De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging

Verwante presentaties


Presentatie over: "Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging"— Transcript van de presentatie:

1 Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging

2 Physics and Electronics Laboratory Information Warfare (IW) n Korte achtergrond n Wat: historie; definities n Doelen n Waarmee, wie en waarom n Info Ops (inter)nationaal n Vragen en discussie

3 Physics and Electronics Laboratory TNO-FEL beveiliging IVZ KL Smartcards Guards Firewalls V-kaart Common Criteria Information Warfare / Operations privacy Beveiliging PET ITSEC A&K analyses Internet / NGI intranet extranet TTP / CA E-commerce MLS Fortezza biometrie evaluaties/audits intelligent agents IPR/copyright MFSC Fysiek

4 Physics and Electronics Laboratory Information Warfare IW-historie en definities

5 Physics and Electronics Laboratory Informatie in de 21 e eeuw Electronic Warfare Information Assurance Minimum Essential (Defence) Information Infrastructure Hacking Intelligence Based Warfare CyberWar Netwar Network Centric Warfare

6 Physics and Electronics Laboratory Cyberspace, de 4 de dimensie Land Zee Lucht en het Cyber ‘slagveld’

7 Physics and Electronics Laboratory Informatie n Observatie => Gegevens (data) n Organisatie (correlatie, sorteren) => Informatie n Begrijpen (afleiden, in-/deductie, redeneren) => Kennis n Beslissen (plan / actie) => Wijsheid

8 Physics and Electronics Laboratory Information Warfare, wat is nieuw? IW is zo oud als...., echter n Rand van “Information Age” 3 grote veranderingen in samenleving 3 nieuwe voordelen 3 maar ook vele nieuwe dreigingen n ICT wijzigt militair-strategisch denken, maar ook die van (h)activisten, terroristen... 3 golfoorlog eerste gedachtensprong

9 Physics and Electronics Laboratory Informatierevolutie? (Tofflers’ Third Wave 1980)

10 Physics and Electronics Laboratory Information Warfare n Klassiekers (t/m 1996) 3 The Third Wave (1980) en War and Anti-War (1993), Alvin and Heidi Toffler 3 Cyberwar is coming (1993), Arquilla & Ronfeldt 3 What is Information Warfare? (1995), Libicki 3 US National Defense University (NDU) publicaties n Recenter 3 zie: 3 Information Operations, uitgave KMA

11 Physics and Electronics Laboratory Eén definitie? Nolan curve

12 Physics and Electronics Laboratory Definitie-ontwikkeling n Information Warfare? 3 veel definities in omloop 3 politiek probleem 3 militair civiel 3 scala van operatiën n Information Operations (Info Ops (IO)), 1997 n Critical Infrastructure Protection (CIP), 1997 n Information Assurance (IA), i.o.

13 Physics and Electronics Laboratory Een voorbeeld n Actions taken to achieve information superiority by affecting adversary information, information based processes, information systems and computer-based networks, while defending one’s own information, information based processes, information systems and computer-based networks. (US Joint Chiefs of Staff, Joint publication ; 9 October 1998)

14 Physics and Electronics Laboratory Andere definities... n Frankrijk: conflict waarbij informatie als wapen gebruikt wordt om tegenstander te destabiliseren.... desinformatie, info-manipulatie, gerucht (PsyOps) n Ver.Koninkrijk: ten tijde van vrede alleen defensief n Rusland:.. new goal-oriented battle form use of special means and methods to influence the enemy’s information resource.... (Rt.Adm. Piromov) n China:..wiping out => controlling the enemy..deceptie, tactisch afschrikken, (infra)structurele sabotage, propaganda..

