Cybersecurity organisations teodora_stoikova_500113

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА

ЦЕНТЪР „ДИСТАНЦИОННО ОБУЧЕНИЕ―

по Безопасност и защита на компютърни системи и приложения

на тема

Европейски и международни организации по кибербезопасност

Изготвил: Проверил:

Теодора Стойкова- Фак № 500113

V курс, спец. ИТИБ, гр. 73

доц. д-р Стефан Дражев

ас. Радка Начева

ВАРНА

2014 г.

Европейски и международни организации по киберсигурност

Теодора Стойкова, фак № 500113, спец ИТИБ

стр. 2

Въведение

През последните десетилетия интернет и по-общо киберпространството оказва

все по-голямо значение върху нашата икономика и на практика върху всички сфери на

нашето общество. Наличието на сигурен интернет е важна предпоставка и за

създаването на надеждна среда за глобална търговия с услуги. Нашето ежедневие,

социалните взаимодействия и икономиката зависят от безупречната работа на

информационните и комуникационните технологии. Наличието на едно отворено и

свободно киберпространство дава тласък на политическото и социалното приобщаване

в световен мащаб, то премахва бариерите между държави, общности и граждани,

възможността за свободна комуникация в него предоставя свобода за взаимодействие и

обмен на информация и идеи в световен мащаб.

Информационните и комуникационни технологии (ИКТ) се превърнаха в

гръбнак на нашия икономически живот и са ресурс с критично значение за всички

икономически сектори. Сега те са в основата на сложните системи, които поддържат

функционирането на нашите икономики в ключови сектори като финансите,

здравеопазването, енергетиката и транспорта; същевременно много бизнес модели са

изградени върху непрекъснатостта на достъпа до интернет и безупречното

функциониране на информационните системи. Управлението на сигурността в

киберсигурността чрез национална и международна стратегия е необходимост, обща за

всички национални правителства през 21-ви век. Причината е, че постмодерната епоха

на глобализация и всеобща информация направи част от човечеството, неговотите

жизнени сфери в неразривна система и направи сигурността в киберпространството

ключова за сигурността на обществото.

Съществуването на съвременния живот – на индивидуално, национално и

международно ниво все повече зависи от множество взаимосвързани и взаимо

зависими инфраструктури. Услуги като храна, вода, здравеопазване и транспорт винаги

са били от критично значение за оцеляването на човека, но днес тяхната доставка в по-

чирок план е вплетена в комуникационната инфраструктура и киберпространството. В

основата на всичко това е енергийния сектор, без който нникой друг сектор не би могъл

мащабнп да функционира. В резултат от информатизацията, основните обществени

сектори- икономиката, енергетика, информация и комуникации, транспорт и т.н. са все

по- взаимообвързани и взаимозависими. Всеобхватността на информационните

технологии породи „срастване― на кибертичния и материални свят. Днес физически,



стр. 3

виртуални и логически мрежи са се увеличили по размер и сложна взаимозависимост

до такава степен, че дори малки прекъсвания, повреди и слущения, могат да имат

драматични последици за тях („парадокс на уязвимостта―)1.

Обикновено се приема, че критичната инфраструктура включва особено

чувствителни елементи на по-голяма система, обхващаща публичния и частния сектор

и обществото като цяло. Това разбиране надхвърля физическата инфраструктура и

включва информация (данни)- което може да се счита за форма на логическа

инфраструктура или „критична информационна инфраструктура―.

Киберпространството и взаимосвързаните – информационни и комуникационни

технологии са станали основни компоненти на съвременния живот. Въпреки, че

киберпространството се категоризира като отделен сектор, на практика то е толкова

дълбоко вкоренено в другите сектори, че тази ралика изглежда трудно преодолима. То

може да бъде визуализирано като тънък слой (или нервна система), преминаваща през

всички други сектори, като им дава възможност да работят и да взаимодействат.

Взаимозависимостта на различни жизнени системи чрез киберпространството

значително разширява обхвата на анализа (т.е. по принцип почти всичко вече може да

бъде свързано с всичко останало) и е основен фактор за нарастващата комплексност на

критичната инфрастуктура. Тази сложност се увеличава експоненциално, „чрез

разширяване на географксото място, разшитяване на предоставяните услуги; въвеждане

на нови компоненти с богата функционалнот заради използването на разнообрани

технологии, увеличаването на броя на мрежи, възли, и връзки, и взаимозависимости;

чрез наслояване на системи върху системи―.2

В тази нова виртуална реалност става све по-трудно да се идентифицират

критичните точки (възли) на системите и самите системи, чиято защита трябва да бъде

приоритет. В обществения дебат има склонност отраслите на критичната

инфраструктура да бъдат категоризирани в много вирок смисъл, до степен, че те да

обхванат почти всеки аспект от ежедневния живот. Това е средата, която днес

1 Uwe Nerlich, F. Umbach, European Energy Infrastructure Protection: Addressing the Cyber-warfare Threat,

10.2009, http://www/ensec.org/index.php?option=com content&view=article&id=219:European-energy-infrastructure-protectionaddressing-the-cyber-warfare-threat&catid=100:issuecontent&Itemid=352, (30.05.2013) 2 Myriam Dunn, Cavalty, Systemic cyber/in/security – from risk to uncertainty management in the digtal realm,

Swiss Re Centre for Global Dialogue, September 2011, http://cqd.swissre.com/features/Systemic Cyber In Security.html, (03.06.2013)

http://www/ensec.org/index.php?option=com

http://cqd.swissre.com/features/Systemic%20Cyber%20In%20Security.html

http://cqd.swissre.com/features/Systemic%20Cyber%20In%20Security.html



стр. 4

детерминира кардиналното нарастване на уязвимостта във функционирането на

жизненоважните за обществото инфрастуктури.

Известно е, че „уязвимост―3 се дефинира като място, обект, връзка в системата,

което се характеризира с по-голяма степен на податливост на въздействие на заплахата,

поради което там е по-голяма вероятност би се появило слущение/повреда със сериозни

последствия. Такива „слаби звена― в системата обикновено са лесно достъпни за

„атака― от заплахи, но трудни за защитаване. От тях може да страртира

разпорстранение на каскаден ефект или ефект на доминото. Уязвиността сама по себе

си не генерира неблаприятни последици, тя се реализира само тогава, когато е

подложена на въздействието (експлоатирана е от) релевантни заплахи.

Рискът се представя като комбинация от заплахи, експоатираща дадена

уязвимост на системата/елемента и поризтичащите вредни въздействия/последствия за

системата. Ака заплахата е релевантна уязвимост не се срещат, то вредното

последствие няма да възникне. Установяването на риска от срив на критичните

инфраструктури е свързано с анализ на заплахите и уязвимостите.

Този анализ днес се прави на много нива: от частните собственици и

операторите на критични инфраструктури; от публичните национални институции, от

институциите на системите за международна сигурност. В настоящата разработка ще

разгледаме европейските и международни организации за киберсигурност.

В много случаи, информационни и комуникационни теххологии, които са от

жизненоважно значение за националната, международна и икономичекса сигурност са

обект на смущения по редица причини, които могат да бъдат с национален или външен

за страната произход. Ръководителите на дърважни органи и международни организаци

и частната индустрия све по-често се сблъскват с несигурност относно риска и

уязвимостта в кибернетичното пространство.

В този контекст, нарастваща зависимост на общестовто от стабилно

функциониране на критичните активи става приоритетна тема на националния и

международен интерес, а кибернетичната сигурност все повече се разглежда като

хоризонтална и като стратегически проблем, който засяга всички нива на обществото.

В тази връзка се създават организации в ЕС и на международно ниво, които

предприемат мерки за борбата с киберпрестъпността.

3 П. Дракалиева, И. Иванов, Съвременната концепция за защита на критичната инфраструктура: гензис,

цели, медотология, проблемни зони, Защита на критичната инфраструктура в ЕС и България- икономичекси и организационни аспекти, София, 2010, стр. 19-21



стр. 5

1. Киберсигурност- тенденции, съвременни предизвикателства и заплахи

Както споменхаме по-горе информационните системи могат да бъдат засегнати

от инциденти по отношение на сигурността, например човешки грешки, природни

явления, технически повреди или злонамерени атаки. Инцидентите в областта на

киберсигурността стават все по-чести, по-значителни и по-комплексни и за тях няма

граници. Тези инциденти могат да причинят значителни щети на безопасността и на

икономиката.

Като комуникационен инструмент без граници цифровите информационни

системи и най-вече интернет са взаимосвързани в различни държави и играят основна

роля за улесняването на трансграничното движение на стоки, услуги и хора.

Значителните нарушения в дейността на тези системи в една държава могат да засегнат

и други държави, както и международната общност като цяло. Затова устойчивостта и

стабилността на мрежите и информационните системи е от основно значение за

завършването на цифровия единен пазар и за безпроблемното функциониране на

вътрешния пазар. Вероятността и честотата на инцидентите и неспособността да се

гарантира ефикасна защита вредят и на обществено доверие в мрежовите и

информационните услуги.

