Vrhalmi A Mikls Az infokommunikcis biztonsg s hbor
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az infokommunikációs közművek biztonsági kockázatai és az információs hadviselés The security risks of infocommunication infrastructure and the information warfare Várhalmi A. Miklós (www. varhalmi. hu) a Magyar Hadtudományi Társaság biztonságpolitikai és nemzetbiztonsági szakértője valamint a Zrínyi Miklós Nemzetvédelmi Egyetem Ph. D hallgatója
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az előadás címének értelmezése I. • Infokommunikáció = informatika+kommunikáció • Számítástechnika + távközlés • Az infokommunikációs rendszer országos infrastruktúra illetve közmű lett, mint az energia, víz, távközlés • Az infokommunikáció a többi közmű létfeltétele • Egy ország gazdasági biztonságának fontos feltétele az infokommunikációs biztonság
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az előadás címének értelmezése II. • Az információs forradalom és társadalom a jövő motorja, de egyben növekvő kockázata is • Az élet alapfeltételeit jelentő közművek támadhatósága jelentős kockázattá vált • Az információ biztonság és az informatikai biztonság eltérő fogalmak • Információs és hálózatcentrikus háború
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az előadás célja a figyelemfelhívás az infokommunikáció jelentős és növekvő biztonsági kockázataira, ezek társadalmi, politikai, gazdasági, infrastruktúrális, katonai, rendvédelmi és emberi vonatkozásaira
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A biztonság átfogóbb értelmezése I. • A XXI. századra kibővült és összetetté vált • A hidegháborúban, 1990 előtt a katonai vonatkozása volt a jellemzőbb • Ma a politikai, gazdasági, környezeti, pénzügyi, egészségügyi, informatikai, belügyi, stb biztonság a cél
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A biztonság átfogóbb értelmezése II. • Bővült a biztonsági kockázatokat jelentő szereplők köre is • A nemzetállamok mellett egyre nagyobb szerephez jutnak a nemzetközi szervezetek, multinacionális vállalatok, nemzetközi bűnözői terror csoportok • Az új fenyegetések globálisak, sokirányúak, kevésbé jelezhetők előre és sokkal kiszámíthatatlanabbak
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az Információs Forradalom és Társadalom kihívásai I. Norbert Wienernek, az információelmélet és a modern kibernetika megalkotójának előrelátása: – Az információ sorsa az, hogy áru lesz, venni és eladni lehet – Kérdés, hogy ez a kereskedői álláspont erkölcsös e vagy nem – Ez az álláspont az információ és a vele kapcsolatos fogalmak félreértéséhez és félrekezeléséhez vezet
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az Információs Forradalom és Társadalom kockázatai II. • A biztonságos információ problematikáját az alábbiak határozzák meg: – Az információ tömegcikké válása – Az információipar tömegtermelővé válása – Az információ birtoklásának és manipulálásának hatalmi ággá válása • A problémakört reprezentálja a globális kommunikációs modell, az INTERNET • A társadalmak egyre nagyobb mértékben támaszkodnak a globális hálózatokra, melyek sokkal sebezhetőbbek egyéni támadások által is
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az Információs Forradalom és Társadalom kockázatai III. • Az infokommunikáció globalizálódása a jövő egyik legnagyobb biztonsági kockázata • A globális infokommunikáció mindentudó elektronikus kommunikátorként irányítja életünket, szinte láthatatlanul • Nagyon sérülékeny a fejlett társadalmak informatikai biztonsági helyzete • Az informatika növeli a bűnüldözés hatékonyságát és a személyi biztonságot is • Viszont a XXI. századi diktatúrák is jó segítséget találnak benne (lásd Big Brother)
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A közszféra információ illetve informatikai biztonsága I. • Az informatika védelmére minden intézmény áldoz • A stratégiai szemlélet ritkán nyer teret • Jellemzően az alkalmazott eszközökre fókuszálnak • Az intézmények mind jobban függenek az informatikai rendszereiktől • Magyar Infokommunikációs Jelentés adatai
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A közszféra információ illetve informatikai biztonsága II. • Az intézmények általában alkalmaznak IT biztonsági és üzletmenet folytonossági megoldásokat • Az IT biztonság legtöbbször kimerül az antivírus szoftverekés a tűzfalmegoldások használatában • Szofisztikáltabb, kidolgozottabb védelmi megoldások csak 20% ban, mint pl. a rendszerhasználat és a hozzáférés naplózása vagy a behatolás érzékelés • Gyakori példák külföldi kormányzati adatlopásokra (Németország, USA, stb): mulasztás, szándékos károkozás vagy véletlen hiba következtében
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A közszféra információ illetve informatikai biztonsága III. • Az intézmények stratégiai gondolkodásában az IT biztonsági tudatosság minimális • Katasztrófa elhárítási tervvel csak 10% rendelkezik • Informatikai szabályzattal csak 20% rendelkezik • Biztonsági audittal csak 5% rendelkezik • Hiányzik a szervezetek működésének egészét befolyásoló infokommunikációs filozófia • Az alkalmazott eszközök halmazaira koncentrálnak
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A gazdasági szféra információ illetve informatikai biztonsága I. • Az informatikai rendszerek nélkül nem tudunk és nem is akarunk élni • Meg kell tanulnunk tehát az együttélés megfelelő és az eddiginél lényegesen kényelmetlenebb módját • Kiengedtük a szellemet a palackból, de függővé is váltunk tőle • A világnak tudomásul kellett vennie, hogy az új körülmények között bizonytalan lábakon rogyadozó informatikát nem lehet a korábban megszokott módon használni
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A gazdasági szféra információ illetve informatikai biztonsága II. • Ez mindenkire vonatkozik, aki kilóg a sorból, az a többieket is veszélybe sodorja • Jó hír viszont, hogy a nemzetközi szabványok lehetővé teszik az informatikai biztonság egységes, mérhető és ellenőrizhető kezelését • Hamarosan a világ informatikai beruházásainak 40% át teszi ki az informatikai biztonság • A cégek többségének nincs az üzleti célokat kiszolgáló informatikai stratégiája
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A gazdasági szféra információ illetve informatikai biztonsága III. • Gyakori, hogy a felső vezetésben nem tudatosul az informatika legcélszerűbb hasznosíthatósága • A legtöbb cégnél nem átfogóan gondolkodnak, hanem csak egyes részterületeken hasznosítják • Sokszor elegendőnek tartják az eszközök vásárlását
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. A gazdasági szféra információ illetve informatikai biztonsága IV. • A cég üzleti stratégiájába az informatikának és az informatikai biztonságnak is illeszkednie kell • Hiányos az emberi tevékenységek szabályozása és az oktatás, ami a biztonsági kockázatok kulcsa • Tudatosulni kellene, hogy az informatikai biztonság nem pusztán áru és szolgáltatás vásárlás, hanem a cég életébe beépülő szerves folyamat
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az informatikai biztonság legnagyobb kockázati eleme az EMBER I. • Az emberek különböző szerepkörökben kapcsolódnak az infokommunikációs rendszerekhez • A rendszergazdák, a különböző hozzáférési jogú felhasználók mind kockázati tényezők • Az ember ellenőrizhetősége megszervezhető • A teljes kockázatmentességet nem lehet elérni • Az ember szubjektum, élete egy változó folyamat
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az informatikai biztonság legnagyobb kockázati eleme az EMBER II. • Tulajdonságainak, érdekviszonyainak változásai részben követhetetlenek és kiszámíthatatlanok • Egészségügyi, magánéleti, vagyoni, pénzügyi, politikai, erkölcsi, vallási és egyéb változások • Nem elég a felvételkori tesztrendszerek alkalmazása • Rendszeres és sokoldalú ellenőrzés szükséges • Az információ és adatvadászok számára legegyszerűbb és legolcsóbb megvenni az EMBERT!
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az információs illetve informatikai biztonság rendvédelmi feladat I. • Az adat információ biztonság alapvetően nem informatikusi feladat, hanem rendvédelmi • A fejlett infokommunikációs rendszerek konfigurálhatósága széleskörű, növekvő kockázat is • Az üzemeltetők, felhasználók és a kezelők informatikai ismeretekkel rendelkező személyek • Végzik a konfigurálásokat, jogossági beállításokat, védelmi szoftver beállításokat, mentéseket, stb • Az informatikusok, a felhasználók szemlélete általában messze van a rendvédelmi szemlélettől
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Az információs illetve informatikai biztonság rendvédelmi feladat II. • Képzésük, ismereteik, a gyakorlatuk, a szemléletük, az egyéniségük ettől jelentősen eltérő • A cégek vezetői ezt általában nem látják át • Mivel az információ=hatalom, így a rendszergazdák, a képzettebb kezelők felhasználók kezében van a „hatalom”, hiszen ők mindenhez hozzáférhetnek • Ez a monopol helyzetük jelenti a legkomolyabb kockázatot! • Lásd az utóbbi időkben a német hírszerzés és a lichtensteini banki rendszergazda közötti, orgazda jellegű, személyi pénzügyi adatvásárlását
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Információs – Hálózati Vezetési Hadviselés (halott nélküli háború) I. • A hálózatközpontú hadviselés legfontosabb eleme az információk megszerzésének és felhasználásának radikálisan új módja • Amelyik fél az információhoz előbb fér hozzá és azzal jól tud gazdálkodni, az nyer • Lehetővé teszi, hogy minden információ a vezetés minden szintjén egy időben álljon rendelkezésre • A döntések mindig a lehető leggyorsabban, és a lehető legalacsonyabb szinten történjenek • Ez lehetővé teszi a minimális erő alkalmazását is
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Információs – Hálózati Vezetési Hadviselés (halott nélküli háború) II. • Elkerüli a „baráti tűzből” esetleg adódó problémákat • Számottevően csökkenteni az élőerőben és az anyagi javakban bekövetkező veszteségeket • Az információs fölénnyel a cél nem a katonai siker mindenáron való kikényszerítése, hanem az ellenséges szándékról való lemondatás • A cél alapvetően az ellenfél vezetési rendszerének, együttműködésének, felderítési logisztikai műszaki és tűzrendszerének megbontásán keresztül érhető el elsősorban
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Információs – Hálózati Vezetési Hadviselés (halott nélküli háború) III. • A minimális veszteségre való törekvés a békefenntartó műveletek alapvető célja, mely megköveteli: • Különböző nemzetiségű, rendeltetésű és harcértékű alakulatok hatékony együttműködését • A műszeres felderítés és az automatikus tűzvezetés egységben történő alkalmazását • Az információk továbbításának és feldolgozásának automatizálását • A vezetési döntéshozatali folyamatok optimalizálását • Végső soron a rendszerszemléleti alapokon nyugvó, új típusú katonai gondolkodásmód kialakítását
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Információs – Hálózati Vezetési Hadviselés (halott nélküli háború) IV. • Az USA egyik vezérkari tagja szerint „Az információs hadviselés már nemcsak a képzelet terméke, hanem létező rész az Egyesült Államok szárazföldi, tengeri és légi erőinek arzenáljában” • „A távközlési informatikai hadviselés megjelenése legalább annyira megváltoztatta a hadművészet és a stratégia alapképleteit, mint annak idején az atombomba” • „Ám nem a végpusztulás réme által, hanem ellenkezőleg”
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. Információs – Hálózati Vezetési Hadviselés (halott nélküli háború) V. • „Puskalövés nélkül meg lehet bénítani az ellenség hadseregét, sőt egész gazdaságát, bankrendszerét, egészségügyi ellátását, iparát: mindent, amit komputerek tartanak nyilván és segítenek irányítani” • „Meg lehet fosztani a vezérkart és a kormányt az információ továbbításának lehetőségétől” • „Kevesen halnak meg, talán egy ház sem dől össze, a legyőzött ország gazdasága mégis hosszú évekig romokban hever”
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Mottó: „Nem vállalok közösséget azzal a könnyelmű reménnyel, hogy valami véletlen majd megment bennünket” (Carl von Clausewitz) 2008. 09. 19.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09. 19. KÖSZÖNÖM AZ ÉRDEKLŐDÉSÜKET! Várhalmi A. Miklós (www. varhalmi. hu) a Magyar Hadtudományi Társaság biztonságpolitikai és nemzetbiztonsági szakértője valamint a Zrínyi Miklós Nemzetvédelmi Egyetem Ph. D hallgatója
- Slides: 54
