KRITIKUS INFORMÁCI INFRASTRUKTÚRÁK

WIRELESS TECHNOLÓGIÁK – ADATÁTVITEL ÉS BIZTONSÁG

Szakkonferencia 2009. 06. 09-10.

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK SEBEZHETİSÉGE Dr. Haig Zsolt mk. alezredes egyetemi docens ZMNE BJKMK Információs Mőveletek és Elektronikai Hadviselés Tanszék [email protected] Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült

Fİ KÉRDÉSEK

1. Kritikus infrastruktúrák, kritikus információs infrastruktúrák meghatározása, felosztása 2. Információs infrastruktúrák elleni komplex támadások (információs hadviselés, információs mőveletek) 3. Felderítés, elektronikai támadás, számítógép hálózatok támadása 4. Kritikus információs infrastruktúrák védelmének elvei

INFORMÁCIÓS INFRASTRUKTÚRÁK GLOBÁLIS INFORMÁCIÓS INFRASTRUKTÚRA

NEMZETI INFORMÁCIÓS INFRASTRUKTÚRA IPAR

POLGÁRI HÁLÓZATOK KAPCSOLÓ RENDSZEREK

KORMÁNYZAT

VÉDELMI INFORMÁCIÓS HÁLÓZAT

F172

VÉDELMI INFORMÁCIÓS INFRASTRUKTÚRA

Az infrastruktúrák egymásba kapcsolódó komplex rendszert alkotnak, amelyeket infokommunikációs rendszerek is összekapcsolnak

INFORMÁCIÓS INFRASTRUKTÚRÁK Rendeltetés szerint: • Funkcionális információs infrastruktúra (F); • Támogató információs infrastruktúra (T) F: Fizikailag lehetıvé teszik a társadalom valamilyen információs funkciójának zavartalan mőködését, vagyis infrastrukturális alapon információs alapszolgáltatásokat végeznek. T: Létrehozzák, és folyamatosan biztosítják a funkcionális információs infrastruktúrák nagy halmazainak zavartalan mőködéséhez és fejlıdéséhez szükséges anyagi és szellemi alapokat valamint támogatási háttereket.

FUNKCIONÁLIS INFORMÁCIÓS INFRASTRUKTÚRÁK

Légi forgalmat, repülésirányítást és légi navigációt biztosító rendszerek

Távirányító és robotok vezérlését biztosító rendszerek

Légvédelmi fegyverirányítást biztosító rendszerek

Zártcélú távközlési különhálózatok Mősorszóró és tájékoztató hálózatok

Vezetési rendszerek Informatikai hálózatok

Távérzékelést, távellenırzést biztosító rendszerek

Nyílt elıfizetıi távközlési hálózatok

INFOKOMMUNIKÁCIÓS RENDSZEREK A funkcionális információs infrastruktúrák a különbözı infokommunikációs rendszerek köré csoportosíthatók Infokommunikációs rendszerek: -Számítógép-hálózatok (LAN, MAN, WAN, WWW) -Vezetékes távközlı rendszerek (analóg, ISDN) - Vezeték nélküli távközlı rendszerek - Mobil cellás rádiótelefon rendszerek (GSM) - Diszpécser Földi Mobil Hálózatok (TETRA)

T

- Személyhívó rendszerek - Mőholdas távközlési rendszerek X FI N W

- Mőholdas navigációs rendszerek (GPS), stb.

1’ 0 °0 ’ 42 58 8211 1° 08 08 40

EL

1 M FO .1 2’ 46 .3 9” P 84

1 ON

BR T

2

4

3

5

7

M

6

M

R

8

E NU

CL

PT W

0

S

K

PO

AR

9 NA

OFF

V

M OTE

M NU CK LO

RE

- Adatszerzı, adatgyőjtı, feldolgozó rendszerek

TÁMOGATÓ INFORMÁCIÓS INFRASTRUKTÚRÁK •Elektronikai és informatikai vállalatok; •Raktárak, nagykereskedelmi ellátó vállalatok

Elektronikai és informatikai képzéssel foglalkozó tanintézetek

Elektronikai és informatikai kutató és fejlesztı intézetek Villamos energetikai ellátó rendszerek

KRITIKUS INFRASTRUKTÚRÁK

Kritikus infrastruktúrának minısülnek azon hálózatok, erıforrások, szolgáltatások, termékek, fizikai vagy információtechnológiai rendszerek, berendezések, eszközök és azok alkotó részei, melyek meghibásodása, kiesése vagy megsemmisítése, mőködésük megzavarása közvetlenül vagy közvetetten, átmenetileg vagy hosszútávon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére, a közegészségre, a közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat mőködésére. Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról

KRITIKUS INFRASTRUKTÚRÁK

A kritikus infrastruktúrák funkciói: • lehetıvé teszik a nélkülözhetetlen javak elıállítását, szállítását és a létfontosságú szolgáltatások folyamatos elérhetıségét (pl. élelmiszer- és vízellátás, közegészségügy, elektromos energiaellátás, áru- és személyszállítás, bank- és pénzügyi rendszerek stb.). • biztosítják az összeköttetést és az együttmőködés képességét. (kommunikációs és számítógéphálózatok mint kritikus információs infrastruktúrák). • hozzájárulnak a közbiztonság és az ország külsı biztonságának megteremtéséhez (védelmi célú infrastruktúrák).

KRITIKUS INFRASTRUKTÚRÁK Nevesítve 10 ágazat azon belül 43 alágazat JOGRENDKORMÁNYZAT

PÉNZÜGY

EGÉSZSÉGÜGY VÍZ KÖZLEKEDÉS

INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁK IPAR

ÉLELMISZER ENERGIA KÖZBIZTONSÁG – VÉDELEM Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet Zöld Könyv a Kritikus Infrastruktúra Védelem Nemzeti Programról

SEBEZHETİ INFRASTRUKTÚRÁK •Érzékenyek a támadásokra • Hozzáférhetıek

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK

Kritikus információs infrastruktúrák közé azokat kell sorolni, amelyek önmaguk is kritikus infrastruktúráknak minısülnek, vagy az infrastruktúrák mőködése szempontjából fontosak (pl.: távközlési hálózat, számítógép hardver, szoftver, internet, mőholdak stb.)

Forrás: Green Paper on a European Programme for Critical Infrastructure Protection. Brussels, 17.11.2005. COM(2005) 576 final

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK • energiaellátó rendszerek rendszerirányító infokommunikációs hálózatai; • infokommunikációs hálózatok (vezetékes, mobil, mőholdas); • közlekedés szervezés és irányítás infokommunikációs hálózatai; • vízellátást szabályzó infokommunikációs hálózatok; • élelmiszerellátást szabályzó infokommunikációs hálózatok; • egészségügyi rendszer infokommunikációs hálózatai; • pénzügyi-gazdasági rendszer infokommunikációs hálózatai; • ipari termelést irányító infokommunikációs hálózatok; • kormányzati és önkormányzati szféra infokommunikációs hálózatai; • védelmi szféra infokommunikációs hálózatai.

INTERDEPENDENCIA: infrastruktúrák közötti kapcsolatok függıség a másik mőködésétıl

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK Magyarországon:
Energiaellátás:  villamosenergia-rendszerirányítás: MAVIR;  földgázellátó és szállító rendszer rendszerirányítása: MOL – E.ON;
Közlekedés-szállítás:  közlekedésszervezés és irányítás: városi-, vasúti-, vízi-, légiközlekedés;
Infokommunikációs szektor:  EDR;  GSM és UMTS rendszerek;  internetszolgáltatás;  banki és pénzügyi szféra infokommunikációs rendszerei;  mősorszolgáltatás.

INFOKOMMUNIKÁCIÓS TECHNOLÓGIA AZ INFORMÁCIÓS TÁRSADALOM DÖNTİ MÉRTÉKBEN TÁMASZKODIK A FEJLETT INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁRA!!!

Erısokszorozó Hatásnövelı Integráló hatású Képességjavító

ICT ELLENFÉL Erıcsökkentı Hatásrontó Integráció romboló Képességcsökkentı

ICT SAJÁT

Fokozott erıfeszítés az információ megszerzéséért, birtoklásáért, hatékonyabb felhasználásáért INFORMÁCIÓS HADVISELÉS (INFORMÁCIÓS MŐVELETEK)

ICT FEJLETTSÉG vs. FENYEGETETTSÉG DIGITÁLIS PEARL HARBOR

Infokommunikációs rendszerek fejlettsége

~

Infokommunikációs rendszerek fenyegetettsége

A veszélyforrások nemcsak egy információs rendszer területén, hanem több rendszerben együttesen jelentkezhetnek. Mindezek alapján egy infokommunikációs rendszer esetén jelentkezı veszélyforrás vagy támadás, hatással lehet több infokommunikációs rendszer mőködésére is. MINDEN VESZÉLYFORRÁS KÜLÖNÖS FIGYELMET IGÉNYEL

HATÁSALAPÚ MEGKÖZELÍTÉS A katonai mőveletekben alkalmazott hatásalapú megközelítés elve szerint a hadszíntéren egymással hálózatba kapcsolt objektumok vannak. Egy kiválasztott központ és a benne található nagyfontosságú célpontok elleni támadás különbözı hatásokat eredményezhet a többi, hozzájuk kapcsolódó objektum mőködésében is. Mindez igaz a polgári létesítményekre, infrastruktúrákra is, amelyek – az információs társadalom alapelvébıl fakadóan – az infokommunikációs hálózatokon keresztül szintén szoros kapcsolatban állnak egymással. Tehát bármely fontos, kritikus információs infrastruktúra illetve annak eleme elleni információs vagy fizikai támadás további mőködésbeli korlátokat idézhet elı a többi, hozzá kapcsolódó infrastruktúrában, rendszerben is.

INFORMÁCIÓS TÁRSADALOM FENYEGETETTSÉGE

IT MŐKÖDÉSÉNEK KORLÁTOZÁSA INFORMÁCIÓS HADVISELÉS – IW INFORMÁCIÓS MŐVELETEK – IO

INTERNET

LAN/WAN

PSTN ISDN

SZENZOR HÁLÓZAT

Komplex információs infrastruktúrák (számítógép-hálózatok; távközlı hálózatok; mősorszóró hálózatok; távérzékelı, távirányító rendszerek; légi irányító rendszerek stb.) elleni összehangolt támadás sorozat a fizikai-, információs- és tudati dimenzióban.

IW/IO KIALAKULÁSA • A társadalmi életben folyamatos az információs tevékenység, információs érintkezés, kommunikáció, stb. • Béke, válság és háború idıszakában szándékos, tudatos információs tevékenységek zajlottak (hírszerzés, félrevezetés, propaganda stb.) • Verseny- illetve konfliktus helyzetben információs fölény kialakítására való törekvés. • E tevékenységek azonban nem információs tevékenységi rendszert.

képeztek

egységes

• Az információ szerepének társadalmi felértékelıdésével, az információs társadalom kibontakozásával erısödtek e tevékenységek, egyre integráltabbakká váltak. • Kialakult az információs hadviselés (információs mőveletek), mely az információs hadszíntéren zajlik. • Nem azonos az informatikai hadviseléssel!!!

INFORMÁCIÓS FÖLÉNY

Az információs fölény birtokosának lehetıvé teszi, hogy információs rendszereit és azok képességeit kihasználva a társadalmi élet különbözı területein elınyre tegyen szert, vagy a kialakult helyzetet folyamatosan úgy irányítsa, hogy emellett a másik felet megfossza e képességeitıl.

Információs fölény

Információs uralom

Vezetési fölény

INFORMÁCIÓS FÖLÉNY KIALAKÍTÁSA

INFORMÁCIÓSZERZÉS a döntést befolyásoló tényezıkrıl

XX

saját információs képességek KIHASZNÁLÁSA, VÉDELME

XX

ellenfél információs lehetıségeinek GYENGÍTÉSE, LERONTÁSA

VEZETÉSI FÖLÉNY

INFORMÁLÓDÁS

ELLENFÉL DÖNTÉSI CIKLUSIDİ NÖVELÉSE

VÉGREHAJTÁS

SAJÁT DÖNTÉSI CIKLUSIDİ CSÖKKENTÉSE

INFORMÁLÓDÁS

VÉGREHAJTÁS

VEZETÉSI CIKLUS

DÖNTÉS

DÖNTÉS

HELYZETELEMZÉS

HELYZETELEMZÉS

IW/IO DIMENZIÓI Az információs hadviselés céljai elérése érdekében fizikai-, információs- és a tudati (emberi felfogóképesség, megértés) dimenziókban fejti ki hatásait. A fizikai dimenzió a különbözı információs infrastruktúrák, elemei elleni támadásokat („Hard Kill”), illetve ezek védelmét jelenti. Az információs dimenzió a különbözı információs folyamatok (adatszerzés, adatfeldolgozás, kommunikáció, stb.) többnyire elektronikus úton való támadását („Soft Kill”) és a saját információs folyamatainkra irányuló támadások megakadályozását jelenti. A tudati dimenzióban megvalósuló információs tevékenységek közvetlenül az emberi gondolkodást (véleményt, vélekedést) veszik célba elektronikus és nyomtatott médiával vagy közvetlen beszéd formájában. Végsı cél: A döntéshozók befolyásolása

IW/IO ELEMEI

VEZETÉSI FÖLÉNY INFORMÁCIÓS URALOM INFORMÁCIÓS FÖLÉNY

MŐVELETI BIZTONSÁG

KATONAI MEGTÉVESZTÉS

PSZICHOLÓGIAI MŐVELETEK

FIZIKAI PUSZTÍTÁS

ELEKTRONIKAI HADVISELÉS

SZÁMÍTÓGÉPHÁLÓZATI HADVISELÉS

Az információs fölény biztosítása érdekében az elemek egymással összehangolt, integrált alkalmazása, a hatásalapú gondolkodásmód alapján!

IW/IO FAJTÁI

VÉDELMI IW/IO

TÁMADÓ IW/IO

INFORMÁCIÓBIZTONSÁG XX XX

SAJÁT INFORMÁCIÓS KÉPESSÉGEK

MÁSIK FÉL INFORMÁCIÓS KÉPESSÉGEI

KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK

KRITIKUS ÉS SEBEZHETİ INFORMÁCIÓK

INFORMÁCIÓS TÁMADÓ ESZKÖZÖK ÉS MÓDSZEREK HUMÁN ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK TECHNIKAI ADATSZERZİ ESZKÖZÖK ÉS MÓDSZEREK XX

FIZIKAI PUSZTÍTÓ ESZKÖZÖK ÉS MÓDSZEREK

ELEKTRONIKAI TÁMADÓ ESZKÖZÖK, MÓDSZEREK

SZG.-HÁLÓZATI TÁMADÓ ESZKÖZÖK, MÓDSZEREK

PSZICHOLÓGIAI TÁMADÓ ESZKÖZÖK, MÓDSZERK

MEGTÉVESZTİ ESZKÖZÖK ÉS MÓDSZEREK

INFORMÁCIÓS TÁMADÁS CÉLPONTJAI KÖZVETLEN CÉLPONTOK

Információk, üzenetek

Vezetık

Támogató infrastruktúra

Infokommunikációs rendszerek pl.:

Számítógéphálózatok

Távközlı rendszerek

FI N

X

W 1’ 0 °0 ’ 42 58 8211 1° 08 08 40

EL

1 M ’ FO .12 ” 46 .39 P 84

1 ON

2

4

T BR

3

5

7 W

ME NU

6

PO

0

S

RK MA

R

8

CL

PT

9

TE MO

M NU CK LO

RE

V NA

F OF

Navigációs rendszerek

Légi irányító rendszerek

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK • energiaellátó rendszerek rendszer-irányító infokommunikációs hálózatai; • infokommunikációs hálózatok (vezetékes, mobil, mőholdas); • közlekedés szervezés és irányítás infokommunikációs hálózatai; • vízellátást szabályzó infokommunikációs hálózatok; • élelmiszerellátást szabályzó infokommunikációs hálózatok; • egészségügyi rendszer infokommunikációs hálózatai; • pénzügyi-gazdasági rendszer infokommunikációs hálózatai; • ipari termelést irányító infokommunikációs hálózatok; • kormányzati és önkormányzati szféra infokommunikációs hálózatai • védelmi szféra infokommunikációs hálózatai.

INFORMÁCIÓS TÁMADÁSI FELÜLETEK INFORMÁCIÓ TOVÁBBÍTÁS

pl. szóbeli közlés, távközlés

INFORMÁCIÓ GYŐJTÉS

pl. humán, szenzor

INFORMÁCIÓS TÁMADÁS

a fizikai-, információsés tudati dimenzióban

INFORMÁCIÓ TÁROLÁS

pl. elektronikus, papíralapú

INFORMÁCIÓ FELDOLGOZÁS

pl. manuális, számítógépes

TÁMADÓK ÉS TÁMADÁSI FORMÁK Támadók: • Belsı munkatársak • Számítógépes bőnözık • Hackerek, Crackerek • Ipari kémek • Terroristák (információs terrorizmus) • Reguláris erık (hírszerzés, katonai erık) Támadási formák: • Elektronikai felderítés • Elektronikai támadás (zavarás, nagyenergiájú fegyverek stb.) • Számítógép-hálózati támadás (Malware, DDoS stb.) • Fizikai támadás

ELEKTRONIKAI FELDERÍTÉS Az elektronikai felderítés, mint információszerzı tevékenység általában kettıs céllal kerülhet végrehajtásra. 1. az infokommunikációs rendszerekben tárolt és továbbított adatokhoz való hozzáférés és azok felhasználása céljából. 2. a hatékony támadás kivitelezéséhez szükséges célinformációk megszerzése céljából. Megszerezhetı információk: adott rendszer gyenge pontjai; fizikai elhelyezkedése; hardver és szoftver összetevıi; adatforgalmi információk; üzemeltetık és felhasználók, stb.

Elektronikai felderítés területei

• Mőszeres felderítés • Radar felderítés • Lézeres felderítés • Akusztikai felderítés • Elektro-optikai felderítés • Kisugárzás felderítés • Képi felderítés • Rádióelektronikai felderítés • Rádiófelderítés • Rádiótechnikai felderítés

ELEKTRONIKAI FELDERÍTÉS ÚJ ELVEK, ELJÁRÁRÁSOK
Új kommunikációs módokhoz való alkalmazkodás (LPI, kiterjesztett spektrum, stb);
Digitalizáció;
Összadatforrású felderítés;
Szenzorhálózatok (felügyeletnélküli szenzorok) alkalmazása;
Új típusú hordozók.

ELEKTRONIKAI TÁMADÁS Az elektronikai támadások az akusztikus, az elektromágneses vagy a részecskesugárzások spektrumát használják céljaik eléréséhez, illetve ezek a támadások a különbözı energiafajtákon keresztül realizálódnak. A gyakorlatban mindig valamilyen energiát sugároznak ki, sugároznak vissza, vagy vernek vissza a célobjektum mőködésének akadályozása, vagy rombolása érdekében.

Módszerei

Elektronikai zavarás Elektronikai megtévesztés Önirányítású fegyverek és Nagyenergiájú eszközök alkalmazása

ELEKTRONIKAI ZAVARÁS Az elektromágneses energia szándékos kisugárzása, visszasugárzása, vagy visszaverése az elektromágneses spektrum felhasználásának akadályozása érdekében.

Analóg v. digitális

• rádiórendszerek (pl. GSM, TETRA stb.) • radarok • navigációs rendszerek • távérzékelı rendszerek • távfelügyeleti rendszerek • mősorszóró rendszerek stb.

elektronikai zavarása

NAGYENERGIÁJÚ FEGYVEREK E-BOMBA Az E-bomba két fluxus kompressziós generátora GW nagyságú teljesítményt biztosít a virtuális katódoszcillátor (VIRCATOR) számára, amely nagy teljesítményő mikrohullámot sugároz ki.

Egy 10 GW-os, 5-GHz-en mőködı E-bomba néhány kV/m térerısséggel 400-500 méter átmérıjő területen fejti ki hatását.

SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS A számítógép-hálózati hadviselés egyrészt a másik fél hálózatba kötött informatikai rendszerei mőködésének befolyásolására, lerontására, lehetetlenné tételére irányul, másrészt viszont a saját hasonló rendszerek mőködésének fenntartására törekszik. A számítógép-hálózati hadviselés magába foglalja: • a számítógépes hálózatok struktúrájának feltérképezését; • forgalmi jellemzıik alapján hierarchikus és mőködési sajátosságainak feltárását; • a hálózaton folytatott adatáramlás tartalmának regisztrálását; • a hálózatokban folyó megtévesztı, zavaró tevékenységet; • a célobjektumok program-, és adattartalmának megváltoztatását, megsemmisítését, valamint • a szembenálló fél hasonló tevékenysége elleni védelmet.

SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS FAJTÁI SZÁMÍTÓGÉP-HÁLÓZATI HADVISELÉS (CNO) ELLENTEVÉKENYSÉG SZÁMÍTÓGÉPHÁLÓZATI FELDERÍTÉS (CNE)

Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy hozzáférjünk az adatbázisaiban tárolt adatokhoz, információkhoz, és azokat felderítési céllal hasznosítsuk.

VÉDELEM

SZÁMÍTÓGÉPHÁLÓZATI TÁMADÁS (CNA)

SZÁMÍTÓGÉPHÁLÓZATI VÉDELEM (CND)

Szoftveres, vagy hardveres úton való behatolást jelent a szembenálló fél számítógépes rendszereibe, illetve hálózataiba, azzal a céllal, hogy tönkretegyük, módosítsuk, manipuláljuk vagy hozzáférhetetlenné tegyük az adatbázisaiban tárolt adatokat, információkat, illetve magát a rendszert vagy hálózatot.

A saját számítógép-hálózat védelmét jelenti a jogosulatlan hozzáféréssel és behatolással szemben, amelyet abból a célból hajtanak végre, hogy megszerezzék az adatbázisokban tárolt adatokat és információkat, illetve, hogy szándékosan lerontsák, mőködésképtelenné tegyék e rendszerre alapozott információs rendszerünket.

KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME KOMPLEX, KOCKÁZATARÁNYOS INFORMÁCIÓBIZTONSÁG KIALAKÍTÁSA: • Komplex információbiztonság jogszabályainak, szabályozóinak kidolgozása • Elfogadott információbiztonsági (infokommunikációs biztonsági) stratégia • Technikai és technológiai K+F támogatása a biztonság megteremtésére • Komplex információbiztonsági szervezetek kialakítása • Kritikus (információs) infrastruktúrák nyilvánosan hozzáférhetı adatainak felülvizsgálata • Információbiztonsági tudatosság és ismeretek

ÖSSZEGZÉS Célpontok: • politika • gazdaság (vállaltok, bankrendszer, stb.) • kultúra • védelmi szféra, stb. KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁI

INTERNET

Információs támadások

NEMZETBIZTONSÁGI KIHÍVÁS, -FELADAT

LAN/WAN

Információbiztonság

PSTN ISDN

WIRELESS TECHNOLÓGIÁK – ADATÁTVITEL ÉS BIZTONSÁG

Szakkonferencia 2009. 06. 09-10.

KÖSZÖNÖM A FIGYELMET!

Dr. Haig Zsolt mk. alezredes, PhD. E-mail: [email protected] Tel.: +36-1-432-9048

Az elıadás az MTA Bolyai János Kutatási Ösztöndíj támogatásával készült