Инцидентите в областта на киберсигурността стават все по- комплексни и могат

да причинят значителни щети на безопасността и на икономиката.

Факти за киберсигурността днес:

Всеки ден циркулират около 150 000 компютърни вируса и 148 000 компютъра

биват компрометирани.

Според Световния икономически форум има 10% вероятност от значителен срив

на критична информационна инфраструктура през следващото десетилетие,

което би могло да нанесе щети от 250 млрд. щатски долара.

Киберпрестъпността причинява немалък дял от инцидентите в

киберпространство; Symantec счита, че жертвите на киберпрестъпленията в

световен мащаб губят около 290 млрд. EUR всяка година, докато според

проучване на McAfee приходите за киберпрестъпността са 750 млрд. евро

годишно.

Анкетата на Евробарометър за киберсигурността за 2013 г. показва че по-

голямата част от интернет потребителите на територията на ЕС (70%) казват, че

са уверени в способността си да използват интернет за неща като онлайн



стр. 6

банкиране или онлайн търговия, включително 27%, които казват, че са много

уверени. Въпреки това, 17% не са много уверени, а 11% изобщо не са уверени в

изполванете на онлайн услуги (Вж. Приложение 1):

Фиг. 1.1. Колко сте уверени във възможността да използвате Интернет за онлайн

банкиране или онлайн търговия?4

Според направената анкета 38 % от потребителите на интернет в ЕС са

променили поведението си от съображения за киберсигурност: за 15 % има по-малка

вероятност да закупуват стоки онлайн и за 23 % е по-малко вероятно да използват

онлайн банкиране. Тя също така показва, че 74 % от анкетираните са съгласни, че

рискът да станат жертва се е повишил, 12 % вече са били жертва на онлайн измама и 39

% избягват разкриването на лична информация (Вж. Приложение 2)

4 Източник: Евробарометър 404/2013/Cyber SecurityReport



стр. 7

Фиг. 1.2. Какви притеснения имате относно използването на онлайн банкиране и

онлайн търговия, източник: Евробарометър 404/2013/Cyber SecurityReport

Според обществената консултация относно МИС, през последните години 56,8

% от анкетираните са преживели инциденти, свързани с МИС, с тежко въздействие

върху дейността им.

27.8% от анкетираните от общественото допитване потвърждавта, че

човешки/техническите грешки много често стават причина за инциденти в

сферата на МИС ( 39,6% твърдят, че това се случва доста често)

40,8% от анкетираните потвърждават, че злонамерени атаки са причина за

инциденти в сферата на МИС.

36,1% от анкетираните потвърждават, че софтуерен/хардуерен проблем е

причина за инциденти в сферата на МИС.

47.3% от анкетираните потвърждават, че грешаката на трета/външна страна е

причина за инциденти в сферата на МИС.

Фигура 1.3. показва повишаването на броя на инциденти, докладвани на US-

CERT за периода 2006-2011. (Вж Приложение 3)



стр. 8

Фиг 1.3. Инцидетни докладвани на US-CERT за периода 2006-2011 г.5

Редица сектори, инфраструктурни и доставчиците на услуги в тези сектори са

особено уязвими, поради тяхната висока зависимост от правилно функционираща

мрежа и информационни системи и поради тяхната важна роля при предоставяне на

ключови услуги за икономиката и обществото, включително в сферата на

здравеопазването, безопасността и сигурността . Като резултат, сигурността на техните

системи е от изключително значениеза правилното функционирането на вътрешния

пазар.

Общественото допитване подчерта значението на гарантирането на сигурността

на мрежовите и информационни системи, по-специално за следните сектори:

Енергетика – 89.4% от участиците

Транспорт - 81.7% от участиците

Банкиране и финанси – 91.1% от участиците

Здравеопазване – 89.4% от участиците

Интернет услуги – 89.1% от участиците

Публична администрация –87.5% от участиците

В същото време, 31% от анкетираните (бизнеса, така и за потребителите) са

повтърдили, че нямат процес за управление на рискове на МИС. Също така, 54.2%

казват, че нямат планиран бюджет за мрежова и информационна сигурност.

Междувременно, данните на Евростат показват, че от януари 2012 г. само 26 % от

предприятията в ЕС са имали официално определена политика за защита на ИКТ.6

5 Cybersecurity, Threats Impacting the Nation, GAO 2012



стр. 9

Както е показано на Фигура 1.4, сред държавите-членки, най-високи дялове на

предприятия с официално определена политика за сигурност в ИКТ са записани в

Швеция и Дания, където повече от две пети от предприятията са имали такива

политики. Най-малък дялове на предприятия с официално определена политика за

сигурност ИКТ са в България, Унгария, Румъния, Полша и Естония.

Фиг.1.4. Дялове на предприятия с официално определена политика за сигурност в

ИКТ, 4 Март 2011 г.7

Както е показано на Фиг. 1.5 малките предприятия предприемат по-малко мерси за

МИС в сравнение с по-големите фирми:

Фиг 1.5. Дял на предприятия използващи вътрешни инструментии и процедури за

информационна сигурност, 2011 г.- източник: Eurostat (isoc_cisce_fp)

6 IP/13/94 План на ЕС за киберсигурност за защита на отворения интернет и свободите и възможностите,

които той предлага, European Commission, 07/02/2013 7 Източник: Eurostat (isoc_cisce_ra)



стр. 10

80% от всички дейности, свързани с киберпрестъпления през 2013 г., са

организирани. През тази година онлайн измамите с кредитни карти, кражбата на

идентичност, отговорът на фишинг атаки, и неоторизиран достъп до имейл профила

достигат до 17% от населението, ползващо Интернет, в 21 държави (на фона на едва 5%

за кражба на кола или грабеж). Частният сектор в Европа докладва за между 2 и 16% от

пробивите на данни вследствие на проникване (intrusion) или фишинг.

Над 1 милион уникални IP адреса глобално са функционирали като ботнет

командни и контролни сървъри, заяви Владимир Кънчев, управляващ партньор в

Service Centrix на конференция от 9 октомври, посветена на информационната

сигурност под наслов „Решения за ИТ сигурност доказани в практиката―.

„В масовия случай (96%) данните, обект на атака, са клиентски записи – данни

за платежни карти, персонална информация, имейл адреси, и т.н., т.е. данни, които

впоследствие биха могли да бъдат продадени на организираната престъпност, за които

има световен пазар, и се продават и купуват в Интернет. Много често за атаки се

използват вградени зловредни кодове, които се прикачат към различни стандартни

изпълними пароли в операционната система и трудно биха могли да бъдат хванати, и

фалшиви SSL сертификати, тоест софтуери, които изглеждат истински и заблуждават

потребителя, но когато той ги инсталира, се оказва, че е активирал вирус.―, обясни

Владимир Кънчев. Данните на Trustwave сочат и че най-честата мишена на

злонамерени атаки са електронни магазини и уебсайтове (48%), следвани от точките за

продажба и обработка на плащанията (47%). 63 на сто от атаките идват от трети

страни.8

От проведената от Европейската комисия обществена онлайн консултация

„Подобряване на мрежовата и информационната сигурност в ЕС―4 става ясно, че през

изминалата година 57 % от участниците са имали случаи на инциденти във връзка със

сигурността на информационните системи, които са се отразили сериозно на техните

дейности. Липсата на мрежова и информационна сигурност може да компрометира

основни услуги, които зависят от целостта на мрежовите и информационните системи.

Това от своя страна може да стане причина за спиране на стопански дейности, да

8 Киберпрестъпниците стават все по-ловки, изобретателни и организирани, Констанца Григорова,

09 Октомври 2013 г. <http://computerworld.bg/44747_kiberprestapnicite_stavat_vse_polovki_izobretatelni_i_organizirani/>



стр. 11

доведе до значителни финансови загуби за икономиката на ЕС и да се отрази

отрицателно на благосъстоянието на обществото.9

Докато се опитва да извлече максимална полза от мрежовите и

информационните системи, Европа не бива да става по-уязвима от случайни или

природни смущения на функционирането им (като подводни скъсвания на кабели) или

от злонамерени действия (като хакерски или други кибератаки). Последните могат да

бъдат провеждани например с все по-сложни програми, които „отвличат― голям брой

компютри и ги управляват едновременно като армия от интернет роботи без знанието

на собствениците им. Тези заразени компютри могат по-късно да бъдат използвани за

провеждане на опустошителни атаки срещу публични и частни информационни

системи, както това се случи в Естония през 2007 г., когато голяма част от публичните

онлайн услуги, както и сървърите на правителството, парламента и полицията бяха

временно парализирани. От февруари 2005 г., когато ЕС за първи път прие правила за

атаките срещу информационните системи, броят на тези атаки не спира да расте. През

март 2009 г. компютърните системи на държавни и частни организации от над 100

страни бяха нападнати чрез мрежа от заразени компютри, която извлече документи с

чувствителна и секретна информация. В този случай отново зловреден софтуер създаде

„ботмрежи― – мрежи от инфектирани компютри, които могат да бъдат контролирани

от разстояние за провеждане на координирана атака.

Друг пример за кибер атака е сериозния пробив в сигурността на системата за

търговия с въглеродни емисии EU ETS (Emissions Trading System), която спира да

функционира– кредити за емисии на обща стойност £5,9 млн. са откраднати от акаунт в

Чехия, като киберпрестъпниците са проникнали в регистрации и в Австрия, Гърция,

Полша и Естония.

Част от проблема със сигурността е това, че някои членки на Европейския съюз

са отказали да платят за скъпи промени, въпреки че те са поръчани от Европейската

комисия, след като от ЕС откриват, че хакери са достъпили списъци с въглеродни

кредити. Киберпрестъпници са откраднали от поне седем компании приблизително 250

000 е-сертификата за въглеродни емисии на обща стойност от около €3,2 млн. чрез

хитра фишинг схема, стартирана около началото на февруари 2010 г., според Юли

Щайнен, говорителка на Немската служба за търговия с емисии. Системата на ЕС е

9 IP-13-94 План на ЕС за киберсигурност за защита на отворения интернет и свободите и възможностите,

които той предлага, European Commission, 07/02/2013



стр. 12

най-голямата система за търговия с въглеродни емисии в света по отношение на обема

на транзакциите.

Посочените инцидентите подчертават спешната нужда всички регистратури да

направят така, че тези мерки да бъдат бързо възприет, казват от съюза.

Неслучайно проблемите на сигурността в киберпространството напоследък

заемат съществено място в дневните редове на регионални и глобални форуми.

Лидерите на водещи организации и държави от цял свят обръщат все по-сериозно

внимание на заплахата от това важни обществени, политически и икономически

проекти да бъдат компроментирани поради инциденти или преднамерени атаки срещу

сигурността или интегритета на развиващите ги мрежови и информационни системи.

2. Европейски организации за кибербезопаснот и предприети мерки за постигане

на устойчивост на информационните системи в киберпространството.

В предложената от Европейската комисия, през февруари 2013 г., Европейската

стратегия за киберсигурност се съдържа

разширено тълкуване на понятието

„кибернетична сигурност―: „Под

киберсигурност обикновено се разбират

предпразните мерки и действия, които могат

да бъдат приложени за предпазване на киберспорстранството както в гражданската,

така и във военната област, от заплахи, които са свързани с неговоте незаивисими

мрежи и информационна инфраструктура или могат да нарушат работата им. Целта на

киберсигурността е да се съхрани наличността и целостта на мрежите и

инфраструктурата, както и поверителността на информацията, която се съдържа в

тях.―10

Терминът „престъпление в кибернетичното пространство― се определя само в

три от 19 NCSS (национални стратегии за киберсигурност) проучени от Luiijf и др.11

В

цитираното руско-американско изследване определението на този термин е:―

използване на киберспространството, за престъпни цели, които се определят като

10

Вж. Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the regions, Brussels, European Commission, 7.2.2013 11

Вж: Eric Luiijf, Kim Besseling, “Graaf, Patrick De, Nineteen national cyber security strategies”, International Journal of Critical Infrastructures, Volume 9, Numbers 1-2, January 2013, pp. 3-31



стр. 13

такива от националното или международно законодателство―12

, а в предложението за

Европейска стратегия за киберсигурност, отново има по-описателно тълкуване- „широк

набор от различни престъпни деяния, в които компютри и информационни системи са

или основен интрумент, или основна цел. Киберпрестъпността обхваща традиционни

престъпления (например измами, фалшифициране и кражба на самоличност),

престъпления свързани със съдържанието (например онлайн разпорстранение и кражба

на смаоличност), престъпления свързани със съдържанието (например онлайн

рапорстранение на детска порнография или подбуждане към расова омраза), и

престъоления, които са възможно само при компютърни информационни ситеми

(например атаки срещу информационни системи, пресдизвикване на отказ от услуга и

зловреден софтуер).

По отношение на най-значимите киберзаплахи, по-долу са представени

категории киберзаплахи, идентифицирани в съществуващите NCSS:

критични инфраструктури;

икономически просперитет;

национална сигурност;

общественото благосъстояние;

общественото доверие в информационните и комукационни технологии;

глобализацията;

В съществуващите NCSS се идентифицират и източниците на киберзаплахи,

Сред главните са: кибернитични заплахичрез широкомащабни атаки, терористи, чуждъ

народи; шпионаж, организираната престъпност; политичеки активизъм (hacktivism)

срещу услуги базирани върху информационно-комуникационни технологии. Четирите

категории източници, споменавани най-често в NCSS са: организирана престъпност;

кибернитични заплахи от чуджи държави (кибервойна); киберсплахи, свързани с

терористи; кибершпионаж.

На 7 февруари 2013 г. Европейската комисия предстви за обсъждане принципи,

стратегически приоритети, роли и отговорности, както и директивни изисквания в

дългоочакваната Европейска стратегия за киберсигурност подкрепена с Директива

„Касаеща мерките за осигуряване на високо общо ниво на мрежова и информационната

12

EastWest Institute and Moscow State University, Russia-U.S. Bilateral on Cybersecurity: Critical Terminology Foundations, (Brussels and Moscow: EastWest Institute and Moscow State University, 2011)



стр. 14

сигурност в Съюза―13

. Европейската политика за сигурност в кибернитичното

пространство, която постепенно се развива през последните години14

, цели да установи

минимални стандарти във всички държави-членки на ЕС по отношение на превенция,

устойчивостта и международното сътрудничество. Характерна особеност на

политиката за сигурност е множестовто на участиниците. Това мноообразие е

причината за липсата на ясно определени области на отговорност и отчетност между

различни институции. В резулатат, политиката за киберсигурност фукнкционира като

„многостранен― модел15

, където всяка група с опит в съответната област (бизнес) или

необходима политическа власт (членки на ЕС) може да участва в процеса на изготвяне

на политиките.

Фиг. 2.1. Координация между институционалните компоненти на NIS, закон и

защита16

13

Proposal of Directive of the European Parliament and of the Council concerning measures of ensure a high common level of network and information security across the Union, Eropean Commission, 7.2.2013 14

През 2001 г. Комисията приема съобщение, озаглавено „Мрежова и информационна сигурност: предложение за европейски политически подход“ (COM (2001) 298); През 2006 г. тя приема Стратегия за сигурно информационно общество (COM (2006) 251). От 2009 г. насам Комисията приема съше План за действие и съобщение относно защитата на критична инфомрационна инфраструктура (CIIP) (COM (2009)149, одобрен с решение 2009/С 321/01 на Съвета, и СОМ(2011)163, одобрен в заключенията от срещата на Съвета 10299/11). Рамковата директива за електронни комуникации- Членове 13а и 136 от Директива 2002/21/ЕО Също така законодателсвтото на ЕС в об;астта на зашита на данните- Член 17 от Директива 95/46/ЕД; член 4 от Директива 20002/85/ЕО 15

Вж: Annegret Bendiek, European Cyber Security Policy, German Institute for International and Security Affairs, RP 13, Beril, October 2012 16

Източник: Върховен представител на Европейския съюз по въпросите на външните работи и политиката на сигурност, Съвместно съобщение до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите, JOIN(2013) 1 final, Брюксел, 2013



стр. 15

За да постигне на широка киберсигурност дейностите трябва да опират на три

ключови стълба- мрежова и информационна сигурност (Network and Information

Security- NIS), прилагане на закона и защита (Вж. Фиг. 2.1).

На международно ниво също е необходимо изясняване на ролите и

отговорностите на множестовто участници, отговаряши за сигурността в

киберпространството. Комисията и Върховният Председател, заедно с държавите-

членки гарантират координирани международни действия в областта на

киберсигурността. Те работят за установяване на основните ценности и за насърчаване

на мирно, открито и прозрачно изпозване на кибертехнологиите. Комисята, Върховният

Председател и държавите-членки участват в политичския диалог с международните

партньори и с международните органицазии като Съвета на Европа, ОИСР, ОЦЦЕ,

НАТО и ОНН по проблемите на международна киберсигурност.17

Отговорността на за сигурността в дигиталното пространство има няколко

институционални субекта, занимаващи се специално с киберсигурност- ENISA18

,

Europol/EC319

и EDA20

. Това са три агнеции, активно работещи от гледна точка и на

трите стълба: на NIS, на прилахане на равнище ЕС и имат управителни съвети, в които

са представени държавите- членки.

Европейската агенция по отбрана

Европейската агенция по отбрана е създадена при Съвместно действие на Съвета

на министрите от 12 юли 2004 г. с цел:

да се подобрят възможностите за отбрана на ЕС, особено в областта на

управлението на кризи;

да се насърчи сътрудничество на въоръжените сили;

да се подобри промишлената и технологична отбранителна база на ЕС, както и

да се създаде конкурентен европейски пазар за отбранително оборудване;

да се насърчава научноизследователската дейност с цел подобряване на

промишления и технологичен потенциал на Европа в областта на отбраната.

Следователно, настоящите дейности на агенцията включват:

17

Милина, В. Киберсигурността- стратегически национален проблем, IT4Sec Reports 108, София, юни 2013, http://dx.doi.org/10.11610/it4sec.0108 18

ENISA- European Network and Information Security Agency, основана 2004 г. 19

European CyberCrime Centre (EC3) е агенция открита през януари 2013 г. към Europol: < https://www.europol.europa.eu/ec3> 20

EDA- Европейска агенция за отбрана



стр. 16

създаване на конкурентен и систематичен подход при определянето и

задоволяването на нуждите на европейската политика за сигурност и отбрана;

насърчаване на сътрудничеството между страните членки на ЕС по отношение

на отбранителното оборудване;

съдействие при разработването и цялостното преструктуриране на европейската

отбранителна промишленост;

насърчаване на европейска научна дейност и технологии, в съответствие с

приоритетите на европейските политики;

изпълнение на дейности в тясно сътрудничество с Комисията с цел разработване

на международен конкурентен пазар за отбранително оборудване в Европа.

„Конкурентното предимство‖ на агенцията е нейното умение да се справя с

всички тези направления и да реализира увеличаването на ефективността от

обединяването им.

ENISA - Европейска агенция за мрежова и информационна сигурност

През 2004 г. е създадена Европейска агенция за мрежова и информационна

сигурност (ENISA). ENISA се специализира в стимулирането на сътрудничеството

между публичния и частния сектор и да подпомогне Комисията и държавите-членки.

ENISA играе важна роля за повишаване на доверието, което е предпоставка за

развитието на информационното общество, чрез подобряване на сигурността и

неприкосновеността на личния живот на потребителите. Целта на Европейската

агенция за информационна сигурност (ENISA) е да осигури необходимата на ЕС

висококачествена информационна защита чрез изпълнение на следните дейности:

предлагане на експертно мнение за информационната сигурност на местните

власти и институции на ЕС

функциониране като форум за обмен на добри практики

улесняване на контактите между институциите на ЕС, националните власти и

бизнеса.

Заедно с институциите на ЕС и националните власти, ENISA се стреми да развие

култура на информационна сигурност в рамките на ЕС.

На 30 септември 2010 г., Брюксел Комисията засилва отбранителните

способности на Европа срещу кибератаките.21

Европейската комисия представя

21

IP/10/1239 Комисията засилва отбранителните способности на Европа срещу кибератаките



стр. 17

регламент за укрепване и модернизиране на Европейската агенция за мрежова и

информационна сигурност (ENISA). Целта е да се засили сътрудничество между

държавите от ЕС, органите на реда и промишлеността.

На 16 април 2013 членовете на Европейския парламент дават своя вот за

укрепване на киберсигурността в ЕС като представят на Европейската агенция за

мрежова и информационна сигурност (ЕАМИС) удължен седемгодишен мандат за

стабилизиране и модернизиране на тяхната система.

Съгласно новия си мандат ENISA привлича държавите от ЕС и заинтересовани

лица от частния сектор за участие в съвместни дейности в цяла Европа, като например

учения в областта на киберсигурността, публично-частни партньорства за устойчивост

на мрежите, икономически анализи и оценки на риска и информационни кампании.

Модернизираната ENISA е по-гъвкава и по-приспособима и предоставя на

институциите и страните от ЕС помощ и съвети по регулаторни въпроси. Пленарното

гласуване (646 гласували „за―, 45 „против―) е следствие от широкия политически

дебат между членовете на Съвета и Парламента. Най-новият регламент, който е приет

на 8 февруари вече може да влезе в сила с допълнителната подкрепа, предоставена на

ЕАМИС. Целта на този регламент е да помогне на ЕС, на страните членки в него и

заинтересованите частни лица да развиват своя капацитет и подготовка за

предотвратяване, установяване и реагиране на предизвикателствата, свързани с кибер-

сигурността. Освен това, ЕАМИС играе по-важна роля в стратегията на ЕС за

киберсигурността, която бе приета през януари. 22

"Този вот предлага един нов старт за обновената Европейска агенция за мрежова

и информационна сигурност: с разширени функции, по-пъргави и ефективни

организация и управление. Това ще повиши сигурността на европейските мрежи и

информационни системи, в съответствие с нашата стратегия за киберсигурността",

заяви заместник-председателят на Комисията, Нели Крус.

Агенцията за мрежова и информационна сигурност става отговорна за услуги

като организиране на общоевропейски тестове на киберсигурността; създаване на

Национални центрове за действие при инциденти в информационната сигурност

(CERTs)23

, анализ на инциденти в кибернетичното пространство на континента и

консултиране на частния сектор за сигурните ИТ бизнес модели. Според предложената

22

European Commission 30/09/2010 23

http://www.enisa.europa.eu/activities/cert/



стр. 18

стратегия на ЕС за киберсигурността, ЕАМИС отговаря за установяването на

стандартите за мрежова и информационна сигурност и за поддържането на

конкурентоспособността на индустрията на международно ниво.

На страницата на Европейската агенция за мрежова и информационна сигурност

(ЕАМИС/ENISA) са публикувани доклади, становища, проекти, публикации и аудио-

визуални материали. Агенцията на ЕС за кибер сигурността увеличава и присъствието

си в социалните мрежи, за да бъде откривана във Facebook, Twitter и LinkedIn.

ЕАМИС има и акаунт в сайта за видеосподеляне YouTube. Предвидено е

социалните медийни канали да действат като бързи и лесни платформи за поместването

на кратки новини за предстоящите проучвания на агенцията. „Социалните мрежи

разширяват обсега на агенцията, за да се даде лесен достъп до нашите най-новите

анализи за сигурност и информация за безопасността при работа в мрежата, особено по

отношение на децата", коментира новостите изпълнителният директор на агенцията

проф. Удо Хелмбрехт.

Последните събития организирани във връзка с киберсигурността в ЕС е

европейската кампания Месец на киберсигурността. Логото на събитието се състои от

два неделими компонента: символът и логотипът. Двете части заедно осигуряват силен

образ на европейския месец на киберсигурността – ключът, който символизира

сигурността.

Миналата година Европейската комисия и Агенцията на ЕС за киберсигурност

ENISA стартираха пилотен проект в осем страни, чиято цел бе да се повиши

осведомеността във връзка с киберсигурността. Според заключенията на пилотния

проект, уебсайтовете са най-известните канали за комуникация и разпространение на

дребни предмети, а частния сектор често се включва активно в насърчаването на

кибернетичната сигурност. „Киберсигурността се отнася за възможността да живееш свой

дигитален живот. Съветваме ви да се включите в кампанията: онлайн сигурността изисква

вашето активно участие―,каза Удо Хелбрехт, изпълнителен директор на ENISA.

Европейският център по киберпрестъпност

От 1 януари 2013 започва да функционира новият Европейски център за борба с

киберпрестъпността (ЕС3), за да помогне в защитата на европейските граждани и

предприятия срещу киберпрестъпността. Европейският комисар по въпросите на

вътрешните работи Сесилия Малмстрьом участва в официалното откриване на

Центъра, създаден в Европейската полицейска служба (Европол) в Хага, Нидерландия.



стр. 19

„Центърът за борба с киберпрестъпността ще засили значително капацитета на

ЕС за борба с киберпрестъпността и за защита на безплатния, отворен и сигурен

интернет. Киберпрестъпниците са находчиви и не се колебаят да използват новите

технологии за престъпни цели. Центърът за борба с киберпрестъпността ще ни помогне

да станем още по-находчиви и по-бързи от тях, за да предотвратяваме техните

престъпления и да се борим с тях,― заяви комисар Малмстрьом.

„В борбата с киберпрестъпността, поради нейния характер, който не признава

граници, и невероятната способност на престъпниците да се укриват, се нуждаем от

гъвкав и адекватен отговор. Европейският център за борба с киберпрестъпността има за

цел да осигури тези експертни знания като обединяващ център, като център за

оперативна и криминалистична подкрепа, но също и чрез способността си да

мобилизира всички необходими ресурси в държавите — членки на ЕС, за смекчаване и

намаляване на заплахата от киберпрестъпниците, независимо от това откъде

действат―24

, заяви Тролс Ортинг, ръководител на Европейския център за борба с

киберпрестъпността.

Откриването на Европейския център за борба с киберпрестъпността бележи

значителна промяна в работата на ЕС в областта на киберпрестъпността до момента.

Той обединява съществуващия експертен опит и информация, подпомага наказателните

разследвания и насърчава решенията, приложими за целия ЕС.

Европейският център за борба с киберпрестъпността се съсредоточава върху

незаконните онлайн дейности на групировките на организираната престъпност, особено

върху атаките, насочени срещу електронното банкиране и други онлайн финансови

дейности, сексуалната експлоатация на деца в интернет и престъпленията, които

засягат критичната инфраструктура и информационни системи в ЕС.

Центърът улеснява също научноизследователската и развойната дейност,

обезпечява изграждането на капацитет сред правоприлагащите органи, съдиите и

прокурорите, изготвя оценки на заплахата, включително анализ на тенденциите и

прогнози, и осигурява ранни предупреждения. За да разбие повече киберпрестъпни

мрежи и да преследва повече заподозрени лица, Европейският център събира и

обработва данни, свързани с киберпрестъпността, и осигурява бюро за помощ по

киберпрестъпността за правоприлагащите служби на държавите от ЕС. Той предлага

24

IP/13/13 : Европейският център за борба с киберпрестъпността (EC3) започва да действа на 11 януари European Commission - 09/01/2013



стр. 20

оперативна подкрепа на държавите от ЕС (напр. срещу пробив, измами, сексуална

експлоатация на деца в интернет и т.н.) и осигурява технически, аналитични и

криминалистични експертни знания от високо равнище в рамките на съвместните

разследвания в ЕС.

Основните функции и очаквания от Европейския център по киберпрестъпност са:

Да служи като централно информационно звено на европейско ниво по

въпросите на киберпрестъпността.

Да обедини европейските експертни знания по киберпрестъпността, за да

помогне на държавите членки при изграждането на техен собствен капацитет

Да предостави подкрепа на държавите членки при разследването на

престъпления в кибернетичното пространство.

Да се превърне в колективен глас на европейските следователи в сферата на

киберпрестъпността в рамките на правоприлагащите органи и съдебната система

Европейският център по киберпрестъпност е част от Европол и е позициониран

в рамките на съществуващите му структури. Това носи значителни предимства.

Държавите членки и други важни участници, включително Интерпол и

международните правоприлагащи органи, са признали ролята на Европол, която вече

има правомощия и за борба с компютърната престъпност.

Европейският център по киберпрестъпност сътрудничи също така с организации

като INSAFE при създаването на информационни кампании за широката общественост,

като ги актуализира в съответствие с промените в областта на киберпрестъпността,

установени при извършването на анализи от центъра, за да се насърчи разумното и

безопасно сърфиране в интернет.

С утановяването на Европейския център по киберпрестъпност в рамките на

Европол трябва да гарантира участието на други ключови действащи лица в

стратегическото управление на центъра. Програмния съвет на Европейския център по

киберпрестъпност в рамките на управленската структура на Европол е инструмент,

който дава възможност на други действащи лица като Евроюст, CEPOL, държавите

членки, представлявани от Работната група на ЕС по киберпрестъпността, ENISA и

Комисията, да споделят своето ноу-хау, като се избегне излишна допълнителна

административна тежест. Членовете на програмния съвет към момента са:

EUCTF (European Union Cybercrime Taskforce)

CIRCAMP (COSPOL Internet Related Child Abusive Material Project)



стр. 21

ENISA (European Network and Information Security Agency)

ECTEG (European Cybercrime Training and Education Group)

CEPOL (European Police College)

EUROJUST (European Union’s Judicial Cooperation Unit)

CERT-EU (Computer Emergency Response Team)

INTERPOL (International Criminal Police Organization)

Европейската комисия

EEAS (European External Action Service)

Съветът може да изисква отчетност за извършването на дейностите, свързани с

киберпрестъпността, от страна на Европейския център по киберпрестъпност и по този

начин да гарантира, че те са извършени в партньорство, като се отдаде дължимото на

опита и се зачитат правомощията на всички действащи лица.

Съответните агенции, по-специално Евроюст, CEPOL и ENISA, както и CERT-

EU, участват пряко в дейностите на Европейския център по киберпрестъпност не само

посредством програмния съвет, но и чрез оперативно сътрудничество, където е нужно и

вземайки предвид техните респективни правомощия. Първоначалната идея е била да

бъдат създадени 5 консултативни групи (EC3 Advisory Groups) към програмния съвет.

Към момента са създадени три такива група, като останлите две ще бъдат формирани

на по-късен етап. Тези три групи са Интернет сигурност (Internet Security), Финансови

услуги (Financial Services) и Industry Cross- Sector. Общо 63 заявления за участие са

получени от 51 кандидата до края на удължения срок (вж. Приложение 1)

В стремежа си да се превърне в Европейски информационен център по

киберпрестъпността, Европейският център по киберпрестъпност трябва да бъде ценен

събеседник за международните партньори по въпросите на престъпленията в

кибернетичното пространство. В сътрудничество с Интерпол и стратегическите ни

партньори по света центърът трябва да се стреми да подобри координираните отговори

в борбата срещу киберпрестъпността и да направи необходимото, така че

съображенията на правоприлагащите органи да бъдат взети предвид при по-

нататъшното развитие на кибернетичното пространство.

EFMS- европейски ниво на координация меджу националните органи

Европейският форум за държавите-членки – EFMS (The European Forum for

Member States) e създаден през 2009 г. като продължение на инициативата за политика

в областта на защитата на критичната информационна инфраструктура (CIIP- Critical



стр. 22

Information Infrastructure Protection ), приет от Европейската комисия на 30 март 200925

.

EFMS осигурява гъвкава, неформална и отзивчива платформа, предназначена за

представители от национални публични органи, с цел насърчаване обменът на добри

практики и опит по въпроси, отнасящи се за зашитата на критнчата информационна

инфраструктура. Той не се занимава с технически и оперативни въпроси. Тези

неформални дискусии могат да допълват и подкрепят процеса по вземане на решения

(напр. в работната група на Съвета).

EFMS насърчава осведомеността и общото разбиране на предизвикателствата на

ЕС по отношение на киберсигурността; стимулиране дискусии за целите и

приоритетите на общата политика; засилване на сътрудничеството между държавите-

членки и насърчаване на по-добра интеграция на националните политики в европейски

и глобален мащаб. Тя е отворена за всички заинтересовани длъжностни лица от

компетентните национални органи на държавите-членки на Европейския съюз (ЕС) и

на Европейската асоциация за свободна търговия (EFTA), отговарящ на МИС и

ЗКИИ.26

Общ преглед на участници/организации по кибербезопасност на европейско ниво

В рамките на Европейската комисия:

Организации Дейности и отговорности

Главна дирекция за съобщителни мрежи,

съдържание и технологии/Directorate

General for Communications Networks,

Content and Technology

(CONNECT)

Дейностите на политиката на NIS и на

Защита на критичната информационна

инфраструктура (CIIP) и регулаторната

рамка на ЕС за електронните съобщения

Генерална дирекция на вътрешните

работи / Directorate General Home Affairs

(HOME)

Водещи политики за борба с

киберпрестъпността и относно

Европейската програма за защита на

критичната инфраструктура (EPCIP)

25

Вж. COM(2009)149 of 30.03.2009. "Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience" 26

COMMISSION STAFF WORKING DOCUMENT, IMPACT ASSESSMENT Accompanying the document Proposal for a Directive of the European Parliament and of the Council Concerning measures to ensure a high level of network and information security across the Union, Strasbourg, 7.2.2013, SWD(2013) 32 final



стр. 23

Генерален секретариат / Secretariat General Водещи дейности по управление на кризи

Генерална дирекция за информатика/

Directorate General for Informatics (DIGIT)

IT стратегия на Европейската комисия и

насърчаването и улесняването на

прилагането на Европейски услуги за

електронно правителство за гражданите и

предприятията

Генерална дирекция Човешки ресурси и

сигурност/Directorate General Human

Resources and Security (HR)

Европейската политиката на Комисията в

областта на сигурността и хостинг Cyber

Attack Response Team(CART);

Генерална дирекция Правосъдие

/Directorate General Justice (JUST)

Защита на личните данни в рамките на ЕС

Генерална дирекция Предприятия и

промишленост/Directorate General

Enterprise and Industry (ENTR)

Индустриална политика, сателитна

навигация, стандартизация и сигурност на

FP7

Дирекция Вътрешен обш пазар/Directorate

General Internal Market (MARKT)

Директива на електронната търговия и

европейските правни рамки в областта на

регулирани услуги, корпоративното

управление, обществени поръчки,

интелектуална, индустриална собственост

и финансовите услуги

Главна дирекция Мобилност и транспорт

/Directorate General Mobility and Transport

(MOVE)

Генерална дирекция по енергетика

/Directorate General Energy (ENER)

Съвместен изследователски център на

Европейската комисия/The European

Commission Joint Research Center (JRC)

Научна и техническа подкрепа в

политиката по сигурност в

кибернетичното пространство и защита на

данни.

Европейската служба за външна дейност (EEAS) също така активно участва в

международните аспекти, свързани с киберсигурността и киберпрестъпленията.



стр. 24

Inter-Service Group за киберсигурността координира и рационализира

дейностите на различните служби на Комисията и на EEAS в тази област. Това е

платформа за структуриран обмен на нови развития по отношение на престъпленията в

кибернетичното пространство и сигурността в кибернетичното пространство, с цел да

се подобри стабилността на общия институционален подход на ЕС по отношение на

сигурността в киберпространството.

На ниво Европейски Съвет различните аспекти на сигурността на

киберпространството се обсъждат в различни конфигурации като работната група на

Съвета относно трансатлантическите отношения (COTRA), Работна група на Съвета за

гражданска защита (PROCIV), COTER27

, на Военния комитет на ЕС (ВКЕС), Работната

група на Съвета по телекомуникации и информационно общество (TTE) и Комитета по

политика и сигурност (КПС), Работна група за правосъдие и вътрешни (JAIEX) и др.

Генералният секретар на Съвета (SGC) на ЕС се занимава с координиране на

политиката на ЕС в областта на защита на гражданите.

В Европейския парламент, ситуацията е подобна. Различни комисии (напр.

тези за промишленост, изследвания и енергетика (ITRE), граждански свободи,

правосъдие и вътрешни работи (LIBE), вътрешен пазар и защита на потребителите

(IMCO), на външните работи (AFET) / сигурност и отбрана (SEDE), и т.н. .) имат

интерес в някои аспекти на тази тема. Фактът, че няма единна платформа за дискусия

по тези въпроси, е била призната като ограничение по време на кръгла маса на тема

сигурност в Интернет, която се проведе в Европейския парламент на 30 ноември 2011

година. Беше предложено да се проучи възможността за създаване на (от Европейския

парламент) вътрешна група по кибер-въпросите за институционализиране на проблема.

3. Международни организации за борба с киберпрестъпленията

В международен план, поради глобалния характер на информационните мрежи,

каквато и да е политика относно престъпленията в кибернетичното пространство не

може да бъде ефикасна, ако усилията се ограничат в рамките на Европейския съюз. В

тази точка ще бъдат разгледани международните организации за борба с

престъпленията в кибер-пространство и техните политики в тази насока.

27

COTER обединява експерти от държавите-членки от министерствата на външните работи, за да се съсредоточи върху външните аспекти на тероризма.



стр. 25

Участието на Г-8 в областта на престъпленията в кибернетичното пространство

датира от края на деветдесетте, когато Г-8 създаде механизъм за ускоряване на

контактите между отделните страни, така наречените " G8 24/7 network of contact

points―. Комисията следи отблизо работата на мрежата за 24-часова връзка относно

международни престъпления в сферата на високите технологии (мрежата 24/7), в която

членуват голям брой държави от целия свят, включително и повечето от държавите-

членки. Мрежата на Г-8 представлява механизъм за ускоряване на контактите между

участващите страни с 24-часова връзка за случаи, при които са необходими електронни

доказателства и които изискват спешна помощ от чуждестранни правоприлагащи

органи. През май 2003 г. Г-8 прие принципите на Г-8 за защита на критичната

информационни инфраструктури в борбата срещу престъпления и терористични

актове, извършени чрез използването или срещу мрежовите и информационни системи

(„кибер-престъпност― и „кибер-тероризъм―). Министрите на вътрешните работи на Г-8,

приеха презз Май 2014 г. Най-добрите практики за мрежова сигурност, отговор на

инциденти и отчетност за правоплигане (Best Practices for Network Security and

Reporting to Law Enforcement), а през Май 2009 г. значителна част от заключителната

декларация бе посветена на киберпрестъпленията и киберсигурността, с акцент върху

сътрудничеството между доставчиците на услуги и в областта на правоприлагането и

върху засилване на международното сътрудничество.

Работната група на OECD (Organisation for Security and Cooperation in Europe)

по информационна сигурност и защита на личните данни (WPISP) е

междуправителствен форум, който работи под ръководството на "Комитета на OECD за

Информация, Компютърна и комуникационна политика "(ICCP). Неговата основна цел

е да разивива, с консенсус, насоки и варианти на политиката за поддържане на

доверието в Интернет икономиката и глобалното мрежово общество, работещо в

обалсти като Критична Информационна Инфраструктура (CII); Управлнение на

самоличност (Digital Identity Management (IDM); Политики по киберсигурност;

Malware; Радио честотната идентификация (Radio-Frequency Identification (RFID);

сензорни мрежи, защита на неприкосновеността на лични данни и защита на децата в

онлайн среда. Участици в WPISP са делигати от OECD.

Работната група на OECD по въпросите на информационната сигурност и

неприкосновеността на лични данни се разроботва политики с цел подържане

доверието в глобалното мрежово общество; разглежда информационната сигурност

като допълнителни въпроси; поддържа мрежа от експерти от правителството, бизнеса и



стр. 26

гражданското обществото и служи като платформа за наблюдение на тенденциите, да

анализира въздействието на технологиите върху информационната сигурност и

неприкосновеността на лични данни и разработва насоки на политиката.

Организацията за сигурност и сътрудничество в Европа (OECD)е насочена към

широк кръг на проблемите, свързани със сигурността, включително контрола върху

въоръженията, мерки за укрепване на доверието и сигурността, правата на човека,

националните малцинства, демократизацията, полицейски стратегии за борба с

тероризма, икономически и екологични дейности.

Конвенциата на Съвета на Европа за престъпления в кибернитичното

пространство е приета на 8 ноември 2001 г. като първият международен договор по

отношение на престъпления извършени срещу или чрез използване на мрежовите и

информационни системи (компютри). Тя влезе в сила на 1 юли 2004. Към края на април

2012 г., 32 държави са ратифицирали Конвенцията в Будапеща28

. Конвенцията съдържа

общи определения на различни видове престъпления в кибернетичното пространство и

полага основите на работещо сътрудничество между правораздавателните органи на

договарящите се държави. Тя е подписана от много държави, включително

Съединените американски щати и други неевропейски държави, както и от всички

държави-членки. Все пак, 9 от държавите-членки все още не са ратифицирали

конвенцията или допълнителния протокол към нея относно прояви на расизъм и

ксенофобия, извършени чрез компютърни системи. Предвид общоприетата значимост

на конвенцията, Комисията ще насърчава държавите-членки и съответните трети

държави да ратифицират конвенцията и ще разгледа възможността Европейската

общност да стане страна по конвенцията.

Организация на Обединените Нации (ООН) са домакин на редица дейности,

свързани с киберсигурността и киберпрестъпността през последните няколко години29

.

През 2003 г. чрез резолюция 58/32, бе изискано от генералния секретар да разгледа

заплахите за информационната сигурност и възможни мерки за сътрудничество. За тази

цел група от правителствени експерти (Group of Governmental Experts (GGE) беше

създадена през 2004 г., но не бе постигнато съгласие по окончателния доклад. Същата

тема е обсъдена от "Група от правителствени експерти", през 2009 г. в изпълнение на

28 Вж. http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=04/04/2012&CL=E

NG 29

Вж. изчерпателен преглед на дейностите на ООН по отношение на кибер-сигурността на http://www.un.org/en/ecosoc/cybersecurity/maurer-cyber-norm-dp-2011-11.pdf



стр. 27

Резолюцията на Общото събрание 60/45 от 8 декември 2005 година. Групата изготви

доклад, на 16 Юли 2010, който препоръчва, наред с други неща, "по-нататъшен диалог

между държавите, по отношение на норми, отнасящи се до използване на ИКТ,

намаляване колективния риск и защита на критичните национални и международни

инфраструктури ". В рамките на подготовката на 12-ия конгрес на ООН за превенция на

престъпленията30

(Салвадор, Бразилия, 12-19 април 2010 г.), Секретариата на офиса за

наркотиците и престъпността (UNODC), приготви работен документ, в който се

препоръчва, че "трябва да се отдели спеациално внимание на развитие на глобална

конвенция срещу престъпленията в кибернетичното ". Докато някои страни, подкрепят

това развитие, други са категорично против съществуването на Будапещенската

конвенция, както и необходимостта да се съсредоточи усилия по скоро върху

изграждането на капацитет, отколкото на законотворчество.

Политика на киберотбрана на НАТО. По време на Косовската криза НАТО за

първи път се сблъска с атаки в киберпространството. Събитията от 11 септември 2001 г.

промениха тази представа. Като част от Пражкия ангажимент в областта на военните

способности, приет през ноември 2002 г., НАТО отправи призив за подобряване на

"способностите си за защита от кибератаки". Същата година НАТО одобри триетапна

Програма за киберотбрана. Първият етап включва Съюзна способност за отговор на

компютърни инциденти (NCIRC). Вторият предвижда достигане на пълни оперативни

способности на Центъра на NCIRC, а третият етап – елиминиране/намаляване на слаби

места в киберотбраната и използване на нови технологии за намаляване на

киберрисковете. НАТО осъзна, че киберсигурността трябва да бъде поставена начело в

списъка на новите предизвикателства към сигурността, с които Алиансът трябва да се

справи в предстоящите години. През 2008 г. бяха одобрени официална политика на

НАТО по киберсигурността и съвместна съюзна концепция за киберзащита, както и е

сертифициран Кооперативен център за високи постижения по киберотбраната на НАТО

(COE CCD). Същата година е създаден и нов орган за ръководство на киберотбраната

(NATO Cyber Defence Management Authority – NCDMA) с борд. През 2010 г. заработи и

нова дирекция в Международния секретариат на НАТО (Emerging Security Challenges

30

http://www.unodc.org/unodc/en/crime-congress/12th-crime-congress.html

http://www.unodc.org/unodc/en/crime-congress/12th-crime-congress.html



стр. 28

Division), която фокусира дейността си върху тероризма, енергийната сигурност и

киберотбраната.31

В израз на общата загриженост в тази област, на срещата на върха 2010 Лисабон,

държавните глави възложиха на Северноатлантическия съвет да разработи ревизирана

политика на НАТО за кибер отбрана. Първоначално, през март 2011 г., за министрите

на отбраната беше очертана Концепция за киберотбрана на НАТО, която формира

концептуалната основа на ревизираната политика на НАТО за киберотбрана.

