KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR mjr. Ing. Milan Jirsa, Ph.D.
[email protected] Univerzita obrany Brno Fakulta vojenských technologií 4. 2. 2014, Cyber Security 2014
Stručný přehled důležitých událostí • 2002 – summit NATO v Praze zmiňuje důležitost • • • • •
kybernetické bezpečnosti, 2007 – založeno středisko CIRC jako obdoba NCIRC TC, 2008 – NATO vydává dokument Cyber Defence Policy, 2010 – vzniká Rada pro kybernetickou obranu Ministerstva obrany, 2011 – schválena Koncepce kybernetické obrany NATO, Politika kybernetické obrany NATO, Akční plán, 2012 – vytvořena Koncepce kybernetické bezpečnosti rezortu MO.
Rada pro kybernetickou obranu MO • vrcholový orgán pro řízení systému a orgánů kybernetické
obrany, • poradní a koordinační orgán ministra obrany v oblasti
kybernetické obrany, • je kontaktním orgánem pro národní autoritu odpovědnou za
kybernetickou bezpečnost České republiky, • předsedou rady je bezpečnostní ředitel MO, členové
zastupují složky rezortu MO.
Centrum CIRC • základní prvek kybernetické bezpečnosti, • monitoruje důležité segmenty datových sítí rezortu,
•
• • •
identifikuje bezpečnostní hrozby a incidenty, provádí jejich analýzu a vyhodnocení, získané informace předává k řešení relevantním partnerům, provozuje informační portál CIRC, kde provádí osvětu a šíří důležité informace z oblasti kybernetické bezpečnosti, umožňuje nahlásit bezpečnostní události, o aktualitách informuje v informačním bulletinu, účastní se mezinárodních cvičení a konferencí, součást Agentury KIS, sídlí v Brně.
Cvičení Cyber Coalition 2013 25. – 29. listopadu 2013 se uskutečnilo mezinárodní cvičení kybernetické obrany NATO, zúčastnilo se celkem 30 zemí, hostitelská země Estonsko využívala výcvikové zařízení v Tartu, kde byl i řídící cvičení za ČR z NBÚ. Cíle cvičení: • Procvičit rozhodovací procesy ke zmírnění následků mezinárodního kybernetického útoku. • Procvičit koordinaci mezi orgány NATO a národními orgány kybernetické obrany. • Procvičit používání jednotného formátu výměny informací o incidentech mezi orgány NATO (IODEF Profile for NATO, vychází z RFC 5070).
Cvičení Cyber Coalition 2013 • cvičení bylo připravováno a provedeno jako neutajované,
jako primární síť pro koordinaci řešení incidentů byl využíván systém CRONOS, • plánovací dokumenty a scénáře cvičení byly dostupné
z Internetu po přihlášení, • jednalo se zejména o procvičení správných procesů, • některé scénáře využívaly simulované prostředí Cyber-
Range (nástroj vytvořený NATO CCD COE), které umožnilo procvičit i technické úlohy s využitím reálných podkladů jako je síťový provoz a protokoly událostí.
Cvičení Cyber Coalition 2013 • prostředí Cyber-Range obsahovalo nástroje Tcpdump,
Netwitness Investigator, Network Miner, Wireshark, Snort IDS, ArcSight ESM, IPTables a McAfee antivirus, • dalšími nástroji využívanými při cvičení byly webové
aplikace EVIS (správa incidentů) a INSIGHT (výměna informací) provozované NCIRC TC v síti CRONOS, • a platforma MISP (Malware Information Sharing Platform),
která umožňuje důvěryhodným stranám sdílet technické charakteristiky malwaru bez konkrétních podrobností o útoku.
Kybernetická obrana na UO Na Fakultě vojenských technologií učí Katedra komunikačních a informačních systémů technologické základy kybernetické bezpečnosti v rámci běžného studia. Kromě toho pro rezort MO organizuje zdokonalovací kurzy: • Bezpečnost KIS a kybernetická obrana (2 týdny), • Pokročilá bezpečnost operačních systémů MS Windows
a Linux (1 týden), • Cisco – Bezpečnost počítačových sítí (CCNA Security –
Implementing Network Security) (2 týdny).
Kybernetická obrana na UO Fakulta ekonomiky a managementu má akreditovaný bakalářský studijní program „Ekonomika a management“. Program se dále dělí na studijní obory a studijní moduly. V oboru „Bezpečnostní management“ existuje modul „Kybernetická bezpečnost“. Studijní modul je zaměřen na přípravu odborníků pro výkon analytických a manažerských funkcí v organizačních strukturách subjektů obrany a bezpečnosti České republiky v oblasti řízení procesů souvisejících se zajišťováním bezpečnosti informačních systémů. Vojenské i civilní studium, forma výuky prezenční i kombinovaná.
Studijní modul Kybernetická bezpečnost Obsahuje předměty: Teoretického základu (Management, KIT a NEC, Informatika, Právo, Základy operačního výzkumu, …). Oborové (Společenské aspekty bezpečnosti, Metodologie analýzy rizik, Řízení bezpečnosti osob a společnosti, Aplikovaná informatika, Logistika v oblasti bezpečnosti). Modulové (Problémy mezinárodní bezpečnosti, Kybernetická a informační válka, Management kybernetické bezpečnosti, Bezpečnostní technologie, Komunikační a informační systémy a jejich bezpečnost, Krizový management kybernetické bezpečnosti, Kybernetická kriminalita, Právní rámec kybernetické bezpečnosti.
Kybernetická a informační válka 1. 2. 3. 4.
5. 6. 7. 8. 9.
Kyberprostor. Hrozby a rizika v kyberprostoru. Kyberprostor a islámský terorismus. Způsoby a nástroje hackingu. Média v informační společnosti, ozbrojených konfliktech a válečné zpravodajství. Kybernetické války a metody informačního boje, informační válka, typy informační války. Psychologické operace a vojenské klamání v armádách NATO. Útoky na informační systémy (taxonomie útoků, identifikace zdrojů). Ochrana a obrana proti kybernetickým útokům.
Bezpečnostní technologie 1. 2. 3. 4.
5. 6. 7.
8. 9. 10. 11.
Bezpečnostní hrozby ve vojenských sítích. Bezpečnostní prvky sítě. Autentizace, autorizace a evidence. Implementace firewallu. Implementace systémů detekce průniku. Bezpečnost sítě LAN. Kryptografické systémy. Implementace sítí VPN. Bezpečnost bezdrátových sítí. Bezpečnost IP telefonie. Management bezpečné sítě.
Děkuji za pozornost Zdroje informací: • Centrum CIRC a cvičení Cyber Coalition 2013 – pplk. Složil, mjr. Pachlopník. • Studijní modul Kybernetická bezpečnost – pplk. Hrůza. • Weby NATO, CCD COE, CIRC a Univerzity obrany.
