Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Várhalmi A. Miklós Az infokommunikációs biztonság és háború

Hasonló előadás


Az előadások a következő témára: "Várhalmi A. Miklós Az infokommunikációs biztonság és háború"— Előadás másolata:

1

2 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09
Az infokommunikációs közművek biztonsági kockázatai és az információs hadviselés The security risks of infocommunication infrastructure and the information warfare Várhalmi A. Miklós (www.varhalmi.hu) a Magyar Hadtudományi Társaság biztonságpolitikai és nemzetbiztonsági szakértője valamint a Zrínyi Miklós Nemzetvédelmi Egyetem PhD hallgatója

3 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

4 Az előadás címének értelmezése I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az előadás címének értelmezése I. Infokommunikáció = informatika+kommunikáció Számítástechnika + távközlés Az infokommunikációs rendszer országos infrastruktúra illetve közmű lett, mint az energia, víz, távközlés Az infokommunikáció a többi közmű létfeltétele Egy ország gazdasági biztonságának fontos feltétele az infokommunikációs biztonság

5 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

6 Az előadás címének értelmezése II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az előadás címének értelmezése II. Az információs forradalom és társadalom a jövő motorja, de egyben növekvő kockázata is Az élet alapfeltételeit jelentő közművek támadhatósága jelentős kockázattá vált Az információ biztonság és az informatikai biztonság eltérő fogalmak Információs- és hálózatcentrikus háború

7 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

8 emberi vonatkozásaira
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az előadás célja a figyelemfelhívás az infokommunikáció jelentős és növekvő biztonsági kockázataira, ezek társadalmi, politikai, gazdasági, infrastruktúrális, katonai, rendvédelmi és emberi vonatkozásaira

9

10 A biztonság átfogóbb értelmezése I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A biztonság átfogóbb értelmezése I. A XXI. századra kibővült és összetetté vált A hidegháborúban, 1990 előtt a katonai vonatkozása volt a jellemzőbb Ma a politikai, gazdasági, környezeti, pénzügyi, egészségügyi, informatikai, belügyi, stb biztonság a cél

11

12 A biztonság átfogóbb értelmezése II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A biztonság átfogóbb értelmezése II. Bővült a biztonsági kockázatokat jelentő szereplők köre is A nemzetállamok mellett egyre nagyobb szerephez jutnak a nemzetközi szervezetek, multinacionális vállalatok, nemzetközi bűnözői-terror csoportok Az új fenyegetések globálisak, sokirányúak, kevésbé jelezhetők előre és sokkal kiszámíthatatlanabbak

13 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

14 Az Információs Forradalom és Társadalom kihívásai I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az Információs Forradalom és Társadalom kihívásai I. Norbert Wienernek, az információelmélet és a modern kibernetika megalkotójának előrelátása: Az információ sorsa az, hogy áru lesz, venni és eladni lehet Kérdés, hogy ez a kereskedői álláspont erkölcsös-e vagy nem Ez az álláspont az információ és a vele kapcsolatos fogalmak félreértéséhez és félrekezeléséhez vezet

15 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

16 Az Információs Forradalom és Társadalom kockázatai II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az Információs Forradalom és Társadalom kockázatai II. A biztonságos információ problematikáját az alábbiak határozzák meg: Az információ tömegcikké válása Az információipar tömegtermelővé válása Az információ birtoklásának és manipulálásának hatalmi ággá válása A problémakört reprezentálja a globális kommunikációs modell, az INTERNET A társadalmak egyre nagyobb mértékben támaszkodnak a globális hálózatokra, melyek sokkal sebezhetőbbek egyéni támadások által is

17 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

18 Az Információs Forradalom és Társadalom kockázatai III.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az Információs Forradalom és Társadalom kockázatai III. Az infokommunikáció globalizálódása a jövő egyik legnagyobb biztonsági kockázata A globális infokommunikáció mindentudó elektronikus kommunikátorként irányítja életünket, szinte láthatatlanul Nagyon sérülékeny a fejlett társadalmak informatikai biztonsági helyzete Az informatika növeli a bűnüldözés hatékonyságát és a személyi biztonságot is Viszont a XXI. századi diktatúrák is jó segítséget találnak benne (lásd Big Brother)

19 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

20 A közszféra információ illetve informatikai biztonsága I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A közszféra információ illetve informatikai biztonsága I. Az informatika védelmére minden intézmény áldoz A stratégiai szemlélet ritkán nyer teret Jellemzően az alkalmazott eszközökre fókuszálnak Az intézmények mind jobban függenek az informatikai rendszereiktől Magyar Infokommunikációs Jelentés adatai

21

22 A közszféra információ illetve informatikai biztonsága II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A közszféra információ illetve informatikai biztonsága II. Az intézmények általában alkalmaznak IT biztonsági és üzletmenet folytonossági megoldásokat Az IT biztonság legtöbbször kimerül az antivírus­szoftverek és a tűzfalmegoldások használatában Szofisztikáltabb, kidolgozottabb védelmi megoldások csak 20%-ban, mint pl. a rendszerhasználat és a hozzáférés naplózása vagy a behatolás-érzékelés Gyakori példák külföldi kormányzati adatlopásokra (Németország, USA, stb): mulasztás, szándékos károkozás vagy véletlen hiba következtében

23 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

24 A közszféra információ illetve informatikai biztonsága III.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A közszféra információ illetve informatikai biztonsága III. Az intézmények stratégiai gondolkodásában az IT biztonsági tudatosság minimális Katasztrófa elhárítási tervvel csak 10% rendelkezik Informatikai szabályzattal csak 20% rendelkezik Biztonsági audittal csak 5% rendelkezik Hiányzik a szervezetek működésének egészét befolyásoló infokommunikációs filozófia Az alkalmazott eszközök halmazaira koncentrálnak

25 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

26 A gazdasági szféra információ illetve informatikai biztonsága I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A gazdasági szféra információ illetve informatikai biztonsága I. Az informatikai rendszerek nélkül nem tudunk és nem is akarunk élni Meg kell tanulnunk tehát az együttélés megfelelő és az eddiginél lényegesen kényelmetlenebb módját Kiengedtük a szellemet a palackból, de függővé is váltunk tőle A világnak tudomásul kellett vennie, hogy az új körülmények között bizonytalan lábakon rogyadozó informatikát nem lehet a korábban megszokott módon használni

27

28 A gazdasági szféra információ illetve informatikai biztonsága II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A gazdasági szféra információ illetve informatikai biztonsága II. Ez mindenkire vonatkozik, aki kilóg a sorból, az a többieket is veszélybe sodorja Jó hír viszont, hogy a nemzetközi szabványok lehetővé teszik az informatikai biztonság egységes, mérhető és ellenőrizhető kezelését Hamarosan a világ informatikai beruházásainak 40%-át teszi ki az informatikai biztonság A cégek többségének nincs az üzleti célokat kiszolgáló informatikai stratégiája

29 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

30 A gazdasági szféra információ illetve informatikai biztonsága III.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A gazdasági szféra információ illetve informatikai biztonsága III. Gyakori, hogy a felső vezetésben nem tudatosul az informatika legcélszerűbb hasznosíthatósága A legtöbb cégnél nem átfogóan gondolkodnak, hanem csak egyes részterületeken hasznosítják Sokszor elegendőnek tartják az eszközök vásárlását

31 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

32 A gazdasági szféra információ illetve informatikai biztonsága IV.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború A gazdasági szféra információ illetve informatikai biztonsága IV. A cég üzleti stratégiájába az informatikának és az informatikai biztonságnak is illeszkednie kell Hiányos az emberi tevékenységek szabályozása és az oktatás, ami a biztonsági kockázatok kulcsa Tudatosulni kellene, hogy az informatikai biztonság nem pusztán áru és szolgáltatás vásárlás, hanem a cég életébe beépülő szerves folyamat

33

34 Az informatikai biztonság legnagyobb kockázati eleme az EMBER I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az informatikai biztonság legnagyobb kockázati eleme az EMBER I. Az emberek különböző szerepkörökben kapcsolódnak az infokommunikációs rendszerekhez A rendszergazdák, a különböző hozzáférési jogú felhasználók mind kockázati tényezők Az ember ellenőrizhetősége megszervezhető A teljes kockázatmentességet nem lehet elérni Az ember szubjektum, élete egy változó folyamat

35 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

36 Az informatikai biztonság legnagyobb kockázati eleme az EMBER II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az informatikai biztonság legnagyobb kockázati eleme az EMBER II. Tulajdonságainak, érdekviszonyainak változásai részben követhetetlenek és kiszámíthatatlanok Egészségügyi, magánéleti, vagyoni, pénzügyi, politikai, erkölcsi, vallási és egyéb változások Nem elég a felvételkori tesztrendszerek alkalmazása Rendszeres és sokoldalú ellenőrzés szükséges Az információ és adatvadászok számára legegyszerűbb és legolcsóbb megvenni az EMBERT!

37 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

38 Az információs illetve informatikai biztonság rendvédelmi feladat I.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az információs illetve informatikai biztonság rendvédelmi feladat I. Az adat-információ biztonság alapvetően nem informatikusi feladat, hanem rendvédelmi A fejlett infokommunikációs rendszerek konfigurálhatósága széleskörű, növekvő kockázat is Az üzemeltetők, felhasználók és a kezelők informatikai ismeretekkel rendelkező személyek Végzik a konfigurálásokat, jogossági beállításokat, védelmi szoftver beállításokat, mentéseket, stb Az informatikusok, a felhasználók szemlélete általában messze van a rendvédelmi szemlélettől

39 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

40 Az információs illetve informatikai biztonság rendvédelmi feladat II.
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Az információs illetve informatikai biztonság rendvédelmi feladat II. Képzésük, ismereteik, a gyakorlatuk, a szemléletük, az egyéniségük ettől jelentősen eltérő A cégek vezetői ezt általában nem látják át Mivel az információ=hatalom, így a rendszergazdák, a képzettebb kezelők-felhasználók kezében van a „hatalom”, hiszen ők mindenhez hozzáférhetnek Ez a monopol helyzetük jelenti a legkomolyabb kockázatot! Lásd az utóbbi időkben a német hírszerzés és a lichtensteini banki rendszergazda közötti, orgazda jellegű, személyi-pénzügyi adatvásárlását

41 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

42 Ez lehetővé teszi a minimális erő alkalmazását is
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Információs – Hálózati - Vezetési Hadviselés (halott nélküli háború) I. A hálózatközpontú hadviselés legfontosabb eleme az információk megszerzésének és felhasználásának radikálisan új módja Amelyik fél az információhoz előbb fér hozzá és azzal jól tud gazdálkodni, az nyer Lehetővé teszi, hogy minden információ a vezetés minden szintjén egy időben álljon rendelkezésre A döntések mindig a lehető leggyorsabban, és a lehető legalacsonyabb szinten történjenek Ez lehetővé teszi a minimális erő alkalmazását is

43 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

44 Elkerüli a „baráti tűzből” esetleg adódó problémákat
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Információs – Hálózati - Vezetési Hadviselés (halott nélküli háború) II. Elkerüli a „baráti tűzből” esetleg adódó problémákat Számottevően csökkenteni az élőerőben és az anyagi javakban bekövetkező veszteségeket Az információs fölénnyel a cél nem a katonai siker mindenáron való kikényszerítése, hanem az ellenséges szándékról való lemondatás A cél alapvetően az ellenfél vezetési rendszerének, együttműködésének, felderítési-logisztikai-műszaki és tűzrendszerének megbontásán keresztül érhető el elsősorban

45

46 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09
Információs – Hálózati - Vezetési Hadviselés (halott nélküli háború) III. A minimális veszteségre való törekvés a békefenntartó műveletek alapvető célja, mely megköveteli: Különböző nemzetiségű, rendeltetésű és harcértékű alakulatok hatékony együttműködését A műszeres felderítés és az automatikus tűzvezetés egységben történő alkalmazását Az információk továbbításának és feldolgozásának automatizálását A vezetési-döntéshozatali folyamatok optimalizálását Végső soron a rendszerszemléleti alapokon nyugvó, új típusú katonai gondolkodásmód kialakítását

47 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

48 „Ám nem a végpusztulás réme által, hanem ellenkezőleg”
Várhalmi A. Miklós Az infokommunikációs biztonság és háború Információs – Hálózati - Vezetési Hadviselés (halott nélküli háború) IV. Az USA egyik vezérkari tagja szerint „Az információs hadviselés már nemcsak a képzelet terméke, hanem létező rész az Egyesült Államok szárazföldi, tengeri és légi erőinek arzenáljában” „A távközlési-informatikai hadviselés megjelenése legalább annyira megváltoztatta a hadművészet és a stratégia alapképleteit, mint annak idején az atombomba” „Ám nem a végpusztulás réme által, hanem ellenkezőleg”

49

50 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09
Információs – Hálózati - Vezetési Hadviselés (halott nélküli háború) V. „Puskalövés nélkül meg lehet bénítani az ellenség hadseregét, sőt egész gazdaságát, bankrendszerét, egészségügyi ellátását, iparát: mindent, amit komputerek tartanak nyilván és segítenek irányítani” „Meg lehet fosztani a vezérkart és a kormányt az információ továbbításának lehetőségétől” „Kevesen halnak meg, talán egy ház sem dől össze, a legyőzött ország gazdasága mégis hosszú évekig romokban hever”

51 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09

52 Várhalmi A. Miklós Az infokommunikációs biztonság és háború 2008. 09
Mottó: „Nem vállalok közösséget azzal a könnyelmű reménnyel, hogy valami véletlen majd megment bennünket” (Carl von Clausewitz)

53

54 KÖSZÖNÖM AZ ÉRDEKLŐDÉSÜKET!
Várhalmi A. Miklós Az infokommunikációs biztonság és háború KÖSZÖNÖM AZ ÉRDEKLŐDÉSÜKET! Várhalmi A. Miklós (www.varhalmi.hu) a Magyar Hadtudományi Társaság biztonságpolitikai és nemzetbiztonsági szakértője valamint a Zrínyi Miklós Nemzetvédelmi Egyetem PhD hallgatója


Letölteni ppt "Várhalmi A. Miklós Az infokommunikációs biztonság és háború"

Hasonló előadás


Google Hirdetések