Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging luiijf@fel.tno.nl.

Presentatie over: "Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging luiijf@fel.tno.nl."— Transcript van de presentatie:

1 Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging

2 Information Warfare (IW)
Korte achtergrond Wat: historie; definities Doelen Waarmee, wie en waarom Info Ops (inter)nationaal Vragen en discussie

3 TNO-FEL beveiliging intelligent agents PET TTP / CA privacy
IPR/copyright intelligent agents PET TTP / CA ITSEC privacy Common Criteria biometrie E-commerce Beveiliging Smartcards Fysiek A&K analyses IVZ KL MFSC evaluaties/audits V-kaart Firewalls Information Warfare / Operations Information Warfare / Operations sinds 1996 in studie sinds 1998 projecten R&D programma (inter)nationale samenwerking Internet / NGI intranet extranet Fortezza Guards MLS

4 IW-historie en definities
Information Warfare IW-historie en definities

5 Information Assurance
Informatie in de 21e eeuw Network Centric Warfare Minimum Essential (Defence) Information Infrastructure Electronic Warfare Information Assurance CyberWar Intelligence Based Warfare Netwar Hacking

6 Cyberspace, de 4de dimensie
Land Zee Lucht en het Cyber ‘slagveld’

7 Informatie Observatie => Gegevens (data)
Organisatie (correlatie, sorteren) => Informatie Begrijpen (afleiden, in-/deductie, redeneren) => Kennis Beslissen (plan / actie) => Wijsheid

8 Information Warfare, wat is nieuw?
IW is zo oud als...., echter Rand van “Information Age” grote veranderingen in samenleving nieuwe voordelen maar ook vele nieuwe dreigingen ICT wijzigt militair-strategisch denken, maar ook die van (h)activisten, terroristen... golfoorlog eerste gedachtensprong

9 Informatierevolutie? (Tofflers’ Third Wave 1980)

10 Information Warfare Klassiekers (t/m 1996) Recenter
The Third Wave (1980) en War and Anti-War (1993), Alvin and Heidi Toffler Cyberwar is coming (1993), Arquilla & Ronfeldt What is Information Warfare? (1995), Libicki US National Defense University (NDU) publicaties Recenter zie: Information Operations, uitgave KMA

11 Eén definitie? Nolan curve

12 Definitie-ontwikkeling
Information Warfare? veel definities in omloop politiek probleem militair < = > civiel scala van operatiën Information Operations (Info Ops (IO)), 1997 Critical Infrastructure Protection (CIP), 1997 Information Assurance (IA), i.o.

13 Een voorbeeld Actions taken to achieve information superiority by affecting adversary information, information based processes, information systems and computer-based networks, while defending one’s own information, information based processes, information systems and computer-based networks. (US Joint Chiefs of Staff, Joint publication ; 9 October 1998)

14 Andere definities... Frankrijk: conflict waarbij informatie als wapen gebruikt wordt om tegenstander te destabiliseren.... desinformatie, info-manipulatie, gerucht (PsyOps) Ver.Koninkrijk: ten tijde van vrede alleen defensief Rusland: ..new goal-oriented battle form use of special means and methods to influence the enemy’s information resource (Rt.Adm. Piromov) China: ..wiping out => controlling the enemy ..deceptie, tactisch afschrikken, (infra)structurele sabotage, propaganda..

15 Information Operations (Info Ops)
Actions taken to influence decision makers in support of political and military objectives by affecting other's information and/or information systems while exploiting and protecting one's own information and/or information systems. There are two main categories of Info Ops: defensive Info Ops and Offensive Info Ops, depending upon the nature of the actions involved (NATO MC 422/1999)

16 Info Ops Offensief (IW-A) => counter-informatie
ontzeg; ontregel; vernietig buit uit (bijv. BO) Defensief (IW-D) => assurance bescherm; detecteer; herstel (PDR) Dominantie => ‘situational awareness’ verzamel inlichtingen; buit kennis uit distribueer informatie

17 Het ‘speelveld’

18 Information Operations (Info Ops)

19 Samenleving

20 Information Assurance (US Defense)
Information Operations that protect and defend information (systems) by ensuring their availability, integrity, authentication, confidentiality, and non-repudiation. This includes providing for the restoration of information systems by incorporating protection, detection and reaction capabilities. (US JCS) ??? Waarom infosec & comsec services ?? Onvolledig: audit, identificatie, (civiel) infra, survivability

21 Information Assurance (IA)
Het beschermen van de Staat der Nederlanden, de Nederlandse samenleving, haar internationale bondgenoten, haar economische (inter)nationale belangen, tegen de effecten van aanvallen op of ernstige verstoring van: informatie, informatie systemen, informatie-infrastructuren, informatieverwerkende processen, en essentiële infrastructuren en diensten

22 Information Warfare Doelen: Militair - Overheid - Civiel
Informatie-infrastructuur Juridische aspecten

23 De tegenstander CIMIC Offensive Info Ops Human Factor SOCIETY Y
Psychological aspects Society “n” Public opinion Human Factor Decision Making Brain Activity Communicate decisions Information Collecting Process Collect & communicate Act SOCIETY Y SOCIETY X Operational multi-national coalition forces domain Society Y Cultural and political differences between coalition partners CIMIC Society X Offensive Info Ops Communicate to societies

24 Wig drijven... Verschillen tussen coalitiepartners
culturele, etnische, godsdienstige achtergrond verschillende doelen partners gevoeligheid voor ‘dreiging’ Onjuiste informatie eigen medewerkers in coalitie naar samenleving(en) Samenleving <=> politiek <=> Defensie Nieuw: de wereld kijkt mee ... ‘CNN-effect’

25 Info Ops spectrum (bron: KMA)

26 Information Assurance
Domeinen Info Ops IW Infrastructuren C2W informatie bescherming Offensief Information Assurance Defensief Civiel Militair

27 Information Assurance
Info Ops Infrastructuren Informatie bescherming Information Assurance Offensief Red Team Defensief Civiel Militair Hacking

28 OODA loop bedreigingen
info blockage info overload observation false info virus INFOBASES orientation action & PROCESSES hacking lost info decision info manipulation

29 Aangrijpingspunten (PoA)
action / information from external sources Information Processing System functionality HW / SW supporting infrastructure people internal information is based on is based on is ba sed on PoA1 PoA9 PoA2 PoA3 PoA4 PoA5 PoA6 PoA7 PoA8

30 Info Ops, wat is er nieuw ? Informatie-infrastructuren van lokaal
naar wereldomvattend Wereld informatiemaatschappij/economie ook de criminelen (h)activisten Verschuivingen asymmetrie in conflicten redenen van conflicten veel ICT voor de prijs van 1 tank; 1 ...

31 Info Ops, wat is er nieuw ? Geïntegreerde informatiestroom => snellere besliscycli (ooda-loop) Informatie wordt doel, middel èn wapen economisch strategisch militair Onvoorstelbaar vertrouwen in schermdata WYSIWYG(ot) of WYSIBS(hit) ? de Generaal kan meekijken biases; cognitive lock-up; overload

32 IW: civiele doelen Doel: verstoren vertrouwen in overheid, ICT..
Tijdstip detectie + herstelperiode > kritische grens + buffer Kritische (informatie) infrastructuren Hulpdiensten Financiële processen, transacties Logistieke processen....

33 Militair - overheid - civiel
Info Ops infrastructuren Informatie bescherming Offensief Information Assurance Defensief Civiel Militair

34 Infrastructuren (US PCCIP 1998)
PCCIP studie informatie en (tele)communicatie energie-infra / distributie / opslag banken & financiele infrastructuur fysieke transporten vitale diensten Conclusies enorme afhankelijkheid (info)infrastructuren steeds kwetsbaarder groot spectrum aan dreigingen geen bewustzijn; geen aandacht

35 Kwetsbaarheid (from: GAO/AIMD-00-1)

36 Focus: infrastructuren
PIRA plan 6 realistische dummy bommen => dag London spanningsloos (psyops) Australië (studies Dr. A.Cobb) 2 int’l telefooncentrales, beide in Sydney positie nationale bank phoneX 3 weken plat; geen onderdelen Nieuw Zeeland complete stad weken power-down

37 Focus: infrastructuren
Brazilië laadcapaciteit haven 33% USA Golfoorlog: 90% mil.communicatie via AT&T, civiele satellieten.... 9-1-1 hacks air traffic control Galaxy IV uitval => 90% pagers activatie BB-sirenes (Kantucky, 10/99) 4* OC-192 (40 Gb) fiber cut (29/9/99) USA data via DK, UK...

