Монитор информационной войны - Information Warfare Monitor

Монитор информационной войны (IWM) была передовой исследовательской деятельностью по отслеживанию появления киберпространство как стратегическая область. Созданный в 2003 году, он закрылся в январе 2012 года. Это было государственно-частное предприятие между двумя канадскими учреждениями: Группа SecDev, оперативный аналитический центр, базирующийся в Оттава (Канада), а Citizen Lab на Школа глобальных отношений Мунк, Университет Торонто. Главными исследователями и соучредителями Information Warfare Monitor являются: Рафаль Рогозински (Группа Secdev) и Рональд Дейберт (Citizen Lab). Information Warfare Monitor является частью сети передовых исследовательских проектов Citizen Lab, которые включают Инициатива OpenNet, Центр методологии Fusion и PsiLab.

Это было независимое исследование, и его заявленная миссия заключалась в создании и расширении доказательной базы, доступной ученым, политикам и другим людям.

Исследование Information Warfare Monitor было поддержано Канадским центром исследований глобальной безопасности (Университет Торонто), грантом от Фонд Джона Д. и Кэтрин Т. Макартуров, неденежные и кадровые взносы от SecDev Group, а также пожертвование программного обеспечения от Палантир Технологии Inc.

История

The Information Warfare Monitor была основана в 2003 г. Рафаль Рогозински (Группа перспективных сетевых исследований, Кембриджский университет ) и Рональд Дейберт (Citizen Lab, Школа глобальных отношений Мунк, Университет Торонто ), как родственный проект Инициатива Open Net из которых Дейберт и Рогозинский являются главными следователями наряду с Джон Палфри (Беркманский центр Интернета и общества, Гарвардский университет) и Джонатан Зиттрейн (Оксфордский институт Интернета ).

В период с 2003 по 2008 гг. IWM провела ряд исследований, в том числе мониторинг состояния иракского Интернета во время вторжения 2003 г. 2006 Израильско-Хезболла война, то 2008 Русско-грузинская война и израильские операции в Газе в январе 2009 года.

The Information Warfare Monitor также выступил партнером-организатором двух семинаров Россия-НАТО, посвященных изучению информационная война и кибертерроризм.

Проект Information Warfare Monitor (IWM) был закрыт в январе 2012 года после проведения расширенных исследований по отслеживанию появления киберпространства как стратегической области.[1]

Деятельность

Программа Information Warfare Monitor выполняет три основных действия.

Тематические исследования - The Information Warfare Monitor разрабатывает и осуществляет активные тематическое исследование исследование. Это самостоятельные действия, соответствующие миссии IWM. Он применяет строгий и междисциплинарный подход ко всем тематическим исследованиям, сочетая качественные, технические и количественные методы. Как правило, его исследования состоят как минимум из двух компонентов:

Полевые исследования - IWM проводит качественные исследования среди затронутых целевых аудиторий и использует методы, которые включают интервью, долгосрочные на месте взаимодействие с партнерами и обширный сбор технических данных, включая системный мониторинг, сетевую разведку и допрос. Команды, работающие на местах, поддерживаются старшими аналитиками и региональными специалистами, включая социологов, специалистов по компьютерной безопасности, экспертов по политике и лингвистов, которые обеспечивают дополнительную контекстную поддержку и существенную поддержку.

Техническая разведка и лабораторный анализ - Данные, собранные в полевых условиях, анализируются с использованием различных передовых методов слияния и визуализации. Направления, разработанные на основе деятельности на приусадебном участке, осуществляются через «техническая разведка, », Включая исследования компьютерных сетей, и полученные данные и результаты анализа передаются полевым командам и партнерам для проверки и создания дополнительных точек входа для последующих расследований.

Анализ тенденций с открытым исходным кодом - IWM собирает Открытый исходный код информация из прессы и других источников, отслеживающих мировые тенденции в киберпространство. Они публикуются на его общедоступном веб-сайте.

Аналитические семинары и разъяснительная работа - IWM тесно сотрудничает с академическими кругами, правозащитными организациями, а также с сообществом органов обороны и разведки. Он публикует отчеты, а иногда проводит совместные семинары. Его работа независима и не подлежит государственной классификации. Его цель - стимулировать активные дискуссии по критически важным политическим вопросам. Это включает участие в этических и юридических аспектах информационных операций, компьютерных сетевых атак и эксплуатации компьютерных сетей, включая целевое использование Трояны и вредоносное ПО, атаки отказа в обслуживании, и фильтрация содержимого.[2]

Публикации

Нарушение доверия: анализ практики наблюдения и безопасности на китайской платформе TOM-Skype (2008)

В 2008 году агентство Information Warfare Monitor обнаружило сеть наблюдения, управляемую Skype и его китайский партнер, ТОМ Онлайн, которые небезопасно и регулярно собирали, регистрировали и фиксировали миллионы записей (включая личную информацию и контактные данные для любого текстового чата и / или голосовых вызовов, отправляемых пользователям TOM-Skype, в том числе с платформы Skype).[3]

Отслеживание GhostNet: расследование сети кибершпионажа (2009)

В 2009 году, после 10-месячного расследования, Information Warfare Monitor обнаружил и назвал GhostNet Предполагаемая операция в кибершпионаже, базирующаяся в основном в Китайской Народной Республике, которая проникла по меньшей мере в 1295 компьютеров в 103 странах. 30% этих компьютеров были важными целями, включая министерства иностранных дел, посольства, международные организации, средства массовой информации и НПО.[4]

Тени в облаке: расследование кибершпионажа 2.0 (2010)

В своем последующем отчете за 2010 г. Тени в облаке: расследование кибершпионажа 2.0журнал Information Warfare Monitor задокументировал сложную экосистему кибершпионажа, систематически нацеливавшуюся на компьютерные системы в Индии, офисах Далай-ламы, ООН и некоторых других странах, и взламывали их. В ходе расследования было обнаружено большое количество украденных документов, в том числе секретных и секретных материалов, принадлежащих правительственным, деловым, академическим и другим компьютерным сетевым системам и другим политически чувствительным целям.[5]

Koobface: Внутри преступной сети (2010)

Обнаружив архивные копии Koobface Инфраструктура ботнета на известном сервере управления и контроля Koobface, исследователи Information Warfare Monitor задокументировали внутреннюю работу Koobface в своем отчете за 2010 год. Koobface: Внутри сети преступного ПО.[6] Исследователи обнаружили, что всего за один год Koobface получил более 2 миллионов долларов прибыли.[7]

Смотрите также

Рекомендации

  1. ^ «Закрытие проекта по мониторингу информационных войн». Январь 2012 г. Архивировано с оригинал 4 декабря 2012 г.. Получено 25 октября, 2016.
  2. ^ «О компании - Information Warfare Monitor». Архивировано из оригинал 4 сентября 2012 г.. Получено 25 октября, 2016.
  3. ^ Нарушение доверия Проверено 11 сентября 2010 г.
  4. ^ Тени в облаке: расследование кибершпионажа 2.0 Проверено 11 сентября 2010 г.
  5. ^ Отслеживание сети GhostNet при расследовании сети кибершпионажа Проверено 11 сентября 2010 г.
  6. ^ "Koobface: Внутри сети преступного ПО" (PDF). Архивировано 14 сентября 2012 года.. Получено 25 октября, 2016.CS1 maint: неподходящий URL (связь)
  7. ^ Встречайте Koobface, злого двойника Facebook Проверено 12 ноября 2010 г.

внешняя ссылка