15 Physics and Electronics Laboratory Information Operations (Info Ops) n Actions taken to influence decision makers in support of political and military objectives 3 by affecting other's information and/or information systems 3 while exploiting and 3 protecting one's own information and/or information systems. n There are two main categories of Info Ops: defensive Info Ops and Offensive Info Ops, depending upon the nature of the actions involved. (NATO MC 422/1999)

16 Physics and Electronics Laboratory Info Ops n Offensief (IW-A) => counter-informatie 3 ontzeg; ontregel; vernietig 3 buit uit (bijv. BO) n Defensief (IW-D) => assurance 3 bescherm; detecteer; herstel (PDR) n Dominantie => ‘situational awareness’ 3 verzamel inlichtingen; buit kennis uit 3 distribueer informatie

17 Physics and Electronics Laboratory Het ‘speelveld’

18 Physics and Electronics Laboratory Information Operations (Info Ops)

19 Physics and Electronics Laboratory Samenleving

20 Physics and Electronics Laboratory Information Assurance (US Defense) Information Operations Information Operations that protect and defend information (systems) by ensuring their 3 availability, integrity, authentication, 3 confidentiality, and non-repudiation. This includes providing for the restoration of information systems by incorporating protection, detection and reaction capabilities. (US JCS) ???

21 Physics and Electronics Laboratory Information Assurance (IA) Het beschermen van Staat der Nederlanden 3 de Staat der Nederlanden, Nederlandse 3 de Nederlandse samenleving, 3 haar internationale bondgenoten, 3 haar economische (inter)nationale belangen, tegen de effecten van aanvallen op of ernstige verstoring van: 3 informatie, informatie systemen, 3 informatie-infrastructuren, 3 informatieverwerkende processen, en 3 essentiële infrastructuren en diensten

22 Physics and Electronics Laboratory Information Warfare Doelen: Militair - Overheid - Civiel Informatie-infrastructuur Juridische aspecten

23 Physics and Electronics Laboratory De tegenstander

24 Physics and Electronics Laboratory Wig drijven... n Verschillen tussen coalitiepartners 3 culturele, etnische, godsdienstige achtergrond 3 verschillende doelen partners 3 gevoeligheid voor ‘dreiging’ n Onjuiste informatie 3 eigen medewerkers 3 in coalitie 3 naar samenleving(en) n Samenleving politiek Defensie de wereld kijkt mee n Nieuw: de wereld kijkt mee... ‘CNN-effect’

25 Physics and Electronics Laboratory Info Ops spectrum (bron: KMA)

26 Physics and Electronics Laboratory Domeinen C2W MilitairCiviel Information Assurance informatie bescherming Defensief Offensief IW Infrastructuren Info Ops

27 Physics and Electronics Laboratory Information Assurance MilitairCiviel Defensief Offensief Info Ops Infrastructuren Hacking Red Team Informatie bescherming

28 Physics and Electronics Laboratory OODA loop bedreigingen info manipulation observation orientation decision action INFOBASES & PROCESSES false info info blockage lost info virus hacking info overload

29 Physics and Electronics Laboratory action / information from external sources Information Processing System functionality HW / SW supporting infrastructure people internal information is based on PoA1PoA3 PoA2 PoA4PoA5PoA6PoA7 PoA8PoA9 Aangrijpingspunten (PoA)

30 Physics and Electronics Laboratory Info Ops, wat is er nieuw ? n Informatie-infrastructuren 3 van lokaal 3 naar wereldomvattend n Wereld informatiemaatschappij/economie 3 ook de criminelen 3 (h)activisten n Verschuivingen 3 asymmetrie in conflicten 3 redenen van conflicten 3 veel ICT voor de prijs van 1 tank; 1...

31 Physics and Electronics Laboratory Info Ops, wat is er nieuw ? n Geïntegreerde informatiestroom => snellere besliscycli (ooda-loop) n Informatie wordt doel, middel èn wapen 3 economisch 3 strategisch 3 militair n Onvoorstelbaar vertrouwen in schermdata 3 WYSIWYG(ot) of WYSIBS(hit) ? 3 de Generaal kan meekijken 3 biases; cognitive lock-up; overload

32 Physics and Electronics Laboratory IW: civiele doelen n Doel: verstoren vertrouwen in overheid, ICT.. n Tijdstip detectie + herstelperiode > kritische grens + buffer n Kritische (informatie) infrastructuren n Hulpdiensten n Financiële processen, transacties n Logistieke processen....

