Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma / Beveiliging luiijf@fel.tno.nl

Information Warfare (IW) Korte achtergrond Wat: historie; definities Doelen Waarmee, wie en waarom Info Ops (inter)nationaal Vragen en discussie

TNO-FEL beveiliging intelligent agents PET TTP / CA privacy IPR/copyright intelligent agents PET TTP / CA ITSEC privacy Common Criteria biometrie E-commerce Beveiliging Smartcards Fysiek A&K analyses IVZ KL MFSC evaluaties/audits V-kaart Firewalls Information Warfare / Operations Information Warfare / Operations sinds 1996 in studie sinds 1998 projecten R&D programma (inter)nationale samenwerking Internet / NGI intranet extranet Fortezza Guards MLS

IW-historie en definities Information Warfare IW-historie en definities

Information Assurance Informatie in de 21e eeuw Network Centric Warfare Minimum Essential (Defence) Information Infrastructure Electronic Warfare Information Assurance CyberWar Intelligence Based Warfare Netwar Hacking

Cyberspace, de 4de dimensie Land Zee Lucht en het Cyber ‘slagveld’

Informatie Observatie => Gegevens (data) Organisatie (correlatie, sorteren) => Informatie Begrijpen (afleiden, in-/deductie, redeneren) => Kennis Beslissen (plan / actie) => Wijsheid

Information Warfare, wat is nieuw? IW is zo oud als...., echter Rand van “Information Age” grote veranderingen in samenleving nieuwe voordelen maar ook vele nieuwe dreigingen ICT wijzigt militair-strategisch denken, maar ook die van (h)activisten, terroristen... golfoorlog eerste gedachtensprong

Informatierevolutie? (Tofflers’ Third Wave 1980)

Information Warfare Klassiekers (t/m 1996) Recenter The Third Wave (1980) en War and Anti-War (1993), Alvin and Heidi Toffler Cyberwar is coming (1993), Arquilla & Ronfeldt What is Information Warfare? (1995), Libicki US National Defense University (NDU) publicaties Recenter zie: http://www.tno.nl/instit/fel/infoops Information Operations, uitgave KMA

Eén definitie? Nolan curve

Definitie-ontwikkeling Information Warfare? veel definities in omloop politiek probleem militair < = > civiel scala van operatiën Information Operations (Info Ops (IO)), 1997 Critical Infrastructure Protection (CIP), 1997 Information Assurance (IA), i.o.

Een voorbeeld Actions taken to achieve information superiority by affecting adversary information, information based processes, information systems and computer-based networks, while defending one’s own information, information based processes, information systems and computer-based networks. (US Joint Chiefs of Staff, Joint publication 3-13.1 ; 9 October 1998)

Andere definities... Frankrijk: conflict waarbij informatie als wapen gebruikt wordt om tegenstander te destabiliseren.... desinformatie, info-manipulatie, gerucht (PsyOps) Ver.Koninkrijk: ten tijde van vrede alleen defensief Rusland: ..new goal-oriented battle form use of special means and methods to influence the enemy’s information resource.... (Rt.Adm. Piromov) China: ..wiping out => controlling the enemy ..deceptie, tactisch afschrikken, (infra)structurele sabotage, propaganda..

Information Operations (Info Ops) Actions taken to influence decision makers in support of political and military objectives by affecting other's information and/or information systems while exploiting and protecting one's own information and/or information systems. There are two main categories of Info Ops: defensive Info Ops and Offensive Info Ops, depending upon the nature of the actions involved. (NATO MC 422/1999)

Info Ops Offensief (IW-A) => counter-informatie ontzeg; ontregel; vernietig buit uit (bijv. BO) Defensief (IW-D) => assurance bescherm; detecteer; herstel (PDR) Dominantie => ‘situational awareness’ verzamel inlichtingen; buit kennis uit distribueer informatie

Het ‘speelveld’

Information Operations (Info Ops)

Samenleving

Information Assurance (US Defense) Information Operations that protect and defend information (systems) by ensuring their availability, integrity, authentication, confidentiality, and non-repudiation. This includes providing for the restoration of information systems by incorporating protection, detection and reaction capabilities. (US JCS) ??? Waarom infosec & comsec services ?? Onvolledig: audit, identificatie, (civiel) infra, survivability

