WIRELESS TECHNOLÓGIÁK – ADATÁTVITEL ÉS BIZTONSÁG
Szakkonferencia 2009. 06. 09-10.
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK SEBEZHETİSÉGE Dr. Haig Zsolt mk. alezredes egyetemi docens ZMNE BJKMK Információs Mőveletek és Elektronikai Hadviselés Tanszék
[email protected] Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült
Fİ KÉRDÉSEK
1. Kritikus infrastruktúrák, kritikus információs infrastruktúrák meghatározása, felosztása 2. Információs infrastruktúrák elleni komplex támadások (információs hadviselés, információs mőveletek) 3. Felderítés, elektronikai támadás, számítógép hálózatok támadása 4. Kritikus információs infrastruktúrák védelmének elvei
INFORMÁCIÓS INFRASTRUKTÚRÁK GLOBÁLIS INFORMÁCIÓS INFRASTRUKTÚRA
NEMZETI INFORMÁCIÓS INFRASTRUKTÚRA IPAR
POLGÁRI HÁLÓZATOK KAPCSOLÓ RENDSZEREK
KORMÁNYZAT
VÉDELMI INFORMÁCIÓS HÁLÓZAT
F172
VÉDELMI INFORMÁCIÓS INFRASTRUKTÚRA
Az infrastruktúrák egymásba kapcsolódó komplex rendszert alkotnak, amelyeket infokommunikációs rendszerek is összekapcsolnak
INFORMÁCIÓS INFRASTRUKTÚRÁK Rendeltetés szerint: • Funkcionális információs infrastruktúra (F); • Támogató információs infrastruktúra (T) F: Fizikailag lehetıvé teszik a társadalom valamilyen információs funkciójának zavartalan mőködését, vagyis infrastrukturális alapon információs alapszolgáltatásokat végeznek. T: Létrehozzák, és folyamatosan biztosítják a funkcionális információs infrastruktúrák nagy halmazainak zavartalan mőködéséhez és fejlıdéséhez szükséges anyagi és szellemi alapokat valamint támogatási háttereket.
FUNKCIONÁLIS INFORMÁCIÓS INFRASTRUKTÚRÁK
Légi forgalmat, repülésirányítást és légi navigációt biztosító rendszerek
Távirányító és robotok vezérlését biztosító rendszerek
Légvédelmi fegyverirányítást biztosító rendszerek
Zártcélú távközlési különhálózatok Mősorszóró és tájékoztató hálózatok
Vezetési rendszerek Informatikai hálózatok
Távérzékelést, távellenırzést biztosító rendszerek
Nyílt elıfizetıi távközlési hálózatok
INFOKOMMUNIKÁCIÓS RENDSZEREK A funkcionális információs infrastruktúrák a különbözı infokommunikációs rendszerek köré csoportosíthatók Infokommunikációs rendszerek: -Számítógép-hálózatok (LAN, MAN, WAN, WWW) -Vezetékes távközlı rendszerek (analóg, ISDN) - Vezeték nélküli távközlı rendszerek - Mobil cellás rádiótelefon rendszerek (GSM) - Diszpécser Földi Mobil Hálózatok (TETRA)
T
- Személyhívó rendszerek - Mőholdas távközlési rendszerek X FI N W
- Mőholdas navigációs rendszerek (GPS), stb.
