Вы находитесь на странице: 1из 62

(DCAF)

:
,

, ,
.



(DCAF)
DCAF HORIZON 2015 WORKING PAPER No. 4.RU

:
,

, , .

2013

, , . , : , (: , 2013).
DCAF Horizon 2015 Working Paper No. 4.RU


, 2011
, 2013
: , http://procon.bg
:
ISBN 978-92-9222-235-2

:
,
, , .

2013


()
www.dcaf.ch

(SSR) (SSG).
() , , , ,


.
, ,
, , , , , ,
.

.............................................................................................................................. vii
1. ................................................................................................1
1.1. ................................................................................................................. 1
1.2. ................................................................................................................. 2
1.3. :
................................................................................................................. 4
2. .........................................................................................................................7
2.1. ................................................................................................................................................ 7
2.2. ..................................................................................................................... 8
...................................................................................................................... 8
.............................................................................................. 12
............................................................................................................ 13
...................................................................................... 16
.............................................................................................................. 18
................................................................................................. 20
................................................................................................................. 21
-............................................................................................................................... 22
............................................................................... 23
.................................................... 24
.................................................................................................................................. 27
2.3. :
................................................................................................................................................. 30
2.4. : ................................................... 34

3. ............................................................................................................................. 37
........................................................................................................................ 43

2015 ........................................................................................51


. , , , .
,
.
, . ,
, . ,
. , .
,
. , ,
, , , , -, . ,
.
.
,

.

vii

1.
1.1.
, ( , , ),
, , .1 .
, ,
, , .
, , ,
. , , .
, ,
, , ,
, .
,
, ( ).
,
.
, , , , , ,
, ( ). , , (-), , , , , .

.

.
, ,
, . , , , , , , , , , . , ,
,
- , 1

,
Creative Commons ( , , , ).

, , .

. , .
: , ,
. ,
- , , . , , . ,
, .
. ,
.
, . .

1.2.
, .
, ,
(); , ; 2 ,
.

. ,
,
.
,
, .
, ; , . , . , . , ,
, .
,
( ) . 2

, , , , ,
, , ,
.

: ,

, , , .
, ,
.
,
. , .3 ,
, ,
, , , .
, ,
, , : , , ; ,
, -. , , ,
. , , .
, , ,
. -, .
-,
. , . , - , , ,
.4 -, . 2005 ,
.
, ,
. , , , ,

, .
-, , .
.
3

Economic and Social Council, ECOSOC/6444, 37th & 38th Meetings, Council briefed on
Cybersecurity, 16 July 2010, p. 1.
Charles Arthur, Alleged controllers of Mariposa botnet arrested in Spain, Guardian, 3
March 2010.

, , .

; 80 ,
. -, 12,7 ,
.5 , , ,
, , .
, . ,
750 6 1 7 , , -
.8 , .

1.3. :
. , , ,
.
, .
, . , ,
.
, . ,
.

United Nations Office on Drugs and Crime (UNODC), The Globalisation of Crime. A
Transnational Organised Crime Threat Assessment (Vienna: UNODC, 2010), p. 204.
, 750
, . , Enisa, - , -
.
UNODC, The Globalisation of Crime, op. cit., p. 204. , .
, , - . Norton Cybercrime Report: The Human Impact
(Mountain View, CA: Symantec Corporation, 2010).

: ,


- , ,
.

, . .
, -
,
. :
9 , ;
, ;
9 ,
, ,
;
9 , , ;
9
,

.

, . , , , , , , -, . , .

.
, , , . ,
; ,
; , . , .

, , .


9 , .
, , . ,
.
9
.
9 , .
.
9
, .
9 ,
.
, .
.
9
, , . , , .
9 . , , .
9 , . , ,
, , . , , , , .

, . ,
, , . 2008 ,
, , , .

: ,

2.

2.1.
, . : ,
, , , , . ,
, ,
. , ,
,
. ,
, :
9 ( ) , .
9 , ,
,
, ,
, .
9 , ; , ,
.
. , ,
, .
9 / ,

, ( ). ,
, .
9 .
9 , - .
9
; .
9 .

