Zarządzanie informacją
a bezpieczeństwo
międzynarodowe
Wykład dla studentów II roku „Bezpieczeństwo narodowe”,
Instytut Nauk Politycznych i Stosunków Międzynarodowych UJ
Dr hab. Artur Gruszczak
Zarządzanie informacją
„Zarządzanie informacją obejmuje planowanie
polityki informacyjnej, rozwój i utrzymywanie
zintegrowanych systemów i usług,
optymalizację przepływu informacji i
wykorzystywanie najnowszych osiągnięć
techniki tak, żeby spełniały one wymagania
użytkowników końcowych, bez względu na ich
pozycję i rolę w organizacji„ (J.E. Rowley)
Zarządzanie informacją
Model cyklicznego procesu zarządzania
informacjami (C.W. Choo):
1)
identyfikacja potrzeb w zakresie informacji,
2)
pozyskiwanie informacji,
3)
organizacja i przechowywanie informacji,
4)
dystrybucja informacji,
5)
wykorzystywanie informacji.
Zarządzanie informacją jest kluczowe dla
utrzymania i tworzenia wiedzy w
organizacjach, powinno prowadzić do
"inteligentnych organizacji".
Cyberbezpieczeństwo
•
ochrona cyberprzestrzeni
jest jednym z
podstawowych celów
strategicznych w obszarze
bezpieczeństwa państwa;
•
w cyberprzestrzeni granica
między pokojem a wojna
staje się coraz bardziej
umowna;
•
Cyberprzestrzeń jest
miejscem działań typu
MOOTW
•
Sieciowa struktura
infosfery umożliwia łatwy
atak, ale utrudnia obronę
Elementy cyberprzestrzeni –
infrastruktura krytyczna
Systemy i sieci teleinformatyczne wykorzystywane
przez administrację rządową, organy władzy
ustawodawczej, władzy sądowniczej, samorządu
terytorialnego, a także strategiczne z punktu widzenia
bezpieczeństwa państwa przedsiębiorstwa (np.
podmioty działające w obszarze telekomunikacji,
transportu, energetyki, bankowości, a także podmioty
o szczególnym znaczeniu dla obronności i
bezpieczeństwa państwa), podmioty w dziedzinie
ochrony zdrowia, służby ratownicze, jak również
przedsiębiorcy oraz użytkownicy indywidualni
cyberprzestrzeni
Cyberataki
Cyberwojna - definicja
Evgeni Kaspersky (założyciel i szef Kaspersky Lab): Obawiam się, że Sieć
wkrótce stanie się strefą wojny, platformą profesjonalnych ataków na
krytyczną infrastrukturę..
SPIEGEL: Kiedy to nastąpi?
Kaspersky: Wczoraj. Takie ataki już nastąpiły.
Stuxnet (W.32Stuxnet)
-
Narzędzie cyberataku
przeprowadzonego w sierpniu
2010 r. w irańskim ośrodku
nuklearnym Natanz
Stuxnet wywołał
„Hiroszimę” cyberprzestrzeni
(The Washington Post)
Cyberwojna – wojna sieciowa
Formy zagrożeń bezpieczeństwa
cyberprzestrzeni
Cyberatak – Estonia 2007
„działania podjęte w celu osiągnięcia przewagi w dziedzinie
informatyki, wspierające narodową strategię wojskową
poprzez oddziaływanie na informację i systemy
informatyczne przeciwnika przy jednoczesnej ochronie
własnych informacji i systemów informatycznych.”
(Departament Obrony USA, AFDD 2-5 Information Operations, 1998)
„użycie informacji dla osiągnięcia własnych celów. […]
konflikt między państwami lub narodami prowadzony
częściowo przy wykorzystaniu globalnej infrastruktury
informatycznej i komunikacyjnej”
(J. Arquilla, D. Ronfeldt, 1993)
„Cyberwojna koncentruje się na posiadaniu informacji,
sprawnych systemów dowodzenia i kontroli, komunikacji,
wywiadu oraz narzędzi służących lokalizacji, identyfikacji i
dezinformacji wroga zanim ten zdąży zastosować te same
narzędzia
(K. Liedel)
Zarządzanie informacją w NATO
Agencja Obsługi Systemów Komunikacyjnych i Informatycznych NATO
(Communication and Information Systems Services Agency, NCSA) –
podlega Organizacji Konsultacji, Dowodzenia i Kontroli NATO (CCCO)
bezpośrednio podległej Radzie Północnoatlantyckiej.
Dyrektor NCSA odpowiada przed Radą Nadzorczą CCCO w sprawach
technicznych i politycznych, a przed SACEUR w sprawach
operacyjnych (dyrektorem NCSA ds. operacyjnych jest obecnie gen.
Włodzimierz Nowak)
Zadania:
Utrzymywanie sieci informatycznych NATO w systemie 24/7
Zabezpieczenie terminali i połączeń telekomunikacyjnych i
informatycznych NATO
Zapewnienie kompatybilności systemu informatycznego NATO i
państw członkowskich
Pomoc techniczna i szkoleniowa
Zarządzanie informacją w NATO
Centrum Technicznego
Zabezpieczenia Informacji (NATO
Information Assurance Technical
Centre, NIATC)
Zadania:
Stałe zapewnienie bezpieczeństwa
cybernetycznego Sojuszu
Ochrona przed atakami na
infrastrukturę informatyczną NATO
Utrzymywanie zabezpieczeń
kryptograficznych WAN i IP
Zarządzanie informacją w NATO
Zdolności Odpowiedzi w razie incydentów
cybernetycznych (NATO Computer Incident
Response Capability, NCIRC)
Wsparta technicznie przez NIATC zdolność
przeciwdziałania i reagowania za
pośrednictwem Centrum Technicznego na
ataki cybernetyczne
Zarządzanie informacją w NATO
Centrum Doskonalenia Współpracy na rzecz Obrony
Cybernetycznej (NATO Cooperative Cyber Defence
Centre of Excellence) w Tallinie, utw. w październiku 2008
r.
Cele:
Wzmocnienie współpracy i wymiany informacji
dotyczącej cyberbezpieczeństwa państw członkowskich
NATO
Współdziałanie z organizacjami partnerskimi i krajami
spoza Sojuszu
Krzewienie wiedzy o cyberbezpieczeństwie
Podnoszenie zdolności obronnych poprzez symulacje, gry
strategiczne, szkolenia i konferencj
e
Ataki cybernetyczne w przyszłości