Stát v kyberprostoru II

Stát v kyberprostoru II Ing. Mgr. Michaela Stonová, Ph.D. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze

Kybernalita ZS 2011/12, Přednáška 12 https://edux.fit.cvut.cz/courses/MI-KYB/start

Evropský sociální fond Praha & EU: Investujeme do Vaší budoucnosti

Ing. Mgr. Michaela Stonová, Ph.D.

Stát v kyberprostoru II

Přednáška 12/13, 2011

České vysoké učení technické v Praze

MI-KYB Kybernalita – přednáška 12/13

Bezpečnost strategie ČR 2011   životní zájmy   svrchovaná existence, územní celistvosti,   demokracie,   lidské životy, zdraví a svoboda obyvatel,   strategické zájmy   bezpečnost a stabilita, trvalý rozvoj,   prevence a zvládání místních a regionálních konfliktů,   podpora činnosti NATO, EU, OBSE,   podpora demokracie, základních svobod a principů právního státu,   vnitřní bezpečnosti a ochrana obyvatelstva,   ekonomická, energetická, surovinová a potravinová bezpečnost ČR,   strategických rezervy.   další významné zájmy   snižování kriminality s důrazem na hospodářskou kriminalitu,   tolerantní občanská společnost, potlačování extremismu,   vědecko-technický rozvoj,   ochrana životního prostředí.


https://edux.fit.cvut.cz/courses/MI-KYB/startt



Bezpečnostní hrozby   terorismus,   šíření zbraní hromadného ničení,   kybernetické útoky,   nestabilita a regionální konflikty v euroatlantickém prostoru a okolí,   negativní aspekty mezinárodní migrace,   organizovaný zločin a korupce,   ohrožení funkčnosti kritické infrastruktury,   přerušení dodávek strategických surovin nebo energie,   pohromy přírodního a antropogenního původu a jiné mimořádné události.





Základní práva a svobody – stát vs. jedinec Svoboda

Omezení práv

Jedinec

Jedinec

Stát

Stát

Jedinec


Stát




Útoky na londýnské metro – 7. červenec 2005 „V současné době neexistuje v skupina s dostatečnými prostředky a úmyslem zaútočit na Spojené království“. Hlášení zpravodajských služeb z června 2005 (British Joint Terrorist Analysis Center)   56 mrtvých, 700 zraněných





Ochrana státu „Snížíme-li prostředky na obranu natolik, že naše bezpečnost bude ohrožena, nebudeme mít žádné domy, žádné nemocnice, žádné školy. Budeme mít jen hořící trosky“. [Denis Healey – britský labourista]





Kritická infrastruktura – zákon č. 240/2000 Sb., o krizovém řízení Systém, jehož narušení funkce by mělo závažný dopad na:   bezpečnost státu,   zabezpečení základních životních potřeb obyvatelstva,   zdraví osob,   ekonomiku státu. Prvek kritické infrastruktury – zákon č. 240/2000 Sb., o krizovém řízení   stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií. Ochrana kritické infrastruktury – zákon č. 240/2000 Sb., o krizovém řízení   opatření zaměřená na snížení rizika narušení funkce prvku kritické infrastruktury.





Strategie prevence a potlačování bezpečnostních hrozeb V souvislosti s hrozbou kybernetických útoků patří k prioritám vlády v oblasti zajištění bezpečnosti a ochrany informačních a komunikačních systémů zapojených do kritické infrastruktury ČR:   vládní koordinační místo pro okamžitou reakci na počítačové incidenty (Computer Security Incident Response Team – CSIRT),   budování systémů pružné odolnosti schopných nejen minimalizovat dopady kybernetického útoku, ale také uvést systém rychle zpět do funkčního stavu,   důsledné dodržování bezpečnostních standardů v informačních a komunikačních systémech provozovaných orgány veřejné správy,   osvěta zaměřená na kybernetickou a informační bezpečnost,   rozvoj opatření proti kybernetickým hrozbám v rámci mezinárodních organizací,   posílení mezinárodní soudní a policejní spolupráce s cílem dopadení pachatelů kybernetických útoků,   tvorba mezinárodních právních norem upravujících problematiku kybernetické bezpečnosti. Ochrana kritické infrastruktury. ČR sleduje zahraniční investice do odvětví kritické infrastruktury a do strategických podniků. Ochrana kritické infrastruktury a strategických podniků, zejména v odvětví:   energetiky – elektřina, zemní plyn, ropa a ropné produkty, tepelná energie,   informačních a komunikačních technologie. Stát v kyberprostoru II




CSIRT (Computer Security Incident Response Team)   bezpečnostní tým pro koordinaci řešení incidentů v počítačových sítí   různé druhy CSIRT:   národní,   vládní,   akademický,   podnikový.... Česká republika   národní CSIRT – CSIRT.CZ (CZ.NIC)   pomáhá provozovatelům internetových sítí zřizovat vlastní bezpečnostní týmy a bezpečnostní infrastrukturu,   řeší bezpečnostní incidenty,   předává hlášení o bezpečnostních incidentech.





CERT (Computer Emergency Readiness/Response Team)   infrastruktura CERT/CIRT týmů,   oficiálně uznané týmy:   CESNET-CERTS,   CSIRT.CZ,   CZ.NIC-CSIRT,   CSIRT-MU,   CEESNET 2 týmy:   CSIRT tým VŠB-TU Ostrava,   CSIRT-MU,   WIRT,   CSIRT-VUT.





NCIRC (Nato Computer Incident Response Capability)





ENISA (European Network and Information Security Agency)   úřad EU zodpovědný za kybernetickou bezpečnost,   působnost:   Secure Applications and Services (SAS) ,   CERT,   identita, soukromí, důvěryhodnost,   odolnost,   řízení rizik,   vzdělávací a publikační činnost.

European Union Agency





Estonsko duben–květen 2007   DDOS na internetové stránky:   vlády a ministerstev (zahraničí, obrana),   vládních agentur, spřátelených zemí,   kyberblokáda Estonska od vnějšího světa,   odříznutí Estonska od vnějšího světa,   nedostupnost estonských webových stránek,   permanentní útok na:   informační infrastrukturu,   zpravodajské servery,   soukromé společnosti,   DOS některých komerčních serverů,   kyberútoky na veřejný i soukromí sektor,   kyberútoky na dvě největší banky v Estonsku.





Gruzie červen–červenec 2008   DDoS na internetové stránky:   prezidenta Mikheila Saakashviliho,   vlády a ministerstev (zahraničí, obrana),   spřátelených zemí,   koordinovaný útok na:   Internetovou infrastrukturu,   zpravodajské servery,   DoS některých komerčních serverů,   útok na největší gruzínskou banku.





Bělorusko, Rádio svobodná Evropa duben 2008   celodenní DDoS na webové stránky Rádia svobodná Evropa,   rozšíření útoku i na zahraniční weby Rádia:   Kosovo,   Azerbajdžán,   Tatar Bashkir,   Tajik,   Rádio Farda.

Lotyšsko červen–červenec 2008   útok na komerční internetové stránky,   defacement 300 internetových stránek.





Trestní zákoník (zákon č. 40/2009 Sb.) Trestné činy proti České republice a osobnostní





§ 182 Neoprávněné nakládání s osobními údaji (1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. (2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají. (3)  Odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti bude pachatel potrestán, a)  spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny, b)  spáchá-li takový čin tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, c)  způsobí-li takovým činem značnou škodu, nebo d)  spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného značný prospěch. (4)  Odnětím svobody na tři léta až osm let bude pachatel potrestán, a)  způsobí-li činem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo b)  spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného prospěch velkého rozsahu.





§ 317 Ohrožení utajované informace (1) Kdo vyzvídá informaci utajovanou podle jiného právního předpisu s cílem vyzradit ji nepovolané osobě, kdo s takovým cílem sbírá údaje obsahující utajovanou informaci nebo kdo takovou utajovanou informaci nepovolané osobě úmyslně vyzradí, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. (2)  Odnětím svobody na dvě léta až osm let bude pachatel potrestán, a)  vyzradí-li úmyslně nepovolané osobě utajovanou informaci v jiném právním předpisu klasifikovanou stupněm utajení "Přísně tajné" nebo "Tajné", b)  spáchá-li čin uvedený v odstavci 1, ačkoli mu ochrana utajovaných informací byla zvlášť uložena, nebo c)  získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo způsobí-li značnou škodu nebo jiný zvlášť závažný následek. (3)  Odnětím svobody na pět až dvanáct let bude pachatel potrestán, a)  týká-li se čin uvedený v odstavci 1 utajované informace z oblasti zabezpečení obranyschopnosti České republiky klasifikované v jiném právním předpisu stupněm utajení "Přísně tajné", nebo b)  spáchá-li takový čin za stavu ohrožení státu nebo za válečného stavu. (4)  Příprava je trestná.





§ 318 Ohrožení utajované informace z nedbalosti (1) Kdo z nedbalosti způsobí vyzrazení utajované informace v jiném právním předpisu klasifikované stupněm utajení "Přísně tajné" nebo "Tajné", bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.





§ 316 Vyzvědačství (1) Kdo vyzvídá informaci utajovanou podle jiného právního předpisu, jejíž zneužití může vážným způsobem ohrozit nebo poškodit ústavní zřízení, svrchovanost, územní celistvost, obranu a bezpečnost České republiky nebo jiného státu anebo obranu a bezpečnost mezinárodní organizace, k ochraně jejichž zájmů v uvedených oblastech se Česká republika zavázala, s cílem vyzradit ji cizí moci, kdo s takovým cílem sbírá údaje obsahující utajovanou informaci, nebo kdo takovou utajovanou informaci cizí moci úmyslně vyzradí, bude potrestán odnětím svobody na dvě léta až osm let. (2) Stejně bude potrestán, kdo umožní nebo usnadní činnost pachateli činu uvedeného v odstavci 1 nebo organizaci, jejímž cílem je vyzvídat utajované informace. (3)  Odnětím svobody na osm až patnáct let bude pachatel potrestán, a)  spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizace, jejímž cílem je vyzvídat utajované informace, b)  spáchá-li takový čin, ačkoli mu byla ochrana utajovaných informací zvlášť uložena, c)  získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo spáchá-li takový čin ve značném rozsahu, nebod) týká-li se takový čin utajované informace v jiném právním předpisu klasifikované stupněm utajení "Přísně tajné". (4)  Odnětím svobody na dvanáct až dvacet let nebo výjimečným trestem bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 nebo 2 za stavu ohrožení státu nebo za válečného stavu. (5)  Příprava je trestná.





Mezinárodní právo





Humanitární právo, právo ozbrojeného konfliktu (LOAC) Ius ad Bellum   Charta OSN.

Ius in Bello   Haagské úmluvy,   Ženevské úmluvy a dodatkové protokoly.

Electrons don´t wear uniforms.





Kyberzbraně (cyberweapons)   zbraně dvojího užití,   volně přístupné,   nízká pořizovací cena,   obtížně regulovatelné,   „blind weapons“,   vysoký stupeň anonymity,   jednoduchá obsluha,   nepřímé účinky mohou převýšit přímé,   načasování dopadu.





Hrozba Od teď, naše informační infrastruktura – tj. komunikační sítě a počítače, na kterých jsme dennodenně závislí – bude pokládána za národní strategickou hodnotu, a proto s ní bude odpovídajícím způsobem zacházeno. Ochrana této infrastruktury se stane národní bezpečnostní prioritou. Zajistíme, aby tyto sítě byly bezpečné, důvěryhodné a nezdolné. Odhalíme, preventivně zasáhneme, odradíme a ubráníme se proti útokům. Odstraníme okamžitě všechny vzniklé škody. [Prezident Obama 2009]





Děkuji za pozornost. Stát v kyberprostoru II


Stát v kyberprostoru II

Recommend Documents