Inform - PowerPoint PPT Presentation

1 / 65
About This Presentation
Title:

Inform

Description:

... Law of Armed Conflict): Jus ad bellum ... Ha szszer es ly van a sikerre Ha a s relemmel ar nyban vannak az okozott k rok Jus in bello ... – PowerPoint PPT presentation

Number of Views:55
Avg rating:3.0/5.0
Slides: 66
Provided by: ZoltanNa
Category:
Tags: bello | inform

less

Transcript and Presenter's Notes

Title: Inform


1
Információs hadviselés, információs muveletek és
a kritikus infrastruktúrák védelme
  • Sik Zoltán Nándor, ENO Advisory Kft.

2
Tartalom
  • Röviden az információs hadviselésrol és az
    információs muveletekrol (IW, InfoOps)
  • Nemzetközi jogi megfontolások
  • (genfi jog - IHL, hágai jog - LOAC)
  • A létfontosságú infrastruktúrák védelme
  • (CIP/CIIP)

3
Az IW fogalma
  • Nehéz meghatározni, körülírni
  • Túl bo, túl szuk definíciók
  • Elso def Thomas Rona (1972)
  • Ma használatos (IWS, Google, Wikipedia, stb.)
  • Az információs hadviselés a hadviselés egy új
    formája, amikor is az információ, illetve
    támadások az információ, illetve az információs
    rendszerek ellen a hadviselés eszközeivé válnak.
  • De ez csak a polgári felfogás, a katonairól
    késobb

4
Az IW története
  • Egyes részei már igen régiek
  • Sun Ce (Sun Tzu) A háború muvészete (ha ismered
    ellenségedet és magadat, gyozni fogsz)
  • II. VH (Enigma, Ultra, stb.)
  • Hidegháború (SZER, VoA, BBC, stb.)
  • 1991-es Öbölháború (Sivatagi vihar)
  • a második hullám utolsó, vagy a harmadik
    hullám elso háborúja? (ld. Alvin Toeffler A
    harmadik hullám)
  • CNN jelenség
  • ma innen számítjuk

5
Az IW története
Szun Ce (Sun Tzu) A háború muvészete c.
könyvének bambuszra írt példánya. Forrás
University of California, Riverside
6
Az IW területei (1)
  • Martin C. Libicki (1995) nem definiál, inkább
    megadja a részterületeket (ezek összefüggenek
    egymással)
  • Vezetési hadviselés (Kommunikáció vezérelt
    hadviselés) - Command and Control Warfare (C2W),
    (régebbi nevén Signals Warfare),
  • Hírszerzés alapú hadviselés (Érzékelés alapú
    hadviselés) - Intelligence Based Warfare (IBW),
  • Elektronikus hadviselés - Electronic Warfare
    (EW),
  • Pszichológiai hadviselés (Lélektani hadviselés) -
    Psychological Warfare (PSYOP),
  • Hacker hadviselés - Hacker Warfare,
  • Gazdasági információs hadviselés - Economic
    Information Warfare (EIW)
  • Kibernetikai hadviselés Cyberwarfare

7
Az IW területei (2)
  • Libicki könyve óta (1995!) sok ido eltelt
  • 2001. 09.11 WTC, 2004 Madrid, 2005 London
  • Terrorizmus, szervezett bunözés használja az
    Internetet (kriptográfia, szteganográfia, stb.)
  • Echelon projekt
  • Az Internet (ARPANET/DARPANET) eredeti célja
    megalkotói ellen fordult
  • Libicki kritikája
  • az általa definiált területek túlságosan átfedok
  • új, katonai felosztás (lásd InfoOps)

8
IW és ICT (1)
  • ICT-re támaszkodik
  • Technológia vezérelt
  • Elnevezések változása Signals warfare, C2W, IW,
    ma már InfoOps (IO), katonáknál már nincs is IW
    definíció
  • Németország vezette konzorcium (ma 20
    partnerrel) MNIOE Multinational Information
    Operations Experiment
  • MNIOE definíció
  • Az információs rendszereket beleértve a
    rendszerek viselkedését és lehetoségeit érinto,
    olyan katonai tevékenységekre való javaslattétel,
    illetve ezek koordinálása, amelyekkel a kívánt
    hatások elérhetok

9
IW és ICT (2)
  • USA Pentagon Information Operations Roadmap
    Donald Rumsfeld
  • Az USA lehetséges lépései az IW/IO területén
  • Különös tekintettel az Internetre
  • 2003-ban titkosítva
  • 2006-ban feloldva

10
C2W (1)
  • Definíció
  • a vezetési hadviselés az információs hadviselés
    hadszíntéren történo implementálásának katonai
    stratégiája, beleértve a fizikai megsemmisítést.
    Célja az ellenség hadvezetési struktúrájának
    haderoktol történo elválasztása (DoD Directive
    TS-3600.1, 21 December, 1992, Information
    Warfare)
  • Területei
  • A parancsnoki központ elválasztása a harcoló
    alakulatoktól
  • A harcoló alakulatok egymástól való elválasztása

11
C2W (2)
  • Technika fejlodése
  • A parancsnokság nincs fizikailag a csatamezon
  • Kommunikáló egységek beazonosíthatók
  • Nem a hadvezérek, hanem a parancsnokság a fontos
    célpont
  • Parancsnokságok változtatják a helyüket
  • Új fajta támadások soft-kill
  • pl. telekommunikáció zavarása, lehallgatása,
    blokkolása, megszemélyesítés, stb.
  • Feltétele a célobjektum láthatósága

12
C2W (3)
  • Új fajta védelem
  • Láthatatlanság (pl. kriptográfia, CDMA)
  • Mobilitás, miniatürizáció
  • Rejtozködés más célpontok/más típusú (polgári)
    kommunikáló felek között
  • Redundáns kommunikációs rendszerek (ld.
    Eredetileg ARPANET!)
  • Back-up site-ok
  • Költségigényes
  • Bonyolult irányítás
  • Offenzíva-defenzíva
  • Offenzív oldal Támadás- nem mindig a kívánt
    hatást éri el
  • Defenzív oldal Azonnali alternatív megoldások
    keresése
  • Offenzív oldal Támadás a védelem gyanakvásának
    elkerülésével (pl. csak a titkosított
    kommunikáció blokkolása, reagálás lassítása)

13
IBW (1)
  • Definíció
  • Amikor a hírszerzés közvetlenül az operatív
    tevékenységek (katonai muveletek) kivitelezését
    szolgálja, nem pl. a kommunikáció alapú
    hadviselés (C2W) általános bemeneti információit
    adja (IBW pl. a célpont meghatározás
    (targetálás), károk felbecslése)
  • Területei
  • Helyzetértékelés
  • Harcmezo áttekintése
  • Érzékeloi (real-time, near-real-time)
  • Nagy távolságú (ur, szeizmikus, akusztikus, stb.)
  • Közeli helyu (robotrepülogép, UAV, SAR, elint,
    stb.)
  • Helyszíni (akusztikus, gravitációs, biokémiai,
    földi optikai, stb.)
  • Fegyverre szerelt (infra, radar, lidar, stb.)

14
IBW (1)
  • CNN kép egy 1998-as USA Védelmi Minisztériumi (US
    DoD) video alapján, amikor az amerikai és angol
    haderok egy iraki rádiórelé állomást készülnek
    szétbombázni egy 1600 fontos lézerirányítású
    bombával.
  • Forrás AP/Wide World Photos

15
IBW (2)
  • Technika fejlodése
  • Elosztott rendszeru szabályozási kör (distributed
    loop, global loop)
  • Érzékelo szerv (érzékelok)
  • Szabályozó (az operátor)
  • Beavatkozó szerv (fegyver)
  • Távérzékelok komplex, redundáns alkalmazása
  • Pontos és idobeni döntéshozatal megkönnyítése
  • De Sebezhetoség növekedése

16
IBW (3)
  • Offenzíva-defenzíva
  • Gazdasági megfontolások (olcsó érzékelo
    tönkretétele drága eszközökkel nem éri meg)
  • Defenzív oldal imitálás (pl. repülotér teli
    repülokkel), valódi eszközök elfedése
  • Figyelem elterelés, összezavarás (pl.
    kommunikációba való beavatkozás)
  • Kérdés valaha is képes lesz-e a technika
    egyértelmuen azonosítani egy célobjektumot?
    (nulla tévedéssel!)
  • Alacsony technológiai színvonallal is lehet
    hatástalanítani a drága eszközöket (ld. Pl. II.
    VH Calais kontra Normadia, Sivatagi Vihar)
    UAV-k Predator-ok, Dominator-ok hatásosak?

17
EW (1)
  • Def
  • Amikor a rádiótechnikát, az elektronikát és a
    rejtjelezést (kriptográfiát) használják a
    hadviselés eszközeként. Az elektronikus
    hadviselés célja az információ átvitel
    elektronikus alapjainak hatástalanná tétele,
    illetve a kriptográfiai eszközök alkalmazásával
    az információ oly módon történo átvitele a
    védetlen csatornán, hogy az az ellenség birtokába
    ne, vagy csak aránytalanul nagy gazdasági
    befektetések árán, és az információ elavulása
    után jusson.

18
EW (2)
  • Nem újdonság
  • II VH Enigma kontra Ultra
  • Eszközök
  • Radarok
  • Zavarják, felderíthetok
  • Megoldások
  • CDMA (frequency hopping)
  • Frekvencia elnyelés de túlvezérlés
  • Digitális szurés, digitális jelfeldolgozás
  • Zavarás zavarása, impulzus üzem, stb.

ENIGMA rejtjelezo gép
19
EW (2)
  • Eszközök (folytatás)
  • Kommunikáció blokkolás
  • Megoldás
  • CDMA (freq hopping, ITU szabványok (IMT-2000)
    direct sequence (DS), multi carrier (MC), time
    division (TD), single carrier (SC), frequency
    time (FT))
  • A CDMA Frequency Hopping nem újdonság
  • - Hedy Lamarr, 1941!
  • (de hasznosítása csak 1962 óta)
  • Hibaturo, redundáns rendszerek, alternatív
    csatornák
  • Beszéd és adattömörítés (pl. TETRA)
  • Kommunikáló felek behatárolása
  • Beszéd kommunikáció jellemzo mintái
  • Megoldás
  • Mint fent
  • Adatkommunikációra való áttérés (pl. VoIP, Video
    over IP)
  • Minták eltüntetése (pl. töltelék zaj)
  • Kriptográfia

20
EW (3)
  • Eszközök (folytatás)
  • Kriptográfia
  • Mai kódolás eros
  • Aszimmetrikus/nyilvános kulcsú (public key)
    kulcsú technológiák (Diffie-Hellmann, RSA, stb.)
  • PKC számítástechnikai kapacitás növekedésére
    rezisztens
  • PKC lassú
  • Megoldás szimmetrikus kulcsú technikákkal (blokk
    és stream kódolás) vegyesen alkalmazva (blokk pl.
    TripleDES, IDEA, Blowfish, Twofish, stream pl.
    SEAL, SOBER-128, RC4)
  • PKC alkalmazása e-signo-ra, PKI -
    barát/ellenség azonosítás
  • Vegyesen alkalmazott technológiák CDMAPKCPKI
    gyakorlatilag feltörhetetlen kommunikáció

21
PSYOP (1)
  • Def
  • a pszichológiai hadviselést az információnak az
    emberi elme elleni használata, az információval
    való manipulálás, operálás (muveletek).
  • Területei
  • Nemzeti akarat ellen
  • Ellenfél hadvezetése ellen
  • Ellenséges haderok ellen
  • Kulturális konfliktusok

22
PSYOP (2)
  • Nemzeti akarat ellen
  • Offenzív oldal
  • DBS muholdak (csak nagy tömeg esetén)
  • Célorientált médiumok (pl. iránysugárzó antennák)
  • Szurt, cenzúrázott információ, dezinformáció
  • Nem új ld. Hidegháború (pl. SZER, VoA)
  • Defenzív oldal
  • Alternatív információforrások (Internet,nemzetközi
    médiumok)
  • Másképpen interpretált információk
  • Érdektelenség (inkább a valóságshow)
  • Offenzív oldal
  • Szintetikus tartalmak
  • Célközönségre alakítva akik mindent elhisznek,
    akik semmit sem hisznek, akik mindig az
    ellenkezojét hiszik

23
PSYOP (3)
  • Ellenséges hadvezetés ellen
  • Félrevezetés (sokféle pl. szituáció téves
    megítélése, fegyverek hatásosságának
    elorejelzése)
  • Pszichológiai (kognitív és emocionális)
    befolyásolás (nem új, ld. II. VH Calais kontra
    Normandia)
  • Kiszivárogtatás De gyanús!, különösen a mai
    technológiák mellett (ezért alternatív
    csatornákon keresztüli megerosítés)
  • Ellenséges haderok ellen
  • Haláltól való félelem
  • Az otthon melege és a harcmezo közti különbség
  • Harcok feladására való biztatás
  • Ma már a harcmezon is van TV (anno csak rádió
    volt ld. Vietnam), sot személyre szabott üzenet
    is továbbítható

24
PSYOP (4)
  • Kulturális konfliktusok
  • Kultúrák különbözosége
  • Türelmetlenség kihasználása
  • Szuperhatalmi státusz kihasználása
  • Propaganda
  • Kulturális értékek exportja
  • Nation building
  • Multinacionális vállalatok hová soroljuk?

25
Hacker Warfare (1)
  • Winn Schwartau a számítógépes hálózatok elleni
    támadásokat tekinthetjük úgy, mint maga az
    információs hadviselés
  • Hacker warfare Informatikai hadviselés
  • A hálózatok biztonsági réseinek kihasználása
  • Nem tényleges, hagyományos értelemben vett harc
  • Céljai lehallgatás, megszemélyesítés,
    beavatkozás

26
Hacker Warfare (2)
  • Lehetséges célok
  • Számítógépes rendszerek megbénítása
  • Megbízhatatlan muködés eloidézése, pl. adathibák
    generálásával
  • Adatlopás pl. pénzszerzési, vagy értékesítési
    céllal
  • Jogosulatlan használat, vagy ilyenhez
    adatgyujtés, adathalászat
  • Megszemélyesítés, mind felhasználói oldalon, mind
    szolgáltatást tettetve
  • Információgyujtés hírszerzéshez, pl.
    lehallgatással, rendszer muködés megfigyelésével
  • Hamis adatok bevitele a rendszerbe
  • Fenyegetés, zsarolás, illetve ezekhez a fentiek
    igénybe vétele

27
Hacker Warfare (3)
  • Lehetséges technikák pl.
  • Vírusok
  • Férgek
  • Logikai bombák
  • Trójaiak
  • Snifferek
  • social engineering (pl. phising-hez)
  • Különbség a katonai és polgári célpontok elleni
    támadásnál (katonaiak a nyilvános hálózatokról
    leválasztva)
  • Támadás fajták fizikai, szintaktikai,
    szemantikai
  • Hacker warfare - szintaktikai
  • Cyberwarfare szamentikai (ld. ott)

28
Hacker Warfare (4)
  • Kritikus (létfontosságú) infrastruktúrák kiemelt
    védelme (Critical Infrastructure Protection
    CIP, Critical Informations Infrastructure
    Protection - CIIP), pl.
  • Közmuvek
  • ICT
  • Energetika, energiaellátás
  • Bank, pénzátutalás
  • Biztonsági rendszerek
  • Disaster recovery planning, contingency planning
  • Támadás szimulálás
  • Log file analízis
  • Szoftverhibák
  • Time to market miatt
  • Szándékos (trap door, back door)

29
Hacker Warfare (5)
  • Hackerek tudása összeadódik Internet!
    hackerek száma gyorsabban növekszik, mint a
    hálózat nagysága
  • Összehangolt támadások pl. DoS, DDoS, zombik,
    botnet-ek
  • Defenzíva CIP/CIIP, informatikai biztonság,
    védelmi célú hacker támadás, hacker támadások
    tapasztalatai
  • Támadás nem mindig a szándékolt célt éri el
  • Szakemberek figyelmét felhívja
  • Katasztrófa is lehet
  • Megelozés, detektálás, elhárítás, kárviselés,
    stb.
  • Adott intézmény feladata
  • Állami beavatkozás is szükséges! (pl. CIP,
    szabályozás, ellenorzés)

30
EIW (1)
  • Def
  • a gazdasági hadviselés és az információs
    hadviselés közös metszete
  • Területei
  • Információs blokád
  • Információs dominancia (információs
    imperializmus)
  • Információs blokád
  • Fejlettebb országok élnek vele (pl. USA)
  • Ellenkezoje is lehetséges (pl. Észak-Korea)
  • Nehéz kivitelezni
  • Fejlett államok sokkal inkább információ függoek
  • Infrastruktúrák kevéssé ellenorizhetok
  • Szándékoltan redundánsak

31
EIW (2)
  • Elsötétítés lehetetlen,vagy csak korlátozott,
    mert kellene hozzá
  • Elkötelezettség
  • Fegyelem
  • Szabálykövetés
  • Együttmuködés
  • Pont-pont kommunikáció blokkolása még nehezebb
  • Azonosítani kell a kommunikáló feleket
  • Nem kívánt káoszt kelthet
  • Zavarja a készenléti szervek munkáját az érinteni
    nem kívánt területeken is
  • Shunt-ölés, feketepiac
  • Az országok mára rájöttek saját sebezhetoségükre
  • A globalizáció egyik hatása
  • Inkább az információ közös kihasználása lehet cél

32
EIW (3)
  • Információs dominancia
  • adott ország információs elonyének kihasználása,
    gazdasági fölénnyé való fordítása
  • A fölény birtokában más, befogadó országok
    befolyásolása, piacainak kihasználása
  • Hadviselés-e egyáltalán?
  • Hová soroljuk a multinacionális vállalatokat?
  • Saját stratégia
  • Saját kultúra
  • Saját érdekszféra
  • Nemzetek felett állnak

33
Cyberwarfare (1)
  • Def
  • A kibernetikai hadviselés a kibertérben zajlik,
    és mint olyan eléggé megfoghatatlan,
    utópisztikus. Itt egyes területeken csak
    trendekrol, kibontakozó irányokról beszélhetünk,
    más oldalon viszont van tényleges hadviselési
    gyakorlat is.
  • Területei
  • Információs terrorizmus
  • Szemantikai támadások
  • Szimulált háborúk
  • Gibson hadviselés 4GW (5GW)
  • (ld. William Gibson Neuromancer)

34
Cyberwarfare (2)
  • Információs terrorizmus
  • Hacker hadviseléshez hasonló, de
  • Jól szervezett csoportok
  • Célok terrorizmus, szervezett bunözés
  • Szemantikai támadások
  • Hamisadatok betáplálása
  • A végeredmény is hamis
  • Rossz döntések
  • Pl. tömeghisztéria, bank/tozsdepánik,
    látszatkeltés
  • Defenzíva adathelyesség, pontosság,
    megbízhatóság ellenorzés, integritás ellenorzés
  • Teljességgel ez sem zárja ki! (adatokban való
    vakon megbízás, negligencia, luxúria, stb.)

35
Cyberwarfare (3)
  • Szimulált háborúk
  • Még csak jövobeni elképzelés
  • Tréningezni lehet
  • Döntéstámogatás
  • Játékelmélet
  • Esélylatolgatás, kárszámítás, költségbecslés,
    kockázatelemzés
  • Gibson hadviselés (4th generation warfare 4GW)
  • 1G muskéta, tuzfegyverek
  • 2G koncentrált tuzero
  • 3G mobil hadviselés, villámháború
  • 4G Gibson hadviselés

36
Cyberwarfare (4)
  • Gibson hadviselés (folytatás)
  • Nem államok az államok ellen
  • Hagyományos katonai összecsapások eltunnek
  • Hátország megszunik (totális háború)
  • Cél nem a csaták, hanem a közvélemény megnyerése
    (ld. Orwell 1984)
  • Módszerei
  • Gerilla hadviselés, terrorizmus ( aszimmetrikus
    hadviselés)
  • Szabotázsok
  • Cyberwarfare!
  • Nem hagyományos hadviselési formák

37
IW és IT biztonság
  • Információs hadviselés
  • IT biztonság
  • Fókusz információ
  • Offenzív/defenzív terület
  • Állami hatáskör a szektoriális hatáskör mellett
  • Teljes társadalomra, kultúrára, gazdaságra
    hatással van
  • Fókusz technika, ICT
  • Defenzív terület
  • Az adott cég, intézmény
  • adott szektor hatásköre
  • Szektoriális érdekek

38
InfoOps (IO)
  • Hadsereg által használt kifejezés
  • Cél az információs fölény megszerzése és
    megtartása
  • Az információs fölény huzamosabb megléte
    információs dominanciához vezet
  • Információs fölény definíció (DoD, JP 1-02,
    1998)
  • Valamely fél saját eroinek vezetésében való
    relatív elonye az ellenfelekhez képest. Az
    információs fölény, vagy dominancia elérheto mind
    a saját vezetok kiképzésével úgy, hogy azok a
    rendelkezésükre bocsátott, fölényt biztosító
    technikai információk segítségével gyors és
    megfelelo döntéseket tudjanak hozni, illetve
    annak érdekében tett erofeszítések az ellenfél
    ugyanilyen képességeinek rombolására és
    lehetetlenné tételére, egyidejuleg a saját
    képességek védelmével.

39
Az IO területei (1)
  • Információs muveletek definíció (JP 1-02, JP
    3-13)
  • Az ellenség információit és információs
    rendszereit érinto cselekmények, a saját
    információk és információs rendszerek védelme
    mellett.
  • JP 3-13 szerinti felosztás
  • Fizikai megsemmisítés (Phisical Destruction PD)
  • Katonai megtévesztés (Military Deception
    MILDEC)
  • Muveleti biztonság (Operation(al) Security
    OPSEC)
  • Pszichológiai muveletek (Psychological Operations
    PSYOP(S))
  • Számítógépes hálózati hadviselés (Computer
    Network Operations CNO)
  • Civil-katonai együttmuködés (Cicil-Military
    Cooperation CIMIC)
  • Tömegtájékoztatás (Public Information PI)

40
Az IO területei (2)
  • Katonai szempontból ez világosabb, kevésbé átfedo
    felosztás
  • További felosztás támadó és védelmi típusú
    muveletek
  • Az ezzel foglalkozó katonai doktrínák, definíciók
    is változnak, fejlodnek (USA)
  • Information Operations (FM 100-6, 1996)
  • Department of Defense Dictionary of Military and
    Associated Terms (JP 1-02, 2001)
  • Operations (FM 3.0, 2001)
  • Information Operations Roadmap (DOD 2003) 
  • Joint Doctrine for PSYOPS (JP 3-53 2003)
  • Joint Doctrine for Civil Affairs (JP 3-57.1 2003)
  • Information Operations (FM 3-13, 2003 FM 100-6
    utóda)
  • Joint Doctrine for Public Affairs (JP 3-61 2005) 
  • Information Operations (JP 3-13 2006) 
  • Joint Doctrine for Military Deception (JP 3-13.4
    2006)  
  • Joint Doctrine for Electronic Warfare (JP 3-13.1
    2007)

41
Adatfeldolgozó koncepció
  • Alapfeltevés, hogy az emberi agy is
    adatfeldolgozó, a feldolgozás eredménye a
    viselkedés és a döntések
  • Az emberi agy is az IO célpontja lehet, sot, ez
    lehet az elsodleges célpont, ugyanúgy, mint a
    gépi adatfeldolgozó egységek is célpontok
  • Cél, az agy muködésének befolyásolása azért, hogy
    a viselkedés és az emberi döntések
    befolyásolhatók legyenek
  • Hamis információt kaphat az eddigi célpontként
    kezelt információs rendszerektol (input
    manipulálás)
  • Közvetlenül az agy befolyásolása (feldolgozás
    manipulálás)

42
IO az emberi agy ellen (1)
Eddigi célpontok
Új célpontok
Output (viselkedés, döntések)
Input (érzékelés)
Feldolgozás (agy)
Input
Feldolgozás
Output
  • Információs rendszerek

Ember
43
IO az emberi agy ellen (2)
  • Technikák
  • Befolyásolás (teljesítmény, viselkedés, döntés)
    PSYOP, Megtévesztés
  • Szórólapok
  • Hangosbeszélok
  • Hologramok
  • Egymásba áttuno (morph) képek
  • Virtuális valóság
  • Drogok
  • Pillanatnyi kikapcsolás Nem halálos fegyverek
  • Akusztikus fegyverek
  • Kábító fegyverek
  • Mentális pusztítás
  • Drogok
  • ??

44
IW és nemzetközi jog (1)
  • Kérdések - a Nemzetközi Humanitárius Jog, ill. a
    Háborús Jog nem ad választ pl. a következokre
  • Vitatott, hogy egyáltalán hadviselés-e?
  • Eroszakos, ill. fegyveres támadás-e?
  • Mi jelenti a károkat?
  • Mi számít békeidonek?
  • Létezhet-e semleges fél? (Értelmezhetok-e
    egyezményes jelek?)
  • Válasz hagyományos eszközökkel agresszió-e?
  • További kérdések
  • Hogyan azonosítható a támadás?
  • Hogyan azonosítható a támadó?
  • Polgári és katonai célpontok megkülönböztetése?
    lehetséges?
  • Kik harcolnak kikkel? ma már nem nemzetek közti
    harc

45
IW és nemzetközi jog (2)
  • Nemzetközi Humanitárius Jog fobb forrásai
  • ENSZ Alapokmány (1945, 1965, 1968)
  • Genfi Egyezmények (1949, 1977)
  • Hágai Egyezmény (1954)
  • Genfi egyezmények alapján nem minosül fegyveres
    konfliktusnak
  • Támadás fizikai behatolás
  • IW nem fizikai behatolás
  • Nem illik a terrorizmus definíciójába sem
  • Támadó személye, jogállása, egyáltalán támadás-e,
    nem mindig kiderítheto

46
IW és nemzetközi jog (3)
  • Háborús jog (LOAC Law of Armed Conflict)
  • Jus ad bellum a háború igazolhatósága
  • Ha objektíve jogos ügy
  • Ha oszinte szubjektív szándék motiválja
  • Ha megfelelo volt a hadüzenet
  • Ha ez az utolsó elérheto eszköz az igaz ügy
    elomozdítására
  • Ha észszeru esély van a sikerre
  • Ha a sérelemmel arányban vannak az okozott károk
  • Jus in bello a hadviselo feleknek kell
    bizonyítani, hogy
  • A polgári lakosság védettséget élvez, nem lehet
    célpont
  • Az akciók a célokkal arányban vannak (TöpFe
    tiltott!)
  • Tartózkodnak a helytelen eszközök használatától
    (pl. népirtás, tömeges nemi eroszak, kémiai és
    biológiai fegyverek)

47
IW és nemzetközi jog (4)
  • Háborús jog alapelvei
  • Reguláris erok szükségességének elve
  • Vírusok, trójaiak nem illenek ide
  • Humanitáriusság elve - minél kisebb károkozás a
    fegyverekkel
  • Vírusok, trójaiak nem fegyverek
  • Mit jelent a fizikai károsodás (logikai bombával
    pl. lehet, de pl. ellenséges propagandával nem)
  • Lovagiasság elve - háborús cselek,
    megtévesztések, csalások, árulások, hitszegések
  • Egyezményes jelzések nem alkalmazhatók (pl. fehér
    zászló)
  • Semlegesség nem értelmezheto
  • polgári és katonai célpontok nehezen választhatók
    szét

48
IW és nemzetközi jog (5)
  • A támadás ténye
  • Támadás, vagy hiba?
  • Mulasztás, vagy szándékosság?
  • Azonosítani kell, de nehéz!
  • Hálózatok határon átnyúlnak, nyomozati szervek
    jogköre nem
  • Nemzetközi egyezmények, vagy hiányuk
  • Együttmuködés elutasítása pl. nemzetbiztonságra
    való hivatkozás
  • Bürokrácia, lassúság, engedélyek beszerzése
  • Ellenlépések megtétele nehézségekbe ütközik

49
IW és nemzetközi jog (6)
  • IW nemzetközi jogi megítélése nem kiforrott
  • Bármely állam sebezheto!
  • Megfontolások
  • Hiányosságok, kétségek tisztázása szükséges
  • Nemzetközi összefogás kell (ilyen pl. a
    Cybercrime Egyezmény, Budapest, 2001)
  • Kritikus infrastruktúrák védelme (CIP)
  • Nemzetek közti együttmuködés és nemzetközi
    szervezetekkel való együttmuködés (ENSZ, OECD,
    ITU,stb.)
  • (Korlátozhatók-e az IW eszközök?
  • Tartózkodás az offenzív IW alkalmazásától?)

50
IW esetek
  • Eddig nyilvánosságra került esetek
  • 1999, Moonlight Maze USA ellen irányult,
    Oroszországnak tulajdonítják
  • 2003, Titan Rain USA ellen irányult, Kínának
    tulajdonítják
  • érintettek Lockhead-Martin, Sandia National
    Labs, Redstone Arsenal, NASA
  • Shawn Carpenter (haditengerészet veteránja)
    2005-re felgöngyölítette
  • 2007, Észtország elleni, Oroszországnak
    tulajdonított DDoS akció
  • elsosorban Hacker Warfare, EIW, Cyberwarfare
    területeket érint
  • Botnet bérlés, nem követheto vissza (KGB?, Nashi
    ifjúsági szervezet?)

51
CIP/CIIP (1)
  • Eredetileg nem az IW-hez, hanem a terrorizmus
    elleni harchoz kötodik
  • USA 2001/09/11 után létrehozza a Department of
    Homeland Security-t
  • Nemzetközi szervezetek
  • IWWN International Watch and Warning Network
  • FIRST Forum of Incident Response Teams
  • TF-CSIRT Task Force of Computer Security
    Incident Response Teams
  • EU 2004-es madridi és 2005-ös londoni metró
    robbantások után 2006-ban EPCIP és CIWIN
  • EPCIP Green Paper (COM (2005) 576 final)
  • EPCIP European Program for Critical
    Infrastructure Protection (COM(2006) 786 final
    2006/12/12)
  • EPCIP része a CIWIN - Critical Infrastructure
    Warning Information Network

52
CIP/CIIP (2)
  • EPCIP dimenziói
  • NCI létfontosságú nemzeti infrastruktúrák
  • ECI EU szempontból is fontos infrastruktúrák
  • Az EPCIP által kijelölt területek
  • Energia
  • Nukleáris ipar
  • Infokommunikációs technológiai (ICT) ipar
  • Vízügy
  • Élelmiszeripar
  • Egészségügy

53
CIP/CIIP (3)
  • EPCIP által kijelölt területek (folytatás)
  • Pénzügy
  • Szállítás
  • Kémiai ipar
  • Urkutatás, urtechnológia
  • Kutatás-fejlesztés
  • AzEU koordinatív szerepet kíván játszani
  • ICT területen ENISA - European Network and
    Information Security Agency (2004-tol létezik)
  • ha lesz EU hírközlési szuperhatóság, úgy annak
    a részévé kívánják tenni (lásd még NRF New
    Regulatory Framework)

54
CIP/CIIP (4)
  • A CI minden területen tartalmaz CII-t is
  • Funkcionális ICT (pl. IT, távközlés,
    musorszórás, távérzékelés, navigáció, irányítás,
    vezetési és vezérlési rendszerek, stb.)
  • Támogató ICT (pl. energetika, logisztika, bankok,
    KF, stb.)
  • ITU ajánlás a CIIP struktúrára
  • A CIIP pillérei, funkciói
  • Megelozés, figyelmeztetés
  • Detektálás, észlelés
  • Reagálás
  • Krízis kezelés, utógondozás,
  • helyreállítás

55
CIP/CIIP (4)
  • CIIP szervezet (ITU ajánlás)
  • Állami koordináló szerv Stratégia és felügyelet
  • Szituáció kezelo központ Adatgyujtés és
    analízis
  • Nemzeti CERT Információ biztonsági technikai
    kérdések

56
CIP/CIIP (5)
  • EPCIP Pilot Project (Decision C/2006/5025
    2006/10/26)
  • 2007 Call for Proposal 3m Euro
  • EU a megfelelo költségekhez 70-ban járul hozzá
  • A kritikus infrastruktúrára (CI) vonatkozó
    területek
  • A CIP fejlesztése érdekében tett lépések
  • A CI sebezhetosége, rugalmassága, fejlesztési
    metódusok
  • CI kockázat mérséklési stratégiák, veszélyek
    megbecslése
  • Üzemben tartási tervek készítése
  • Közös védelmi szabványok fejlesztése, CIP
    innovatív technológiák
  • Nemzetek közti projektek, amelyek min két
    tagállamot, illetve egy tagállamot és egy
    jelentkezo államot vonnak be

57
CIP/CIIP (6)
  • Futó EU-s projektek (még FP6 alapján)
  • Specific Targeted Research Projects (STREP)
  • CRUTIAL - Critical utility infrastructural
    resilience
  • Integrated Projects (IP)
  • IRRIIS Integrated Risk Reduction of
    Information-based Infrastructure Systems -
  • Coordination Actions (CA)
  • GRID - A coordination action on ICT
    vulnerabilities of power systems and the relevant
    defence methodologies
  • CIR2CO - Critical information infrastructure
    research coordination
  • FP7
  • ICT-SEC-2007.1.7 Critical Infrastructure
    Protection - 40mEuro keretösszeg
  • ICT prioritások CI-k összekapcsolása
    biztonságos, ellenálló és mindig rendelkezésre
    álló információs infrastruktúrákkal
  • SEC prioritások biztonságos, ellenálló és mindig
    rendelkezésre álló energia- és közlekedési
    infrastruktúrák

58
CIP/CIIP (7)
FP7 kooperációs programok keretösszege összesen
32413 mEuro!
59
Hazai erofeszítések (1)
  • Eddigi hazai jogszabályok
  • 2004. évi CV. Törvény a honvédelemrol és a Magyar
    Honvédségrol
  • 2236/2003 (X. 1.) Korm. határozat a Magyar
    Honvédség 2004-2013 közötti idoszakra vonatkozó
    átalakításának és új szervezeti struktúrájának
    kialakításáról
  • 2073/2004 (IV. 15.) Korm. határozat a Magyar
    Köztársaság nemzeti biztonsági stratégiájáról
  • 2112/2004 (V. 7.) Korm. határozat a terrorizmus
    elleni küzdelem aktuális feladatairól
  • 2151/2005 (VII. 27.) Korm. határozat a
    Terrorizmus Elleni Akcióterv felülvizsgálatáról
  • 2046/2007 (III. 19.) Korm. határozat a
    terrorizmus elleni küzdelem aktuális feladatairól
    szóló 2112/2004 (V. 7.) Korm. Határozat
    módosításáról
  • 1/2007 (III. 29.) Kormányzati Koordinációs
    Bizottság határozat
  • 81/2008 (IV. 4.) Korm. Rendelet a Közigazgatási
    és Elektronikus Közszolgáltatások Központi
    Hivatala létrehozásáról, feladatairól és
    hatáskörérol szóló 276/2006 (XII. 23.) Korm.
    Rendelet módosításáról

60
Hazai erofeszítések (2)
  • Mi történik most?
  • Hazai Zöld Könyv készül (még nem publikált)
  • CIP/CIIP hazai koordináció
  • Kormányzati Koordinációs Bizottság (KKB)
  • Ágazati CI-k felmérése- szaktárcák
  • IRM kijelölt jogszabály-elokészítési
    felelosséggel
  • Jogszabály elokészítés
  • Védelmi és biztonsági ipar stratégiájának
    elokészítése
  • Védelmi és Biztonsági Együttmuködési Fórum (VBEF)
  • GKM projektet alapított rá, több foosztály
    bevonásával
  • PTA CERT tevékenysége

61
Hazai erofeszítések (3)
  • Megfontolások az állami feladatvállaláshoz
  • Érintett minden állami szerv, amely az
    információval kapcsolatos tevékenységet fejt ki
  • Az állam kello figyelmet kell fordítson a
    területre, a védekezésre, a megelozésre, illetve
    a megadott struktúrák védelmére
  • Csak partikuláris területeken léteznek nemzetközi
    együttmuködések (hatásossága és hatékonysága
    sokszor vitatott)
  • Sürgeto a feladatok részletezése és a megfelelo
    stratégiák megalkotása, operatív intézkedések
    kidolgozása

62
Hazai erofeszítések (4)
  • Elsosorban a védelemre kell összpontosítani
  • Célok a gazdaság muködoképességének fenntartása,
    a társadalom, a kultúra védelme és fejlodési
    ütemének biztosítása
  • Állami szinten védeni a kritikus (információs)
    infrastruktúrákat (CIP/CIIP)
  • Minosített idoszakban pl.
  • Tömegtájékoztatás
  • Információk biztosítása
  • Hírközlési szolgáltatások fenntartása
    (koordináció!)
  • EKG, EDR/TETRA, stb.

63
Hazai erofeszítések (5)
  • Az állami feladatvállalás területei
  • A térség, ezen belül az ország helyzetének,
    lehetoségeinek, veszélyeztetettségének felmérése
  • Nemzetközi erofeszítésekben való részvétel,
    nemzetközi együttmuködések kialakítása
  • Feladatok felvázolása, meghatározása
  • Védelmi stratégiaalkotás, részstratégiák
    egyeztetése, stratégia lebontása és végrehajtása
  • Szervezetek kijelölése, kialakítása
  • Költségvetés készítése, és a források biztosítása
  • Szabályozási lépések (nemzetközi jogi és hazai
    bázison)
  • Felelosségek, feladatok telepítése,
    kötelezettségek eloírása
  • Operatív intézkedések, állami közvetlen
    beavatkozások
  • Együttmuködések a gazdaság szereploivel,
    társadalmi szervekkel

64
Mi hiányzik még?
  • Ki védi az agyunkat?

65
  • Sik Zoltán Nándor
  • sikzoltan_at_enoadvisory.com
  • ENO Advisory Kft.
  • www.enoadvisory.com
Write a Comment
User Comments (0)
About PowerShow.com