38 Focus: infrastructuren
Natuurrampen geven indicaties Hansin Dai-Shinsai aardbeving San Francisco Korte overlevingstijd, bijv. banken: 2 dagen verzekeringen: 5 dagen

39 NL infrastructuren Gasdistributie: telemetrie
Elektriciteit: Bleiswijk (1995); Utrecht (23/6/1997); Haarlem (6 uur; 1999) Telecom Groningen 4 fibers (16/6/1999); Almere ... telefoon, data, mobiel, fax, voice mail... flappentappers + pinautomaten => eten ? “voetbal is infrastructuuroorlog” (22/4/1998) 25 politiebureaus 6 uur onbereikbaar (1998) calamiteitencapaciteit nihil? (OPTA, 1999) nationaal noodnet test (9/9/1999)

40 NL infrastructuren Internet .nl onbereikbaar (25/12/1998)
Telecom fraude: 15% door infra-manipulatie Mobiele telefonie ingehuurde vaste verbindingen zelfde fibers als vaste telefonie geen noodstroom (2e Kamer, Nr. 1460/’99) ... Y2K reserve voor Brandweer R’dam?? calamiteit of HH-effect => overbelasting 1-1-2 mobiel naar KLPD

41 Informatie Infrastructuren
Wat staat er op het spel ? Defensie C4I Telecommunicatie Media Fin.diensten Elektriciteits- voorziening Informatie Infrastructuren Transport Civiele bescherming Industrie Hackers Cyber terroristen IW agenten Vitale diensten

42 Infrastructuren...... Attractief doel Verknoping en convergentie
Ketenproblematiek slecht begrepen Niet leren van incidenten Actie NL overheid / MinAZ gewenst

43 Focus: juridisch VN handvest / Geneva convention
alleen militaire doelen proportioneel gebruik middelen burgerdoelen ontzien (collateral damage) neutrale Staten Kruit en Krijg gebaseerd Information Operations ?

44 Focus: juridisch Agressie agressie; gewapende aanval?
wat is een wapen? recht op zelf-verdediging (VN art.51) proportionaliteit identificatie agressor; neutralen Cyberspace ‘internationale beschermde zone’ Interventie speciale verdragen overtuig door druk

45 Juridisch: wat mag (niet) ?
Verboden agressie & interventie ! perfiditeit (verradelijkheid) Toegestaan inlichtingen; informatie inwinnen informatieverstrekking; propaganda krijgslisten

46 Juridisch: conclusie VN / Geneva enig houvast grijze gebieden
Grootte operationeel gebied civiel - overheid - militair coalities justitie, politie <=> defensie nationale wetgeving internationale afstemming Breed juridisch onderzoeksgebied wie ?

47 Wie - waarmee - waarom ? Cyber - aanvallers
Information Warfare Wie - waarmee - waarom ? Cyber - aanvallers

48 Cyber aanvallers Ordening naar werkwijze hackers
crackers (inbreken, illegale software) phreakers (phones, PABX; fraude: signaleringen, smart & credit cards) social engineers en thrashers satelliet- en kabelhackers virusmakers schermen afluisteren interne informatielekkage

49 Cyber aanvallers Ordening naar doelstelling interne denial-of-service
incompetentie, onachtzaamheid interne denial-of-service publiciteit zoeken, opscheppen (recratiehackers) juridisch aantonen (m.n. in VS) intelligence (overheid, economisch) criminelen (geheel scala) actiegroep; politieke groep vandalisme cyber terrorisme overheid (US CNA per 1/10/2000)

50 Cyber aanvallen Fysieke vernietiging - tijdelijk storen
Elektro-magnetisch (van Eck,HERF/HPM) Netwerkaanvallen bug “features” denial of service (flooding, etc.) sniffing, scanning en war dialing telefoonsignalen zie o.a. Website Besturingsysteem

51 Cyber aanvallen Applicatie-niveau services met actieve content
specifieke implementaties virus, worm en Trojan horse Psyche-gericht informatie verzamelen social engineering

52 Uw PC als bastion? EM Social Microphone & video: stealthy on
Soft Tempest Network: Trojan Horses (NetBus, BO2000); sniffing; Active code (Java, ActiveX..) Trojan: IR port Floppy boot: Trojan access Trojan: capture keyed text CDRom/DVD: Autorun

53 IW-status (inter)nationaal
Information Warfare IW-status (inter)nationaal

54 Internationaal USA defensie Info Ops policy, scholen
US SpaceCom, CND en CNA aanvallen vanuit US => FBI Critial Infrastructure Protection PCCIP NIPC CIAO FBI samenwerking banken, .... R&D: Rand, universiteiten, ..