33 Physics and Electronics Laboratory Militair - overheid - civiel MilitairCiviel Information Assurance Informatie bescherming Defensief Offensief infrastructuren Info Ops

34 Physics and Electronics Laboratory Infrastructuren (US PCCIP 1998) n PCCIP studie 3 informatie en (tele)communicatie 3 energie-infra / distributie / opslag 3 banken & financiele infrastructuur 3 fysieke transporten 3 vitale diensten n Conclusies 3 enorme afhankelijkheid (info)infrastructuren 3 steeds kwetsbaarder 3 groot spectrum aan dreigingen 3 geen bewustzijn; geen aandacht

35 Physics and Electronics Laboratory Kwetsbaarheid (from: GAO/AIMD-00-1)

36 Physics and Electronics Laboratory Focus: infrastructuren n PIRA plan 6 realistische dummy bommen => dag London spanningsloos (psyops) n Australië (studies Dr. A.Cobb) 3 2 int’l telefooncentrales, beide in Sydney 3 positie nationale bank 3 phoneX 3 weken plat; geen onderdelen n Nieuw Zeeland 3 complete stad weken power-down

37 Physics and Electronics Laboratory Focus: infrastructuren n Brazilië 3 laadcapaciteit haven 33% n USA 3 Golfoorlog: 90% mil.communicatie via AT&T, civiele satellieten hacks air traffic control 3 Galaxy IV uitval => 90% pagers 3 activatie BB-sirenes (Kantucky, 10/99) 3 4* OC-192 (40 Gb) fiber cut (29/9/99)

38 Physics and Electronics Laboratory Focus: infrastructuren n Natuurrampen geven indicaties 3 Hansin Dai-Shinsai aardbeving 3 San Francisco n Korte overlevingstijd, bijv. 3 banken: 2 dagen 3 verzekeringen: 5 dagen

39 Physics and Electronics Laboratory NL infrastructuren n Gasdistributie: telemetrie n Elektriciteit: Bleiswijk (1995) ; Utrecht ( 23/6/1997 ); Haarlem (6 uur; 1999) n Telecom 3 Groningen 4 fibers (16/6/1999); Almere... – telefoon, data, mobiel, fax, voice mail... – flappentappers + pinautomaten => eten ? 3 “voetbal is infrastructuuroorlog” (22/4/1998) 3 25 politiebureaus 6 uur onbereikbaar (1998) 3 calamiteitencapaciteit nihil? (OPTA, 1999) 3 nationaal noodnet test (9/9/1999)

40 Physics and Electronics Laboratory NL infrastructuren n Internet 3.nl onbereikbaar (25/12/1998) n Telecom fraude: 15% door infra-manipulatie n Mobiele telefonie 3 ingehuurde vaste verbindingen 3 zelfde fibers als vaste telefonie 3 geen noodstroom (2e Kamer, Nr. 1460/’99)... Y2K reserve voor Brandweer R’dam?? 3 calamiteit of HH-effect => overbelasting mobiel naar KLPD

41 Physics and Electronics Laboratory Wat staat er op het spel ? Transport Industrie Telecommunicatie Defensie C4I Elektriciteits- voorziening Civiele bescherming Fin.diensten Informatie Infrastructuren Vitale diensten Hackers Cyber terroristen IW agenten Media

42 Physics and Electronics Laboratory Infrastructuren n Attractief doel n Verknoping en convergentie n Ketenproblematiek slecht begrepen n Niet leren van incidenten è Actie NL overheid / MinAZ gewenst

43 Physics and Electronics Laboratory Focus: juridisch n VN handvest / Geneva convention 3 alleen militaire doelen 3 proportioneel gebruik middelen 3 burgerdoelen ontzien (collateral damage) 3 neutrale Staten n Kruit en Krijg gebaseerd 3 Information Operations ?

44 Physics and Electronics Laboratory Focus: juridisch n Agressie 3 agressie; gewapende aanval? 3 wat is een wapen? 3 recht op zelf-verdediging (VN art.51) – proportionaliteit – identificatie agressor; neutralen 3 Cyberspace ‘internationale beschermde zone’ n Interventie 3 speciale verdragen 3 overtuig door druk

45 Physics and Electronics Laboratory Juridisch: wat mag (niet) ? n Verboden 3 agressie & interventie ! 3 perfiditeit (verradelijkheid) n Toegestaan 3 inlichtingen; informatie inwinnen 3 informatieverstrekking; propaganda 3 krijgslisten

46 Physics and Electronics Laboratory Juridisch: conclusie n VN / Geneva enig houvast 3 grijze gebieden n Grootte operationeel gebied 3 civiel - overheid - militair 3 coalities 3 justitie, politie defensie 3 nationale wetgeving 3 internationale afstemming è Breed juridisch onderzoeksgebied – wie ?

47 Physics and Electronics Laboratory Information Warfare Wie - waarmee - waarom ? Cyber - aanvallers

48 Physics and Electronics Laboratory Cyber aanvallers n Ordening naar werkwijze 3 hackers 3 crackers (inbreken, illegale software) 3 phreakers (phones, PABX; fraude: signaleringen, smart & credit cards) 3 social engineers en thrashers 3 satelliet- en kabelhackers 3 virusmakers 3 schermen afluisteren 3 interne informatielekkage

49 Physics and Electronics Laboratory Cyber aanvallers n Ordening naar doelstelling 3 incompetentie, onachtzaamheid 3 interne denial-of-service 3 publiciteit zoeken, opscheppen (recratiehackers) 3 juridisch aantonen (m.n. in VS) 3 intelligence (overheid, economisch) 3 criminelen (geheel scala) 3 actiegroep; politieke groep 3 vandalisme 3 cyber terrorisme 3 overheid (US CNA per 1/10/2000)

50 Physics and Electronics Laboratory Cyber aanvallen n Fysieke vernietiging - tijdelijk storen n Elektro-magnetisch (van Eck,HERF/HPM) n Netwerkaanvallen 3 bug “features” 3 denial of service (flooding, etc.) 3 sniffing, scanning en war dialing 3 telefoonsignalen zie o.a. Website n Besturingsysteem 3 bug “features”

51 Physics and Electronics Laboratory Cyber aanvallen n Applicatie-niveau 3 services met actieve content 3 specifieke implementaties 3 virus, worm en Trojan horse n Psyche-gericht 3 informatie verzamelen 3 social engineering

52 Physics and Electronics Laboratory Uw PC als bastion? Microphone & video: stealthy on Network: Trojan Horses (NetBus, BO2000); sniffing; Active code (Java, ActiveX..) Soft Tempest Trojan: capture keyed text Floppy boot: Trojan access CDRom/DVD: Autorun Trojan: IR port EM Soci al

53 Physics and Electronics Laboratory Information Warfare IW-status (inter)nationaal

54 Physics and Electronics Laboratory Internationaal n USA 3 defensie – Info Ops policy, scholen – US SpaceCom, CND en CNA – aanvallen vanuit US => FBI 3 Critial Infrastructure Protection – PCCIP – NIPC – CIAO – FBI samenwerking banken, R&D: Rand, universiteiten,..

55 Physics and Electronics Laboratory Internationaal n Canada 3 defensie – VAT – Info Ops cell met Privy Office, RCMP.. 3 kritische infrastructuur – RCMP; provincies n NATO n Rusland 3 publicaties 3 VN ontwapeningscie: Cyber ‘vrije’ space

56 Physics and Electronics Laboratory Internationaal: Verre Oosten n China man Info Ops regiment 3 andere psychologische benadering 3 publicaties 3 dagelijkse strijd met Taiwan n Taiwan: dagelijkse strijd met China n Australië 3 kritische infrastructuur studies n Singapore 3 defensie; R&D; kritische infrastructuur

57 Physics and Electronics Laboratory Internationaal: Midden Oosten e.a. n Israel 3 defensie; R&D; publicaties n Egypte 3 defensie n Iran en Irak 3 defensie n India en Pakistan 3 Info Ops aanvallen militair civiel n Japan, Chili,...