„Кибератака може да постави на колене една страна, без нито един войник да

трябва да прекоси границата й, и не е никак преувеличено да се заяви, че кибератаките

се превърнаха в нова форма на постоянна война на ниско равнище‖ – Думите на

генералният секретар на НАТО Андерс Фог Расмусен илюстрират съвременното

виждане на НАТО по въпроса за заплахите в киберпространството.

За адекватен и своевременен отговор на тези заплахи, новата стратегия изисква

всички структури на НАТО да бъдат включени в централизирана система за защита и

всички нейни мрежи да бъдат наблюдавани денонощно. В израз на идеята за

колективни усилия, през февруари 2011 г., Агенцията на НАТО за консултации,

командване и контрол NC3A (сега NCIA), стартира инициатива за коопериране и

обединяване на усилията за киберзащита на НАТО и предложи на страните-членки да

се включат в разработването и финансирането на многонационален проект за

придобиване на способности за киберсигурност – Multinational Cyber Defense Capability

Development (MN CD2) Project. Визията за обхват на проекта включва изграждане на

способности за киберзащита на публични, некласифицирани КИС, както и такива за

класифицирана информация на НАТО.

Основанието за включване в проекта и правната и финансова рамка за участие е

подписването на Меморандум за разбирателство с Агенцията за комуникации и

информация на НАТО (NCIA). Реализирането на проекта стартира на 14 март 2013 г. с

участието на 5 страни, подписали меморандума - Канада, Дания, Кралство Холандия,

Норвегия и Румъния. С писмо от 19 март 2013 г., NCIA покани останалите страни-

членки, включително и Република България. Проектът MN CD2 е с обща

продължителност 5 години (2013 – 2017 г.) Финансирането на проекта е на принципа на

споделянето на разходите (cost-sharing).

31

Ризов, В. Сигурността в киберпространството- колективна отговорност, Държавна комисия по сигурността на информацията, 2012



стр. 29

На срещата през юни 2011 г. в Брюксел, НАТО взе решение да се започне

сътрудничество с ЕС в областта на киберотбраната, но европейският подход към този

въпрос е все още ограничен в рамките на сигурността на компютрите поради

съсредоточаването единствено върху екипите за действие при инциденти в

информационната сигурност (CERT).

На таблица 2 са предствени останалите медждународни организации, чиито

действия са насочени към създаване на мерки за намаляване на престъпленията в

кибер-пространство:

Организации Дейсноти и цели Членство

Association of

Southeast Asian

Nations

(ASEAN)

Да се разработи обща рамка, за да

координира обмена на информация и да

създаде сътрудничество между

правоприлагащите органи

Бруней, Камбоджа,

Индонезия, Лаоската

народнодемократична

република, Малайзия,

Мианмар,Филипините,

Сингапур, Тайланд,

Виетнам

Cooperative

Cyber Defence

Да се подобри способноста,

сътрудничеството и обмена на

информация между НАТО и партньори

в кибер отбраната по отношение на

образованието, научните изследвания и

развитието, научените уроци и

консултации.

Естония, Латвия,

Литва, Германия,

Италия, Словашката

република, и Испания

Council of Europe Да се създаде глобална рамка за

ефективно сътрудничество срещу

киберпрестъпността;

Да подкрепят укрепването на

законодателството и изграждане на

капацитет;

Да се улесни прилагането на

конвенцията за престъпленията в

кибернетичното пространство;

Държавите-членки на

Съвета на Европа

Страни приели

Конвенцията за

престъпленията в

кибернетичното

пространство;

Cooperation against

cybercrime

CybercrimeConvention

Committee

Contact points for

police and judicial

cooperation

Forum of Incident Да се насърчи сътрудничеството и Повече от 210 членове,



стр. 30

Response and Security

Teams (FIRST)

координацията между екипите за

компютърна сигурност в

предотвратяване на инциденти.

Стимулиране на бърза и ефективна

реакция в случай на инцидент чрез

предоставяне на достъп до най-добрите

практики и инструменти.

разпределени в

Африка, Северна и

Южна Америка, Азия,

Европа и Океания.

G-8 Subgroup on high-

tech crime

Да се засилят способностите на

страните от Г- 8 за предотвратяване,

разследване, и преследване на

престъпленията, които са свързани с

компютри, мрежови комуникации,

както и други нови технологии

Г-8 членове: Канада,

Франция, Германия,

Италия, Япония,

Русия,Великобритания,

САЩ, ЕС

Interpol - 24/7 Да се свържете със служители на

правоприлагащите органи на всички

държави-членки и да им предоставят

средства, с които да споделят важна

информация за престъпници и

престъпни дейности

Да се даде възможност на държавите-

членки да имат достъп до националните

бази данни помежду си, използвайки

бизнес-бизнес (B2B) връзка

Интерпол 188

държави-членки

International

Telecommunication

Union (ITU)

Да се изгради доверие и сигурност при

използването на информационните и

комуникационните технологии

ITU-членки

Internet Governance

Forum (IGF)

Да се обсъдят въпроси на обществения

ред, свързани с ключовите елементи на

управлението на Интернет с цел

насърчаване на устойчивост,

стабилност, сигурност и развитие на

Интернет;

ООН държавите-

членки, международни

организации, публични

и частния сектор

Organisation of Диагностика на престъпна дейност в Организацията на



стр. 31

American States

(OAS) Inter-American

Cooperation Portal on

Cyber-Crime

киберпространството

Да се установят механизми за

сътрудничество в рамките на между-

американската система за борба с

киберпрестъпността.

американските

държави-членки

Заключение

Интернет се превърна в неделима и необходима част от нашето общество и

икономика. Осемдесет процента от младите европейци поддържат връзка помежду си и

със света чрез социалните мрежи онлайн и приблизително 8 трилиона долара сменят

притежателя си в глобален мащаб всяка година чрез електронната търговия. Все по-

голяма част от ежедневния ни живот и бизнес трансакциите се извършват онлайн и

престъпната дейност също се преориентира – над един милион души в целия свят

стават жертва на престъпления в кибернетичното пространство всеки ден. Престъпната

дейност онлайн варира от продажба на откраднати кредитни карти само за едно евро

през кражба на идентичност и сексуално малтретиране на деца до сериозни атаки в

кибернетичното пространство срещу институции и инфраструктура. Престъпленията в

кибернетичното пространство струват много скъпо на обществото. Според доклад,

публикуван неотдавна, жертвите на престъпления в кибернетичното пространство по

цял свят губят около 388 милиарда долара всяка година, което прави този род

престъпления по-доходоносни от световната търговия с марихуана, кокаин и хероин

взети заедно.

Въпреки че към подобна информация трябва да се подхожда предпазливо заради

различните тълкувания на това какво се разбира под киберпрестъпност, което може да

доведе до различни оценки на щетите, смята се, че киберпрестъпността е незаконна

дейност, която носи високи печалби при нисък риск, става все по-разпространена и

нанася все повече щети. В момент, когато стимулирането на икономическия растеж е от

първостепенно значение, засилването на борбата срещу киберпрестъпността е от

съществено значение за запазване на доверието на гражданите и бизнеса в безопасната

онлайн комуникация и търговия. Това ще допринесе и за постигане на целите за

растеж, заложени в стратегията „Европа 2020― и Програмата в областта на цифровите

технологии за Европа.



стр. 32

Свободата в интернет е ключовият фактор, който обяснява цифровата

революция през последните години. Отвореното интернет пространство не познава

национални граници, нито единна световна управленска структура. Но докато

насърчаваме и защитаваме онлайн свободата в съответствие с Хартата на основните

права на Европейския съюз, трябва да се стремим и да защитаваме гражданите от

организираните престъпни групи, които искат да се възползват от тази отвореност.

Нито едно друго престъпление не се простира до такава степен извън държавните

граници както киберпрестъпленията и затова е необходимо правоприлагащите органи

да възприемат координиран и съгласуван подход, надхвърлящ националните граници,

като включат заинтересовани страни от публичния и частния сектор.

С оглед на тази променяща се среда, е необходимо спешно да се предприемат

действия, както на национално, така и на европейско и световно ниво, срещу всички

форми на престъпления в кибернетичното пространство, които представляват

нарастваща заплаха за ключови инфраструктури, обществото, търговията и гражданите.

