CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

Bezpečnost informací a udržitelný rozvoj – 18.6.2013

Ing. Aleš Špidla [email protected]

Cyberewar  Bezpečnostní expert vlády USA Richard A. Clarke

ve své knize Cyber ​války (květen 2010), definuje "kybernetické války" jako „činnost ze strany národního státu s cílem proniknout do počítačů nebo sítí jiného státu za účelem poškození nebo narušení."  kyberprostor je pátá oblast válčení,  Pentagon formálně uznal kyberprostor jako novou doménu válčení, kde probíhají stejně důležité vojenské operace jako na zemi, na moři, ve vzduchu a a v kosmu

Kritická (informační) infrastruktura

 Kritickou infrastrukturou se rozumí výrobní a

nevýrobní systémy a služby, jejichž nefunkčnost by měla závažný dopad na bezpečnost státu, ekonomiku, veřejnou správu a zabezpečení základních životních potřeb obyvatelstva.

Kritická (informační) infrastruktura  Průřezová kritéria

Průřezovým kritériem pro určení prvku kritické infrastruktury je hledisko a) obětí s mezní hodnotou více než 250 mrtvýchnebo více než 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin, b) ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5 % hrubého domácího produktu, nebo c) dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob.

Kritická (informační) infrastruktura Odvětvová kritéria  Energetika (výroba,přenos,distribuce,skladování)  Elektřina  Zemní plyn  Ropa a ropné produkty

   

Vodní hospodářství Potravinářství a zemědělská výroba Zdravotnictví Doprava    

Silniční Železniční Letecká Vodní

Kritická (informační) infrastruktura

 Komunikační a informační systémy  Technologické prvky pevné sítě elektronických     

komunikací Technologické prvky mobilní sítě elektronických komunikací Technologické prvky pro rozhlasové a televizní vysílání Technologické prvky pro satelitní komunikaci Technologické prvky pro poštovní služby Technologické prvky informačních systémů

Kritická (informační) infrastruktura

 Finanční trh a měna  Nouzové služby  IZS  Radiační monitorování  Předpovědní, varovná a hlásná služba

 Veřejná správa    

Veřejné finance Sociální ochrana a zaměstnanost Ostatní státní správa Zpravodajské služby

Udržitelný rozvoj  Závislost společnosti na IT

 Závislost ekonomiky na IT  Bezpečnost jako klíčový faktor při

rozhodování o investicích (nejen v kritické infrastruktuře)

Civilní oběti Talinský manuál  Za kyberútok lze považovat operaci, která má za následek úmrtí, zranění nebo poškození fyzických objektů. Za útok lze někdy považovat i operaci namířenou proti datům či síti, na kterých záleží provoz fyzických objektů.  Mezi povolené cíle může civilistu zařadit napadání počítačových systémů pomocí např. malware, zranitelných míst nebo DDoS útoku.  Účastník útoku není povoleným cílem poté, co pomine jeho zapojení do útoku.  Civilisté požívají ochrany, pokud se ovšem přímo nepodílejí na útocích.  Civilisté jsou povoleným cílem pouze po dobu, po kterou jsou do operace zapojeni.  Civilní obyvatelstvo se může zapojit do kyberválky. V takovém případě ale pozbývá ochrany, která civilistům jinak náleží.  Hackeři jsou povoleným cílem .  Samotný vývoj nástrojů k napadení neznamená přímé zapojení do útoků.

Civilní oběti 

Pohled Amerického ministerstva obrany



Je současné mezinárodní právo aplikovatelné v kyberprostoru?Ano. Je kyberprostor místem, kde je vše dovoleno?Rozhodně ne. Mohou aktivity v kyberprostoru ospravedlnit ozbrojenou odvetu?Ano, za jistých podmínek je ozbrojená obrana v souladu s článkem 2(4) Charty OSN. Může stát reagovat na kybernetické napadení tím, že využije práva na obranu státu?Ano, právo státu na obranu, zakotvené v článku 51 Charty OSN, může být vztaženo i na závařný útok.Bílý dům to potvrdil již v roce 2011 vMezinárodní strategii pro kyberprostor. Vztahuje se válečné právo (jus in bello) na útok na počítačové sítě?Ano, a také zde platí principy nezbytnosti a proporcionality užití síly. Musí útoky rozlišovat mezi vojenskými a nevojenskými cíli?Ano, ve válečném právu musí být cílem útoku poškodit vojenský cíl a odlišit tyto od civilních, které jsou před útokem chráněny. Musí útok odpovídat principu proporcionality?Ano, v kyberválce nesmí útok způsobit ztráty na životech civilistů nebo poškodit civilní majetek způsobem, který neodpovídá dosaženému vojenskému cíli.Stát musí zvážit dopady na civilní obyvatelstvo před provedením útoku. Jak mají Státy ohodnotit své kybernetické zbraně?Státy by měly provést prověrku svých zbraní a ohodnotit, zda odpovídají mezinárodnímu právu a za jakých okolností.

      

Civilní oběti

Nevyřešené nebo sporné otázky  Jak vzít v potaz všechny nové technologie, které umožňují rychlý útok stisknutím jediného tlačítka a neumožňují tedy rozumnou obranu?  Jak se postavit k duálním, tedy vojenskocivilním, cílům?  Jak v kyberprostoru jednoznačně určit, kdo za útokem stojí?

Civilní oběti

Je toho prostě hodně

J

Co s tím?

 Lidé

 Technologie  Procesy  Spolupráce

Děkuji za pozornost

[email protected] 

Český institut manažerů informační bezpečnosti



Technologická platforma energetické bezpečnosti



Cyber Security Coordination Group

+420 724 939 876