58 Physics and Electronics Laboratory Internationaal: Europa n Verenigd Koninkrijk 3 defensie: policy; VAT 3 kritische infrastructuurstudie gaande n Frankrijk 3 defensie studies (o.a. met VK) n Duitsland 3 defensie studies (o.a. met NL) 3 AG KRITIS (door BSI) n Zwitserland 3 politie; kritische infrastructuur; info-regiment

59 Physics and Electronics Laboratory Internationaal: Europa n Noorwegen, Denemarken, Finland 3 defensie studie 3 kritische infrastructuur studie Finland n Zweden 3 eerste in Europa; RAND-studies 3 kritische infrastructuur 3 defensieconcepten n Andere Europese landen 3 Oostenrijk: studie 3 onbekend

60 Physics and Electronics Laboratory Nederland B.V. n Defensie 3 NL-DU conceptuele studie Info Ops (1999) 3 Info Ops ontwikkeling 3 KMA symposium & boek (3/12/1999) 3 R&D programma n MinJust. Info Ops niet in WCC II n “Digitale Delta” (7/1999) ; beveiliging onderbelicht n Raad voor V&W (10/1999) 3 “Nederland, let op uw saeck”, pg 7, 4 regels 3 geen conclusie

61 Physics and Electronics Laboratory Nederland B.V. n Verantwoordelijkheid ? 3 MinAZ 3 MinBZK 3 MinJust 3 MinVenW – DGTP (telecom), OPTA 3 MinEZ (elektriciteit en gas) 3 MinDef n Private - publieke samenwerking ?

62 Physics and Electronics Laboratory Onderweg naar morgen... n Versnelling gaande 3 interconnectiviteit >>> 3 informatiebeschikbaarheid >>> 3 E-commerce >>> n Dreigingen 3 kritische informatie-infrastructuren 3 ketenproblematiek 3 vervlechting èn convergentie van infrastructuren en diensten 3 (h)activisten lezen VN/Geneva selectief

63 Physics and Electronics Laboratory Information Operations “Information Operations could take the war directly to new and vital targets… the social, political and informational centers of national power that had heretofore been unreachable“ Eric Luiijf naar: G. Douhet, B. Mitchell, H. Trenchard

64 Physics and Electronics Laboratory TNO-FEL’ URLography n Information Operations 3 (IW) n Informatiebeveiliging 3 (IA)

65 Physics and Electronics Laboratory Murphy’s laws n Algemene tijdwet: Een stroomstoring treedt altijd op tijdens de spits n De vergeetwet: Als iets ook handmatig kan, is men vergeten hoe n De pijnlijke conclusiewet Calamiteitenzenders en communicatiemiddelen zijn helaas niet aangesloten op noodaggregaat n De perronwet: Op perrons wordt duidelijk hoeveel mensen van de trein gebruik maken n De economische stroomstoringswet: AH sluit liever omdat ze niet kunnen scannen dan dat ze extra omzet in kaarsen en lampolie willen maken

66 Physics and Electronics Laboratory Murphy’s laws n Overbodigheidswet: Apparaten die je niet nodig hebt, werken op batterijen n ICT storingswet: ICT storingen gaan overlappend, in elkaar over n Verspreidingswet: Een storing loopt de hele keten af en veroorzaakt zoveel mogelijk nieuwe storingen n Spoorwegenwet: Dieseltractie wordt ingezet op die trajecten waar de stroom wel aanwezig is n Algemene optimalisatietheorie De wetten van Murphy versterken elkaar en vinden een optimum bij gebruik van ICT


Download ppt "Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging"

Verwante presentaties


Ads door Google