Az információs társadalmak árnyoldalai (…szemelvények…) Sik Zoltán Nándor DE! konferencia 2013.11.28
Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!
Az információs társadalmak árnyoldalai Sík Zoltán Nándor – „Az információs társadalmak árnyoldalai” Az információs társadalommal kapcsolatos problémák között kell említeni a Toeffler-féle harmadik hullámot, melyben az államoknak új veszéllyel kell szembenézniük, az információtól való túlzott függés, az infokommunikációs eszközökre bízott nagy mennyiségű adat feldolgozása, kezelése miatt keletkező gondokkal. Ez kiszolgáltatottá teszi az egyes embert, a gazdaságot, a kutatási- oktatási-nonprofit szférát, sőt – elsősorban – magát az államot. Mivel az információ sűrűség annyira megnőtt, hogy az már csak megfelelő kapacitású és számítási teljesítményű elektronikus eszközparkkal, rendszerekkel kezelhető, ezért ezek a rendszerek állnak a lehetséges támadások középpontjában, de ezek a rendszerek azok, amelyek leállása, sérülése véletlen emberi hiba, vagy természeti katasztrófa bekövetkezése esetén is akár egy teljes ország „középkorba” való visszavetését is elő tudják idézni. Ezért ezek a modern kor kritikus infrastruktúrái (kritikus információs infrastruktúra), amelyek igen komoly mértékben védendők. Mindamellett látni kell azt is, hogy az információs társadalmak korában a szándékosság, az emberek információhoz való nem kívánatos hozzáférése/hozzáférhetővé tétele az egyik legkomolyabb veszély. Ez nem csak az információs hadviselés egyre komolyabb arzenálját jelenti, hanem azt is, hogy az egyes emberek, gazdasági társaságok – sokszor feleslegesen – olyan sok adatot „hagynak maguk mögött” az egyes rendszerekben (tipikusan az interneten), hogy azok mások számára értékes információkat nyújthatnak. (lásd pl. competitive intelligence, amely „csak” legálisan elérhető adatokat dolgoz fel). És hiába a „túl sok” adat, a mai számítási kapacitás, ezt a „big data”-nak nevezett információhalmazt is fel tudja már dolgozni (lásd pl. a PRISM botrányt). Ne feledjük, hogy az internet nem felejt.
Az információtól való függés Az információtól való függés a társadalmakban Toffler „hullámai” 1. hullám – mezőgazdasági társadalmak 2. hullám – ipari társadalmak 3. hulám – információs társadalmak Az információtól való függés egyre nagyobb …és visszafordíthatatlan jelenség!
Az információtól való függés DIKW: Adat, (Data) Információ, (Information) Tudás, (Knowledge) Bölcsesség (Wisdom)
Az új sebezhetőségi pont: A harmadik hullám Hasonlóan az ipari forradalomhoz, az információs társadalom újabb veszélyeket rejt magában: Társadalomra Gazdaságra Kultúrára Információtól való függés = újabb sebezhetőségi pont
Védelem és biztonság Definíció: „A védelem a biztonság megteremtésére és fenntartására, fejlesztésére tett aktív lépések sorozata.” A biztonság pedig egy megteremtendő és fenntartandó állapot. Definíció: „A biztonság a rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelyben zárt, teljes körű, folytonos és a kockázatokkal arányos védelem valósul meg.”
Információbiztonság Az információbiztonság alapvetően az információ védelmét tűzi ki célul, nem az infrastruktúrára koncentrál, hanem magát az információ előállítási, gyűjtési, feldolgozási, tárolási, továbbítási és megjelenítési funkciót állítja a középpontba. „Információ biztonság: Az információs vagyon szándékosan, vagy gondatlanul történő jogosulatlan gyűjtése, károsítása, közlése, manipulálása, módosítása, elvesztése, illetve felhasználása elleni védelmének koncepciói, technikái, technikai, illetve adminisztratív intézkedései ”
Információbiztonsági alappillérek CIA alapelv: Confidentiality – bizalmasság Integrity – sértetlenség Availability – rendelkezésre állás Information Assurance + Authentication – hitelesítés (feleké) + Authenticity – hitelesség (adaté) + Non-repudiation – letagadhatatlanság + Utility – hasznosság és használhatóság
Az állam szerepe Állami szempontból az elsődlegesen védendő információs rendszerek a kormányzati rendszerek. A közjó, a közérdek szempontjából pedig elsődleges jelentőségűek az állami információs rendszerek. Az állam, a kormányzat fő feladata a közjó, a közérdek szolgálata, a társadalom fennmaradásának biztosítása, valamint a gazdaság működőképessége megőrzésének, illetve fejlődésének elősegítése.
Az állam szerepe Az alap nem maguknak a rendszereknek a védelme, hanem az általuk kezelt (!) (bennük tárolt, általuk feldolgozott, továbbított, gyűjtött, stb.) adatok védelme. Az adatok nem védhetők anélkül, hogy azt az infrastruktúrát ne védenénk, amely lehetővé teszi az adatok „létezését”. Azaz az infrastruktúrát kell védeni.
Infrastruktúra Az infrastruktúra USA definíciója, természetesen értelemszerűen hazánkra is vonatkoztatható: „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat), illetve elosztó képességeket tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében.”
A kritikus infrastruktúra és védelme Definíció (2080/2008 Korm hat – Zöld Könyv): „Kritikus infrastruktúrák alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában.”
A kritikus infrastruktúra és védelme Miért kell védeni? Mert „kritikus” = létfontosságú Infrastruktúra – nem is annyira, az infrastruktúra, mint szolgáltatások, funkciók, folyamatok USA definíció: „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat, illetve elosztó képességeket) tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében” (Critical Foundations Protecting America’s Infrastructures, The Report of the President’s Commission on Critical Infrastructures Protection; Washington, 1997 )
A 2005. július 7-i londoni terrortámadás helyszínei
Kritikus információs infrastruktúra védelem A kritikus információs infrastruktúrák kiemelt jelentőségűek: A CI minden területen tartalmaz CII-t is: Funkcionális ICT (pl.: IT, távközlés, műsorszórás, távérzékelés, navigáció, irányítás, vezetési és vezérlési rendszerek, stb.) Támogató ICT (pl. energetika, logisztika, bankok, K+F, stb.) ITU ajánlás a CIIP struktúrára A CIIP pillérei, funkciói: Megelőzés Észlelés Válasz Krízis kezelés, „utógondozás”, helyreállítás Megelőzés Észlelés Válasz Krízis kezelés
Az információsűrűség Az információtól való függés elmélyülése – az információsűrűség növekedése Tárolt adatok Adatforgalom Kezelt/feldolgozott adatok – Big Data
Tárolt adatok MRVertex, aka Stone Arabia Consulting
Tárolt adatok
Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Big Data Big data: minden, ami adatrögzítés, feltételezés, illetve adatelemzés e feltételezések vonatkozásában Pl. az egészségügyi marketingben a felhasznált adatok minimálisan a következőkből állnak: Web site analízis Szociális média analízis Egyéb eMarketing analízis (pl. email kampány, mobil analízis, stb.) CRM adatok (Greystone Journal, 2013.08.05)
Big Data (Greystone Journal, 2013.08.05) A marketingesek a nyereségesség növelése érdekében minden olyan adatot felhasználnak, amivel a felhasználó nyomon követhető, pl: Hírfolyam előfizetések – még jobb, ha az előfizetői adatok érdeklődési kört, ill. demográfiai adatokat is tartalmaznak Web site konverziók, pl. hogy egy látogató elvégzett egy online tranzakciót és ezáltal azonosíthatóvá vált, vagy pl. Időpontot foglalt, feliratkozott egy eseményre, kitöltött egy online kérdőívet, stb. Web site-ok létezése – hol, hogyan, miért, stb. (Greystone Journal, 2013.08.05)
Big Data
Big Data – Hype Cycle
Big Data – Heat Map
Big Data Az addig rendben is van (?), hogy óriási üzlet az adatok elemzése… DE! Mire is használható még?
Az Internet nem felejt… Sőt, archivál is!!!
Internet Archive
Brewster Kahle és az Internet Archive terrakotta serege
Sik Zoltán Nándor sikzoltan@sikzoltan.com Ennyi… …egyelőre! Sik Zoltán Nándor sikzoltan@sikzoltan.com