, .
, ITU ( ),
,
, -

, , .

. , , ,
,
, , , , . (, ,
), , , - ( ),
. ? , ? , ? ?

2.2.
2.2.1.
, .
,
. ,
.
, , ,

. , , , ,
,
.
.
, .

: ,
; , , ; ; , ,
; , , . , , .

: ,


.
, ,
-
, .
,
, , , ,
, ,
.



. , , , , , , , ,
.

, . ,
. .
(
) .
, , , ,
, .
, , ,
.
, , , .
; , , . ,
, .
,
, , .
. , .

10

, , .

McAfee, 2010 . 9
McAfee, -
, 600 , , , , 14 . 24- , , . ,
, , .
, . , . ,
62 % , ,
( 50-53 %). , ( 40 %), ,
, , , , 4049 %. ,
.
, .
, 54 % DDos- ( ), , . 60 % ,
. ,
, (36 %) (33 %). ,
-, - ( ), .
, . , , .
, . (37 %) ,
12 ,
. 20 % ,
.

Stewart Baker, Shaun Waterman George Ivanov, In the Crossfire: Critical Infrastructure in
the Age of Cyber War, McAfee
(CSIS), Santa Clara, CA, McAfee, Inc., 2010.

: ,

11

, 6 , , 8 . ,
, .
. ,
:
9
: 92 % , ,
. .
9 :
, . (90 %), (75 %) (68 %),
(78 %) (64 %) .
: 45 %
, .
. .
9

: 30 % , . 30 %
. ,
.
9 : ,
.
, , , , .
9 : 55 %
,
; , ;
,
. 45 % , .
9 , ,
: , . , .

,
.

12

, , .


.
, . , ,
. ,
, . ,
,
.
2.2.2.
, , ,

. , ,
, .
,
. ? , ,

?
, . , ,
.
,
, , .
, . , .
, - ,
, . ,
- , -

: ,

13


9 ,
. .
9 . :

? , ? ? ? ?
9 .
?
9 , ,
/ ..
, .
9 ,
, ,
, .
. , ,
,
.
, , .

. . .
2.2.3.
,
, ,
, ,
. , ,
, , .
: , , , ; .
,
,
.

14

, , .

, ,
, . , ,
, ,
, .
.
,
, , , .
, , , .
, .
.
,
- . , , .
, .
, , . , .
.
. ,
, . , , , , , .
.
, , , ,
. , , , . ,
.
,
,
.10 , -

10

. The United States Armys Cyberspace Operations Concept


Capability Plan 2016-2028, TRADOC Pamphlet 525-7-8 (Department of the Army, 22 February
2010).

: ,

15


9 . .
9 ,
, .
9 (

, , , ). , .
9 .
. , ,

Stuxnet .
9 Stuxnet , . , , .
9 .
9
, ,
, , ,
, , .
9 .
9 ,
, .

, ,
.

, , .
. ,
. .

16

, , .

2.2.4.

. , . , .

. ,
,
, .
,

, ..
. , ,
.
.

; , . , , . , ,
,
.

. . .
, ,
. , , .
,
, -

: ,

17


9 , - ,
.
9
.
9 : ,
, , .
.
9 , , , .
.
9 ,
.
(, 5 ).
9 , , , , , ,
. , - /
.
9 , . .
9
, , , ,
. .
9 ,
. , ,
. , , .

.11 ,
, , , . , , -, ,
11

Russell G. Smith, Investigating Cybercrime: Barriers and Solutions, Association of Certified


Fraud Examiners, Pacific Rim Fraud Conference, Sydney, 11 September 2003, p. 2.

18

, , .

, .

