WIRELESS TECHNOLÓGIÁK ADATÁTVITEL ÉS BIZTONSÁG Szakkonferencia 2009. 06. 09-10. KRITIKUS INFORMÁCI CIÓS INFRASTRUKTÚRÁK SEBEZHETİSÉGE Dr. Haig Zsolt mk. alezredes egyetemi docens ZMNE BJKMK Információs Mőveletek és Elektronikai Hadviselés Tanszék haig.zsolt@zmne.hu Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült
Fİ KÉRDÉSEK 1. Kritikus infrastruktúrák, kritikus információs infrastruktúrák meghatározása, felosztása 2. Információs infrastruktúrák elleni komplex támadások (információs hadviselés, információs mőveletek) 3. Felderítés, elektronikai támadás, számítógép hálózatok támadása 4. Kritikus információs infrastruktúrák védelmének elvei
F172 INFORMÁCI CIÓS S INFRASTRUKTÚRÁK GLOBÁLIS INFORMÁCIÓS INFRASTRUKTÚRA IPAR KAPCSOLÓ RENDSZEREK NEMZETI INFORMÁCIÓS INFRASTRUKTÚRA KORMÁNYZAT POLGÁRI HÁLÓZATOK Az infrastruktúrák egymásba kapcsolódó komplex rendszert alkotnak, amelyeket infokommunikációs rendszerek is összekapcsolnak VÉDELMI INFORMÁCIÓS HÁLÓZAT VÉDELMI INFORMÁCIÓS INFRASTRUKTÚRA
INFORMÁCI CIÓS S INFRASTRUKTÚRÁK Rendeltetés szerint: Funkcionális információs infrastruktúra (F); Támogató információs infrastruktúra (T) F: Fizikailag lehetıvé teszik a társadalom valamilyen információs funkciójának zavartalan mőködését, vagyis infrastrukturális alapon információs alapszolgáltatásokat végeznek. T: Létrehozzák, és folyamatosan biztosítják a funkcionális információs infrastruktúrák nagy halmazainak zavartalan mőködéséhez és fejlıdéséhez szükséges anyagi és szellemi alapokat valamint támogatási háttereket.
FUNKCIONÁLIS INFORMÁCI CIÓS S INFRASTRUKTÚRÁK Légi forgalmat, repülésirányítást és légi navigációt biztosító rendszerek Vezetési rendszerek Informatikai hálózatok Távirányító és robotok vezérlését biztosító rendszerek Mősorszóró és tájékoztató hálózatok Távérzékelést, távellenırzést biztosító rendszerek Légvédelmi fegyverirányítást biztosító rendszerek Zártcélú távközlési különhálózatok Nyílt elıfizetıi távközlési hálózatok
0 INFOKOMMUNIKÁCI CIÓS S RENDSZEREK A funkcionális információs infrastruktúrák a különbözı infokommunikációs rendszerek köré csoportosíthatók Infokommunikációs rendszerek: -Számítógép-hálózatok (LAN, MAN, WAN, WWW) -Vezetékes távközlı rendszerek (analóg, ISDN) - Vezeték nélküli távközlı rendszerek - Mobil cellás rádiótelefon rendszerek (GSM) - Diszpécser Földi Mobil Hálózatok (TETRA) T - Személyhívó rendszerek - Mőholdas távközlési rendszerek - Mőholdas navigációs rendszerek (GPS), stb. - Adatszerzı, adatgyőjtı, feldolgozó rendszerek MARK REMOTE CLR OFF 7 8 9 WPT POS NAV NUM LOCK BRT 1 2 3 ON 4 5 6 FIX N 42 01 W 081 58 EL 400882110 MENU FOM 1 46.12 84.39 P
TÁMOGATÓ INFORMÁCI CIÓS S INFRASTRUKTÚRÁK Elektronikai és informatikai vállalatok; Raktárak, nagykereskedelmi ellátó vállalatok Elektronikai és informatikai képzéssel foglalkozó tanintézetek Elektronikai és informatikai kutató és fejlesztı intézetek Villamos energetikai ellátó rendszerek
KRITIKUS INFRASTRUKTÚRÁK Kritikus infrastruktúrának minısülnek azon hálózatok, erıforrások, szolgáltatások, termékek, fizikai vagy információtechnológiai rendszerek, berendezések, eszközök és azok alkotó részei, melyek meghibásodása, kiesése vagy megsemmisítése, mőködésük megzavarása közvetlenül vagy közvetetten, átmenetileg vagy hosszútávon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére, a közegészségre, a közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat mőködésére. Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról
KRITIKUS INFRASTRUKTÚRÁK A kritikus infrastruktúrák funkciói: lehetıvé teszik a nélkülözhetetlen javak elıállítását, szállítását és a létfontosságú szolgáltatások folyamatos elérhetıségét (pl. élelmiszer- és vízellátás, közegészségügy, elektromos energiaellátás, áru- és személyszállítás, bank- és pénzügyi rendszerek stb.). biztosítják az összeköttetést és az együttmőködés képességét. (kommunikációs és számítógéphálózatok mint kritikus információs infrastruktúrák). hozzájárulnak a közbiztonság és az ország külsı biztonságának megteremtéséhez (védelmi célú infrastruktúrák).
KRITIKUS INFRASTRUKTÚRÁK Nevesítve 10 ágazat azon belül 43 alágazat JOGREND- KORMÁNYZAT PÉNZÜGY EGÉSZSÉGÜGY VÍZ ÉLELMISZER KÖZLEKEDÉS INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁK IPAR ENERGIA KÖZBIZTONSÁG VÉDELEM Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról SEBEZHETİ INFRASTRUKTÚRÁK Érzékenyek a támadásokra Hozzáférhetıek
KRITIKUS INFORMÁCI CIÓS S INFRASTRUKTÚRÁK Kritikus információs infrastruktúrák közé azokat kell sorolni, amelyek önmaguk is kritikus infrastruktúráknak minısülnek, vagy az infrastruktúrák mőködése szempontjából fontosak (pl.: távközlési hálózat, számítógép hardver, szoftver, internet, mőholdak stb.) Forrás: Green Paper on a European Programme for Critical Infrastructure Protection. Brussels, 17.11.2005. COM(2005) 576 final
KRITIKUS INFORMÁCI CIÓS S INFRASTRUKTÚRÁK energiaellátó rendszerek rendszerirányító infokommunikációs hálózatai; infokommunikációs hálózatok (vezetékes, mobil, mőholdas); közlekedés szervezés és irányítás infokommunikációs hálózatai; vízellátást szabályzó infokommunikációs hálózatok; élelmiszerellátást szabályzó infokommunikációs hálózatok; egészségügyi rendszer infokommunikációs hálózatai; pénzügyi-gazdasági rendszer infokommunikációs hálózatai; ipari termelést irányító infokommunikációs hálózatok; kormányzati és önkormányzati szféra infokommunikációs hálózatai; védelmi szféra infokommunikációs hálózatai. INTERDEPENDENCIA: infrastruktúrák közötti kapcsolatok függıség a másik mőködésétıl
KRITIKUS INFORMÁCI CIÓS S INFRASTRUKTÚRÁK Magyarországon: Energiaellátás: villamosenergia-rendszerirányítás: MAVIR; földgázellátó és szállító rendszer rendszerirányítása: MOL E.ON; Közlekedés-szállítás: közlekedésszervezés és irányítás: városi-, vasúti-, vízi-, légiközlekedés; Infokommunikációs szektor: EDR; GSM és UMTS rendszerek; internetszolgáltatás; banki és pénzügyi szféra infokommunikációs rendszerei; mősorszolgáltatás.
INFOKOMMUNIKÁCI CIÓS S TECHNOLÓGIA AZ INFORMÁCIÓS TÁRSADALOM DÖNTİ MÉRTÉKBEN TÁMASZKODIK A FEJLETT INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁRA!!! ICT ELLENFÉL Erıcsökkentı Hatásrontó Integráció romboló Képességcsökkentı ICT SAJÁT Erısokszorozó Hatásnövelı Integráló hatású Képességjavító Fokozott erıfeszítés az információ megszerzéséért, birtoklásáért, hatékonyabb felhasználásáért INFORMÁCIÓS HADVISELÉS (INFORMÁCIÓS MŐVELETEK)
ICT FEJLETTSÉG G vs. FENYEGETETTSÉG DIGITÁLIS PEARL HARBOR Infokommunikációs rendszerek fejlettsége ~ Infokommunikációs rendszerek fenyegetettsége A veszélyforrások nemcsak egy információs rendszer területén, hanem több rendszerben együttesen jelentkezhetnek. Mindezek alapján egy infokommunikációs rendszer esetén jelentkezı veszélyforrás vagy támadás, hatással lehet több infokommunikációs rendszer mőködésére is. MINDEN VESZÉLYFORRÁS KÜLÖNÖS FIGYELMET IGÉNYEL
HATÁSALAP SALAPÚ MEGKÖZEL ZELÍTÉS A katonai mőveletekben alkalmazott hatásalapú megközelítés elve szerint a hadszíntéren egymással hálózatba kapcsolt objektumok vannak. Egy kiválasztott központ és a benne található nagyfontosságú célpontok elleni támadás különbözı hatásokat eredményezhet a többi, hozzájuk kapcsolódó objektum mőködésében is. Mindez igaz a polgári létesítményekre, infrastruktúrákra is, amelyek az információs társadalom alapelvébıl fakadóan az infokommunikációs hálózatokon keresztül szintén szoros kapcsolatban állnak egymással. Tehát bármely fontos, kritikus információs infrastruktúra illetve annak eleme elleni információs vagy fizikai támadás további mőködésbeli korlátokat idézhet elı a többi, hozzá kapcsolódó infrastruktúrában, rendszerben is.
INFORMÁCI CIÓS S TÁRSADALOM T FENYEGETETTSÉGE
IT MŐKÖDÉSÉNEK M KORLÁTOZ TOZÁSA INFORMÁCIÓS HADVISELÉS IW INFORMÁCIÓS MŐVELETEK IO PSTN INTERNET ISDN LAN/WAN SZENZOR HÁLÓZAT Komplex információs infrastruktúrák (számítógép-hálózatok; távközlı hálózatok; mősorszóró hálózatok; távérzékelı, távirányító rendszerek; légi irányító rendszerek stb.) elleni összehangolt támadás sorozat a fizikai-, információs- és tudati dimenzióban.
IW/IO KIALAKULÁSA A társadalmi életben folyamatos az információs tevékenység, információs érintkezés, kommunikáció, stb. Béke, válság és háború idıszakában szándékos, tudatos információs tevékenységek zajlottak (hírszerzés, félrevezetés, propaganda stb.) Verseny- illetve konfliktus helyzetben információs fölény kialakítására való törekvés. E tevékenységek azonban nem képeztek egységes információs tevékenységi rendszert. Az információ szerepének társadalmi felértékelıdésével, az információs társadalom kibontakozásával erısödtek e tevékenységek, egyre integráltabbakká váltak. Kialakult az információs hadviselés (információs mőveletek), mely az információs hadszíntéren zajlik. Nem azonos az informatikai hadviseléssel!!!
