Information Warfare Monitor - Information Warfare Monitor

Monitor informační války (IWM) byla pokročilá výzkumná činnost sledující vznik kyberprostor jako strategická doména. Byla vytvořena v roce 2003 a uzavřena v lednu 2012. Jednalo se o veřejno-soukromý podnik mezi dvěma kanadskými institucemi: Skupina SecDev, funkční think tank se sídlem v Ottawa (Kanada) a Citizen Lab na Munk School of Global Affairs, University of Toronto. Hlavními vyšetřovateli a spoluzakladateli Monitoru informační války jsou Rafal Rohozinski (Skupina Secdev) a Ronald Deibert (Citizen Lab). Information Warfare Monitor je součástí sítě pokročilých výzkumných projektů Citizen Lab, mezi něž patří i Iniciativa OpenNet, Fusion Methodology Center a PsiLab.

Jednalo se o nezávislé výzkumné úsilí a jeho stanoveným posláním bylo vybudovat a rozšířit důkazní základnu dostupnou vědcům, tvůrcům politiky a dalším.

Výzkum Monitoru informační války byl podpořen Kanadským centrem pro globální bezpečnostní studia (University of Toronto), grantem od John D. a Catherine T. MacArthur Foundation, věcné a personální příspěvky ze skupiny SecDev Group a dar softwaru od společnosti Palantir Technologies Inc.

Dějiny

Monitor informační války byl založen v roce 2003 společností Rafal Rohozinski (Advanced Network Research Group, Cambridge University ) a Ronald Deibert (Citizen Lab, Munk School of Global Affairs, University of Toronto ), jako sesterský projekt pro Otevřete síťovou iniciativu z nichž jsou hlavními vyšetřovateli Deibert a Rohozinski John Palfrey (Berkmanovo centrum pro internet a společnost, Harvardská univerzita) a Jonathan Zittrain (Oxford Internet Institute ).

V letech 2003 až 2008 provedla IWM řadu studií, včetně sledování stavu iráckého internetu během invaze v roce 2003, Válka mezi Izraelem a Hizballáhem 2006, 2008 ruská gruzínská válka a izraelské operace v Gaze z ledna 2009.

Monitor informační války byl také organizačním partnerem pro dva zkoumané workshopy Rusko-NATO informační válka a počítačový terorismus.

V lednu 2012 byl ukončen projekt Information Warfare Monitor (IWM), který provedl pokročilé výzkumné aktivity sledující vznik kyberprostoru jako strategické domény.^[1]

Činnosti

Monitor informační války se věnuje třem hlavním činnostem

Případové studie - Monitor Information Warfare Monitor navrhuje a provádí aktivní případová studie výzkum. Jedná se o samostatně generované aktivity v souladu s posláním IWM. Využívá přísný a multidisciplinární přístup ke všem případovým studiím kombinujícím kvalitativní, technické a kvantitativní metody. Jeho vyšetřování se zpravidla skládá z nejméně dvou složek:

Polní vyšetřování - IWM se zabývá kvalitativním výzkumem mezi ovlivněnými cílovými skupinami a využívá techniky, které zahrnují dlouhodobé rozhovory in situ interakce s partnery a rozsáhlý sběr technických dat zahrnující monitorování systému, průzkum sítě a vyšetřování. Terénní týmy podporují starší analytici a regionální specialisté, včetně sociálních vědců, profesionálů v oblasti počítačové bezpečnosti, odborníků na politiku a lingvistů, kteří poskytují další kontextovou podporu a zásadní podporu.

Technický průzkum a laboratorní analýza - Data shromážděná v terénu jsou analyzována pomocí různých pokročilých metod fúze a vizualizace dat. Vedení vyvinuté na základě vnitřních aktivit je sledováno prostřednictvím „technický průzkum „, Včetně vyšetřování počítačové sítě, a výsledná data a analýzy jsou sdíleny s infield týmy a partnery pro ověření a pro generování dalších vstupních bodů pro následná vyšetřování.

Analýza trendů s otevřeným zdrojovým kódem - IWM sbírá otevřený zdroj informace z tisku a dalších zdrojů sledujících globální trendy v EU kyberprostor. Ty jsou zveřejněny na jejích veřejných webových stránkách.

Analytické workshopy a dosah - IWM úzce spolupracuje s akademickou obcí, organizacemi pro lidská práva a obrannou a zpravodajskou komunitou. Publikuje zprávy a příležitostně pořádá společné workshopy. Jeho práce je nezávislá a nepodléhá vládní klasifikaci. Jejím cílem je podpořit energickou debatu o kritických otázkách politiky. To zahrnuje zapojení do etických a právních aspektů informačních operací, útoků na počítačové sítě a využívání počítačových sítí, včetně cíleného využívání Trojské koně a malware, útoky odmítnutí služby, a filtrování obsahu.^[2]

Publikace

Porušení důvěry: Analýza postupů sledování a zabezpečení na čínské platformě TOM-Skype (2008)

V roce 2008 objevil Information Warfare Monitor monitorovací síť provozovanou společností Skype a jeho čínský partner, TOM Online, které nejistě a rutinně shromažďují, zaznamenávají a zachycují miliony záznamů (včetně osobních údajů a kontaktních údajů pro jakékoli textové konverzace a / nebo hlasové hovory uskutečňované uživatelům TOM-Skype, včetně těch z platformy Skype).^[3]

Tracking GhostNet: Investigating a Cyber Espionage Network (2009)

V roce 2009, po desetiměsíčním vyšetřování, objevil a pojmenoval Information Warfare Monitor GhostNet, podezření na kybernetickou špionáž se sídlem zejména v Čínské lidové republice, která infiltrovala nejméně 1295 počítačů ve 103 zemích. 30% těchto počítačů byly cíle vysoké hodnoty, včetně ministerstev zahraničních věcí, ambasád, mezinárodních organizací, zpravodajských médií a nevládních organizací.^[4]

Shadows in the Cloud: Investigating Cyber Espionage 2.0 (2010)

Ve své následné zprávě za rok 2010 Shadows in the Cloud: Investigating Cyber Špionáž 2.0„Information Warfare Monitor zdokumentoval komplexní ekosystém kybernetické špionáže, který se systematicky zaměřoval na kompromitované počítačové systémy v Indii, kancelářích dalajlamy, OSN a několika dalších zemích. Vyšetřováním bylo získáno velké množství odcizených dokumentů - včetně citlivých a utajovaných materiálů - patřících vládním, obchodním, akademickým a jiným systémům počítačových sítí a dalším politicky citlivým cílům.^[5]

Koobface: Inside a Crimeware Network (2010)

Po objevení archivovaných kopií Koobface Infrastruktura botnetu na známém serveru velení a řízení Koobface, vědci z Information Warfare Monitor zdokumentovali vnitřní fungování společnosti Koobface ve své zprávě za rok 2010, Koobface: Inside a Crimeware Network.^[6] Vědci zjistili, že za pouhý rok vydělal Koobface více než 2 miliony USD na zisku.^[7]

Viz také

Reference

^ „Uzavření projektu Monitorování války v informačním systému“. Leden 2012. Archivovány od originál dne 4. prosince 2012. Citováno 25. října 2016.
^ „About - Information Warfare Monitor“. Archivovány od originál dne 4. září 2012. Citováno 25. října 2016.
^ Porušení důvěry Citováno 2010-09-11
^ Shadows in the Cloud: Investigating Cyber Špionáž 2.0 Citováno 2010-09-11
^ Sledování GhostNet vyšetřování sítě Cyber Špionáž Citováno 2010-09-11
^ „Koobface: Inside a Crimeware Network“ (PDF). Archivovány od originálu dne 14. září 2012. Citováno 25. října 2016.CS1 maint: unfit url (odkaz)
^ Seznamte se s Koobface, zlým doppelgängerem Facebooku Citováno 2010-11-12

externí odkazy

Information Warfare Monitor Project na Wayback Machine (archivováno 2012-09-18)
Skupina Secdev

[IWM_Website-1] „Uzavření projektu Monitorování války v informačním systému“. Leden 2012. Archivovány od originál dne 4. prosince 2012. Citováno 25. října 2016.

[2] „About - Information Warfare Monitor“. Archivovány od originál dne 4. září 2012. Citováno 25. října 2016.

[3] Porušení důvěry Citováno 2010-09-11

[4] Shadows in the Cloud: Investigating Cyber Špionáž 2.0 Citováno 2010-09-11

[5] Sledování GhostNet vyšetřování sítě Cyber Špionáž Citováno 2010-09-11

[6] „Koobface: Inside a Crimeware Network“ (PDF). Archivovány od originálu dne 14. září 2012. Citováno 25. října 2016.CS1 maint: unfit url (odkaz)

[7] Seznamte se s Koobface, zlým doppelgängerem Facebooku Citováno 2010-11-12

[1]

[2]

[3]

[4]

[5]

[6]

[7]