Information Assurance (IA) Het beschermen van de Staat der Nederlanden, de Nederlandse samenleving, haar internationale bondgenoten, haar economische (inter)nationale belangen, tegen de effecten van aanvallen op of ernstige verstoring van: informatie, informatie systemen, informatie-infrastructuren, informatieverwerkende processen, en essentiële infrastructuren en diensten

Information Warfare Doelen: Militair - Overheid - Civiel Informatie-infrastructuur Juridische aspecten

De tegenstander CIMIC Offensive Info Ops Human Factor SOCIETY Y Psychological aspects Society “n” Public opinion Human Factor Decision Making Brain Activity Communicate decisions Information Collecting Process Collect & communicate Act SOCIETY Y SOCIETY X Operational multi-national coalition forces domain Society Y Cultural and political differences between coalition partners CIMIC Society X Offensive Info Ops Communicate to societies

Wig drijven... Verschillen tussen coalitiepartners culturele, etnische, godsdienstige achtergrond verschillende doelen partners gevoeligheid voor ‘dreiging’ Onjuiste informatie eigen medewerkers in coalitie naar samenleving(en) Samenleving <=> politiek <=> Defensie Nieuw: de wereld kijkt mee ... ‘CNN-effect’

Info Ops spectrum (bron: KMA)

Information Assurance Domeinen Info Ops IW Infrastructuren C2W informatie bescherming Offensief Information Assurance Defensief Civiel Militair

Information Assurance Info Ops Infrastructuren Informatie bescherming Information Assurance Offensief Red Team Defensief Civiel Militair Hacking

OODA loop bedreigingen info blockage info overload observation false info virus INFOBASES orientation action & PROCESSES hacking lost info decision info manipulation

Aangrijpingspunten (PoA) action / information from external sources Information Processing System functionality HW / SW supporting infrastructure people internal information is based on is based on is ba sed on PoA1 PoA9 PoA2 PoA3 PoA4 PoA5 PoA6 PoA7 PoA8

Info Ops, wat is er nieuw ? Informatie-infrastructuren van lokaal naar wereldomvattend Wereld informatiemaatschappij/economie ook de criminelen (h)activisten Verschuivingen asymmetrie in conflicten redenen van conflicten veel ICT voor de prijs van 1 tank; 1 ...

Info Ops, wat is er nieuw ? Geïntegreerde informatiestroom => snellere besliscycli (ooda-loop) Informatie wordt doel, middel èn wapen economisch strategisch militair Onvoorstelbaar vertrouwen in schermdata WYSIWYG(ot) of WYSIBS(hit) ? de Generaal kan meekijken biases; cognitive lock-up; overload

IW: civiele doelen Doel: verstoren vertrouwen in overheid, ICT.. Tijdstip detectie + herstelperiode > kritische grens + buffer Kritische (informatie) infrastructuren Hulpdiensten Financiële processen, transacties Logistieke processen....

Militair - overheid - civiel Info Ops infrastructuren Informatie bescherming Offensief Information Assurance Defensief Civiel Militair

Infrastructuren (US PCCIP 1998) PCCIP studie informatie en (tele)communicatie energie-infra / distributie / opslag banken & financiele infrastructuur fysieke transporten vitale diensten Conclusies enorme afhankelijkheid (info)infrastructuren steeds kwetsbaarder groot spectrum aan dreigingen geen bewustzijn; geen aandacht

Kwetsbaarheid (from: GAO/AIMD-00-1)

Focus: infrastructuren PIRA plan 6 realistische dummy bommen => 1 - 1.5 dag London spanningsloos (psyops) Australië (studies Dr. A.Cobb) 2 int’l telefooncentrales, beide in Sydney positie nationale bank phoneX 3 weken plat; geen onderdelen Nieuw Zeeland complete stad weken power-down

Focus: infrastructuren Brazilië laadcapaciteit haven 33% USA Golfoorlog: 90% mil.communicatie via AT&T, civiele satellieten.... 9-1-1 hacks air traffic control Galaxy IV uitval => 90% pagers activatie BB-sirenes (Kantucky, 10/99) 4* OC-192 (40 Gb) fiber cut (29/9/99) USA data via DK, UK...

Focus: infrastructuren Natuurrampen geven indicaties Hansin Dai-Shinsai aardbeving San Francisco Korte overlevingstijd, bijv. banken: 2 dagen verzekeringen: 5 dagen

NL infrastructuren Gasdistributie: telemetrie Elektriciteit: Bleiswijk (1995); Utrecht (23/6/1997); Haarlem (6 uur; 1999) Telecom Groningen 4 fibers (16/6/1999); Almere ... telefoon, data, mobiel, fax, voice mail... flappentappers + pinautomaten => eten ? “voetbal is infrastructuuroorlog” (22/4/1998) 25 politiebureaus 6 uur onbereikbaar (1998) calamiteitencapaciteit nihil? (OPTA, 1999) nationaal noodnet test (9/9/1999)

NL infrastructuren Internet .nl onbereikbaar (25/12/1998) Telecom fraude: 15% door infra-manipulatie Mobiele telefonie ingehuurde vaste verbindingen zelfde fibers als vaste telefonie geen noodstroom (2e Kamer, Nr. 1460/’99) ... Y2K reserve voor Brandweer R’dam?? calamiteit of HH-effect => overbelasting 1-1-2 mobiel naar KLPD

Informatie Infrastructuren Wat staat er op het spel ? Defensie C4I Telecommunicatie Media Fin.diensten Elektriciteits- voorziening Informatie Infrastructuren Transport Civiele bescherming Industrie Hackers Cyber terroristen IW agenten Vitale diensten

Infrastructuren...... Attractief doel Verknoping en convergentie Ketenproblematiek slecht begrepen Niet leren van incidenten Actie NL overheid / MinAZ gewenst............

Focus: juridisch VN handvest / Geneva convention alleen militaire doelen proportioneel gebruik middelen burgerdoelen ontzien (collateral damage) neutrale Staten Kruit en Krijg gebaseerd Information Operations ?

Focus: juridisch Agressie agressie; gewapende aanval? wat is een wapen? recht op zelf-verdediging (VN art.51) proportionaliteit identificatie agressor; neutralen Cyberspace ‘internationale beschermde zone’ Interventie speciale verdragen overtuig door druk

Juridisch: wat mag (niet) ? Verboden agressie & interventie ! perfiditeit (verradelijkheid) Toegestaan inlichtingen; informatie inwinnen informatieverstrekking; propaganda krijgslisten

Juridisch: conclusie VN / Geneva enig houvast grijze gebieden Grootte operationeel gebied civiel - overheid - militair coalities justitie, politie <=> defensie nationale wetgeving internationale afstemming Breed juridisch onderzoeksgebied wie ?

Wie - waarmee - waarom ? Cyber - aanvallers Information Warfare Wie - waarmee - waarom ? Cyber - aanvallers

Cyber aanvallers Ordening naar werkwijze hackers crackers (inbreken, illegale software) phreakers (phones, PABX; fraude: signaleringen, smart & credit cards) social engineers en thrashers satelliet- en kabelhackers virusmakers schermen afluisteren interne informatielekkage

Cyber aanvallers Ordening naar doelstelling interne denial-of-service incompetentie, onachtzaamheid interne denial-of-service publiciteit zoeken, opscheppen (recratiehackers) juridisch aantonen (m.n. in VS) intelligence (overheid, economisch) criminelen (geheel scala) actiegroep; politieke groep vandalisme cyber terrorisme overheid (US CNA per 1/10/2000)

Cyber aanvallen Fysieke vernietiging - tijdelijk storen Elektro-magnetisch (van Eck,HERF/HPM) Netwerkaanvallen bug “features” denial of service (flooding, etc.) sniffing, scanning en war dialing telefoonsignalen ............. zie o.a. Website Besturingsysteem

Cyber aanvallen Applicatie-niveau services met actieve content specifieke implementaties virus, worm en Trojan horse ........ Psyche-gericht informatie verzamelen social engineering

Uw PC als bastion? EM Social Microphone & video: stealthy on Soft Tempest Network: Trojan Horses (NetBus, BO2000); sniffing; Active code (Java, ActiveX..) Trojan: IR port Floppy boot: Trojan access Trojan: capture keyed text CDRom/DVD: Autorun

IW-status (inter)nationaal Information Warfare IW-status (inter)nationaal

Internationaal USA defensie Info Ops policy, scholen US SpaceCom, CND en CNA aanvallen vanuit US => FBI Critial Infrastructure Protection PCCIP NIPC CIAO FBI samenwerking banken, .... R&D: Rand, universiteiten, ..