55 Internationaal Canada defensie VAT
Info Ops cell met Privy Office, RCMP.. kritische infrastructuur RCMP; provincies NATO Rusland publicaties VN ontwapeningscie: Cyber ‘vrije’ space

56 Internationaal: Verre Oosten
China 1000 man Info Ops regiment andere psychologische benadering publicaties dagelijkse strijd met Taiwan Taiwan: dagelijkse strijd met China Australië kritische infrastructuur studies Singapore defensie; R&D; kritische infrastructuur

57 Internationaal: Midden Oosten e.a.
Israel defensie; R&D; publicaties Egypte defensie Iran en Irak India en Pakistan Info Ops aanvallen militair <=> civiel Japan, Chili,...

58 Internationaal: Europa
Verenigd Koninkrijk defensie: policy; VAT kritische infrastructuurstudie gaande Frankrijk defensie studies (o.a. met VK) Duitsland defensie studies (o.a. met NL) AG KRITIS (door BSI) Zwitserland politie; kritische infrastructuur; info-regiment

59 Internationaal: Europa
Noorwegen, Denemarken, Finland defensie studie kritische infrastructuur studie Finland Zweden eerste in Europa; RAND-studies kritische infrastructuur defensieconcepten Andere Europese landen Oostenrijk: studie onbekend

60 Nederland B.V. Defensie NL-DU conceptuele studie Info Ops (1999)
Info Ops ontwikkeling KMA symposium & boek (3/12/1999) R&D programma MinJust. Info Ops niet in WCC II “Digitale Delta” (7/1999); beveiliging onderbelicht Raad voor V&W (10/1999) “Nederland, let op uw saeck”, pg 7, 4 regels geen conclusie

61 Nederland B.V. Verantwoordelijkheid ? MinAZ MinBZK MinJust MinVenW
DGTP (telecom), OPTA MinEZ (elektriciteit en gas) MinDef Private - publieke samenwerking ?

62 Onderweg naar morgen... Versnelling gaande
interconnectiviteit >>> informatiebeschikbaarheid >>> E-commerce >>> Dreigingen kritische informatie-infrastructuren ketenproblematiek vervlechting èn convergentie van infrastructuren en diensten (h)activisten lezen VN/Geneva selectief

63 Information Operations
“Information Operations could take the war directly to new and vital targets… the social, political and informational centers of national power that had heretofore been unreachable“ Eric Luiijf naar: G. Douhet, B. Mitchell, H. Trenchard

64 TNO-FEL’ URLography Information Operations Informatiebeveiliging
(IW) Informatiebeveiliging (IA)

65 Murphy’s laws Algemene tijdwet: Een stroomstoring treedt altijd op tijdens de spits De vergeetwet: Als iets ook handmatig kan, is men vergeten hoe De pijnlijke conclusiewet Calamiteitenzenders en communicatiemiddelen zijn helaas niet aangesloten op noodaggregaat De perronwet: Op perrons wordt duidelijk hoeveel mensen van de trein gebruik maken De economische stroomstoringswet: AH sluit liever omdat ze niet kunnen scannen dan dat ze extra omzet in kaarsen en lampolie willen maken

66 Murphy’s laws Overbodigheidswet: Apparaten die je niet nodig hebt, werken op batterijen ICT storingswet: ICT storingen gaan overlappend, in elkaar over Verspreidingswet: Een storing loopt de hele keten af en veroorzaakt zoveel mogelijk nieuwe storingen Spoorwegenwet: Dieseltractie wordt ingezet op die trajecten waar de stroom wel aanwezig is Algemene optimalisatietheorie De wetten van Murphy versterken elkaar en vinden een optimum bij gebruik van ICT