Professional Documents
Culture Documents
Haig Eloadas
Haig Eloadas
KRITIKUS
INFORMÁCIÓS
INFRASTRUKTÚRÁK
SEBEZHETİSÉGE
GLOBÁLIS INFORMÁCIÓS
INFRASTRUKTÚRA
NEMZETI INFORMÁCIÓS
INFRASTRUKTÚRA
Az infrastruktúrák
IPAR
egymásba
kapcsolódó komplex
POLGÁRI rendszert alkotnak,
HÁLÓZATOK
amelyeket
KAPCSOLÓ KORMÁNYZAT infokommunikációs
RENDSZEREK
rendszerek is
összekapcsolnak
VÉDELMI F172
INFORMÁCIÓS
HÁLÓZAT
VÉDELMI INFORMÁCIÓS
INFRASTRUKTÚRA
INFORMÁCIÓS INFRASTRUKTÚRÁK
Rendeltetés szerint:
• Funkcionális
információs
infrastruktúra (F);
• Támogató információs
infrastruktúra (T)
Infokommunikációs rendszerek:
-Számítógép-hálózatok (LAN, MAN, WAN, WWW)
-Vezetékes távközlı rendszerek (analóg, ISDN)
- Vezeték nélküli távközlı rendszerek T
- Személyhívó rendszerek
FI
X
N
- Mőholdas navigációs rendszerek (GPS), stb.
W
EL
42 58 8211
08 08
°0 ’
1°
40
1’ 0
FO .1 2’
46 .3 9” P
M
1
84
ON
1
BR
T
4
2
7
3
W
PT
M
CL
E NU
R
6
M
AR
PO
K
S
0
9
OFF
NA
V
RE
NU CK
M
LO
OTE
M
- Adatszerzı, adatgyőjtı, feldolgozó rendszerek
TÁMOGATÓ INFORMÁCIÓS INFRASTRUKTÚRÁK
•Elektronikai és Elektronikai és
informatikai informatikai
vállalatok; képzéssel foglalkozó
•Raktárak, tanintézetek
nagykereskedelmi
ellátó vállalatok
Elektronikai és
informatikai kutató
és fejlesztı intézetek
Villamos
energetikai ellátó
rendszerek
KRITIKUS INFRASTRUKTÚRÁK
EGÉSZSÉGÜGY
VÍZ
INFOKOMMUNIKÁCIÓS
TECHNOLÓGIÁK
KÖZLEKEDÉS
ÉLELMISZER IPAR
ENERGIA
KÖZBIZTONSÁG –
VÉDELEM
SEBEZHETİ
Forrás: 2080/2008 (VI. 30) Kormány határozat 1. melléklet
INFRASTRUKTÚRÁK
Zöld Könyv a Kritikus Infrastruktúra Védelem •Érzékenyek a támadásokra
Nemzeti Programról • Hozzáférhetıek
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK
Forrás: Green Paper on a European Programme for Critical Infrastructure Protection. Brussels,
17.11.2005. COM(2005) 576 final
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK
• energiaellátó rendszerek rendszerirányító
infokommunikációs hálózatai;
• infokommunikációs hálózatok (vezetékes,
mobil, mőholdas);
• közlekedés szervezés és irányítás
infokommunikációs hálózatai;
• vízellátást szabályzó infokommunikációs
hálózatok; INTERDEPENDENCIA:
• élelmiszerellátást szabályzó
infokommunikációs hálózatok; infrastruktúrák közötti
kapcsolatok
• egészségügyi rendszer infokommunikációs
hálózatai; függıség a másik
• pénzügyi-gazdasági rendszer mőködésétıl
infokommunikációs hálózatai;
• ipari termelést irányító infokommunikációs
hálózatok;
• kormányzati és önkormányzati szféra
infokommunikációs hálózatai;
• védelmi szféra infokommunikációs
hálózatai.
KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK
Magyarországon:
Energiaellátás:
villamosenergia-rendszerirányítás:
MAVIR;
földgázellátó és szállító rendszer rendszerirányítása:
MOL – E.ON;
Közlekedés-szállítás:
közlekedésszervezés és irányítás:
városi-, vasúti-, vízi-, légiközlekedés;
Infokommunikációs szektor:
EDR;
GSM és UMTS rendszerek;
internetszolgáltatás;
banki és pénzügyi szféra infokommunikációs rendszerei;
mősorszolgáltatás.
INFOKOMMUNIKÁCIÓS TECHNOLÓGIA
AZ INFORMÁCIÓS TÁRSADALOM DÖNTİ MÉRTÉKBEN TÁMASZKODIK A FEJLETT
INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁRA!!!
Erısokszorozó
Hatásnövelı
Integráló hatású
Képességjavító
ICT
ELLENFÉL
Erıcsökkentı ICT
Hatásrontó SAJÁT
Integráció romboló
Képességcsökkentı
INFORMÁCIÓS HADVISELÉS – IW
INFORMÁCIÓS MŐVELETEK – IO
Komplex információs
infrastruktúrák
INTERNET (számítógép-hálózatok;
LAN/WAN
távközlı hálózatok;
mősorszóró hálózatok;
távérzékelı, távirányító
PSTN rendszerek; légi irányító
ISDN rendszerek stb.) elleni
összehangolt támadás
SZENZOR sorozat a fizikai-,
HÁLÓZAT
információs- és tudati
dimenzióban.
IW/IO KIALAKULÁSA
INFORMÁCIÓSZERZÉS
a döntést
befolyásoló
tényezıkrıl
XX XX
ellenfél információs
saját információs képességek lehetıségeinek
KIHASZNÁLÁSA, VÉDELME GYENGÍTÉSE, LERONTÁSA
VEZETÉSI FÖLÉNY
INFORMÁ-
LÓDÁS SAJÁT
ELLENFÉL DÖNTÉSI
DÖNTÉSI INFORMÁ- CIKLUSIDİ
CIKLUSIDİ LÓDÁS CSÖKKENTÉSE
NÖVELÉSE
DÖNTÉS
DÖNTÉS
IW/IO DIMENZIÓI
Az információs hadviselés céljai elérése érdekében fizikai-,
információs- és a tudati (emberi felfogóképesség, megértés)
dimenziókban fejti ki hatásait.
VEZETÉSI FÖLÉNY
INFORMÁCIÓS URALOM
INFORMÁCIÓS FÖLÉNY
XX
KRITIKUS ÉS KRITIKUS ÉS
SEBEZHETİ SEBEZHETİ
INFORMÁCIÓK INFORMÁCIÓK
INFORMÁCIÓS TÁMADÓ ESZKÖZÖK ÉS MÓDSZEREK
HUMÁN
ADATSZERZİ
ESZKÖZÖK ÉS
MÓDSZEREK
TECHNIKAI
ADATSZERZİ
ESZKÖZÖK ÉS
MÓDSZEREK
XX
FIZIKAI PUSZTÍTÓ
ESZKÖZÖK ÉS
MÓDSZEREK
ELEKTRONIKAI TÁMADÓ
ESZKÖZÖK, MÓDSZEREK
SZG.-HÁLÓZATI
TÁMADÓ
ESZKÖZÖK,
MÓDSZEREK
PSZICHOLÓGIAI
TÁMADÓ
ESZKÖZÖK,
MÓDSZERK
MEGTÉVESZTİ
ESZKÖZÖK ÉS
MÓDSZEREK
INFORMÁCIÓS TÁMADÁS CÉLPONTJAI
42 58 8211
08 08
°0 ’
1°
40
1’ 0
FO .12 ”
46 .39 P
M ’
1
84
ON
1
BR
T
4
2
7
3
W
PT
ME
CL
infokommunikációs hálózatai
8
R
NU
6
MA
PO
RK
S
0
9
OF
NA
F
V
RE
NU CK
MO
LO
M
TE
INFORMÁCIÓ
TOVÁBBÍTÁS
pl. szóbeli közlés,
távközlés
INFORMÁCIÓS
INFORMÁCIÓ TÁMADÁS INFORMÁCIÓ
GYŐJTÉS a fizikai-, FELDOLGOZÁS
pl. humán, információs- pl. manuális,
szenzor és tudati számítógépes
dimenzióban
INFORMÁCIÓ
TÁROLÁS
pl. elektronikus,
papíralapú
TÁMADÓK ÉS TÁMADÁSI FORMÁK
Támadók:
• Belsı munkatársak
• Számítógépes bőnözık
• Hackerek, Crackerek
• Ipari kémek
• Terroristák (információs terrorizmus)
• Reguláris erık (hírszerzés, katonai erık)
Támadási formák:
• Elektronikai felderítés
• Elektronikai támadás (zavarás,
nagyenergiájú fegyverek stb.)
• Számítógép-hálózati támadás
(Malware, DDoS stb.)
• Fizikai támadás
ELEKTRONIKAI FELDERÍTÉS
Az elektronikai felderítés, mint információszerzı tevékenység általában
kettıs céllal kerülhet végrehajtásra.
1. az infokommunikációs rendszerekben tárolt és továbbított adatokhoz
való hozzáférés és azok felhasználása céljából.
2. a hatékony támadás kivitelezéséhez szükséges célinformációk
megszerzése céljából.
• Mőszeres felderítés
• Radar felderítés
• Lézeres felderítés
• Akusztikai felderítés
Elektronikai • Elektro-optikai felderítés
felderítés • Kisugárzás felderítés
területei • Képi felderítés
• Rádióelektronikai felderítés
• Rádiófelderítés
• Rádiótechnikai felderítés
ELEKTRONIKAI FELDERÍTÉS
ÚJ ELVEK, ELJÁRÁRÁSOK
Elektronikai zavarás
Elektronikai megtévesztés
Módszerei
Önirányítású fegyverek és
Nagyenergiájú eszközök alkalmazása
ELEKTRONIKAI ZAVARÁS
Az elektromágneses energia
szándékos kisugárzása,
visszasugárzása, vagy visszaverése
az elektromágneses spektrum
felhasználásának akadályozása
érdekében.
KOMPLEX, KOCKÁZATARÁNYOS
INFORMÁCIÓBIZTONSÁG KIALAKÍTÁSA:
• Komplex információbiztonság jogszabályainak,
szabályozóinak kidolgozása
• Elfogadott információbiztonsági (infokommunikációs
biztonsági) stratégia
• Technikai és technológiai K+F támogatása a biztonság
megteremtésére
• Komplex információbiztonsági szervezetek kialakítása
• Kritikus (információs) infrastruktúrák nyilvánosan
hozzáférhetı adatainak felülvizsgálata
• Információbiztonsági tudatosság és ismeretek
ÖSSZEGZÉS
Célpontok:
• politika
• gazdaság (vállaltok, bankrendszer, stb.) Információs
• kultúra támadások
• védelmi szféra, stb.
KRITIKUS INFORMÁCIÓS
INFRASTRUKTÚRÁI
NEMZETBIZTONSÁGI
KIHÍVÁS, -FELADAT
INTERNET
LAN/WAN
Információ-
PSTN
biztonság
ISDN
WIRELESS TECHNOLÓGIÁK – ADATÁTVITEL ÉS BIZTONSÁG
Szakkonferencia 2009. 06. 09-10.
KÖSZÖNÖM
A FIGYELMET!