Монитор информационной войны - Information Warfare Monitor
Эта статья нужны дополнительные цитаты для проверка.Январь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Монитор информационной войны (IWM) была передовой исследовательской деятельностью по отслеживанию появления киберпространство как стратегическая область. Созданный в 2003 году, он закрылся в январе 2012 года. Это было государственно-частное предприятие между двумя канадскими учреждениями: Группа SecDev, оперативный аналитический центр, базирующийся в Оттава (Канада), а Citizen Lab на Школа глобальных отношений Мунк, Университет Торонто. Главными исследователями и соучредителями Information Warfare Monitor являются: Рафаль Рогозински (Группа Secdev) и Рональд Дейберт (Citizen Lab). Information Warfare Monitor является частью сети передовых исследовательских проектов Citizen Lab, которые включают Инициатива OpenNet, Центр методологии Fusion и PsiLab.
Это было независимое исследование, и его заявленная миссия заключалась в создании и расширении доказательной базы, доступной ученым, политикам и другим людям.
Исследование Information Warfare Monitor было поддержано Канадским центром исследований глобальной безопасности (Университет Торонто), грантом от Фонд Джона Д. и Кэтрин Т. Макартуров, неденежные и кадровые взносы от SecDev Group, а также пожертвование программного обеспечения от Палантир Технологии Inc.
История
The Information Warfare Monitor была основана в 2003 г. Рафаль Рогозински (Группа перспективных сетевых исследований, Кембриджский университет ) и Рональд Дейберт (Citizen Lab, Школа глобальных отношений Мунк, Университет Торонто ), как родственный проект Инициатива Open Net из которых Дейберт и Рогозинский являются главными следователями наряду с Джон Палфри (Беркманский центр Интернета и общества, Гарвардский университет) и Джонатан Зиттрейн (Оксфордский институт Интернета ).
В период с 2003 по 2008 гг. IWM провела ряд исследований, в том числе мониторинг состояния иракского Интернета во время вторжения 2003 г. 2006 Израильско-Хезболла война, то 2008 Русско-грузинская война и израильские операции в Газе в январе 2009 года.
The Information Warfare Monitor также выступил партнером-организатором двух семинаров Россия-НАТО, посвященных изучению информационная война и кибертерроризм.
Проект Information Warfare Monitor (IWM) был закрыт в январе 2012 года после проведения расширенных исследований по отслеживанию появления киберпространства как стратегической области.[1]
Деятельность
Программа Information Warfare Monitor выполняет три основных действия.
Тематические исследования - The Information Warfare Monitor разрабатывает и осуществляет активные тематическое исследование исследование. Это самостоятельные действия, соответствующие миссии IWM. Он применяет строгий и междисциплинарный подход ко всем тематическим исследованиям, сочетая качественные, технические и количественные методы. Как правило, его исследования состоят как минимум из двух компонентов:
Полевые исследования - IWM проводит качественные исследования среди затронутых целевых аудиторий и использует методы, которые включают интервью, долгосрочные на месте взаимодействие с партнерами и обширный сбор технических данных, включая системный мониторинг, сетевую разведку и допрос. Команды, работающие на местах, поддерживаются старшими аналитиками и региональными специалистами, включая социологов, специалистов по компьютерной безопасности, экспертов по политике и лингвистов, которые обеспечивают дополнительную контекстную поддержку и существенную поддержку.
Техническая разведка и лабораторный анализ - Данные, собранные в полевых условиях, анализируются с использованием различных передовых методов слияния и визуализации. Направления, разработанные на основе деятельности на приусадебном участке, осуществляются через «техническая разведка, », Включая исследования компьютерных сетей, и полученные данные и результаты анализа передаются полевым командам и партнерам для проверки и создания дополнительных точек входа для последующих расследований.
Анализ тенденций с открытым исходным кодом - IWM собирает Открытый исходный код информация из прессы и других источников, отслеживающих мировые тенденции в киберпространство. Они публикуются на его общедоступном веб-сайте.
Аналитические семинары и разъяснительная работа - IWM тесно сотрудничает с академическими кругами, правозащитными организациями, а также с сообществом органов обороны и разведки. Он публикует отчеты, а иногда проводит совместные семинары. Его работа независима и не подлежит государственной классификации. Его цель - стимулировать активные дискуссии по критически важным политическим вопросам. Это включает участие в этических и юридических аспектах информационных операций, компьютерных сетевых атак и эксплуатации компьютерных сетей, включая целевое использование Трояны и вредоносное ПО, атаки отказа в обслуживании, и фильтрация содержимого.[2]
Публикации
Нарушение доверия: анализ практики наблюдения и безопасности на китайской платформе TOM-Skype (2008)
В 2008 году агентство Information Warfare Monitor обнаружило сеть наблюдения, управляемую Skype и его китайский партнер, ТОМ Онлайн, которые небезопасно и регулярно собирали, регистрировали и фиксировали миллионы записей (включая личную информацию и контактные данные для любого текстового чата и / или голосовых вызовов, отправляемых пользователям TOM-Skype, в том числе с платформы Skype).[3]
Отслеживание GhostNet: расследование сети кибершпионажа (2009)
В 2009 году, после 10-месячного расследования, Information Warfare Monitor обнаружил и назвал GhostNet Предполагаемая операция в кибершпионаже, базирующаяся в основном в Китайской Народной Республике, которая проникла по меньшей мере в 1295 компьютеров в 103 странах. 30% этих компьютеров были важными целями, включая министерства иностранных дел, посольства, международные организации, средства массовой информации и НПО.[4]
Тени в облаке: расследование кибершпионажа 2.0 (2010)
В своем последующем отчете за 2010 г. Тени в облаке: расследование кибершпионажа 2.0журнал Information Warfare Monitor задокументировал сложную экосистему кибершпионажа, систематически нацеливавшуюся на компьютерные системы в Индии, офисах Далай-ламы, ООН и некоторых других странах, и взламывали их. В ходе расследования было обнаружено большое количество украденных документов, в том числе секретных и секретных материалов, принадлежащих правительственным, деловым, академическим и другим компьютерным сетевым системам и другим политически чувствительным целям.[5]
Koobface: Внутри преступной сети (2010)
Обнаружив архивные копии Koobface Инфраструктура ботнета на известном сервере управления и контроля Koobface, исследователи Information Warfare Monitor задокументировали внутреннюю работу Koobface в своем отчете за 2010 год. Koobface: Внутри сети преступного ПО.[6] Исследователи обнаружили, что всего за один год Koobface получил более 2 миллионов долларов прибыли.[7]
Смотрите также
Рекомендации
- ^ «Закрытие проекта по мониторингу информационных войн». Январь 2012 г. Архивировано с оригинал 4 декабря 2012 г.. Получено 25 октября, 2016.
- ^ «О компании - Information Warfare Monitor». Архивировано из оригинал 4 сентября 2012 г.. Получено 25 октября, 2016.
- ^ Нарушение доверия Проверено 11 сентября 2010 г.
- ^ Тени в облаке: расследование кибершпионажа 2.0 Проверено 11 сентября 2010 г.
- ^ Отслеживание сети GhostNet при расследовании сети кибершпионажа Проверено 11 сентября 2010 г.
- ^ "Koobface: Внутри сети преступного ПО" (PDF). Архивировано 14 сентября 2012 года.. Получено 25 октября, 2016.CS1 maint: неподходящий URL (связь)
- ^ Встречайте Koobface, злого двойника Facebook Проверено 12 ноября 2010 г.
внешняя ссылка
- Проект монитора информационных войн на Wayback Machine (Архивировано 18 сентября 2012 г.)
- Группа Secdev