Internationaal Canada defensie VAT Info Ops cell met Privy Office, RCMP.. kritische infrastructuur RCMP; provincies NATO Rusland publicaties VN ontwapeningscie: Cyber ‘vrije’ space

Internationaal: Verre Oosten China 1000 man Info Ops regiment andere psychologische benadering publicaties dagelijkse strijd met Taiwan Taiwan: dagelijkse strijd met China Australië kritische infrastructuur studies Singapore defensie; R&D; kritische infrastructuur

Internationaal: Midden Oosten e.a. Israel defensie; R&D; publicaties Egypte defensie Iran en Irak India en Pakistan Info Ops aanvallen militair <=> civiel Japan, Chili,...

Internationaal: Europa Verenigd Koninkrijk defensie: policy; VAT kritische infrastructuurstudie gaande Frankrijk defensie studies (o.a. met VK) Duitsland defensie studies (o.a. met NL) AG KRITIS (door BSI) Zwitserland politie; kritische infrastructuur; info-regiment

Internationaal: Europa Noorwegen, Denemarken, Finland defensie studie kritische infrastructuur studie Finland Zweden eerste in Europa; RAND-studies kritische infrastructuur defensieconcepten Andere Europese landen Oostenrijk: studie onbekend

Nederland B.V. Defensie NL-DU conceptuele studie Info Ops (1999) Info Ops ontwikkeling KMA symposium & boek (3/12/1999) R&D programma MinJust. Info Ops niet in WCC II “Digitale Delta” (7/1999); beveiliging onderbelicht Raad voor V&W (10/1999) “Nederland, let op uw saeck”, pg 7, 4 regels geen conclusie

Nederland B.V. Verantwoordelijkheid ? MinAZ MinBZK MinJust MinVenW DGTP (telecom), OPTA MinEZ (elektriciteit en gas) MinDef Private - publieke samenwerking ?

Onderweg naar morgen... Versnelling gaande interconnectiviteit >>> informatiebeschikbaarheid >>> E-commerce >>> Dreigingen kritische informatie-infrastructuren ketenproblematiek vervlechting èn convergentie van infrastructuren en diensten (h)activisten lezen VN/Geneva selectief

Information Operations “Information Operations could take the war directly to new and vital targets… the social, political and informational centers of national power that had heretofore been unreachable“ Eric Luiijf naar: G. Douhet, B. Mitchell, H. Trenchard

TNO-FEL’ URLography Information Operations Informatiebeveiliging http://www.tno.nl/instit/fel/infoops (IW) Informatiebeveiliging http://www.tno.nl/instit/fel/infosec (IA)

Murphy’s laws Algemene tijdwet: Een stroomstoring treedt altijd op tijdens de spits De vergeetwet: Als iets ook handmatig kan, is men vergeten hoe De pijnlijke conclusiewet Calamiteitenzenders en communicatiemiddelen zijn helaas niet aangesloten op noodaggregaat De perronwet: Op perrons wordt duidelijk hoeveel mensen van de trein gebruik maken De economische stroomstoringswet: AH sluit liever omdat ze niet kunnen scannen dan dat ze extra omzet in kaarsen en lampolie willen maken

Murphy’s laws Overbodigheidswet: Apparaten die je niet nodig hebt, werken op batterijen ICT storingswet: ICT storingen gaan overlappend, in elkaar over Verspreidingswet: Een storing loopt de hele keten af en veroorzaakt zoveel mogelijk nieuwe storingen Spoorwegenwet: Dieseltractie wordt ingezet op die trajecten waar de stroom wel aanwezig is Algemene optimalisatietheorie De wetten van Murphy versterken elkaar en vinden een optimum bij gebruik van ICT