Axborot urushi monitoringi - Information Warfare Monitor

Axborot urushi monitor (IWM) paydo bo'lishini kuzatadigan rivojlangan tadqiqot faoliyati edi kiber-makon strategik domen sifatida. 2003 yilda tashkil etilgan bo'lib, 2012 yil yanvar oyida yopilgan. Kanadadagi ikkita muassasa o'rtasidagi davlat-xususiy korxona: SecDev guruhi, asoslangan operatsion fikrlash markazi Ottava (Kanada) va Fuqaro laboratoriyasi da Munk global ishlar maktabi, Toronto universiteti. Axborot urushi monitorining asosiy tergovchilari va hammualliflari Rafal Rohozinski (Secdev guruhi) va Ronald Deybert (Fuqarolar laboratoriyasi). Information Warfare Monitor bu fuqarolik laboratoriyasining ilg'or tadqiqot loyihalari tarmog'ining bir qismidir OpenNet tashabbusi, Fusion Metodologiya markazi va PsiLab.

Bu mustaqil tadqiqot harakati bo'lib, uning maqsadi olimlar, siyosatchilar va boshqalar uchun mavjud bo'lgan dalillar bazasini yaratish va kengaytirishdan iborat edi.

Information Warfare Monitor tadqiqotlari Kanadaning global xavfsizlikni o'rganish markazi (Toronto universiteti) tomonidan qo'llab-quvvatlandi. Jon D. va Ketrin T. Makartur fondi, SecDev guruhining moddiy va xodimlar hissasi va dasturiy ta'minotni xayriya qilish Palantir Technologies Inc.

Tarix

Information Warfare Monitor 2003 yilda tashkil etilgan Rafal Rohozinski (Advanced Network Research Group, Kembrij universiteti ) va Ronald Deybert (Fuqaro laboratoriyasi, Munk global ishlar maktabi, Toronto universiteti ), singil loyiha sifatida Net tashabbusi shulardan Deibert va Rohozinski asosiy tergovchilardir Jon Palfri (Berkman Internet va jamiyat markazi, Garvard universiteti) va Jonathan Zittrain (Oksford Internet instituti ).

2003-2008 yillarda IWM bir qator tadqiqotlar o'tkazdi, shu jumladan 2003 yilgi istilo paytida Iroq Internetining holatini kuzatish, 2006 yil Isroil va Hizbulloh urushi, 2008 yil Rossiya Gruziya urushi va 2009 yil yanvar oyida G'azodagi Isroil operatsiyalari.

Information Warfare Monitor, shuningdek, Rossiya-NATOning ikkita seminarini tekshiradigan tashkilotchi hamkori bo'lgan axborot urushi va kiber terrorizm.

Information Warfare Monitor (IWM) loyihasi kiber makonning strategik domen sifatida paydo bo'lishini kuzatuvchi ilg'or tadqiqot faoliyatini olib borgan holda, 2012 yil yanvar oyida yopildi.[1]

Faoliyat

Axborot urushi monitoringi uchta asosiy faoliyat bilan shug'ullanadi

Keyslar - Information Warfare Monitor loyihalashtiradi va faol ishlaydi amaliy tadqiq tadqiqot. Bu IWM missiyasiga mos keladigan o'z-o'zidan ishlab chiqarilgan tadbirlar. Sifatli, texnik va miqdoriy usullarni birlashtirgan barcha amaliy tadqiqotlar uchun qat'iy va ko'p tarmoqli yondashuv qo'llaniladi. Umumiy qoida bo'yicha, uning tekshiruvlari kamida ikkita tarkibiy qismdan iborat:

Dala tekshiruvlari - IWM ta'sirlangan maqsadli auditoriyalar o'rtasida sifatli tadqiqotlar olib boradi va intervyular, uzoq muddatli o'z ichiga olgan texnikani qo'llaydi joyida sheriklar bilan o'zaro aloqalar va tizimni monitoring qilish, tarmoqni qidirish va so'roq qilishni o'z ichiga olgan keng texnik ma'lumotlarni yig'ish. Uning joylardagi jamoalari katta tahlilchilar va mintaqaviy mutaxassislar tomonidan qo'llab-quvvatlanadi, jumladan, ijtimoiy olimlar, kompyuter xavfsizligi bo'yicha mutaxassislar, siyosat bo'yicha mutaxassislar va tilshunoslar, ular qo'shimcha kontekstual yordam va moddiy zaxira bilan ta'minlaydilar.

Texnik razvedka va laboratoriya tahlili - Ushbu sohada to'plangan ma'lumotlar turli xil ma'lumotlarni birlashtirish va vizualizatsiya qilish usullari yordamida tahlil qilinadi. Infield faoliyati asosida ishlab chiqilgan etakchilar "texnik razvedka, "Shu jumladan kompyuter tarmog'idagi tekshiruvlar, natijada olingan ma'lumotlar va tahlillar tekshirish guruhlari va sheriklari bilan tekshirish va qo'shimcha tekshiruvlar uchun qo'shimcha kirish punktlarini yaratish uchun taqsimlanadi.

Ochiq manbali trend tahlili - IWM yig'adi ochiq manba global tendentsiyalarni kuzatuvchi matbuot va boshqa manbalardan olingan ma'lumotlar kiber-makon. Ular ommaviy veb-saytida e'lon qilingan.

Tahliliy seminarlar va targ'ibot ishlari - IWM ilmiy doiralar, inson huquqlarini himoya qilish tashkilotlari va mudofaa va razvedka hamjamiyati bilan yaqin hamkorlik qiladi. U hisobotlarni nashr etadi va vaqti-vaqti bilan qo'shma seminarlar o'tkazadi. Uning ishi mustaqil va hukumat tasnifiga bo'ysunmaydi, uning maqsadi muhim siyosat masalalari atrofida qizg'in munozaralarni rag'batlantirishdir. Bunga axborot operatsiyalari, kompyuter tarmog'ining hujumlari va kompyuter tarmog'idan ekspluatatsiya qilishning axloqiy va huquqiy jihatlari, shu jumladan maqsadli foydalanishni kiritish kiradi. Troyanlar va zararli dastur, xizmat hujumlarini rad etish va tarkibni filtrlash.[2]

Nashrlar

Ishonchni buzish: Xitoyning TOM-Skype platformasida kuzatuv va xavfsizlik amaliyotini tahlil qilish (2008)

2008 yilda Information Warfare Monitor tomonidan boshqariladigan kuzatuv tarmog'i aniqlandi Skype va uning xitoylik hamkori, TOM Online, millionlab yozuvlarni xavfsiz va muntazam ravishda to'plagan, qayd etgan va yozib olgan (shu jumladan shaxsiy ma'lumotlar va TOM-Skype foydalanuvchilariga, shu jumladan Skype platformasidagi ovozli qo'ng'iroqlarga va / yoki ovozli qo'ng'iroqlarga oid shaxsiy ma'lumotlar).[3]

GhostNet-ni kuzatib borish: Kiber josuslik tarmog'ini tekshirish (2009)

2009 yilda, 10 oylik tekshiruvdan so'ng, Information Warfare Monitor kashf etdi va nomlandi GhostNet, asosan 103 ta mamlakatda kamida 1295 ta kompyuterga kirib kelgan Xitoy Xalq Respublikasida joylashgan kiber-josuslik operatsiyasida gumon qilinmoqda. Ushbu kompyuterlarning 30% qimmatbaho maqsadlar, jumladan tashqi ishlar vazirliklari, elchixonalar, xalqaro tashkilotlar, axborot vositalari va nodavlat tashkilotlar bo'lgan.[4]

Bulutdagi soyalar: tergov kiber josuslik 2.0 (2010)

2010 yilgi hisobotida, Bulutdagi soyalar: Cyber ​​Spionage 2.0-ni o'rganish, Information Warfare Monitor Hindistonda, Dalay Lama idoralarida, Birlashgan Millatlar Tashkilotida va boshqa bir qator mamlakatlarda kompyuter tizimlarini muntazam ravishda maqsad qilib qo'ygan va buzilgan kiber josuslikning murakkab ekotizimini hujjatlashtirdi. Tergov davomida hukumat, biznes, ilmiy va boshqa kompyuter tarmoqlari tizimlariga tegishli bo'lgan o'g'irlangan hujjatlarning katta qismi, shu jumladan maxfiy va maxfiy materiallar topilgan va boshqa siyosiy jihatdan sezgir bo'lgan narsalar.[5]

Koobface: Crimeware tarmog'i ichida (2010)

Arxivlangan nusxalarini topib Koobface taniqli Koobface buyruq va boshqaruv serveridagi botnet infratuzilmasi, Information Warfare Monitor tadqiqotchilari 2010 yilgi hisobotlarida Koobface-ning ichki ishlarini hujjatlashtirdilar, Koobface: Crimeware tarmog'i ichida.[6] Tadqiqotchilar bir yil ichida Koobface 2 million AQSh dollaridan ko'proq foyda keltirganligini aniqladilar.[7]

Shuningdek qarang

Adabiyotlar

  1. ^ "Axborot urushi monitoringi loyihasining yopilishi". Yanvar 2012. Arxivlangan asl nusxasi 2012 yil 4 dekabrda. Olingan 25 oktyabr, 2016.
  2. ^ "Haqida - Axborot urushi monitor". Arxivlandi asl nusxasi 2012 yil 4 sentyabrda. Olingan 25 oktyabr, 2016.
  3. ^ Ishonchni buzish Qabul qilingan 2010-09-11
  4. ^ Bulutdagi soyalar: Cyber ​​Spionage 2.0-ni o'rganish Qabul qilingan 2010-09-11
  5. ^ GhostNet-ni kiber josuslik tarmog'ini tekshirishni kuzatish Qabul qilingan 2010-09-11
  6. ^ "Koobface: Crimeware tarmog'i ichida" (PDF). 2012 yil 14 sentyabrda asl nusxasidan arxivlandi. Olingan 25 oktyabr, 2016.CS1 maint: yaroqsiz url (havola)
  7. ^ Facebook-ning yomon doppelgänger-si Koobface bilan tanishing Qabul qilingan 2010-11-12

Tashqi havolalar