, насочено към определяне индекса на компютърната безопасност. Новото за последното такова изледване от 2012 г. е това, че са включени и мобилните устройства. “Немалко хора работят повече от мобилни устройства отколкото от настолни компютри – продължи Ранделов. - Тази промяна в начина ни на работа също се отразява в поведението на кибератаките. Според проучването ни, което е проведено в 15 държави, 55% от потребителите се сблъскват с онлайн рискове всеки ден, а само 29% се опитват да защитят своите данни. Освен това, 42% от анкетираните правят актуализация на софтуера и едва 28% актуализират софтуерите на мобилните си устройства. Смятам, че проекта, в които участваме, ще повиши процента на хората, които се ангажират с подобряване сигурността на устройствата им, както по отношение на защита на данните им, така и по отношение на актуализацията на софтуерите.”

Ранделов разкри няколко прости препоръки, които служителите на Microsoft спазват в своята работа:

  • Ползвайте силни пароли и уникални персонални идентификационни номера (PIN) на мобилните устройства.
  • Не извършвайте поверителен бизнес, когато използвате публични Wi-Fi мрежи.
  • Бъдете внимателни и се отнасяйте подозрително към съобщения и мейли от непознати.
  • Потърсете признаци дали дадена уеб страница е сигурна.
  • Намалете спама в пощенската си кутия. 

Това са прости правила, но те са изключително мощни в борбата срещу киберпрестъпленията, каза Ранделов. През 2010 и 2011 година бяха създадени национални киберстратегии във Великобритания, САЩ и Люксембург.

Те си приличат по това, че имат една обща цел, а именно - защитата на техните граждани и техния бизнес от киберпрестъпления. Международни организации като Европейската комисия и Съветът на Европа дават съвети и насоки за създаване на такива национални стратегии. Една от тези препоръки е създаване на центрове за обмяна на опит и знания, както и повишаване на квалификацията на съответните организации, които се занимават с тези кибепрестъпления.“Този проект, в който ние сме партньори, е пример за обмяната на такъв опит и повишаване на квалификация на нашите партньори – продължи Георги Ранделов. - Поради факта, че динамиката на технологичния сектор е много голяма, трябва непрестанна обмяна опит.

Ние сме в основата на борбата срещу киберпрестъпленията от десетина години и имаме няколко инициативи като компания. В САЩ подкрепяме проекта NW3C или аналогичния 2CENTRE в Европа. В допълнение, активно участваме в борбата срещу Ботнет мрежи с проекта MARS (Microsoft Active Response for Security). В Microsoft се създаде и така наречения отдел по борба с киберпрестъпленията, който е съставен от колегии от адвокати, следователи и технически анализатори, които могат да отговорят на тази комплексност на киберпрестъпленията. За новия проект в България ще предоставим висококвалифицирани преподаватели от компанията ни. Целта е да се постигнат нови знание и умения, показващи силата и полезността на системите на Microsoft при провеждането на съдебни разследвания и логистика”, каза още Ранделов.

Облачните технологии повлияват на начина, по който се провеждат атаките 

“Свидетели сме на все по-комплексни и иновативни атаки, които идват от различни части на света  - разкри Теодор Радев, мениджър продажби в ЕМС България. - В тази кибервойна не са пощадени нито публични, нито частни компании. Въпреки че проектът е двугодишен, резултатите от него ще са налице дълги години след това. Важно е да се отбележи, че облачните технологии повлияват на начина, по който се провеждат атаките. Традиционната ИТ сигурност не е достатъчна.”Радев цитира изследването Verizon 2012 Data Breach Investigations Report, според което 99% от пробивите в сигурността водят до компрометиране на информация за по-малко от ден. Според същото проучване, 85% на сто от пробивите в сигурността изискват повече от седмица, за да бъдат идентифицирани.“

ЕМС и RSA имат редица инициативи, които целят да покажат какви са заплахите в днешно време – продължи Теодор Радев. - Една от най-успешните ни инициативи е сформирането на работна група от ръководители на отделите по безопасност  (CSO - chief security officer) на такива компании като Ebay, T-Mobile, Verizon. Тази група се събира веднъж на 9 месеца и резултатът от нейната работа е един информационен бюлетин, който дава препоръки и съвети към всички организации как по-добре да се справят с информационната сигурност.  

Групата за ИТ сигурност съветва за използване на Intelligence-driven Information Security. Това е нов подход в начина, по който всяка една компания трябва да гледа на сигурността в своята инфраструктура. Всяко малко отклонение от стандартния начин на работа на системите за сигурност може да се представя като заплаха. Най-добрият начин за справяне с аномалиите е чрез статистика, чрез натрупване на данни за конкретни атаки, предоставени от самите потребители. Често тези данни не се споделят между различните организации, дори напротив, те ги крият, за да не се разкрие, че са ставали жертви на подобни атаки и да се компрометират. Европейските организации чрез еврокомисар Нели Крус се опитват да задължат големите организации, които имат онлайн присъствие, да споделят информация в момента, в който са атакувани или за информационни пробиви, които са настъпили в тяхната инфраструктура. 

По думите на Теодор Радев, основни елементи в този подход са инвестициите в хора, технологии и процеси. Повишаването на квалификацията на хората помага много повече на организациите да се справят с различни потенциални кибератаки. Във всяка компания политиките за сигурност трябва да бъдат преразглеждани през определен период от време. Трябва да се определят данни, които са под риск и да се променят процесите за защита на тези данни. Освен специалисти и анализатори по сигурността в големите организации трябва да има и специалисити, които да се занимават с анализ на данните (Cyber Risk-Intelligence), които са събрани в организацията, както и със споделените данни от други организации. 

“Ние подкрепяме този проект, защото дългосрочните цели на RSA съвпадат изцяло с тези на организаторите на проекта – каза още Радев. - Нашата дългосрочна цел е да направим Интернет пространството една идея по-сигурно, отколкото е в момента. Чрез присъединяването на B2CENTER към останалите 2CENTER организации, ще се постигне нужното споделяне на информация. Чрез изграждане на мрежа от публично-частни партньорства, в които да участват правоприлагащите организации, частният сектор, академичните среди, ще се спомогне за изграждането на една система за ранно предизвестяване от кибератаки. Тя пък от своя страна ще ограничи вредното влияние на кибератаките върху инфраструктурата на дадена организация и ще направи така, че тези атаки буквално да бъдат предвиждани.” 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас