Inform

1
Információs hadviselés, információs muveletek és
a kritikus infrastruktúrák védelme

• Sik Zoltán Nándor, ENO Advisory Kft.

2
Tartalom

• Röviden az információs hadviselésrol és az
  információs muveletekrol (IW, InfoOps)
• Nemzetközi jogi megfontolások
• (genfi jog - IHL, hágai jog - LOAC)
• A létfontosságú infrastruktúrák védelme
• (CIP/CIIP)

3
Az IW fogalma

• Nehéz meghatározni, körülírni
• Túl bo, túl szuk definíciók
• Elso def Thomas Rona (1972)
• Ma használatos (IWS, Google, Wikipedia, stb.)
• Az információs hadviselés a hadviselés egy új
  formája, amikor is az információ, illetve
  támadások az információ, illetve az információs
  rendszerek ellen a hadviselés eszközeivé válnak.
• De ez csak a polgári felfogás, a katonairól
  késobb

4
Az IW története

• Egyes részei már igen régiek
• Sun Ce (Sun Tzu) A háború muvészete (ha ismered
  ellenségedet és magadat, gyozni fogsz)
• II. VH (Enigma, Ultra, stb.)
• Hidegháború (SZER, VoA, BBC, stb.)
• 1991-es Öbölháború (Sivatagi vihar)
• a második hullám utolsó, vagy a harmadik
  hullám elso háborúja? (ld. Alvin Toeffler A
  harmadik hullám)
• CNN jelenség
• ma innen számítjuk

5
Az IW története
Szun Ce (Sun Tzu) A háború muvészete c.
könyvének bambuszra írt példánya. Forrás
University of California, Riverside
6
Az IW területei (1)

• Martin C. Libicki (1995) nem definiál, inkább
  megadja a részterületeket (ezek összefüggenek
  egymással)
• Vezetési hadviselés (Kommunikáció vezérelt
  hadviselés) - Command and Control Warfare (C2W),
  (régebbi nevén Signals Warfare),
• Hírszerzés alapú hadviselés (Érzékelés alapú
  hadviselés) - Intelligence Based Warfare (IBW),
• Elektronikus hadviselés - Electronic Warfare
  (EW),
• Pszichológiai hadviselés (Lélektani hadviselés) -
  Psychological Warfare (PSYOP),
• Hacker hadviselés - Hacker Warfare,
• Gazdasági információs hadviselés - Economic
  Information Warfare (EIW)
• Kibernetikai hadviselés Cyberwarfare

7
Az IW területei (2)

• Libicki könyve óta (1995!) sok ido eltelt
• 2001. 09.11 WTC, 2004 Madrid, 2005 London
• Terrorizmus, szervezett bunözés használja az
  Internetet (kriptográfia, szteganográfia, stb.)
• Echelon projekt
• Az Internet (ARPANET/DARPANET) eredeti célja
  megalkotói ellen fordult
• Libicki kritikája
• az általa definiált területek túlságosan átfedok
• új, katonai felosztás (lásd InfoOps)

8
IW és ICT (1)

• ICT-re támaszkodik
• Technológia vezérelt
• Elnevezések változása Signals warfare, C2W, IW,
  ma már InfoOps (IO), katonáknál már nincs is IW
  definíció
• Németország vezette konzorcium (ma 20
  partnerrel) MNIOE Multinational Information
  Operations Experiment
• MNIOE definíció
• Az információs rendszereket beleértve a
  rendszerek viselkedését és lehetoségeit érinto,
  olyan katonai tevékenységekre való javaslattétel,
  illetve ezek koordinálása, amelyekkel a kívánt
  hatások elérhetok

9
IW és ICT (2)

• USA Pentagon Information Operations Roadmap
  Donald Rumsfeld
• Az USA lehetséges lépései az IW/IO területén
• Különös tekintettel az Internetre
• 2003-ban titkosítva
• 2006-ban feloldva

10
C2W (1)

• Definíció
• a vezetési hadviselés az információs hadviselés
  hadszíntéren történo implementálásának katonai
  stratégiája, beleértve a fizikai megsemmisítést.
  Célja az ellenség hadvezetési struktúrájának
  haderoktol történo elválasztása (DoD Directive
  TS-3600.1, 21 December, 1992, Information
  Warfare)
• Területei
• A parancsnoki központ elválasztása a harcoló
  alakulatoktól
• A harcoló alakulatok egymástól való elválasztása

11
C2W (2)

• Technika fejlodése
• A parancsnokság nincs fizikailag a csatamezon
• Kommunikáló egységek beazonosíthatók
• Nem a hadvezérek, hanem a parancsnokság a fontos
  célpont
• Parancsnokságok változtatják a helyüket
• Új fajta támadások soft-kill
• pl. telekommunikáció zavarása, lehallgatása,
  blokkolása, megszemélyesítés, stb.
• Feltétele a célobjektum láthatósága

12
C2W (3)

• Új fajta védelem
• Láthatatlanság (pl. kriptográfia, CDMA)
• Mobilitás, miniatürizáció
• Rejtozködés más célpontok/más típusú (polgári)
  kommunikáló felek között
• Redundáns kommunikációs rendszerek (ld.
  Eredetileg ARPANET!)
• Back-up site-ok
• Költségigényes
• Bonyolult irányítás
• Offenzíva-defenzíva
• Offenzív oldal Támadás- nem mindig a kívánt
  hatást éri el
• Defenzív oldal Azonnali alternatív megoldások
  keresése
• Offenzív oldal Támadás a védelem gyanakvásának
  elkerülésével (pl. csak a titkosított
  kommunikáció blokkolása, reagálás lassítása)

13
IBW (1)

• Definíció
• Amikor a hírszerzés közvetlenül az operatív
  tevékenységek (katonai muveletek) kivitelezését
  szolgálja, nem pl. a kommunikáció alapú
  hadviselés (C2W) általános bemeneti információit
  adja (IBW pl. a célpont meghatározás
  (targetálás), károk felbecslése)
• Területei
• Helyzetértékelés
• Harcmezo áttekintése

• Érzékeloi (real-time, near-real-time)
• Nagy távolságú (ur, szeizmikus, akusztikus, stb.)
• Közeli helyu (robotrepülogép, UAV, SAR, elint,
  stb.)
• Helyszíni (akusztikus, gravitációs, biokémiai,
  földi optikai, stb.)
• Fegyverre szerelt (infra, radar, lidar, stb.)

14
IBW (1)

• CNN kép egy 1998-as USA Védelmi Minisztériumi (US
  DoD) video alapján, amikor az amerikai és angol
  haderok egy iraki rádiórelé állomást készülnek
  szétbombázni egy 1600 fontos lézerirányítású
  bombával.
• Forrás AP/Wide World Photos

15
IBW (2)

• Technika fejlodése
• Elosztott rendszeru szabályozási kör (distributed
  loop, global loop)
• Érzékelo szerv (érzékelok)
• Szabályozó (az operátor)
• Beavatkozó szerv (fegyver)
• Távérzékelok komplex, redundáns alkalmazása
• Pontos és idobeni döntéshozatal megkönnyítése
• De Sebezhetoség növekedése

16
IBW (3)

• Offenzíva-defenzíva
• Gazdasági megfontolások (olcsó érzékelo
  tönkretétele drága eszközökkel nem éri meg)
• Defenzív oldal imitálás (pl. repülotér teli
  repülokkel), valódi eszközök elfedése
• Figyelem elterelés, összezavarás (pl.
  kommunikációba való beavatkozás)
• Kérdés valaha is képes lesz-e a technika
  egyértelmuen azonosítani egy célobjektumot?
  (nulla tévedéssel!)
• Alacsony technológiai színvonallal is lehet
  hatástalanítani a drága eszközöket (ld. Pl. II.
  VH Calais kontra Normadia, Sivatagi Vihar)
  UAV-k Predator-ok, Dominator-ok hatásosak?

17
EW (1)

• Def
• Amikor a rádiótechnikát, az elektronikát és a
  rejtjelezést (kriptográfiát) használják a
  hadviselés eszközeként. Az elektronikus
  hadviselés célja az információ átvitel
  elektronikus alapjainak hatástalanná tétele,
  illetve a kriptográfiai eszközök alkalmazásával
  az információ oly módon történo átvitele a
  védetlen csatornán, hogy az az ellenség birtokába
  ne, vagy csak aránytalanul nagy gazdasági
  befektetések árán, és az információ elavulása
  után jusson.

18
EW (2)

• Nem újdonság
• II VH Enigma kontra Ultra
• Eszközök
• Radarok
• Zavarják, felderíthetok
• Megoldások
• CDMA (frequency hopping)
• Frekvencia elnyelés de túlvezérlés
• Digitális szurés, digitális jelfeldolgozás
• Zavarás zavarása, impulzus üzem, stb.

ENIGMA rejtjelezo gép
19
EW (2)

• Eszközök (folytatás)
• Kommunikáció blokkolás
• Megoldás
• CDMA (freq hopping, ITU szabványok (IMT-2000)
  direct sequence (DS), multi carrier (MC), time
  division (TD), single carrier (SC), frequency
  time (FT))
• A CDMA Frequency Hopping nem újdonság
• - Hedy Lamarr, 1941!
• (de hasznosítása csak 1962 óta)
• Hibaturo, redundáns rendszerek, alternatív
  csatornák
• Beszéd és adattömörítés (pl. TETRA)
• Kommunikáló felek behatárolása
• Beszéd kommunikáció jellemzo mintái
• Megoldás
• Mint fent
• Adatkommunikációra való áttérés (pl. VoIP, Video
  over IP)
• Minták eltüntetése (pl. töltelék zaj)
• Kriptográfia

20
EW (3)

• Eszközök (folytatás)
• Kriptográfia
• Mai kódolás eros
• Aszimmetrikus/nyilvános kulcsú (public key)
  kulcsú technológiák (Diffie-Hellmann, RSA, stb.)
• PKC számítástechnikai kapacitás növekedésére
  rezisztens
• PKC lassú
• Megoldás szimmetrikus kulcsú technikákkal (blokk
  és stream kódolás) vegyesen alkalmazva (blokk pl.
  TripleDES, IDEA, Blowfish, Twofish, stream pl.
  SEAL, SOBER-128, RC4)
• PKC alkalmazása e-signo-ra, PKI -
  barát/ellenség azonosítás
• Vegyesen alkalmazott technológiák CDMAPKCPKI
  gyakorlatilag feltörhetetlen kommunikáció

21
PSYOP (1)

• Def
• a pszichológiai hadviselést az információnak az
  emberi elme elleni használata, az információval
  való manipulálás, operálás (muveletek).
• Területei
• Nemzeti akarat ellen
• Ellenfél hadvezetése ellen
• Ellenséges haderok ellen
• Kulturális konfliktusok

22
PSYOP (2)

• Nemzeti akarat ellen
• Offenzív oldal
• DBS muholdak (csak nagy tömeg esetén)
• Célorientált médiumok (pl. iránysugárzó antennák)
• Szurt, cenzúrázott információ, dezinformáció
• Nem új ld. Hidegháború (pl. SZER, VoA)
• Defenzív oldal
• Alternatív információforrások (Internet,nemzetközi
  médiumok)
• Másképpen interpretált információk
• Érdektelenség (inkább a valóságshow)
• Offenzív oldal
• Szintetikus tartalmak
• Célközönségre alakítva akik mindent elhisznek,
  akik semmit sem hisznek, akik mindig az
  ellenkezojét hiszik

23
PSYOP (3)

• Ellenséges hadvezetés ellen
• Félrevezetés (sokféle pl. szituáció téves
  megítélése, fegyverek hatásosságának
  elorejelzése)
• Pszichológiai (kognitív és emocionális)
  befolyásolás (nem új, ld. II. VH Calais kontra
  Normandia)
• Kiszivárogtatás De gyanús!, különösen a mai
  technológiák mellett (ezért alternatív
  csatornákon keresztüli megerosítés)
• Ellenséges haderok ellen
• Haláltól való félelem
• Az otthon melege és a harcmezo közti különbség
• Harcok feladására való biztatás
• Ma már a harcmezon is van TV (anno csak rádió
  volt ld. Vietnam), sot személyre szabott üzenet
  is továbbítható

24
PSYOP (4)

• Kulturális konfliktusok
• Kultúrák különbözosége
• Türelmetlenség kihasználása
• Szuperhatalmi státusz kihasználása
• Propaganda
• Kulturális értékek exportja
• Nation building
• Multinacionális vállalatok hová soroljuk?

25
Hacker Warfare (1)

• Winn Schwartau a számítógépes hálózatok elleni
  támadásokat tekinthetjük úgy, mint maga az
  információs hadviselés

• Hacker warfare Informatikai hadviselés
• A hálózatok biztonsági réseinek kihasználása
• Nem tényleges, hagyományos értelemben vett harc
• Céljai lehallgatás, megszemélyesítés,
  beavatkozás

26
Hacker Warfare (2)

• Lehetséges célok
• Számítógépes rendszerek megbénítása
• Megbízhatatlan muködés eloidézése, pl. adathibák
  generálásával
• Adatlopás pl. pénzszerzési, vagy értékesítési
  céllal
• Jogosulatlan használat, vagy ilyenhez
  adatgyujtés, adathalászat
• Megszemélyesítés, mind felhasználói oldalon, mind
  szolgáltatást tettetve
• Információgyujtés hírszerzéshez, pl.
  lehallgatással, rendszer muködés megfigyelésével
• Hamis adatok bevitele a rendszerbe
• Fenyegetés, zsarolás, illetve ezekhez a fentiek
  igénybe vétele

27
Hacker Warfare (3)

• Lehetséges technikák pl.
• Vírusok
• Férgek
• Logikai bombák
• Trójaiak
• Snifferek
• social engineering (pl. phising-hez)
• Különbség a katonai és polgári célpontok elleni
  támadásnál (katonaiak a nyilvános hálózatokról
  leválasztva)
• Támadás fajták fizikai, szintaktikai,
  szemantikai
• Hacker warfare - szintaktikai
• Cyberwarfare szamentikai (ld. ott)

28
Hacker Warfare (4)

• Kritikus (létfontosságú) infrastruktúrák kiemelt
  védelme (Critical Infrastructure Protection
  CIP, Critical Informations Infrastructure
  Protection - CIIP), pl.
• Közmuvek
• ICT
• Energetika, energiaellátás
• Bank, pénzátutalás
• Biztonsági rendszerek
• Disaster recovery planning, contingency planning
• Támadás szimulálás
• Log file analízis
• Szoftverhibák
• Time to market miatt
• Szándékos (trap door, back door)

29
Hacker Warfare (5)

• Hackerek tudása összeadódik Internet!
  hackerek száma gyorsabban növekszik, mint a
  hálózat nagysága
• Összehangolt támadások pl. DoS, DDoS, zombik,
  botnet-ek
• Defenzíva CIP/CIIP, informatikai biztonság,
  védelmi célú hacker támadás, hacker támadások
  tapasztalatai
• Támadás nem mindig a szándékolt célt éri el
• Szakemberek figyelmét felhívja
• Katasztrófa is lehet
• Megelozés, detektálás, elhárítás, kárviselés,
  stb.
• Adott intézmény feladata
• Állami beavatkozás is szükséges! (pl. CIP,
  szabályozás, ellenorzés)

30
EIW (1)

• Def
• a gazdasági hadviselés és az információs
  hadviselés közös metszete
• Területei
• Információs blokád
• Információs dominancia (információs
  imperializmus)
• Információs blokád
• Fejlettebb országok élnek vele (pl. USA)
• Ellenkezoje is lehetséges (pl. Észak-Korea)
• Nehéz kivitelezni
• Fejlett államok sokkal inkább információ függoek
• Infrastruktúrák kevéssé ellenorizhetok
• Szándékoltan redundánsak

31
EIW (2)

• Elsötétítés lehetetlen,vagy csak korlátozott,
  mert kellene hozzá
• Elkötelezettség
• Fegyelem
• Szabálykövetés
• Együttmuködés
• Pont-pont kommunikáció blokkolása még nehezebb
• Azonosítani kell a kommunikáló feleket
• Nem kívánt káoszt kelthet
• Zavarja a készenléti szervek munkáját az érinteni
  nem kívánt területeken is
• Shunt-ölés, feketepiac
• Az országok mára rájöttek saját sebezhetoségükre
• A globalizáció egyik hatása
• Inkább az információ közös kihasználása lehet cél

32
EIW (3)

• Információs dominancia
• adott ország információs elonyének kihasználása,
  gazdasági fölénnyé való fordítása
• A fölény birtokában más, befogadó országok
  befolyásolása, piacainak kihasználása
• Hadviselés-e egyáltalán?
• Hová soroljuk a multinacionális vállalatokat?
• Saját stratégia
• Saját kultúra
• Saját érdekszféra
• Nemzetek felett állnak

33
Cyberwarfare (1)

• Def
• A kibernetikai hadviselés a kibertérben zajlik,
  és mint olyan eléggé megfoghatatlan,
  utópisztikus. Itt egyes területeken csak
  trendekrol, kibontakozó irányokról beszélhetünk,
  más oldalon viszont van tényleges hadviselési
  gyakorlat is.
• Területei
• Információs terrorizmus
• Szemantikai támadások
• Szimulált háborúk
• Gibson hadviselés 4GW (5GW)
• (ld. William Gibson Neuromancer)

34
Cyberwarfare (2)

• Információs terrorizmus
• Hacker hadviseléshez hasonló, de
• Jól szervezett csoportok
• Célok terrorizmus, szervezett bunözés
• Szemantikai támadások
• Hamisadatok betáplálása
• A végeredmény is hamis
• Rossz döntések
• Pl. tömeghisztéria, bank/tozsdepánik,
  látszatkeltés
• Defenzíva adathelyesség, pontosság,
  megbízhatóság ellenorzés, integritás ellenorzés
• Teljességgel ez sem zárja ki! (adatokban való
  vakon megbízás, negligencia, luxúria, stb.)

35
Cyberwarfare (3)

• Szimulált háborúk
• Még csak jövobeni elképzelés
• Tréningezni lehet
• Döntéstámogatás
• Játékelmélet
• Esélylatolgatás, kárszámítás, költségbecslés,
  kockázatelemzés
• Gibson hadviselés (4th generation warfare 4GW)
• 1G muskéta, tuzfegyverek
• 2G koncentrált tuzero
• 3G mobil hadviselés, villámháború
• 4G Gibson hadviselés

36
Cyberwarfare (4)

• Gibson hadviselés (folytatás)
• Nem államok az államok ellen
• Hagyományos katonai összecsapások eltunnek
• Hátország megszunik (totális háború)
• Cél nem a csaták, hanem a közvélemény megnyerése
  (ld. Orwell 1984)
• Módszerei
• Gerilla hadviselés, terrorizmus ( aszimmetrikus
  hadviselés)
• Szabotázsok
• Cyberwarfare!
• Nem hagyományos hadviselési formák

37
IW és IT biztonság

• Információs hadviselés

• IT biztonság

• Fókusz információ
• Offenzív/defenzív terület
• Állami hatáskör a szektoriális hatáskör mellett
• Teljes társadalomra, kultúrára, gazdaságra
  hatással van

• Fókusz technika, ICT
• Defenzív terület
• Az adott cég, intézmény
• adott szektor hatásköre
• Szektoriális érdekek

38
InfoOps (IO)

• Hadsereg által használt kifejezés
• Cél az információs fölény megszerzése és
  megtartása
• Az információs fölény huzamosabb megléte
  információs dominanciához vezet
• Információs fölény definíció (DoD, JP 1-02,
  1998)
• Valamely fél saját eroinek vezetésében való
  relatív elonye az ellenfelekhez képest. Az
  információs fölény, vagy dominancia elérheto mind
  a saját vezetok kiképzésével úgy, hogy azok a
  rendelkezésükre bocsátott, fölényt biztosító
  technikai információk segítségével gyors és
  megfelelo döntéseket tudjanak hozni, illetve
  annak érdekében tett erofeszítések az ellenfél
  ugyanilyen képességeinek rombolására és
  lehetetlenné tételére, egyidejuleg a saját
  képességek védelmével.

39
Az IO területei (1)

• Információs muveletek definíció (JP 1-02, JP
  3-13)
• Az ellenség információit és információs
  rendszereit érinto cselekmények, a saját
  információk és információs rendszerek védelme
  mellett.
• JP 3-13 szerinti felosztás
• Fizikai megsemmisítés (Phisical Destruction PD)
• Katonai megtévesztés (Military Deception
  MILDEC)
• Muveleti biztonság (Operation(al) Security
  OPSEC)
• Pszichológiai muveletek (Psychological Operations
  PSYOP(S))
• Számítógépes hálózati hadviselés (Computer
  Network Operations CNO)
• Civil-katonai együttmuködés (Cicil-Military
  Cooperation CIMIC)
• Tömegtájékoztatás (Public Information PI)

40
Az IO területei (2)

• Katonai szempontból ez világosabb, kevésbé átfedo
  felosztás
• További felosztás támadó és védelmi típusú
  muveletek
• Az ezzel foglalkozó katonai doktrínák, definíciók
  is változnak, fejlodnek (USA)
• Information Operations (FM 100-6, 1996)
• Department of Defense Dictionary of Military and
  Associated Terms (JP 1-02, 2001)
• Operations (FM 3.0, 2001)
• Information Operations Roadmap (DOD 2003) 
• Joint Doctrine for PSYOPS (JP 3-53 2003)
• Joint Doctrine for Civil Affairs (JP 3-57.1 2003)
• Information Operations (FM 3-13, 2003 FM 100-6
  utóda)
• Joint Doctrine for Public Affairs (JP 3-61 2005) 
• Information Operations (JP 3-13 2006) 
• Joint Doctrine for Military Deception (JP 3-13.4
  2006)  
• Joint Doctrine for Electronic Warfare (JP 3-13.1
  2007)

41
Adatfeldolgozó koncepció

• Alapfeltevés, hogy az emberi agy is
  adatfeldolgozó, a feldolgozás eredménye a
  viselkedés és a döntések
• Az emberi agy is az IO célpontja lehet, sot, ez
  lehet az elsodleges célpont, ugyanúgy, mint a
  gépi adatfeldolgozó egységek is célpontok
• Cél, az agy muködésének befolyásolása azért, hogy
  a viselkedés és az emberi döntések
  befolyásolhatók legyenek
• Hamis információt kaphat az eddigi célpontként
  kezelt információs rendszerektol (input
  manipulálás)
• Közvetlenül az agy befolyásolása (feldolgozás
  manipulálás)

42
IO az emberi agy ellen (1)
Eddigi célpontok
Új célpontok
Output (viselkedés, döntések)
Input (érzékelés)
Feldolgozás (agy)
Input
Feldolgozás
Output

• Információs rendszerek

Ember
43
IO az emberi agy ellen (2)

• Technikák
• Befolyásolás (teljesítmény, viselkedés, döntés)
  PSYOP, Megtévesztés
• Szórólapok
• Hangosbeszélok
• Hologramok
• Egymásba áttuno (morph) képek
• Virtuális valóság
• Drogok
• Pillanatnyi kikapcsolás Nem halálos fegyverek
• Akusztikus fegyverek
• Kábító fegyverek
• Mentális pusztítás
• Drogok
• ??

44
IW és nemzetközi jog (1)

• Kérdések - a Nemzetközi Humanitárius Jog, ill. a
  Háborús Jog nem ad választ pl. a következokre
• Vitatott, hogy egyáltalán hadviselés-e?
• Eroszakos, ill. fegyveres támadás-e?
• Mi jelenti a károkat?
• Mi számít békeidonek?
• Létezhet-e semleges fél? (Értelmezhetok-e
  egyezményes jelek?)
• Válasz hagyományos eszközökkel agresszió-e?
• További kérdések
• Hogyan azonosítható a támadás?
• Hogyan azonosítható a támadó?
• Polgári és katonai célpontok megkülönböztetése?
  lehetséges?
• Kik harcolnak kikkel? ma már nem nemzetek közti
  harc

45
IW és nemzetközi jog (2)

• Nemzetközi Humanitárius Jog fobb forrásai
• ENSZ Alapokmány (1945, 1965, 1968)
• Genfi Egyezmények (1949, 1977)
• Hágai Egyezmény (1954)
• Genfi egyezmények alapján nem minosül fegyveres
  konfliktusnak
• Támadás fizikai behatolás
• IW nem fizikai behatolás
• Nem illik a terrorizmus definíciójába sem
• Támadó személye, jogállása, egyáltalán támadás-e,
  nem mindig kiderítheto

46
IW és nemzetközi jog (3)

• Háborús jog (LOAC Law of Armed Conflict)
• Jus ad bellum a háború igazolhatósága
• Ha objektíve jogos ügy
• Ha oszinte szubjektív szándék motiválja
• Ha megfelelo volt a hadüzenet
• Ha ez az utolsó elérheto eszköz az igaz ügy
  elomozdítására
• Ha észszeru esély van a sikerre
• Ha a sérelemmel arányban vannak az okozott károk
• Jus in bello a hadviselo feleknek kell
  bizonyítani, hogy
• A polgári lakosság védettséget élvez, nem lehet
  célpont
• Az akciók a célokkal arányban vannak (TöpFe
  tiltott!)
• Tartózkodnak a helytelen eszközök használatától
  (pl. népirtás, tömeges nemi eroszak, kémiai és
  biológiai fegyverek)

47
IW és nemzetközi jog (4)

• Háborús jog alapelvei
• Reguláris erok szükségességének elve
• Vírusok, trójaiak nem illenek ide
• Humanitáriusság elve - minél kisebb károkozás a
  fegyverekkel
• Vírusok, trójaiak nem fegyverek
• Mit jelent a fizikai károsodás (logikai bombával
  pl. lehet, de pl. ellenséges propagandával nem)
• Lovagiasság elve - háborús cselek,
  megtévesztések, csalások, árulások, hitszegések
• Egyezményes jelzések nem alkalmazhatók (pl. fehér
  zászló)
• Semlegesség nem értelmezheto
• polgári és katonai célpontok nehezen választhatók
  szét

48
IW és nemzetközi jog (5)

• A támadás ténye
• Támadás, vagy hiba?
• Mulasztás, vagy szándékosság?
• Azonosítani kell, de nehéz!
• Hálózatok határon átnyúlnak, nyomozati szervek
  jogköre nem
• Nemzetközi egyezmények, vagy hiányuk
• Együttmuködés elutasítása pl. nemzetbiztonságra
  való hivatkozás
• Bürokrácia, lassúság, engedélyek beszerzése
• Ellenlépések megtétele nehézségekbe ütközik

49
IW és nemzetközi jog (6)

• IW nemzetközi jogi megítélése nem kiforrott
• Bármely állam sebezheto!
• Megfontolások
• Hiányosságok, kétségek tisztázása szükséges
• Nemzetközi összefogás kell (ilyen pl. a
  Cybercrime Egyezmény, Budapest, 2001)
• Kritikus infrastruktúrák védelme (CIP)
• Nemzetek közti együttmuködés és nemzetközi
  szervezetekkel való együttmuködés (ENSZ, OECD,
  ITU,stb.)
• (Korlátozhatók-e az IW eszközök?
• Tartózkodás az offenzív IW alkalmazásától?)

50
IW esetek

• Eddig nyilvánosságra került esetek
• 1999, Moonlight Maze USA ellen irányult,
  Oroszországnak tulajdonítják
• 2003, Titan Rain USA ellen irányult, Kínának
  tulajdonítják
• érintettek Lockhead-Martin, Sandia National
  Labs, Redstone Arsenal, NASA
• Shawn Carpenter (haditengerészet veteránja)
  2005-re felgöngyölítette
• 2007, Észtország elleni, Oroszországnak
  tulajdonított DDoS akció
• elsosorban Hacker Warfare, EIW, Cyberwarfare
  területeket érint
• Botnet bérlés, nem követheto vissza (KGB?, Nashi
  ifjúsági szervezet?)

51
CIP/CIIP (1)

• Eredetileg nem az IW-hez, hanem a terrorizmus
  elleni harchoz kötodik
• USA 2001/09/11 után létrehozza a Department of
  Homeland Security-t
• Nemzetközi szervezetek
• IWWN International Watch and Warning Network
• FIRST Forum of Incident Response Teams
• TF-CSIRT Task Force of Computer Security
  Incident Response Teams
• EU 2004-es madridi és 2005-ös londoni metró
  robbantások után 2006-ban EPCIP és CIWIN
• EPCIP Green Paper (COM (2005) 576 final)
• EPCIP European Program for Critical
  Infrastructure Protection (COM(2006) 786 final
  2006/12/12)
• EPCIP része a CIWIN - Critical Infrastructure
  Warning Information Network

52
CIP/CIIP (2)

• EPCIP dimenziói
• NCI létfontosságú nemzeti infrastruktúrák
• ECI EU szempontból is fontos infrastruktúrák
• Az EPCIP által kijelölt területek
• Energia
• Nukleáris ipar
• Infokommunikációs technológiai (ICT) ipar
• Vízügy
• Élelmiszeripar
• Egészségügy

53
CIP/CIIP (3)

• EPCIP által kijelölt területek (folytatás)
• Pénzügy
• Szállítás
• Kémiai ipar
• Urkutatás, urtechnológia
• Kutatás-fejlesztés
• AzEU koordinatív szerepet kíván játszani
• ICT területen ENISA - European Network and
  Information Security Agency (2004-tol létezik)
• ha lesz EU hírközlési szuperhatóság, úgy annak
  a részévé kívánják tenni (lásd még NRF New
  Regulatory Framework)

54
CIP/CIIP (4)

• A CI minden területen tartalmaz CII-t is
• Funkcionális ICT (pl. IT, távközlés,
  musorszórás, távérzékelés, navigáció, irányítás,
  vezetési és vezérlési rendszerek, stb.)
• Támogató ICT (pl. energetika, logisztika, bankok,
  KF, stb.)
• ITU ajánlás a CIIP struktúrára
• A CIIP pillérei, funkciói
• Megelozés, figyelmeztetés
• Detektálás, észlelés
• Reagálás
• Krízis kezelés, utógondozás,
• helyreállítás

55
CIP/CIIP (4)

• CIIP szervezet (ITU ajánlás)
• Állami koordináló szerv Stratégia és felügyelet
• Szituáció kezelo központ Adatgyujtés és
  analízis
• Nemzeti CERT Információ biztonsági technikai
  kérdések

56
CIP/CIIP (5)

• EPCIP Pilot Project (Decision C/2006/5025
  2006/10/26)
• 2007 Call for Proposal 3m Euro
• EU a megfelelo költségekhez 70-ban járul hozzá
• A kritikus infrastruktúrára (CI) vonatkozó
  területek
• A CIP fejlesztése érdekében tett lépések
• A CI sebezhetosége, rugalmassága, fejlesztési
  metódusok
• CI kockázat mérséklési stratégiák, veszélyek
  megbecslése
• Üzemben tartási tervek készítése
• Közös védelmi szabványok fejlesztése, CIP
  innovatív technológiák
• Nemzetek közti projektek, amelyek min két
  tagállamot, illetve egy tagállamot és egy
  jelentkezo államot vonnak be

57
CIP/CIIP (6)

• Futó EU-s projektek (még FP6 alapján)
• Specific Targeted Research Projects (STREP)
• CRUTIAL - Critical utility infrastructural
  resilience
• Integrated Projects (IP)
• IRRIIS Integrated Risk Reduction of
  Information-based Infrastructure Systems -
• Coordination Actions (CA)
• GRID - A coordination action on ICT
  vulnerabilities of power systems and the relevant
  defence methodologies
• CIR2CO - Critical information infrastructure
  research coordination
• FP7
• ICT-SEC-2007.1.7 Critical Infrastructure
  Protection - 40mEuro keretösszeg
• ICT prioritások CI-k összekapcsolása
  biztonságos, ellenálló és mindig rendelkezésre
  álló információs infrastruktúrákkal
• SEC prioritások biztonságos, ellenálló és mindig
  rendelkezésre álló energia- és közlekedési
  infrastruktúrák

58
CIP/CIIP (7)
FP7 kooperációs programok keretösszege összesen
32413 mEuro!
59
Hazai erofeszítések (1)

• Eddigi hazai jogszabályok
• 2004. évi CV. Törvény a honvédelemrol és a Magyar
  Honvédségrol
• 2236/2003 (X. 1.) Korm. határozat a Magyar
  Honvédség 2004-2013 közötti idoszakra vonatkozó
  átalakításának és új szervezeti struktúrájának
  kialakításáról
• 2073/2004 (IV. 15.) Korm. határozat a Magyar
  Köztársaság nemzeti biztonsági stratégiájáról
• 2112/2004 (V. 7.) Korm. határozat a terrorizmus
  elleni küzdelem aktuális feladatairól
• 2151/2005 (VII. 27.) Korm. határozat a
  Terrorizmus Elleni Akcióterv felülvizsgálatáról
• 2046/2007 (III. 19.) Korm. határozat a
  terrorizmus elleni küzdelem aktuális feladatairól
  szóló 2112/2004 (V. 7.) Korm. Határozat
  módosításáról
• 1/2007 (III. 29.) Kormányzati Koordinációs
  Bizottság határozat
• 81/2008 (IV. 4.) Korm. Rendelet a Közigazgatási
  és Elektronikus Közszolgáltatások Központi
  Hivatala létrehozásáról, feladatairól és
  hatáskörérol szóló 276/2006 (XII. 23.) Korm.
  Rendelet módosításáról

60
Hazai erofeszítések (2)

• Mi történik most?
• Hazai Zöld Könyv készül (még nem publikált)
• CIP/CIIP hazai koordináció
• Kormányzati Koordinációs Bizottság (KKB)
• Ágazati CI-k felmérése- szaktárcák
• IRM kijelölt jogszabály-elokészítési
  felelosséggel
• Jogszabály elokészítés
• Védelmi és biztonsági ipar stratégiájának
  elokészítése
• Védelmi és Biztonsági Együttmuködési Fórum (VBEF)
• GKM projektet alapított rá, több foosztály
  bevonásával
• PTA CERT tevékenysége

61
Hazai erofeszítések (3)

• Megfontolások az állami feladatvállaláshoz
• Érintett minden állami szerv, amely az
  információval kapcsolatos tevékenységet fejt ki
• Az állam kello figyelmet kell fordítson a
  területre, a védekezésre, a megelozésre, illetve
  a megadott struktúrák védelmére
• Csak partikuláris területeken léteznek nemzetközi
  együttmuködések (hatásossága és hatékonysága
  sokszor vitatott)
• Sürgeto a feladatok részletezése és a megfelelo
  stratégiák megalkotása, operatív intézkedések
  kidolgozása

62
Hazai erofeszítések (4)

• Elsosorban a védelemre kell összpontosítani
• Célok a gazdaság muködoképességének fenntartása,
  a társadalom, a kultúra védelme és fejlodési
  ütemének biztosítása
• Állami szinten védeni a kritikus (információs)
  infrastruktúrákat (CIP/CIIP)
• Minosített idoszakban pl.
• Tömegtájékoztatás
• Információk biztosítása
• Hírközlési szolgáltatások fenntartása
  (koordináció!)
• EKG, EDR/TETRA, stb.

63
Hazai erofeszítések (5)

• Az állami feladatvállalás területei
• A térség, ezen belül az ország helyzetének,
  lehetoségeinek, veszélyeztetettségének felmérése
• Nemzetközi erofeszítésekben való részvétel,
  nemzetközi együttmuködések kialakítása
• Feladatok felvázolása, meghatározása
• Védelmi stratégiaalkotás, részstratégiák
  egyeztetése, stratégia lebontása és végrehajtása
• Szervezetek kijelölése, kialakítása
• Költségvetés készítése, és a források biztosítása
• Szabályozási lépések (nemzetközi jogi és hazai
  bázison)
• Felelosségek, feladatok telepítése,
  kötelezettségek eloírása
• Operatív intézkedések, állami közvetlen
  beavatkozások
• Együttmuködések a gazdaság szereploivel,
  társadalmi szervekkel

64
Mi hiányzik még?

• Ki védi az agyunkat?

65

• Sik Zoltán Nándor
• sikzoltan_at_enoadvisory.com
• ENO Advisory Kft.
• www.enoadvisory.com