INFORMÁCI CIÓS S FÖLÉNYF Az információs fölény birtokosának lehetıvé teszi, hogy információs rendszereit és azok képességeit kihasználva a társadalmi élet különbözı területein elınyre tegyen szert, vagy a kialakult helyzetet folyamatosan úgy irányítsa, hogy emellett a másik felet megfossza e képességeitıl. Információs fölény Információs uralom Vezetési fölény
INFORMÁCI CIÓS S FÖLÉNY F KIALAKÍTÁSA INFORMÁCIÓSZERZÉS a döntést befolyásoló tényezıkrıl XX XX saját információs képességek KIHASZNÁLÁSA, VÉDELME ellenfél információs lehetıségeinek GYENGÍTÉSE, LERONTÁSA
VEZETÉSI FÖLÉNYF ELLENFÉL DÖNTÉSI CIKLUSIDİ NÖVELÉSE INFORMÁ- LÓDÁS INFORMÁ- LÓDÁS SAJÁT DÖNTÉSI CIKLUSIDİ CSÖKKENT KKENTÉSE VÉGRE- HAJTÁS VÉGRE- HAJTÁS VEZETÉSI CIKLUS HELYZET- ELEMZÉS HELYZET- ELEMZÉS DÖNTÉS DÖNTÉS
IW/IO DIMENZIÓI Az információs hadviselés céljai elérése érdekében fizikai-, információs- és a tudati (emberi felfogóképesség, megértés) dimenziókban fejti ki hatásait. A fizikai dimenzió a különbözı információs infrastruktúrák, elemei elleni támadásokat ( Hard Kill ), illetve ezek védelmét jelenti. Az információs dimenzió a különbözı információs folyamatok (adatszerzés, adatfeldolgozás, kommunikáció, stb.) többnyire elektronikus úton való támadását ( Soft Kill ) és a saját információs folyamatainkra irányuló támadások megakadályozását jelenti. A tudati dimenzióban megvalósuló információs tevékenységek közvetlenül az emberi gondolkodást (véleményt, vélekedést) veszik célba elektronikus és nyomtatott médiával vagy közvetlen beszéd formájában. Végsı cél: A döntéshozók befolyásolása
IW/IO ELEMEI VEZETÉSI FÖLÉNY INFORMÁCIÓS URALOM INFORMÁCIÓS FÖLÉNY MŐVELETI BIZTONSÁG KATONAI MEGTÉVESZTÉS PSZICHOLÓGIAI MŐVELETEK FIZIKAI PUSZTÍTÁS ELEKTRONIKAI HADVISELÉS SZÁMÍTÓGÉP- HÁLÓZATI HADVISELÉS Az információs fölény biztosítása érdekében az elemek egymással összehangolt, integrált alkalmazása, a hatásalapú gondolkodásmód alapján!
IW/IO FAJTÁI VÉDELMI IW/IO TÁMADÓ IW/IO INFORMÁCIÓ- BIZTONSÁG XX XX SAJÁT INFORMÁCIÓS KÉPESSÉGEK KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK MÁSIK FÉL INFORMÁCIÓS KÉPESSÉGEI KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK
INFORMÁCI CIÓS S TÁMADT MADÓ ESZKÖZÖK ÉS S MÓDSZEREKM HUMÁN ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK TECHNIKAI ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK XX FIZIKAI PUSZTÍTÓ ESZKÖZÖK ÉS MÓDSZEREK ELEKTRONIKAI TÁMADÓ ESZKÖZÖK, MÓDSZEREK SZG.-HÁLÓZATI TÁMADÓ ESZKÖZÖK, MÓDSZEREK PSZICHOLÓGIAI TÁMADÓ ESZKÖZÖK, MÓDSZERK MEGTÉVESZTİ ESZKÖZÖK ÉS MÓDSZEREK
ON BRT 0 OFF INFORMÁCI CIÓS S TÁMADT MADÁS S CÉLPONTJAIC KÖZVETLEN CÉLPONTOK Információk, üzenetek Infokommunikációs rendszerek pl.: Számítógéphálózatok MARK REMOTE CLR 7 8 9 WPT POS NAV NUM LOCK 4 5 6 FIX N 42 01 W 081 58 EL 400882110 1 2 3 Navigációs rendszerek MENU FOM 1 46.12 84.39 P Támogató infrastruktúra Vezetık Távközlı rendszerek Légi irányító rendszerek KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK energiaellátó rendszerek rendszer-irányító infokommunikációs hálózatai; infokommunikációs hálózatok (vezetékes, mobil, mőholdas); közlekedés szervezés és irányítás infokommunikációs hálózatai; vízellátást szabályzó infokommunikációs hálózatok; élelmiszerellátást szabályzó infokommunikációs hálózatok; egészségügyi rendszer infokommunikációs hálózatai; pénzügyi-gazdasági rendszer infokommunikációs hálózatai; ipari termelést irányító infokommunikációs hálózatok; kormányzati és önkormányzati szféra infokommunikációs hálózatai védelmi szféra infokommunikációs hálózatai.
INFORMÁCI CIÓS S TÁMADT MADÁSI FELÜLETEK LETEK INFORMÁCIÓ TOVÁBBÍTÁS pl. szóbeli közlés, távközlés INFORMÁCIÓ GYŐJTÉS pl. humán, szenzor INFORMÁCIÓS TÁMADÁS a fizikai-, információsés tudati dimenzióban INFORMÁCIÓ FELDOLGOZÁS pl. manuális, számítógépes INFORMÁCIÓ TÁROLÁS pl. elektronikus, papíralapú
TÁMADÓK ÉS S TÁMADT MADÁSI FORMÁK Támadók: Belsı munkatársak Számítógépes bőnözık Hackerek, Crackerek Ipari kémek Terroristák (információs terrorizmus) Reguláris erık (hírszerzés, katonai erık) Támadási formák: Elektronikai felderítés Elektronikai támadás (zavarás, nagyenergiájú fegyverek stb.) Számítógép-hálózati támadás (Malware, DDoS stb.) Fizikai támadás
ELEKTRONIKAI FELDERÍTÉS Az elektronikai felderítés, mint információszerzı tevékenység általában kettıs céllal kerülhet végrehajtásra. 1. az infokommunikációs rendszerekben tárolt és továbbított adatokhoz való hozzáférés és azok felhasználása céljából. 2. a hatékony támadás kivitelezéséhez szükséges célinformációk megszerzése céljából. Megszerezhetı információk: adott rendszer gyenge pontjai; fizikai elhelyezkedése; hardver és szoftver összetevıi; adatforgalmi információk; üzemeltetık és felhasználók, stb. Elektronikai felderítés területei Mőszeres felderítés Radar felderítés Lézeres felderítés Akusztikai felderítés Elektro-optikai felderítés Kisugárzás felderítés Képi felderítés Rádióelektronikai felderítés Rádiófelderítés Rádiótechnikai felderítés
ELEKTRONIKAI FELDERÍTÉS ÚJ J ELVEK, ELJÁRÁRÁSOK Új kommunikációs módokhoz való alkalmazkodás (LPI, kiterjesztett spektrum, stb); Digitalizáció; Összadatforrású felderítés; Szenzorhálózatok (felügyeletnélküli szenzorok) alkalmazása; Új típusú hordozók.
ELEKTRONIKAI TÁMADT MADÁS Az elektronikai támadások az akusztikus, az elektromágneses vagy a részecskesugárzások spektrumát használják céljaik eléréséhez, illetve ezek a támadások a különbözı energiafajtákon keresztül realizálódnak. A gyakorlatban mindig valamilyen energiát sugároznak ki, sugároznak vissza, vagy vernek vissza a célobjektum mőködésének akadályozása, vagy rombolása érdekében. Módszerei Elektronikai zavarás Elektronikai megtévesztés Önirányítású fegyverek és Nagyenergiájú eszközök alkalmazása
ELEKTRONIKAI ZAVARÁS Az elektromágneses energia szándékos kisugárzása, visszasugárzása, vagy visszaverése az elektromágneses spektrum felhasználásának akadályozása érdekében. Analóg v. digitális rádiórendszerek (pl. GSM, TETRA stb.) radarok navigációs rendszerek távérzékelı rendszerek távfelügyeleti rendszerek mősorszóró rendszerek stb. elektronikai zavarása
Az E-bomba két fluxus kompressziós generátora GW nagyságú teljesítményt biztosít a virtuális katódoszcillátor (VIRCATOR) számára, amely nagy teljesítményő mikrohullámot sugároz ki. NAGYENERGIÁJÚ FEGYVEREK E-BOMBA Egy 10 GW-os, 5-GHz-en mőködı E-bomba néhány kv/m térerısséggel 400-500 méter átmérıjő területen fejti ki hatását.