Защитата на отделни лица срещу престъпленията в кибернетичното пространство е

често възпрепятствана от проблеми, свързани с определянето на компетентния

правораздавателен орган, приложимото право, трансгранично правоприлагане или

признаване и използването на електронни доказателства. Тези трудности изпъкват

особено на фона на трансграничния характер на престъпленията в кибернетичното

пространство. Отчитайки тези заплахи, следва всички усилия и инициативи на

европейските и международните организации да са в подобряване на координацията на

европейско и международно ниво в борбата с престъпленията в кибернетичното

пространство.

Подобряването на сигурността на мрежите, услугите и технологиите е от

решаващо значение за възвръщането на конкурентоспособността на европейската

икономика. Следва да се помисли за законодателство, чрез което да се криминализират

кибернетичните атаки (т.е. фалшиви електронни писма, онлайн измами и др.). както и

да се приемат общи стандарти и интернет протоколи за противодействие на кибератаки,

а правителствата да изградят мрежа от национални екипи за незабавно реагиране при

компютърни инциденти (CERT). Следва да се въведе обучение по киберсигурност в

университетите, а също и провеждането на образователни кампании сред гражданите за

безопасно онлайн поведение. Да е ефикасна работата на всички международни

организации в тази насока, следва:



стр. 33

- да се подобри и улесни координацията и сътрудничеството между отделите за

борба с престъпленията в кибернетичното пространство, другите отговорни органи и

експерти в цял свят

- да се разработи, в сътрудничество с държавите-членки на Европейския съюз,

съответните международни организации, организациите на ЕС и други заинтересовани

страни, съгласувана правна рамка относно борбата с престъпленията в кибернетичното

пространство

- да се насочи общественото внимание към загубите и опасностите, на които ни

излагат престъпленията в кибернетичното пространство.

Сериозно внимание трябва да се обърне на засилване обмена на информация

както между различните правителствени структури, както и с частния сектор, за да се

даде възможност на държавата и частния сектор да поддържат общо виждане за

различните заплахи, с цел по-доброто разбиране на новите тенденции и техники - както

на използваните за осъществяване на кибератаки, така и на тези, използвани за

ускоряване на ответните действия.

Необходимо да бъде разработен и национален план за сътрудничество в сферата

на МИС, който да се задейства в случай на инциденти в киберпространството, като

ангажираните субекти да бъдат в състояние да разпределят ясно формулирани роли и

отговорности и да оптимизират ответните си действия.

Тази задача може да бъде решена успешно единствено чрез истинско

партньорство с участието на всички заинтересовани страни при поемането на

отговорност и справяне с бъдещите предизвикателства.



стр. 34

Полезни видео материали свърнази с темата:

http://www.enisa.europa.eu/media/multimedia

http://www.enisa.europa.eu/media/multimedia/art-13a-annual-incident-report-results-

screencast - Major incidents in the electronic communications sector: Results of the 2012

report

http://www.enisa.europa.eu/media/multimedia/enisa-info-film-everything-is-

connected - ENISA has launched its new corporate video clip. This six-minutes movie

describes the role of ENISA in a world where "everything is connected" both privately and

professionaly.

http://www.youtube.com/watch?v=aHtF4EmSyDs - Enisa - EU Cyber Security

Agency

http://www.youtube.com/watch?v=qYOIlT9hqPA- Pres conference on EU Cyber

Security Strategy

http://www.enisa.europa.eu/media/multimedia

http://www.enisa.europa.eu/media/multimedia/art-13a-annual-incident-report-results-screencast

http://www.enisa.europa.eu/media/multimedia/art-13a-annual-incident-report-results-screencast

http://www.enisa.europa.eu/media/multimedia/enisa-info-film-everything-is-connected

http://www.enisa.europa.eu/media/multimedia/enisa-info-film-everything-is-connected

http://www.youtube.com/watch?v=aHtF4EmSyDs

http://www.youtube.com/watch?v=qYOIlT9hqPA-



стр. 35

Използвана литература

–––––––––––––––––––––––––––

1. Драклиева, П., И. Иванов. „Съвременната концепция за защита на критичната

инфраструктура: генезис, цели, методология, проблемни зони, Защита на

критичната инфраструктура в ЕС и България- икономически и организационни

аспекти.― (София, 2012: 19).

2. Милина, В. Киберсигурността- стратегически национален проблем, IT4Sec

Reports 108, София, юни 2013, http://dx.doi.org/10.11610/it4sec.0108.

3. Ризов, В. Сигурността в киберпространството- колективна отговорност,

Държавна комисия по сигурността на информацията, 2012 г.

4. Семерджиев, Цветан, Сигурност и защита на инфомацията, София, 2012, 79 с.

5. Европейска комисия, Предложение за директива на Европейския парламент и на

Съвета относно мерки за гарантиране на високо общо ниво на мрежова и

информационна сигурност в Съюза, COM(2013) 48 final, Брюксел, 2013.

6. Европейския икономически и социален комитет, Становище на ЕИСК относно

„Предложение за директива на Европейския парламент и на Съвета относно

мерки за гарантиране на високо общо ниво на мрежова и информационна

сигурност в Съюза―, COM(2013) 48 final – 2013/0027 (COD), Брюксел, 2013.

7. Върховен представител на Европейския съюз по въпросите на външните работи

и политиката на сигурност, Съвместно съобщение до Европейския парламент,

Съвета, Европейския икономически и социален комитет и Комитета на

регионите, JOIN(2013) 1 final, Брюксел, 2013.

8. Bendiek, Annegret. „European Cyber Security Policy.‖ RP 13 (Berlin: German

Institute for International and Security Affairs, October 2012).

9. Klimburg, Alexander (ed.). National Cyber Security Framework Manual, NATO CCD

COE Publication. Tallin, 2012, PDF.

10. Luiijf, Eric, Kim Besseling, ―Graaf, Patrick De, Nineteen national cyber security

strategies‖, International Journal of Critical Infrastructures, Volume 9, Numbers 1-2,

January 2013, pp. 3-31.

11. ―National Cyber Security Strategies.‖ Practical Guide on Development and Execution

(European Network and Information Security Agency (ENISA), December 2012).

12. Nerlich, Uwe, F. Umbach, European Energy Infrastructure Protection: Addressing the

Cyber-warfare Threat, 10.2009, http://www/ensec.org/index.php?option=com

content&view=article&id=219:European-energy-infrastructure-protectionaddressing-

the-cyber-warfare-threat&catid=100:issuecontent&Itemid=352, (30.05.2013).

13. NATO Public Diplomacy Division (ed.). Defending the networks, The NATO Policy

on Cyber Defence. Brussels, www.nato.int, 2011, PDF.



стр. 36

Приложение 1

QC4 How confident are you about your ability to use the Internet for things like online

banking or buying things online?

Таблица 1



стр. 37

Таблица 2



стр. 38

Източник: Евробарометър 404/2013/Cyber SecurityReport



стр. 39


QC5 What concerns do you have, if any, about using the Internet for things like online

banking or buying things online?

Таблица 1



стр. 40

Източник: Евробарометър 404/2013/Cyber SecurityReport



стр. 41


Таблица 1 Инциденти засягащи ИКТ по държави



стр. 42


Релузтат от селекцията на членове на консултативните групи към Европейския

център за киберпрестъпност (Outcome of the selection of Members of the EC3

Advisory Groups)

Относно групата Industry Cross-Sector беше решено, че има малко квалифицирани

кандидати за да създадат действаща и пълноценна група, затова бе взето решение да

не бъде сформирана такава към момента, а да се изчака по-подходящ момент.

Селекцията на членове на групата по Интернет сигурност доведе до назначаване на

следните лица:

Name Organisation

Marcus Klische BLACKBERRY

Kah-kin Ho CISCO

Ronald Prins FOX-IT

Jocelyn Dalle FRENCH NATIONAL CYBERCRIME UNIT

Wolf-Ruediger Moritz INFINEON TECHNOLOGIES AG

Brian Honan IRISSCERT

Eugene Kasperski KASPERSKY

Raj Samani MCAFEE

Peter Fifka MICROSOFT CYBERCRIME DIV

Rik Ferguson TRENDMICRO

Francesca Bosco UNICRI

Kim Larsen VERIZON

Селекцията на членове на групата по Финансови услуги доведе до назначаване на

следните лица:



стр. 43

Name Organisation

Pierre Chassigneux CARTES BANCAIRES

Teresa Walsh CITIGROUP

Jan Kaastrup CSIS

Franck Cormay FRENCH NAT CYBERCRIME UNIT

Reinder Woldring GIE ALSBL

Keith Gross IRISH BANKING FEDERATION

Emma Smith ROYAL BANK OF SCHOTLAND

Joe Gomez VISA

Gavin Peniston-Bird WESTERN UNION

На срещата на програмния съвет на 26 Септември 2013 Mr Olivier Burgersdijk бе

назначен за диреткор и двете консултативни групи.

Източник: https://www.europol.europa.eu/ec3/ec3-advisory-groups