1’ 0 °0 ’ 42 58 8211 1° 08 08 40
EL
1 M FO .1 2’ 46 .3 9” P 84
1 ON
BR T
2
4
3
5
7
M
6
M
R
8
E NU
CL
PT W
0
S
K
PO
AR
9 NA
OFF
V
M OTE
M NU CK LO
RE
- Adatszerzı, adatgyőjtı, feldolgozó rendszerek
TÁMOGATÓ INFORMÁCIÓS INFRASTRUKTÚRÁK •Elektronikai és informatikai vállalatok; •Raktárak, nagykereskedelmi ellátó vállalatok
Elektronikai és informatikai képzéssel foglalkozó tanintézetek
Elektronikai és informatikai kutató és fejlesztı intézetek Villamos energetikai ellátó rendszerek
KRITIKUS INFRASTRUKTÚRÁK
Kritikus infrastruktúrának minısülnek azon hálózatok, erıforrások, szolgáltatások, termékek, fizikai vagy információtechnológiai rendszerek, berendezések, eszközök és azok alkotó részei, melyek meghibásodása, kiesése vagy megsemmisítése, mőködésük megzavarása közvetlenül vagy közvetetten, átmenetileg vagy hosszútávon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére, a közegészségre, a közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat mőködésére. Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról
KRITIKUS INFRASTRUKTÚRÁK
A kritikus infrastruktúrák funkciói: • lehetıvé teszik a nélkülözhetetlen javak elıállítását, szállítását és a létfontosságú szolgáltatások folyamatos elérhetıségét (pl. élelmiszer- és vízellátás, közegészségügy, elektromos energiaellátás, áru- és személyszállítás, bank- és pénzügyi rendszerek stb.). • biztosítják az összeköttetést és az együttmőködés képességét. (kommunikációs és számítógéphálózatok mint kritikus információs infrastruktúrák). • hozzájárulnak a közbiztonság és az ország külsı biztonságának megteremtéséhez (védelmi célú infrastruktúrák).
KRITIKUS INFRASTRUKTÚRÁK Nevesítve 10 ágazat azon belül 43 alágazat JOGRENDKORMÁNYZAT
PÉNZÜGY
EGÉSZSÉGÜGY VÍZ KÖZLEKEDÉS
INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁK IPAR
ÉLELMISZER ENERGIA KÖZBIZTONSÁG – VÉDELEM Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról
SEBEZHETİ INFRASTRUKTÚRÁK •Érzékenyek a támadásokra • Hozzáférhetıek
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK
Kritikus információs infrastruktúrák közé azokat kell sorolni, amelyek önmaguk is kritikus infrastruktúráknak minısülnek, vagy az infrastruktúrák mőködése szempontjából fontosak (pl.: távközlési hálózat, számítógép hardver, szoftver, internet, mőholdak stb.)
Forrás: Green Paper on a European Programme for Critical Infrastructure Protection. Brussels, 17.11.2005. COM(2005) 576 final
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK • energiaellátó rendszerek rendszerirányító infokommunikációs hálózatai; • infokommunikációs hálózatok (vezetékes, mobil, mőholdas); • közlekedés szervezés és irányítás infokommunikációs hálózatai; • vízellátást szabályzó infokommunikációs hálózatok; • élelmiszerellátást szabályzó infokommunikációs hálózatok; • egészségügyi rendszer infokommunikációs hálózatai; • pénzügyi-gazdasági rendszer infokommunikációs hálózatai; • ipari termelést irányító infokommunikációs hálózatok; • kormányzati és önkormányzati szféra infokommunikációs hálózatai; • védelmi szféra infokommunikációs hálózatai.
INTERDEPENDENCIA: infrastruktúrák közötti kapcsolatok függıség a másik mőködésétıl
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK Magyarországon: Energiaellátás: villamosenergia-rendszerirányítás: MAVIR; földgázellátó és szállító rendszer rendszerirányítása: MOL – E.ON; Közlekedés-szállítás: közlekedésszervezés és irányítás: városi-, vasúti-, vízi-, légiközlekedés; Infokommunikációs szektor: EDR; GSM és UMTS rendszerek; internetszolgáltatás; banki és pénzügyi szféra infokommunikációs rendszerei; mősorszolgáltatás.
INFOKOMMUNIKÁCIÓS TECHNOLÓGIA AZ INFORMÁCIÓS TÁRSADALOM DÖNTİ MÉRTÉKBEN TÁMASZKODIK A FEJLETT INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁRA!!!
Erısokszorozó Hatásnövelı Integráló hatású Képességjavító
ICT ELLENFÉL Erıcsökkentı Hatásrontó Integráció romboló Képességcsökkentı
ICT SAJÁT
Fokozott erıfeszítés az információ megszerzéséért, birtoklásáért, hatékonyabb felhasználásáért INFORMÁCIÓS HADVISELÉS (INFORMÁCIÓS MŐVELETEK)
ICT FEJLETTSÉG vs. FENYEGETETTSÉG DIGITÁLIS PEARL HARBOR
Infokommunikációs rendszerek fejlettsége
~
Infokommunikációs rendszerek fenyegetettsége
A veszélyforrások nemcsak egy információs rendszer területén, hanem több rendszerben együttesen jelentkezhetnek. Mindezek alapján egy infokommunikációs rendszer esetén jelentkezı veszélyforrás vagy támadás, hatással lehet több infokommunikációs rendszer mőködésére is. MINDEN VESZÉLYFORRÁS KÜLÖNÖS FIGYELMET IGÉNYEL
HATÁSALAPÚ MEGKÖZELÍTÉS A katonai mőveletekben alkalmazott hatásalapú megközelítés elve szerint a hadszíntéren egymással hálózatba kapcsolt objektumok vannak. Egy kiválasztott központ és a benne található nagyfontosságú célpontok elleni támadás különbözı hatásokat eredményezhet a többi, hozzájuk kapcsolódó objektum mőködésében is. Mindez igaz a polgári létesítményekre, infrastruktúrákra is, amelyek – az információs társadalom alapelvébıl fakadóan – az infokommunikációs hálózatokon keresztül szintén szoros kapcsolatban állnak egymással. Tehát bármely fontos, kritikus információs infrastruktúra illetve annak eleme elleni információs vagy fizikai támadás további mőködésbeli korlátokat idézhet elı a többi, hozzá kapcsolódó infrastruktúrában, rendszerben is.
INFORMÁCIÓS TÁRSADALOM FENYEGETETTSÉGE
IT MŐKÖDÉSÉNEK KORLÁTOZÁSA INFORMÁCIÓS HADVISELÉS – IW INFORMÁCIÓS MŐVELETEK – IO
INTERNET
LAN/WAN
PSTN ISDN
SZENZOR HÁLÓZAT
Komplex információs infrastruktúrák (számítógép-hálózatok; távközlı hálózatok; mősorszóró hálózatok; távérzékelı, távirányító rendszerek; légi irányító rendszerek stb.) elleni összehangolt támadás sorozat a fizikai-, információs- és tudati dimenzióban.
IW/IO KIALAKULÁSA • A társadalmi életben folyamatos az információs tevékenység, információs érintkezés, kommunikáció, stb. • Béke, válság és háború idıszakában szándékos, tudatos információs tevékenységek zajlottak (hírszerzés, félrevezetés, propaganda stb.) • Verseny- illetve konfliktus helyzetben információs fölény kialakítására való törekvés. • E tevékenységek azonban nem információs tevékenységi rendszert.
képeztek
egységes
• Az információ szerepének társadalmi felértékelıdésével, az információs társadalom kibontakozásával erısödtek e tevékenységek, egyre integráltabbakká váltak. • Kialakult az információs hadviselés (információs mőveletek), mely az információs hadszíntéren zajlik. • Nem azonos az informatikai hadviseléssel!!!
INFORMÁCIÓS FÖLÉNY
Az információs fölény birtokosának lehetıvé teszi, hogy információs rendszereit és azok képességeit kihasználva a társadalmi élet különbözı területein elınyre tegyen szert, vagy a kialakult helyzetet folyamatosan úgy irányítsa, hogy emellett a másik felet megfossza e képességeitıl.
Információs fölény
Információs uralom
Vezetési fölény
INFORMÁCIÓS FÖLÉNY KIALAKÍTÁSA
INFORMÁCIÓSZERZÉS a döntést befolyásoló tényezıkrıl
XX
saját információs képességek KIHASZNÁLÁSA, VÉDELME
XX
ellenfél információs lehetıségeinek GYENGÍTÉSE, LERONTÁSA
VEZETÉSI FÖLÉNY
INFORMÁLÓDÁS
ELLENFÉL DÖNTÉSI CIKLUSIDİ NÖVELÉSE
VÉGREHAJTÁS
SAJÁT DÖNTÉSI CIKLUSIDİ CSÖKKENTÉSE
INFORMÁLÓDÁS
VÉGREHAJTÁS
VEZETÉSI CIKLUS
DÖNTÉS
DÖNTÉS
HELYZETELEMZÉS
HELYZETELEMZÉS
IW/IO DIMENZIÓI Az információs hadviselés céljai elérése érdekében fizikai-, információs- és a tudati (emberi felfogóképesség, megértés) dimenziókban fejti ki hatásait. A fizikai dimenzió a különbözı információs infrastruktúrák, elemei elleni támadásokat („Hard Kill”), illetve ezek védelmét jelenti. Az információs dimenzió a különbözı információs folyamatok (adatszerzés, adatfeldolgozás, kommunikáció, stb.) többnyire elektronikus úton való támadását („Soft Kill”) és a saját információs folyamatainkra irányuló támadások megakadályozását jelenti. A tudati dimenzióban megvalósuló információs tevékenységek közvetlenül az emberi gondolkodást (véleményt, vélekedést) veszik célba elektronikus és nyomtatott médiával vagy közvetlen beszéd formájában. Végsı cél: A döntéshozók befolyásolása
IW/IO ELEMEI
VEZETÉSI FÖLÉNY INFORMÁCIÓS URALOM INFORMÁCIÓS FÖLÉNY
MŐVELETI BIZTONSÁG
KATONAI MEGTÉVESZTÉS
PSZICHOLÓGIAI MŐVELETEK
FIZIKAI PUSZTÍTÁS
ELEKTRONIKAI HADVISELÉS
SZÁMÍTÓGÉPHÁLÓZATI HADVISELÉS
Az információs fölény biztosítása érdekében az elemek egymással összehangolt, integrált alkalmazása, a hatásalapú gondolkodásmód alapján!
IW/IO FAJTÁI
VÉDELMI IW/IO
TÁMADÓ IW/IO
INFORMÁCIÓBIZTONSÁG XX XX
SAJÁT INFORMÁCIÓS KÉPESSÉGEK
MÁSIK FÉL INFORMÁCIÓS KÉPESSÉGEI
KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK
KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK
INFORMÁCIÓS TÁMADÓ ESZKÖZÖK ÉS MÓDSZEREK HUMÁN ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK TECHNIKAI ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK XX
FIZIKAI PUSZTÍTÓ ESZKÖZÖK ÉS MÓDSZEREK
ELEKTRONIKAI TÁMADÓ ESZKÖZÖK, MÓDSZEREK
SZG.-HÁLÓZATI TÁMADÓ ESZKÖZÖK, MÓDSZEREK
PSZICHOLÓGIAI TÁMADÓ ESZKÖZÖK, MÓDSZERK
MEGTÉVESZTİ ESZKÖZÖK ÉS MÓDSZEREK
INFORMÁCIÓS TÁMADÁS CÉLPONTJAI KÖZVETLEN CÉLPONTOK
Információk, üzenetek
Vezetık
Támogató infrastruktúra
Infokommunikációs rendszerek pl.:
Számítógéphálózatok
Távközlı rendszerek
FI N
X
W 1’ 0 °0 ’ 42 58 8211 1° 08 08 40
EL
1 M ’ FO .12 ” 46 .39 P 84
1 ON
2
4
T BR
3
5
7 W
ME NU
6
PO
0
S
RK MA
R
8
CL
PT
9
TE MO
M NU CK LO
RE
V NA
F OF
Navigációs rendszerek
Légi irányító rendszerek
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK • energiaellátó rendszerek rendszer-irányító infokommunikációs hálózatai; • infokommunikációs hálózatok (vezetékes, mobil, mőholdas); • közlekedés szervezés és irányítás infokommunikációs hálózatai; • vízellátást szabályzó infokommunikációs hálózatok; • élelmiszerellátást szabályzó infokommunikációs hálózatok; • egészségügyi rendszer infokommunikációs hálózatai; • pénzügyi-gazdasági rendszer infokommunikációs hálózatai; • ipari termelést irányító infokommunikációs hálózatok; • kormányzati és önkormányzati szféra infokommunikációs hálózatai • védelmi szféra infokommunikációs hálózatai.