SZÁMÍTÓGÉP-HÁLÓZATI ZATI HADVISELÉS A számítógép-hálózati hadviselés egyrészt a másik fél hálózatba kötött informatikai rendszerei mőködésének befolyásolására, lerontására, lehetetlenné tételére irányul, másrészt viszont a saját hasonló rendszerek mőködésének fenntartására törekszik. A számítógép-hálózati hadviselés magába foglalja: a számítógépes hálózatok struktúrájának feltérképezését; forgalmi jellemzıik alapján hierarchikus és mőködési sajátosságainak feltárását; a hálózaton folytatott adatáramlás tartalmának regisztrálását; a hálózatokban folyó megtévesztı, zavaró tevékenységet; a célobjektumok program-, és adattartalmának megváltoztatását, megsemmisítését, valamint a szembenálló fél hasonló tevékenysége elleni védelmet.
SZÁMÍTÓGÉP-HÁLÓZATI ZATI HADVISELÉS FAJTÁI SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS (CNO) SZÁMÍTÓGÉP- HÁLÓZATI FELDERÍTÉS (CNE) Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy hozzáférjünk az adatbázisaiban tárolt adatokhoz, információkhoz, és azokat felderítési céllal hasznosítsuk. ELLENTEVÉKENYSÉG SZÁMÍTÓGÉP- HÁLÓZATI TÁMADÁS (CNA) Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy tönkretegyük, módosítsuk, manipuláljuk vagy hozzáférhetetlenné tegyük az adatbázisaiban tárolt adatokat, információkat, illetve magát a rendszert vagy hálózatot. VÉDELEM SZÁMÍTÓGÉP- HÁLÓZATI VÉDELEM (CND) A saját számítógép-hálózat védelmét jelenti a jogosulatlan hozzáféréssel és behatolással szemben, amelyet abból a célból hajtanak végre, hogy megszerezzék az adatbázisokban tárolt adatokat és információkat, illetve, hogy szándékosan lerontsák, mőködésképtelenné tegyék e rendszerre alapozott információs rendszerünket.
KRITIKUS INFORMÁCI CIÓS S INFRASTRUKTÚRÁK K VÉDELMEV KOMPLEX, KOCKÁZATARÁNYOS INFORMÁCIÓBIZTONSÁG KIALAKÍTÁSA: Komplex információbiztonság jogszabályainak, szabályozóinak kidolgozása Elfogadott információbiztonsági (infokommunikációs biztonsági) stratégia Technikai és technológiai K+F támogatása a biztonság megteremtésére Komplex információbiztonsági szervezetek kialakítása Kritikus (információs) infrastruktúrák nyilvánosan hozzáférhetı adatainak felülvizsgálata Információbiztonsági tudatosság és ismeretek
ÖSSZEGZÉS Célpontok: politika gazdaság (vállaltok, bankrendszer, stb.) kultúra védelmi szféra, stb. KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁI INTERNET LAN/WAN Információs támadások NEMZETBIZTONSÁGI KIHÍVÁS, -FELADAT PSTN ISDN Információbiztonság
WIRELESS TECHNOLÓGIÁK ADATÁTVITEL ÉS BIZTONSÁG Szakkonferencia 2009. 06. 09-10. KÖSZ SZÖNÖM A FIGYELMET! Dr. Haig Zsolt mk.. alezredes, PhD. E-mail: haig.zsolt@zmne.hu Tel.: +36-1-432-9048 Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült