1. dia - HTE

1. dia - HTE

Informcis hadvisels, informcis mveletek s a kritikus infrastruktrk vdelme Sik Zoltn Nndor, ENO Advisory Kft. Tartalom Rviden az informcis hadviselsrl s az informcis mveletekrl (IW, InfoOps) Nemzetkzi jogi megfontolsok (genfi jog - IHL, hgai jog - LOAC) A ltfontossg infrastruktrk vdelme (CIP/CIIP) Az IW fogalma Nehz meghatrozni, krlrni Tl b, tl szk defincik Els def: Thomas Rona (1972) Ma hasznlatos (IWS, Google, Wikipedia, stb.): Az informcis hadvisels a hadvisels egy j formja, amikor is az informci, illetve

tmadsok az informci, illetve az informcis rendszerek ellen a hadvisels eszkzeiv vlnak. De: ez csak a polgri felfogs, a katonairl ksbb Az IW trtnete Egyes rszei mr igen rgiek Sun Ce (Sun Tzu): A hbor mvszete (ha ismered ellensgedet s magadat, gyzni fogsz) II. VH (Enigma, Ultra, stb.) Hideghbor (SZER, VoA, BBC, stb.) 1991-es blhbor (Sivatagi vihar)

a msodik hullm utols, vagy a harmadik hullm els hborja? (ld. Alvin Toeffler: A harmadik hullm) CNN jelensg ma innen szmtjuk Az IW trtnete Szun Ce (Sun Tzu): A hbor mvszete c. knyvnek bambuszra rt pldnya. Forrs: University of California, Riverside; Az IW terletei (1) Martin C. Libicki (1995) nem definil, inkbb megadja a rszterleteket (ezek sszefggenek egymssal):

Vezetsi hadvisels (Kommunikci vezrelt hadvisels) - Command and Control Warfare (C2W), (rgebbi nevn Signals Warfare), Hrszerzs alap hadvisels (rzkels alap hadvisels) - Intelligence Based Warfare (IBW), Elektronikus hadvisels - Electronic Warfare (EW), Pszicholgiai hadvisels (Llektani hadvisels) Psychological Warfare (PSYOP), Hacker hadvisels - Hacker Warfare, Gazdasgi informcis hadvisels - Economic Information Warfare (EIW) Kibernetikai hadvisels Cyberwarfare Az IW terletei (2) Libicki knyve ta (1995!) sok id eltelt: 2001. 09.11 WTC, 2004 Madrid, 2005 London

Terrorizmus, szervezett bnzs hasznlja az Internetet (kriptogrfia, szteganogrfia, stb.) Echelon projekt Az Internet (ARPANET/DARPANET) eredeti clja megalkoti ellen fordult + Libicki kritikja az ltala definilt terletek tlsgosan tfedk j, katonai feloszts (lsd InfoOps) IW s ICT (1) ICT-re tmaszkodik Technolgia vezrelt Elnevezsek vltozsa: Signals warfare, C2W, IW, ma mr: InfoOps (IO), katonknl mr nincs is IW definci Nmetorszg vezette konzorcium (ma 20 partnerrel): MNIOE Multinational Information Operations

Experiment MNIOE definci: Az informcis rendszereket belertve a rendszerek viselkedst s lehetsgeit rint, olyan katonai tevkenysgekre val javaslatttel, illetve ezek koordinlsa, amelyekkel a kvnt hatsok elrhetk IW s ICT (2) USA: Pentagon: Information Operations Roadmap Donald Rumsfeld Az USA lehetsges lpsei az IW/IO terletn Klns tekintettel az Internetre 2003-ban titkostva 2006-ban feloldva C2W (1) Definci:

a vezetsi hadvisels az informcis hadvisels hadszntren trtn implementlsnak katonai stratgija, belertve a fizikai megsemmistst. Clja az ellensg hadvezetsi struktrjnak haderktl trtn elvlasztsa (DoD Directive TS-3600.1, 21 December, 1992, Information Warfare) Terletei: A parancsnoki kzpont elvlasztsa a harcol alakulatoktl A harcol alakulatok egymstl val elvlasztsa C2W (2) Technika fejldse

A parancsnoksg nincs fizikailag a csatamezn Kommunikl egysgek beazonosthatk Nem a hadvezrek, hanem a parancsnoksg a fontos clpont Parancsnoksgok vltoztatjk a helyket j fajta tmadsok soft-kill pl. telekommunikci zavarsa, lehallgatsa, blokkolsa, megszemlyests, stb. Felttele a clobjektum lthatsga C2W (3) j fajta vdelem:

Lthatatlansg (pl. kriptogrfia, CDMA) Mobilits, miniatrizci Rejtzkds ms clpontok/ms tpus (polgri) kommunikl felek kztt Redundns kommunikcis rendszerek (ld. Eredetileg: ARPANET!) Back-up site-ok Kltsgignyes Bonyolult irnyts Offenzva-defenzva: Offenzv oldal: Tmads- nem mindig a kvnt hatst ri el Defenzv oldal: Azonnali alternatv megoldsok keresse Offenzv oldal: Tmads a vdelem gyanakvsnak elkerlsvel (pl. csak a titkostott kommunikci blokkolsa, reagls lasstsa) IBW (1)

Definci: Amikor a hrszerzs kzvetlenl az operatv tevkenysgek (katonai mveletek) kivitelezst szolglja, nem pl. a kommunikci alap hadvisels (C2W) ltalnos bemeneti informciit adja (IBW pl. a clpont meghatrozs (targetls), krok felbecslse) Terletei: Helyzetrtkels Harcmez ttekintse rzkeli (real-time, near-real-time): Nagy tvolsg (r, szeizmikus, akusztikus, stb.) Kzeli hely (robotreplgp, UAV, SAR, elint, stb.) Helyszni (akusztikus, gravitcis, biokmiai, fldi optikai, stb.) Fegyverre szerelt (infra, radar, lidar, stb.) IBW (1) CNN kp egy 1998as USA Vdelmi

Minisztriumi (US DoD) video alapjn, amikor az amerikai s angol haderk egy iraki rdirel llomst kszlnek sztbombzni egy 1600 fontos lzerirnyts bombval. Forrs: AP/Wide World Photos IBW (2) Technika fejldse: Elosztott rendszer szablyozsi kr (distributed loop, global loop)

rzkel szerv (rzkelk) Szablyoz (az opertor) Beavatkoz szerv (fegyver) Tvrzkelk komplex, redundns alkalmazsa Pontos s idbeni dntshozatal megknnytse De: Sebezhetsg nvekedse IBW (3) Offenzva-defenzva: Gazdasgi megfontolsok (olcs rzkel tnkrettele drga eszkzkkel nem ri meg) Defenzv oldal: imitls (pl. repltr teli replkkel), valdi eszkzk elfedse Figyelem elterels, sszezavars (pl. kommunikciba val beavatkozs)

Krds: valaha is kpes lesz-e a technika egyrtelmen azonostani egy clobjektumot? (nulla tvedssel!) Alacsony technolgiai sznvonallal is lehet hatstalantani a drga eszkzket (ld. Pl. II. VH Calais kontra Normadia, Sivatagi Vihar) UAV-k: Predator-ok, Dominator-ok hatsosak? EW (1) Def: Amikor a rditechnikt, az elektronikt s a rejtjelezst (kriptogrfit) hasznljk a hadvisels eszkzeknt. Az elektronikus hadvisels clja az informci tvitel elektronikus alapjainak hatstalann ttele, illetve a kriptogrfiai eszkzk alkalmazsval az informci oly mdon trtn tvitele a vdetlen csatornn, hogy az az ellensg birtokba ne, vagy csak arnytalanul nagy gazdasgi befektetsek rn, s az informci elavulsa utn jusson. EW (2) Nem jdonsg:

II VH: Enigma kontra Ultra Eszkzk: Radarok Zavarjk, felderthetk Megoldsok: CDMA (frequency hopping) Frekvencia elnyels de: tlvezrls Digitlis szrs, digitlis jelfeldolgozs Zavars zavarsa, impulzus zem, stb. ENIGMA rejtjelez gp EW (2)

Eszkzk (folytats): Kommunikci blokkols Megolds: CDMA (freq hopping, + ITU szabvnyok (IMT-2000): direct sequence (DS), multi carrier (MC), time division (TD), single carrier (SC), frequency time (FT)) A CDMA Frequency Hopping nem jdonsg - Hedy Lamarr, 1941! (de hasznostsa csak 1962 ta) Hibatr, redundns rendszerek, alternatv csatornk Beszd s adattmrts (pl. TETRA) Kommunikl felek behatrolsa

Beszd kommunikci jellemz minti Megolds: Mint fent Adatkommunikcira val ttrs (pl. VoIP, Video over IP) Mintk eltntetse (pl. tltelk zaj) Kriptogrfia EW (3) Eszkzk (folytats): Kriptogrfia Mai kdols ers

Aszimmetrikus/nyilvnos kulcs (public key) kulcs technolgik (Diffie-Hellmann, RSA, stb.) PKC: szmtstechnikai kapacits nvekedsre rezisztens PKC: lass Megolds: szimmetrikus kulcs technikkkal (blokk s stream kdols) vegyesen alkalmazva (blokk pl. TripleDES, IDEA, Blowfish, Twofish, stream pl.: SEAL, SOBER-128, RC4) PKC alkalmazsa e-signo-ra, PKI - bart/ellensg azonosts Vegyesen alkalmazott technolgik: CDMA+PKC+PKI gyakorlatilag feltrhetetlen kommunikci PSYOP (1) Def: a pszicholgiai hadviselst az informcinak az emberi

elme elleni hasznlata, az informcival val manipulls, operls (mveletek). Terletei: Nemzeti akarat ellen Ellenfl hadvezetse ellen Ellensges haderk ellen Kulturlis konfliktusok PSYOP (2) Nemzeti akarat ellen: Offenzv oldal:

Defenzv oldal: DBS mholdak (csak nagy tmeg esetn) Clorientlt mdiumok (pl. irnysugrz antennk) Szrt, cenzrzott informci, dezinformci Nem j: ld. Hideghbor (pl. SZER, VoA) Alternatv informciforrsok (Internet,nemzetkzi mdiumok) Mskppen interpretlt informcik rdektelensg (inkbb a valsgshow) Offenzv oldal: Szintetikus tartalmak Clkznsgre alaktva: akik mindent elhisznek, akik semmit sem hisznek, akik mindig az ellenkezjt hiszik PSYOP (3) Ellensges hadvezets ellen:

Flrevezets (sokfle: pl. szituci tves megtlse, fegyverek hatsossgnak elrejelzse) Pszicholgiai (kognitv s emocionlis) befolysols (nem j, ld. II. VH Calais kontra Normandia) Kiszivrogtats De: gyans!, klnsen a mai technolgik mellett (ezrt alternatv csatornkon keresztli megersts) Ellensges haderk ellen: Halltl val flelem Az otthon melege s a harcmez kzti klnbsg Harcok feladsra val biztats Ma mr a harcmezn is van TV (anno csak rdi volt: ld. Vietnam), st szemlyre szabott zenet is tovbbthat PSYOP (4)

Kulturlis konfliktusok Kultrk klnbzsge Trelmetlensg kihasznlsa Szuperhatalmi sttusz kihasznlsa Propaganda Kulturlis rtkek exportja Nation building Multinacionlis vllalatok hov soroljuk? Hacker Warfare (1) Winn Schwartau: a szmtgpes hlzatok elleni tmadsokat tekinthetjk gy, mint maga az informcis hadvisels

Hacker warfare: Informatikai hadvisels A hlzatok biztonsgi rseinek kihasznlsa Nem tnyleges, hagyomnyos rtelemben vett harc Cljai: lehallgats, megszemlyests, beavatkozs Hacker Warfare (2) Lehetsges clok: Szmtgpes rendszerek megbntsa Megbzhatatlan mkds elidzse, pl. adathibk

generlsval Adatlops pl. pnzszerzsi, vagy rtkestsi cllal Jogosulatlan hasznlat, vagy ilyenhez adatgyjts, adathalszat Megszemlyests, mind felhasznli oldalon, mind szolgltatst tettetve Informcigyjts hrszerzshez, pl. lehallgatssal, rendszer mkds megfigyelsvel Hamis adatok bevitele a rendszerbe Fenyegets, zsarols, illetve ezekhez a fentiek ignybe vtele Hacker Warfare (3) Lehetsges technikk pl.: Vrusok Frgek

Logikai bombk Trjaiak Snifferek social engineering (pl. phising-hez) Klnbsg a katonai s polgri clpontok elleni tmadsnl (katonaiak a nyilvnos hlzatokrl levlasztva) Tmads fajtk: fizikai, szintaktikai, szemantikai Hacker warfare - szintaktikai Cyberwarfare szamentikai (ld. ott) Hacker Warfare (4) Kritikus (ltfontossg) infrastruktrk kiemelt vdelme (Critical Infrastructure Protection CIP, Critical Informations Infrastructure Protection - CIIP), pl.:

Kzmvek ICT Energetika, energiaellts Bank, pnztutals Biztonsgi rendszerek Disaster recovery planning, contingency planning Tmads szimulls Log file analzis Szoftverhibk Time to market miatt Szndkos (trap door, back door) Hacker Warfare (5) Hackerek tudsa sszeaddik Internet! hackerek szma gyorsabban nvekszik, mint a hlzat nagysga

sszehangolt tmadsok pl. DoS, DDoS, zombik, botnet-ek Defenzva: CIP/CIIP, informatikai biztonsg, vdelmi cl hacker tmads, hacker tmadsok tapasztalatai Tmads nem mindig a szndkolt clt ri el Szakemberek figyelmt felhvja Katasztrfa is lehet Megelzs, detektls, elhrts, krvisels, stb. Adott intzmny feladata llami beavatkozs is szksges! (pl.: CIP, szablyozs, ellenrzs) EIW (1) Def:

Terletei: a gazdasgi hadvisels s az informcis hadvisels kzs metszete Informcis blokd Informcis dominancia (informcis imperializmus) Informcis blokd Fejlettebb orszgok lnek vele (pl. USA) Ellenkezje is lehetsges (pl. szak-Korea) Nehz kivitelezni: Fejlett llamok sokkal inkbb informci fggek Infrastruktrk kevss ellenrizhetk Szndkoltan redundnsak

EIW (2) Elsttts lehetetlen,vagy csak korltozott, mert kellene hozz: Pont-pont kommunikci blokkolsa mg nehezebb Elktelezettsg Fegyelem Szablykvets Egyttmkds Azonostani kell a kommunikl feleket Nem kvnt koszt kelthet Zavarja a kszenlti szervek munkjt az rinteni nem kvnt terleteken is

Shunt-ls, feketepiac Az orszgok mra rjttek sajt sebezhetsgkre A globalizci egyik hatsa Inkbb az informci kzs kihasznlsa lehet cl EIW (3) Informcis dominancia adott orszg informcis elnynek kihasznlsa, gazdasgi flnny val fordtsa A flny birtokban ms, befogad orszgok befolysolsa, piacainak kihasznlsa Hadvisels-e egyltaln? Hov soroljuk a multinacionlis vllalatokat?

Sajt stratgia Sajt kultra Sajt rdekszfra Nemzetek felett llnak Cyberwarfare (1) Def: A kibernetikai hadvisels a kibertrben zajlik, s mint olyan elgg megfoghatatlan, utpisztikus. Itt egyes terleteken csak trendekrl, kibontakoz irnyokrl beszlhetnk, ms oldalon viszont van tnyleges hadviselsi gyakorlat is. Terletei: Informcis terrorizmus Szemantikai tmadsok Szimullt hbork Gibson hadvisels 4GW (5GW) (ld. William Gibson: Neuromancer)

Cyberwarfare (2) Informcis terrorizmus Hacker hadviselshez hasonl, de Jl szervezett csoportok Clok: terrorizmus, szervezett bnzs Szemantikai tmadsok Hamisadatok betpllsa A vgeredmny is hamis Rossz dntsek Pl.: tmeghisztria, bank/tzsdepnik, ltszatkelts Defenzva: adathelyessg, pontossg, megbzhatsg ellenrzs, integrits ellenrzs

Teljessggel ez sem zrja ki! (adatokban val vakon megbzs, negligencia, luxria, stb.) Cyberwarfare (3) Szimullt hbork Mg csak jvbeni elkpzels Trningezni lehet Dntstmogats Jtkelmlet Eslylatolgats, krszmts, kltsgbecsls, kockzatelemzs Gibson hadvisels (4th generation warfare 4GW)

1G muskta, tzfegyverek 2G koncentrlt tzer 3G mobil hadvisels, villmhbor 4G Gibson hadvisels Cyberwarfare (4) Gibson hadvisels (folytats): Nem llamok az llamok ellen Hagyomnyos katonai sszecsapsok eltnnek Htorszg megsznik (totlis hbor) Cl: nem a csatk, hanem a kzvlemny megnyerse (ld. Orwell: 1984) Mdszerei: Gerilla hadvisels, terrorizmus (= aszimmetrikus hadvisels)

Szabotzsok Cyberwarfare! Nem hagyomnyos hadviselsi formk IW s IT biztonsg Informcis hadvisels Fkusz: informci Offenzv/defenzv terlet llami hatskr a szektorilis hatskr mellett Teljes trsadalomra, kultrra, gazdasgra hatssal van IT biztonsg

Fkusz: technika, ICT Defenzv terlet Az adott cg, intzmny adott szektor hatskre Szektorilis rdekek InfoOps (IO) Hadsereg ltal hasznlt kifejezs Cl az informcis flny megszerzse s megtartsa Az informcis flny huzamosabb meglte informcis dominancihoz vezet Informcis flny definci (DoD, JP 1-02, 1998): Valamely fl sajt erinek vezetsben val relatv elnye az ellenfelekhez kpest. Az informcis flny, vagy dominancia elrhet mind a sajt vezetk kikpzsvel gy, hogy azok a rendelkezskre bocstott, flnyt biztost technikai informcik

segtsgvel gyors s megfelel dntseket tudjanak hozni, illetve annak rdekben tett erfesztsek az ellenfl ugyanilyen kpessgeinek rombolsra s lehetetlenn ttelre, egyidejleg a sajt kpessgek vdelmvel. Az IO terletei (1) Informcis mveletek definci (JP 1-02, JP 3-13): Az ellensg informciit s informcis rendszereit rint cselekmnyek, a sajt informcik s informcis rendszerek vdelme mellett. JP 3-13 szerinti feloszts: Fizikai megsemmists (Phisical Destruction PD)

Katonai megtveszts (Military Deception MILDEC) Mveleti biztonsg (Operation(al) Security OPSEC) Pszicholgiai mveletek (Psychological Operations PSYOP(S)) Szmtgpes hlzati hadvisels (Computer Network Operations CNO) + Civil-katonai egyttmkds (Cicil-Military Cooperation CIMIC) + Tmegtjkoztats (Public Information PI) Az IO terletei (2) Katonai szempontbl ez vilgosabb, kevsb tfed feloszts Tovbbi feloszts tmad s vdelmi tpus mveletek Az ezzel foglalkoz katonai doktrnk, defincik is vltoznak, fejldnek (USA): Information Operations (FM 100-6, 1996) Department of Defense Dictionary of Military and Associated Terms (JP 1-02, 2001) Operations (FM 3.0, 2001)

Information Operations Roadmap (DOD 2003) Joint Doctrine for PSYOPS (JP 3-53 2003) Joint Doctrine for Civil Affairs (JP 3-57.1 2003) Information Operations (FM 3-13, 2003 FM 100-6 utda) Joint Doctrine for Public Affairs (JP 3-61 2005) Information Operations (JP 3-13 2006) Joint Doctrine for Military Deception (JP 3-13.4 2006)

Joint Doctrine for Electronic Warfare (JP 3-13.1 2007) Adatfeldolgoz koncepci Alapfeltevs, hogy az emberi agy is adatfeldolgoz, a feldolgozs eredmnye a viselkeds s a dntsek Az emberi agy is az IO clpontja lehet, st, ez lehet az elsdleges clpont, ugyangy, mint a gpi adatfeldolgoz egysgek is clpontok Cl, az agy mkdsnek befolysolsa azrt, hogy a viselkeds s az emberi dntsek befolysolhatk legyenek Hamis informcit kaphat az eddigi clpontknt kezelt informcis rendszerektl (input manipulls) Kzvetlenl az agy befolysolsa (feldolgozs manipulls)

IO az emberi agy ellen (1) Eddigi clpontok Input Feldolgozs j clpontok Output Input Feldolgozs Output (viselkeds, (rzkels) (agy) dntsek) Informcis rendszerek Ember IO az emberi agy ellen (2) Technikk Befolysols (teljestmny, viselkeds, dnts): PSYOP,

Megtveszts Pillanatnyi kikapcsols: Nem hallos fegyverek Szrlapok Hangosbeszlk Hologramok Egymsba ttn (morph) kpek Virtulis valsg Drogok Akusztikus fegyverek Kbt fegyverek Mentlis pusztts

Drogok ?? IW s nemzetkzi jog (1) Krdsek - a Nemzetkzi Humanitrius Jog, ill. a Hbors Jog nem ad vlaszt pl. a kvetkezkre: Vitatott, hogy egyltaln hadvisels-e? Erszakos, ill. fegyveres tmads-e? Mi jelenti a krokat? Mi szmt bkeidnek? Ltezhet-e semleges fl? (rtelmezhetk-e egyezmnyes jelek?) Vlasz hagyomnyos eszkzkkel agresszi-e? Tovbbi krdsek:

Hogyan azonosthat a tmads? Hogyan azonosthat a tmad? Polgri s katonai clpontok megklnbztetse? lehetsges? Kik harcolnak kikkel? ma mr nem nemzetek kzti harc IW s nemzetkzi jog (2) Nemzetkzi Humanitrius Jog fbb forrsai: Genfi egyezmnyek alapjn nem minsl fegyveres konfliktusnak Tmads: fizikai behatols

ENSZ Alapokmny (1945, 1965, 1968) Genfi Egyezmnyek (1949, 1977) Hgai Egyezmny (1954) IW nem fizikai behatols Nem illik a terrorizmus defincijba sem Tmad szemlye, jogllsa, egyltaln tmads-e, nem mindig kiderthet IW s nemzetkzi jog (3) Hbors jog (LOAC Law of Armed Conflict): Jus ad bellum a hbor igazolhatsga Ha objektve jogos gy Ha szinte szubjektv szndk motivlja

Ha megfelel volt a hadzenet Ha ez az utols elrhet eszkz az igaz gy elmozdtsra Ha szszer esly van a sikerre Ha a srelemmel arnyban vannak az okozott krok Jus in bello a hadvisel feleknek kell bizonytani, hogy A polgri lakossg vdettsget lvez, nem lehet clpont Az akcik a clokkal arnyban vannak (TpFe tiltott!) Tartzkodnak a helytelen eszkzk hasznlattl (pl. npirts, tmeges nemi erszak, kmiai s biolgiai fegyverek) IW s nemzetkzi jog (4) Hbors jog alapelvei: Regulris erk szksgessgnek elve Humanitriussg elve - minl kisebb krokozs a

fegyverekkel Vrusok, trjaiak nem illenek ide Vrusok, trjaiak nem fegyverek Mit jelent a fizikai krosods (logikai bombval pl. lehet, de pl. ellensges propagandval nem) Lovagiassg elve - hbors cselek, megtvesztsek, csalsok, rulsok, hitszegsek Egyezmnyes jelzsek nem alkalmazhatk (pl. fehr zszl) Semlegessg nem rtelmezhet polgri s katonai clpontok nehezen vlaszthatk szt IW s nemzetkzi jog (5) A tmads tnye

Tmads, vagy hiba? Mulaszts, vagy szndkossg? Azonostani kell, de nehz! Hlzatok hatron tnylnak, nyomozati szervek jogkre nem Nemzetkzi egyezmnyek, vagy hinyuk Egyttmkds elutastsa pl. nemzetbiztonsgra val hivatkozs Brokrcia, lasssg, engedlyek beszerzse Ellenlpsek megttele nehzsgekbe tkzik IW s nemzetkzi jog (6) IW nemzetkzi jogi megtlse nem kiforrott Brmely llam sebezhet! Megfontolsok:

Hinyossgok, ktsgek tisztzsa szksges Nemzetkzi sszefogs kell (ilyen pl. a Cybercrime Egyezmny, Budapest, 2001) Kritikus infrastruktrk vdelme (CIP) Nemzetek kzti egyttmkds s nemzetkzi szervezetekkel val egyttmkds (ENSZ, OECD, ITU,stb.) (Korltozhatk-e az IW eszkzk? Tartzkods az offenzv IW alkalmazstl?) IW esetek Eddig nyilvnossgra kerlt esetek 1999, Moonlight Maze USA ellen irnyult, Oroszorszgnak tulajdontjk 2003, Titan Rain USA ellen irnyult, Knnak tulajdontjk

rintettek: Lockhead-Martin, Sandia National Labs, Redstone Arsenal, NASA Shawn Carpenter (haditengerszet veternja) 2005-re felgngyltette 2007, sztorszg elleni, Oroszorszgnak tulajdontott DDoS akci elssorban Hacker Warfare, EIW, Cyberwarfare terleteket rint Botnet brls, nem kvethet vissza (KGB?, Nashi ifjsgi szervezet?) CIP/CIIP (1) Eredetileg nem az IW-hez, hanem a terrorizmus elleni harchoz ktdik

USA: 2001/09/11 utn ltrehozza a Department of Homeland Security-t Nemzetkzi szervezetek: IWWN International Watch and Warning Network FIRST Forum of Incident Response Teams TF-CSIRT Task Force of Computer Security Incident Response Teams EU: 2004-es madridi s 2005-s londoni metr robbantsok utn 2006-ban EPCIP s CIWIN EPCIP Green Paper (COM (2005) 576 final) EPCIP European Program for Critical Infrastructure Protection (COM(2006) 786 final 2006/12/12) EPCIP rsze a CIWIN - Critical Infrastructure Warning Information Network CIP/CIIP (2)

EPCIP dimenzii: NCI ltfontossg nemzeti infrastruktrk ECI EU szempontbl is fontos infrastruktrk Az EPCIP ltal kijellt terletek: Energia Nukleris ipar Infokommunikcis technolgiai (ICT) ipar Vzgy lelmiszeripar Egszsggy CIP/CIIP (3) EPCIP ltal kijellt terletek (folytats):

Pnzgy Szllts Kmiai ipar rkutats, rtechnolgia Kutats-fejleszts AzEU koordinatv szerepet kvn jtszani ICT terleten ENISA - European Network and Information Security Agency (2004-tl ltezik) ha lesz EU hrkzlsi szuperhatsg, gy annak a rszv kvnjk tenni (lsd mg: NRF New Regulatory Framework) CIP/CIIP (4) A CI minden terleten tartalmaz CII-t is:

Funkcionlis ICT (pl.: IT, tvkzls, msorszrs, tvrzkels, navigci, irnyts, vezetsi s vezrlsi rendszerek, stb.) Tmogat ICT (pl. energetika, logisztika, bankok, K+F, stb.) ITU ajnls a CIIP struktrra A CIIP pillrei, funkcii: Megelzs, figyelmeztets Detektls, szlels Reagls Krzis kezels, utgondozs, helyrellts

Mege lzs Dete ktl s Reag ls Krzis kezel s CIP/CIIP (4) CIIP szervezet (ITU ajnls): llami koordinl szerv Stratgia s felgyelet Szituci kezel kzpont Adatgyjts s analzis

Nemzeti CERT Informci biztonsgi technikai krdsek llami koordinl szerv Szituci kezel kzpont Nemzeti CERT CIP/CIIP (5) EPCIP Pilot Project (Decision C/2006/5025 2006/10/26): 2007 Call for Proposal 3m Euro EU a megfelel kltsgekhez 70%-ban jrul hozz A kritikus infrastruktrra (CI) vonatkoz terletek: 1. 2. 3.

4. 5. 6. A CIP fejlesztse rdekben tett lpsek A CI sebezhetsge, rugalmassga, fejlesztsi metdusok CI kockzat mrsklsi stratgik, veszlyek megbecslse zemben tartsi tervek ksztse Kzs vdelmi szabvnyok fejlesztse, CIP innovatv technolgik Nemzetek kzti projektek, amelyek min kt tagllamot, illetve egy tagllamot s egy jelentkez llamot vonnak be CIP/CIIP (6) Fut EU-s projektek (mg FP6 alapjn): Specific Targeted Research Projects (STREP) Integrated Projects (IP)

IRRIIS Integrated Risk Reduction of Information-based Infrastructure Systems - Coordination Actions (CA): CRUTIAL - Critical utility infrastructural resilience GRID - A coordination action on ICT vulnerabilities of power systems and the relevant defence methodologies CIR2CO - Critical information infrastructure research coordination FP7 ICT-SEC-2007.1.7 Critical Infrastructure Protection - 40mEuro keretsszeg ICT prioritsok: CI-k sszekapcsolsa biztonsgos, ellenll s mindig rendelkezsre ll informcis infrastruktrkkal

SEC prioritsok: biztonsgos, ellenll s mindig rendelkezsre ll energia- s kzlekedsi infrastruktrk CIP/CIIP (7) FP7 koopercis programok keretsszege sszesen: 32413 mEuro! Hazai erfesztsek (1) Eddigi hazai jogszablyok 2004. vi CV. Trvny a honvdelemrl s a Magyar Honvdsgrl 2236/2003 (X. 1.) Korm. hatrozat a Magyar Honvdsg 2004-2013 kztti idszakra vonatkoz talaktsnak s j szervezeti struktrjnak kialaktsrl 2073/2004 (IV. 15.) Korm. hatrozat a Magyar Kztrsasg nemzeti biztonsgi stratgijrl 2112/2004 (V. 7.) Korm. hatrozat a terrorizmus elleni kzdelem aktulis

feladatairl 2151/2005 (VII. 27.) Korm. hatrozat a Terrorizmus Elleni Akciterv fellvizsglatrl 2046/2007 (III. 19.) Korm. hatrozat a terrorizmus elleni kzdelem aktulis feladatairl szl 2112/2004 (V. 7.) Korm. Hatrozat mdostsrl 1/2007 (III. 29.) Kormnyzati Koordincis Bizottsg hatrozat 81/2008 (IV. 4.) Korm. Rendelet a Kzigazgatsi s Elektronikus Kzszolgltatsok Kzponti Hivatala ltrehozsrl, feladatairl s hatskrrl szl 276/2006 (XII. 23.) Korm. Rendelet mdostsrl Hazai erfesztsek (2) Mi trtnik most?

Hazai Zld Knyv kszl (mg nem publiklt) CIP/CIIP hazai koordinci Vdelmi s biztonsgi ipar stratgijnak elksztse Kormnyzati Koordincis Bizottsg (KKB) gazati CI-k felmrse- szaktrck IRM kijellt jogszably-elksztsi felelssggel Jogszably elkszts Vdelmi s Biztonsgi Egyttmkdsi Frum (VBEF) GKM projektet alaptott r, tbb fosztly bevonsval PTA CERT tevkenysge Hazai erfesztsek (3)

Megfontolsok az llami feladatvllalshoz:: rintett minden llami szerv, amely az informcival kapcsolatos tevkenysget fejt ki Az llam kell figyelmet kell fordtson a terletre, a vdekezsre, a megelzsre, illetve a megadott struktrk vdelmre Csak partikulris terleteken lteznek nemzetkzi egyttmkdsek (hatsossga s hatkonysga sokszor vitatott) Srget a feladatok rszletezse s a megfelel stratgik megalkotsa, operatv intzkedsek kidolgozsa Hazai erfesztsek (4)

Elssorban a vdelemre kell sszpontostani Clok: a gazdasg mkdkpessgnek fenntartsa, a trsadalom, a kultra vdelme s fejldsi temnek biztostsa llami szinten vdeni a kritikus (informcis) infrastruktrkat (CIP/CIIP) Minstett idszakban pl.: Tmegtjkoztats Informcik biztostsa Hrkzlsi szolgltatsok fenntartsa (koordinci!) EKG, EDR/TETRA, stb. Hazai erfesztsek (5) Az llami feladatvllals terletei:

A trsg, ezen bell az orszg helyzetnek, lehetsgeinek, veszlyeztetettsgnek felmrse Nemzetkzi erfesztsekben val rszvtel, nemzetkzi egyttmkdsek kialaktsa Feladatok felvzolsa, meghatrozsa Vdelmi stratgiaalkots, rszstratgik egyeztetse, stratgia lebontsa s vgrehajtsa Szervezetek kijellse, kialaktsa Kltsgvets ksztse, s a forrsok biztostsa Szablyozsi lpsek (nemzetkzi jogi s hazai bzison) Felelssgek, feladatok teleptse, ktelezettsgek elrsa Operatv intzkedsek, llami kzvetlen beavatkozsok Egyttmkdsek a gazdasg szereplivel, trsadalmi szervekkel Mi hinyzik mg? Ki vdi az agyunkat? Sik Zoltn Nndor [email protected]

ENO Advisory Kft. www.enoadvisory.com

Recently Viewed Presentations

  • THE MISSOURI MODEL: WHAT WORKS FOR JUVENILE CORRECTIONS

    THE MISSOURI MODEL: WHAT WORKS FOR JUVENILE CORRECTIONS

    Assumption: Successful programs must address cultural values of youth, school and peer relationships, and extended family and work. Change does not occur in isolation . Therapeutic setting with goals and accountability. Extends the duration and intensity of the treatment model.
  • Prezentacja programu PowerPoint - CELTIC-NEXT

    Prezentacja programu PowerPoint - CELTIC-NEXT

    Organisation Profile. Instituto de Telecomunicações (IT) is a private, not-for-profit organization, of public interest, a partnership of nine institutions with research and development in the field of Telecommunications.
  • CIRCLES - National 5 Maths

    CIRCLES - National 5 Maths

    The area of a sector is proportional to the size of the angle at the middle, x°. Ex1 90° is quarter of a full turn sector Sector area = 400cm2 4 = 100cm2 Area = 400cm2 SECTORS For more difficult...
  • Lipids - siumed.edu

    Lipids - siumed.edu

    Lipids Storage (neutral) Membrane (polar) PL GL TAG GPL SL SL FA G S FA FA FA P C MS/OS P A Eric Niederhoffer SIU-SOM Glycerophospholipids Sphingolipids Phospholipases Review Questions What are the general lipid classes?
  • The Children of Abraham - stjohnadulted.org

    The Children of Abraham - stjohnadulted.org

    The Soul as Holistic Cause "Active Information" In the late 1980's, quantum physicist David Bohm and colleagues first suggested "active information" be elevated to the level of a new physical concept, alongside "matter" and "energy" "Active information" is what gives...
  • Title goes here - CBS

    Title goes here - CBS

    Blosum matrices What are they? Morten Nielsen BioSys, DTU * * * * The weight matrix is identical to the Blosum row for each amino adis Outline Alignment scoring matrices How are Blosum matrices constructed?
  • Agricultural Mechanics and Technology Cluster

    Agricultural Mechanics and Technology Cluster

    Agricultural Mechanics Interest Approach Who in here knows someone who has been hurt in an accident on the farm, job, or at home? How has it changed their life in your eyes? What would you do if you had that...
  • Inductive Bias: How to generalize on novel data

    Inductive Bias: How to generalize on novel data

    CS 478 - Decision Trees. Decision Trees. Highly used and successful . Iteratively split the Data Set into subsets one attribute at a time, using most informative attributes first