, . , .
,
.12

,
. , ,
, .
, , .
- , , . ,
.
2.2.5.
, ,
. , .
, , ,
,
,
.
.
. , . , . , ,
.
, ; , ,

. 12

Serious Organised Crime Agency (SOCA); International crackdown on mass marketing fraud
revealed, Information Daily, 4 October 2007, www.theinformationdaily.com/2007/10/04/
international-crackdown-on-mass-marketing-fraud-revealed.

: ,

19


9
.
9 ,
;
;
, .
9 ,
.
9 ,
. ,
,
,
.
9
.
9 , -, , , , , . .

, , ,

. ,
, . , .
, , , ,

.
,
, ,
. -, , , , , ,
, ,
. -, ,
,
-, .
, , ,
, , .

20

, , .

- , ,
.
,
.
. 2007 ,
.
.
, (OLAF), ,
CEPOL, , , ,
, , , , . 27 - , , -.13
2.2.6.
, , . , , , , ,
,
. , , , , , , .
, , ,
. ,
- .

.

13

Council of the European Union, Council conclusion concerning an Action Plan to implement
the concerted strategy to combat cyber-crime, 3010th General Affairs Council meeting,
Luxembourg, 26 April 2010.

: ,

21

, , ; ,
. ,

. ,
,
, , .
2.2.7.

, . : , . , ,
.
, . , . : ?
, , , , . .
.

, , . , , .
. : , , ,
. , , , . , , . , ,
.

.
, . ,

22

, , .

. , , (, )
.
(, , )
. (, ), . ,
, .
.
/ , . , , , .
, ,
.
. , ,
,
, .
2.2.8. -

, , .
, - ,
, ?
,
. ,
,
.
.
,
,
. , , , .

: ,

23

,
.
.
, .
/
, . , ,
.
.
. , .14
; , ,

. , , -, ,
.
2.2.9.
,
-, , . 1990-
, , - , , , .

. , , , , . , ,
.
, ,
.
,
.
, .
, .
,
14

McAfee, Multipoint Strategy to Fight Cybercrime, 30 November 2009.

24

, , .

: 1)
, , , , ; 2) , : ,
; 3) ; 4) ; 5)
. ,
, .
.
,
.
. , ,
.

, ,
.
2.2.10.

. , ,
, , ,
, : , . ().
, , , .
,
.
, , . ,
.

. , ,
, , , -

: ,

25


9
,
.
9 ,
.
9 ( , ,
, ).
9 . , ,
, ( ).
9 , :
.
9 , ,
:

.
9 ,
,
.
9 . ,
, .
9 . ,
,
,
.

, .
- ,
.
, .
, , ,
.15
15

: DIESIS: Design of an Interoperable European federated Simulation network for critical


InfraStructures, Fraunhofer IAIS, : www.iais.fraunhofer.de/4819.html?&L=1
www.diesis-project.eu.

26

, , .


9 , , ,
. ,
.
9 .

.
9 , . ,
, .
9
, ,
. .
9 ,
, : , .
9 : ,
, ,
. ,
. ,
, .
9 , ,
. ,
. ,

.
9
, .

-
, . ,

.
, ,
, .

: ,

27

, . 27 ,
, ,
. , ,
, ,
,
.
2.2.11.
22 2010 - WikiLeaks.org (
- -, ), 391 832 ,
2004 2009 War Logs ( ).
,
97 % .
- , , -, . , . ,
,
,
, ,
.

,
, , :
; ;
-. .
,
, (), , , , .
, . , , , . 1971 , . , , .

,
.
28 2010 251 287
,
, - . -
,

28

, , .

. , ,
. -
, , , ,
, , ,

. War Logs, (, SIPRNet), . ,
. , ,
2010 . , , , .
, , . ,
,
13526. ,
,
.
cablegate, , ,
,
.
, ,
:
, , , . , , , . ;
- -
. , , . , , ( 1960-
). , , .
, , :
,

: ,

29

:
9 .
. .
.
9 , -, (-
640 000). -,
, - ,
, ( , ; , ; ,
). : -,
/ . , . - .
9 , , . ( 390 , ,
) ,
,
, .
.
9 , , . , ( - ), , .
, . , , . ,
.
9
. .
, .
, , : ( ) ,
(, , )?
( ) , ?
? , : ?
9 : ,
.
.
.

30

, , .

. , .
, ,
,
. , , -. ,
. ,
, , .
WikiLeaks.org , , , - , - ,
(Mastercard) (Visa). , - ,
,
DDos-. PayPal ( ) , - . : -
?

2.3. :
:
,
(), 2003 , .
, 5
:
.
(), -
, (), .
- :
; ;
, .16
16

ITU website 2010.

: ,

31

, .17
(NEWS) (ESCAPE)
. , ,
.
, , ,
. ().

9 , , , ,
, ,
, . ,
, , ,
, .
9 , . ,
. .
,
, , . , .
9 , , , -
. , ,
.
, ,
.
, .
, .

17

ITU website 2010.

32

, , .
9 , -,
,
, , ,
.
9 , , . ,
, .
, , .
, . . ,
.
,
.
9 , . , ,
. ,
, , . , -,
, . ,
. .

.

, : 1)
, ,
, ; 2) ,
, ,
, , .
. ,
; 3) ,
, ,
.
.
,
. .
, , -

: ,

33

. , ? ? ?
, ,
(, ), , ,
.
: 1) :
,
; 2) : , ,
; 3) :
, ,
, . , , ,
, .
, , : 1) -; 2) ,
, ; 3)
,
; 4)
, ; 5) .
, , . , :
1)
; 2) ,
, ;
3) , , .
: 1) , , . , -, , -

34

, , .

; 2) , , , , , , ;
3) ,
. -,
. -, -, ,
.
, , , ,
- . , /
. , ,
, ,
, , .

2.4. :
, .

, .
--,
, ,
, . 650
4 , .18
,
. ,

, 21 2010
.19
( , , ) ,
, , .

18
19

ComputerWeekly.com, 10 November 2010.


http://www.af.mil/news/story.asp?id=123205791.

: ,

35

, . ,
, : 1) ,
; 2) , , , ; ; 3) .20
, 24/7. .
, .
,
,
ENISA ( ),
. , 2006
.
2008 . 21
2010 , , ,
, -.
,
.
, , ,
. ,
,
, ; ; ,
.
, ,
. , 20

21

Council of Europe, Convention on Cybercrime, European Treaty Series No. 185 (Budapest, 23
November 2001), : http://conventions.coe.int/Treaty/en/Reports/Html/
185.htm.
A Strategy for a Secure Information Society Dialogue, partnership and empowerment,
Brussels, 31 May 2006, COM(2006) 251, Report on the Implementation of the European
Security Strategy Providing Security in a Changing World, Brussels, 11 December 2008,
S407/08.

36

, , .

22
()
,
,
.
, , , ,
. , , , , - . - .
, , , . , , , .

, .
, , , .
, ,
.
,
? ,
, ;
, , , .
,
, ? ?
, , /
, ?
?
?
, -
,
? ?
,
, ,
. 22

Tim Gray, TechNewsDaily, 9 October 2010.

: ,

37


, , .
. -? ?
,
?

.
? , , ,
,
, .
, ,
. , , .
, , ?
?

3.
, , , , .
,
,
,
.
.
,
,
- .
, ,
- .

38

, , .

, 23
, .
, , . , , ,
, ;
,
. , , .

, , ,
.
:
9 -
9 -
9
9
9
9
9
9
9
9
9
9 ,
ICANN
9
9
9
9
9
9
9
9 .

23

. 1, .

: ,

39


/ , IP-, ,
.
- ,
.
- , -,
, , .
, :
,
.
, .
, , , .
,
.
.
, , ,
.
, ,
,
.
, , - .
-
, , ; , .
, , , -

40

, , .

, , .
-, , ,
, , , , , .
-
, ,
, , .
, , , .
, ,
.

.
-; ,

.
.


.
, :
, ;
; , , , .
, .

: ,

41

, , ,
, .