INFORMÁCIÓS TÁMADÁSI FELÜLETEK INFORMÁCIÓ TOVÁBBÍTÁS
pl. szóbeli közlés, távközlés
INFORMÁCIÓ GYŐJTÉS
pl. humán, szenzor
INFORMÁCIÓS TÁMADÁS
a fizikai-, információsés tudati dimenzióban
INFORMÁCIÓ TÁROLÁS
pl. elektronikus, papíralapú
INFORMÁCIÓ FELDOLGOZÁS
pl. manuális, számítógépes
TÁMADÓK ÉS TÁMADÁSI FORMÁK Támadók: • Belsı munkatársak • Számítógépes bőnözık • Hackerek, Crackerek • Ipari kémek • Terroristák (információs terrorizmus) • Reguláris erık (hírszerzés, katonai erık) Támadási formák: • Elektronikai felderítés • Elektronikai támadás (zavarás, nagyenergiájú fegyverek stb.) • Számítógép-hálózati támadás (Malware, DDoS stb.) • Fizikai támadás
ELEKTRONIKAI FELDERÍTÉS Az elektronikai felderítés, mint információszerzı tevékenység általában kettıs céllal kerülhet végrehajtásra. 1. az infokommunikációs rendszerekben tárolt és továbbított adatokhoz való hozzáférés és azok felhasználása céljából. 2. a hatékony támadás kivitelezéséhez szükséges célinformációk megszerzése céljából. Megszerezhetı információk: adott rendszer gyenge pontjai; fizikai elhelyezkedése; hardver és szoftver összetevıi; adatforgalmi információk; üzemeltetık és felhasználók, stb.
Elektronikai felderítés területei
• Mőszeres felderítés • Radar felderítés • Lézeres felderítés • Akusztikai felderítés • Elektro-optikai felderítés • Kisugárzás felderítés • Képi felderítés • Rádióelektronikai felderítés • Rádiófelderítés • Rádiótechnikai felderítés
ELEKTRONIKAI FELDERÍTÉS ÚJ ELVEK, ELJÁRÁRÁSOK Új kommunikációs módokhoz való alkalmazkodás (LPI, kiterjesztett spektrum, stb); Digitalizáció; Összadatforrású felderítés; Szenzorhálózatok (felügyeletnélküli szenzorok) alkalmazása; Új típusú hordozók.
ELEKTRONIKAI TÁMADÁS Az elektronikai támadások az akusztikus, az elektromágneses vagy a részecskesugárzások spektrumát használják céljaik eléréséhez, illetve ezek a támadások a különbözı energiafajtákon keresztül realizálódnak. A gyakorlatban mindig valamilyen energiát sugároznak ki, sugároznak vissza, vagy vernek vissza a célobjektum mőködésének akadályozása, vagy rombolása érdekében.
Módszerei
Elektronikai zavarás Elektronikai megtévesztés Önirányítású fegyverek és Nagyenergiájú eszközök alkalmazása
ELEKTRONIKAI ZAVARÁS Az elektromágneses energia szándékos kisugárzása, visszasugárzása, vagy visszaverése az elektromágneses spektrum felhasználásának akadályozása érdekében.
