1. Европейски и
международни
организации по кибер
безопасност
Мирослав Ненов

2. Какво е киберпрестъпление?
• Компютърно престъпление или съкратено
киберпрестъпление се отнася до всеки тип
престъпление, който включва компютър и
компютърна мрежа
• Области на криминологията, които се
занимават с компютърните престъпления и
компютърната престъпност са компютърната
криминология и киберкриминологията.

3. Предпоставки
• Нелегален софтуер
• Microsoft проучване, проведено от
International Data Corporation (IDC) гласи, че от
фалшивия софтуер, който не идва с
компютъра, 45% идва от интернет, 78% от
този софтуер, изтеглен от уебсайтове или P2P
мрежи, съдържа някакъв вид шпионски
софтуер, а 36% съдържа троянски коне и
рекламен софтуер.

4. Цена на кибер атаките
• В резултат на тези заразявания потребителите
ще похарчат 1,5 млрд. часа и 22 млрд. долара,
за идентифициране и възстановяване от
въздействието на зловредния софтуер, а
компаниите ще трябва да отделят 114 млрд.
долара за справяне с последиците от кибер
атаки със зловреден софтуер.

5. Европейски център за борба с
киберпрестъпността.
• незаконните онлайн дейности на
групировките на организираната престъпност
• атаките, насочени срещу електронното
банкиране и други онлайн финансови
дейности
• сексуалната експлоатация на деца в интернет
• престъпленията, които засягат критичната
инфраструктура и информационни системи в
ЕС

6. Microsoft и киберпрестъпността
• Център за борба с киберпрестъпността на площ от
1560 кв. метра - в кампуса си в Редмънд.
• Звено за борба с цифровите престъпления (DCU) -
правен ресурс от над 100 адвокати
• Защитена стая за външни експерти помагащи за
обогатяване на партньорствата между индустрията,
академичните среди, законоприлагащите органи и
потребителите
• Външните сателитни центрове - Пекин, Берлин,
Богота, Брюксел, Дъблин, Единборо (САЩ), Гургаон
(Индия), Хонконг, Мюнхен, Сингапур, Сидни и
Вашингтон.

7. Международната академия за
обучение по кибер разследвания
(МАОКР).
Петте най-разпространени киберзаплахи през 2014
г.
• зловредният код
• кражбата на самоличност
• атаката тип „отказ от услуга“ (DDoS атака)
• фишингът
• социалният инженеринг.
Резултатите са от проучването на необходимостта
от създаване на система за ранно реагиране на
МАОКР

8. „Български кибер център по
компетентност за обучение и
изследвания“ (B2CENTRE)
• Проектът се изпълнява от МАОКР в съдействие със
СДПОП – ДАНС, Центъра по киберсигурност и
разследване на киберпрестъпления към
Университетския колеж в Дъблин, Eвропейската
мрежа от центрове за обучение и изследвания
(2CENTRE), Международна агенция на
противодействие на престъпността и политики за
сигурност, Microsoft България, подразделението за
сигурност на EMC – RSA и факултета „Компютърни
системи и управление” на ТУ – София.

9. Цел на B2CENTRE
• Създаване на система за ранно реагиране на
киберпрестъпления
• Популяризиране на системата сред крайните
и потенциалните потребители
• Активно сътрудничество с правоохранителни
органи, центровете за действие при
инциденти в информационната сигурност
• Взаимодействие с центъра за борба с кибер
престъпленията на Microsoft

10. Други организации
• Action Innocence - да информира и образова
обществеността, родителите и децата за опасностите на
интернет за да се насърчи безопасното използване на
Интернет. Да се бори срещу кибер престъпленията срещу
деца.
• Anti Phishing Working Group (APWG) - концентрирани
върху премахването на измами и кражба на самоличност в
резултат от фишинг и фарминг.
• Association of Southern Asian Nations (ASEAN) - да се
разработи обща рамка, за да координира обмена на
информация и да създаде сътрудничество между
правоприлагащите органи.