, ,
, , ,
, .

, , ; , .
.

, ,
.
,
.
,
.
, , .
,
:
, , ,

, .
, , -;
.

42

, , .

, , , .
:
,
, .
.
, .
.
, .
, , .

.
.
.
,
.
.

,
.

,


- ()
,
21 -
. () - ,
,
, , , , .
, , .

- ()
10 - ,
.
2009-2015 ,
-
. ,

(CERT),
.


, 47 , 1949
.
2001
, , , .
,
.
, , , ,
. .

43

44

, , .

()
, ( 1992), ,
, .
, ; . - , - -
. 2010
, - - (ICROS),
(Analysis Work File Cyborg), , , -
- (IFOREX) , . 2010-2014 , ,
. -,
. , ;
,
, , ,
, . ,
, , , (OLAF),
, ,
. .


27 .

, 1)
, 2) , 3) , 4) , 5) - . , , . (ENISA), ,
-

: ,

45

. 2004 , ENISA
, . , , .


.
, .

, , .

(FIRST)

,
. 220
42 . , , , . , , . FIRST ,
. ,
-, .

(G8)
G8 , , , , , , ,
. G8 , , ,
,
. 1997 24/7 , G8 / . / . 2004
,
. 2006
G8
;
, .

46

, , .

(IEEE)
, , .
, , ,
.
.
() .

(IEC)
, .
70 , . (ISO) (JTC)
,
,
. , , .
, .

(ISO)
, .
162 , , , .
ISO , ,
.

(ITU)
, , ,
. , : (ITU-T), (ITU-R) (ITU-D). , , .
191 , 700 . ;
. ,
,
, ,
. -

: ,

47

, .
(GCA),
.
: 1) , 2) , 3) , 4) 5) . ,
(), - .

, (ICANN)
ICANN () ,

. ,
21 , 15 , 6 . ICANN 2009
,
(DNS) . , , - . ICANN

, , , -, , - , .
ICANN . , ,
,
-.

(IETF)
,
, , -. , IETF,
, . IETF , ,
,
. IETF
,
.

48

, , .

(IGF)
, (, 2005 ),
. IGF

, , , , . , , , IGF, .

, . , , 188
, . ,
.
, ;
, . , , ,
, , , .
, - .

2005
.
, , . . . ,
.

28 . 2008
, -

: ,

49

. ,
,
.
, , , - - ,
, , , .

(OAS)
,
34 , ,
. 2004 , , 3 .
, , 24 7 .
, ,
, . , , , , - .

(OECD)
, 31 . - , ,
.

(WPISP), ,

. -
. , , 2008
, - . ,
,
, -

50

, , .

, ,
.

, 192 ,
1945 .
, ,
, .
,

, , .
2005 -
(HPP).
, , , -
, .

: ,

51

2015
2015 . . , , ,
, , .
2015 2010 2011
. ,
,
, , . , , ,
. ,
, .
: (Trends and Challenges in International Security: An Inventory). , : www.dcaf.ch/Publications.
.
:
9 Democratic Challenges of Cyber Security (Benjamin S. Buckland, Fred Schreier,
Theodor H. Winkler)
9 Public Private Cooperation: Challenges and Opportunities in Security Governance
(Benjamin S. Buckland, Theodor H. Winkler)
9 Private Military & Security Companies: Future Challenges in Security Governance
(Anne-Marie Buzatu, Benjamin S. Buckland)

. , (, , , ..)
.
, , ,

.
, .

, , . , : , (: , 2013).
DCAF Horizon 2015 Working Paper No. 4.RU
: , , 2011
, 2013



<www.dcaf.ch>
P.O.Box 1360, CH-1211 Geneva 1, Switzerland

:
ISBN 978-92-9222-235-2


()
2000 .
, 61 . ,
. 100
32 . - ,
. , , .

(SSR) (SSG).
,
, ,


.
, , ,
, , , .
www.dcaf.ch

ISBN 978-92-9222-235-2

9 789292 222352