Analóg v. digitális
• rádiórendszerek (pl. GSM, TETRA stb.) • radarok • navigációs rendszerek • távérzékelı rendszerek • távfelügyeleti rendszerek • mősorszóró rendszerek stb.
elektronikai zavarása
NAGYENERGIÁJÚ FEGYVEREK E-BOMBA Az E-bomba két fluxus kompressziós generátora GW nagyságú teljesítményt biztosít a virtuális katódoszcillátor (VIRCATOR) számára, amely nagy teljesítményő mikrohullámot sugároz ki.
Egy 10 GW-os, 5-GHz-en mőködı E-bomba néhány kV/m térerısséggel 400-500 méter átmérıjő területen fejti ki hatását.
SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS A számítógép-hálózati hadviselés egyrészt a másik fél hálózatba kötött informatikai rendszerei mőködésének befolyásolására, lerontására, lehetetlenné tételére irányul, másrészt viszont a saját hasonló rendszerek mőködésének fenntartására törekszik. A számítógép-hálózati hadviselés magába foglalja: • a számítógépes hálózatok struktúrájának feltérképezését; • forgalmi jellemzıik alapján hierarchikus és mőködési sajátosságainak feltárását; • a hálózaton folytatott adatáramlás tartalmának regisztrálását; • a hálózatokban folyó megtévesztı, zavaró tevékenységet; • a célobjektumok program-, és adattartalmának megváltoztatását, megsemmisítését, valamint • a szembenálló fél hasonló tevékenysége elleni védelmet.
SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS FAJTÁI SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS (CNO) ELLENTEVÉKENYSÉG SZÁMÍTÓGÉPHÁLÓZATI FELDERÍTÉS (CNE)
Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy hozzáférjünk az adatbázisaiban tárolt adatokhoz, információkhoz, és azokat felderítési céllal hasznosítsuk.
VÉDELEM
SZÁMÍTÓGÉPHÁLÓZATI TÁMADÁS (CNA)
SZÁMÍTÓGÉPHÁLÓZATI VÉDELEM (CND)
Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy tönkretegyük, módosítsuk, manipuláljuk vagy hozzáférhetetlenné tegyük az adatbázisaiban tárolt adatokat, információkat, illetve magát a rendszert vagy hálózatot.
A saját számítógép-hálózat védelmét jelenti a jogosulatlan hozzáféréssel és behatolással szemben, amelyet abból a célból hajtanak végre, hogy megszerezzék az adatbázisokban tárolt adatokat és információkat, illetve, hogy szándékosan lerontsák, mőködésképtelenné tegyék e rendszerre alapozott információs rendszerünket.
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME KOMPLEX, KOCKÁZATARÁNYOS INFORMÁCIÓBIZTONSÁG KIALAKÍTÁSA: • Komplex információbiztonság jogszabályainak, szabályozóinak kidolgozása • Elfogadott információbiztonsági (infokommunikációs biztonsági) stratégia • Technikai és technológiai K+F támogatása a biztonság megteremtésére • Komplex információbiztonsági szervezetek kialakítása • Kritikus (információs) infrastruktúrák nyilvánosan hozzáférhetı adatainak felülvizsgálata • Információbiztonsági tudatosság és ismeretek
ÖSSZEGZÉS Célpontok: • politika • gazdaság (vállaltok, bankrendszer, stb.) • kultúra • védelmi szféra, stb. KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁI
INTERNET
Információs támadások
NEMZETBIZTONSÁGI KIHÍVÁS, -FELADAT
LAN/WAN
Információbiztonság
PSTN ISDN
WIRELESS TECHNOLÓGIÁK – ADATÁTVITEL ÉS BIZTONSÁG
Szakkonferencia 2009. 06. 09-10.
KÖSZÖNÖM A FIGYELMET!
Dr. Haig Zsolt mk. alezredes, PhD. E-mail:
[email protected] Tel.: +36-1-432-9048
Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült