Zarządzanie informacją

a bezpieczeństwo

międzynarodowe

Wykład dla studentów II roku „Bezpieczeństwo narodowe”,

Instytut Nauk Politycznych i Stosunków Międzynarodowych UJ

Dr hab. Artur Gruszczak

Zarządzanie informacją



„Zarządzanie informacją obejmuje planowanie
polityki informacyjnej, rozwój i utrzymywanie
zintegrowanych systemów i usług,
optymalizację przepływu informacji i
wykorzystywanie najnowszych osiągnięć
techniki tak, żeby spełniały one wymagania
użytkowników końcowych, bez względu na ich
pozycję i rolę w organizacji„ (J.E. Rowley)

Zarządzanie informacją



Model cyklicznego procesu zarządzania
informacjami (C.W. Choo):

1)

identyfikacja potrzeb w zakresie informacji,

2)

pozyskiwanie informacji,

3)

organizacja i przechowywanie informacji,

4)

dystrybucja informacji,

5)

wykorzystywanie informacji.



Zarządzanie informacją jest kluczowe dla
utrzymania i tworzenia wiedzy w
organizacjach, powinno prowadzić do
"inteligentnych organizacji".

Cyberbezpieczeństwo

•

ochrona cyberprzestrzeni
jest jednym z
podstawowych celów
strategicznych w obszarze
bezpieczeństwa państwa;

•

w cyberprzestrzeni granica
między pokojem a wojna
staje się coraz bardziej
umowna;

•

Cyberprzestrzeń jest
miejscem działań typu
MOOTW

•

Sieciowa struktura
infosfery umożliwia łatwy
atak, ale utrudnia obronę

Elementy cyberprzestrzeni –
infrastruktura krytyczna



Systemy i sieci teleinformatyczne wykorzystywane
przez administrację rządową, organy władzy
ustawodawczej, władzy sądowniczej, samorządu
terytorialnego, a także strategiczne z punktu widzenia
bezpieczeństwa państwa przedsiębiorstwa (np.
podmioty działające w obszarze telekomunikacji,
transportu, energetyki, bankowości, a także podmioty
o szczególnym znaczeniu dla obronności i
bezpieczeństwa państwa), podmioty w dziedzinie
ochrony zdrowia, służby ratownicze, jak również
przedsiębiorcy oraz użytkownicy indywidualni
cyberprzestrzeni

Cyberataki

Cyberwojna - definicja



Evgeni Kaspersky (założyciel i szef Kaspersky Lab): Obawiam się, że Sieć
wkrótce stanie się strefą wojny, platformą profesjonalnych ataków na
krytyczną infrastrukturę..



SPIEGEL: Kiedy to nastąpi?



Kaspersky: Wczoraj. Takie ataki już nastąpiły.

Stuxnet (W.32Stuxnet)

-

Narzędzie cyberataku
przeprowadzonego w sierpniu
2010 r. w irańskim ośrodku
nuklearnym Natanz

Stuxnet wywołał
„Hiroszimę” cyberprzestrzeni

(The Washington Post)

Cyberwojna – wojna sieciowa

Formy zagrożeń bezpieczeństwa

cyberprzestrzeni

Cyberatak – Estonia 2007

„działania podjęte w celu osiągnięcia przewagi w dziedzinie

informatyki, wspierające narodową strategię wojskową

poprzez oddziaływanie na informację i systemy

informatyczne przeciwnika przy jednoczesnej ochronie

własnych informacji i systemów informatycznych.”

(Departament Obrony USA, AFDD 2-5 Information Operations, 1998)

„użycie informacji dla osiągnięcia własnych celów. […]

konflikt między państwami lub narodami prowadzony

częściowo przy wykorzystaniu globalnej infrastruktury

informatycznej i komunikacyjnej”

(J. Arquilla, D. Ronfeldt, 1993)

„Cyberwojna koncentruje się na posiadaniu informacji,

sprawnych systemów dowodzenia i kontroli, komunikacji,

wywiadu oraz narzędzi służących lokalizacji, identyfikacji i

dezinformacji wroga zanim ten zdąży zastosować te same

narzędzia

(K. Liedel)

Zarządzanie informacją w NATO



Agencja Obsługi Systemów Komunikacyjnych i Informatycznych NATO
(Communication and Information Systems Services Agency, NCSA) –
podlega Organizacji Konsultacji, Dowodzenia i Kontroli NATO (CCCO)
bezpośrednio podległej Radzie Północnoatlantyckiej.



Dyrektor NCSA odpowiada przed Radą Nadzorczą CCCO w sprawach
technicznych i politycznych, a przed SACEUR w sprawach
operacyjnych (dyrektorem NCSA ds. operacyjnych jest obecnie gen.
Włodzimierz Nowak)

Zadania:



Utrzymywanie sieci informatycznych NATO w systemie 24/7



Zabezpieczenie terminali i połączeń telekomunikacyjnych i
informatycznych NATO



Zapewnienie kompatybilności systemu informatycznego NATO i
państw członkowskich



Pomoc techniczna i szkoleniowa

Zarządzanie informacją w NATO



Centrum Technicznego
Zabezpieczenia Informacji (NATO
Information Assurance Technical
Centre, NIATC)

Zadania:



Stałe zapewnienie bezpieczeństwa
cybernetycznego Sojuszu



Ochrona przed atakami na
infrastrukturę informatyczną NATO



Utrzymywanie zabezpieczeń
kryptograficznych WAN i IP

Zarządzanie informacją w NATO



Zdolności Odpowiedzi w razie incydentów
cybernetycznych (NATO Computer Incident
Response Capability, NCIRC)



Wsparta technicznie przez NIATC zdolność
przeciwdziałania i reagowania za
pośrednictwem Centrum Technicznego na
ataki cybernetyczne

Zarządzanie informacją w NATO



Centrum Doskonalenia Współpracy na rzecz Obrony
Cybernetycznej (NATO Cooperative Cyber Defence
Centre of Excellence) w Tallinie, utw. w październiku 2008
r.



Cele:



Wzmocnienie współpracy i wymiany informacji
dotyczącej cyberbezpieczeństwa państw członkowskich
NATO



Współdziałanie z organizacjami partnerskimi i krajami
spoza Sojuszu



Krzewienie wiedzy o cyberbezpieczeństwie



Podnoszenie zdolności obronnych poprzez symulacje, gry
strategiczne, szkolenia i konferencj

e

Ataki cybernetyczne w przyszłości