KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Transkript

1 KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR mjr. Ing. Milan Jirsa, Ph.D. milan.jirsa@unob.cz Univerzita obrany Brno Fakulta vojenských technologií , Cyber Security 2014

2 Stručný přehled důležitých událostí 2002 summit NATO v Praze zmiňuje důležitost kybernetické bezpečnosti, 2007 založeno středisko CIRC jako obdoba NCIRC TC, 2008 NATO vydává dokument Cyber Defence Policy, 2010 vzniká Rada pro kybernetickou obranu Ministerstva obrany, 2011 schválena Koncepce kybernetické obrany NATO, Politika kybernetické obrany NATO, Akční plán, 2012 vytvořena Koncepce kybernetické bezpečnosti rezortu MO.

3 Rada pro kybernetickou obranu MO vrcholový orgán pro řízení systému a orgánů kybernetické obrany, poradní a koordinační orgán ministra obrany v oblasti kybernetické obrany, je kontaktním orgánem pro národní autoritu odpovědnou za kybernetickou bezpečnost České republiky, předsedou rady je bezpečnostní ředitel MO, členové zastupují složky rezortu MO.

4 Centrum CIRC základní prvek kybernetické bezpečnosti, monitoruje důležité segmenty datových sítí rezortu, identifikuje bezpečnostní hrozby a incidenty, provádí jejich analýzu a vyhodnocení, získané informace předává k řešení relevantním partnerům, provozuje informační portál CIRC, kde provádí osvětu a šíří důležité informace z oblasti kybernetické bezpečnosti, umožňuje nahlásit bezpečnostní události, o aktualitách informuje v informačním bulletinu, účastní se mezinárodních cvičení a konferencí, součást Agentury KIS, sídlí v Brně.

5 Cvičení Cyber Coalition listopadu 2013 se uskutečnilo mezinárodní cvičení kybernetické obrany NATO, zúčastnilo se celkem 30 zemí, hostitelská země Estonsko využívala výcvikové zařízení v Tartu, kde byl i řídící cvičení za ČR z NBÚ. Cíle cvičení: Procvičit rozhodovací procesy ke zmírnění následků mezinárodního kybernetického útoku. Procvičit koordinaci mezi orgány NATO a národními orgány kybernetické obrany. Procvičit používání jednotného formátu výměny informací o incidentech mezi orgány NATO (IODEF Profile for NATO, vychází z RFC 5070).

6 Cvičení Cyber Coalition 2013 cvičení bylo připravováno a provedeno jako neutajované, jako primární síť pro koordinaci řešení incidentů byl využíván systém CRONOS, plánovací dokumenty a scénáře cvičení byly dostupné z Internetu po přihlášení, jednalo se zejména o procvičení správných procesů, některé scénáře využívaly simulované prostředí Cyber- Range (nástroj vytvořený NATO CCD COE), které umožnilo procvičit i technické úlohy s využitím reálných podkladů jako je síťový provoz a protokoly událostí.

7 Cvičení Cyber Coalition 2013 prostředí Cyber-Range obsahovalo nástroje Tcpdump, Netwitness Investigator, Network Miner, Wireshark, Snort IDS, ArcSight ESM, IPTables a McAfee antivirus, dalšími nástroji využívanými při cvičení byly webové aplikace EVIS (správa incidentů) a INSIGHT (výměna informací) provozované NCIRC TC v síti CRONOS, a platforma MISP (Malware Information Sharing Platform), která umožňuje důvěryhodným stranám sdílet technické charakteristiky malwaru bez konkrétních podrobností o útoku.

8 Kybernetická obrana na UO Na Fakultě vojenských technologií učí Katedra komunikačních a informačních systémů technologické základy kybernetické bezpečnosti v rámci běžného studia. Kromě toho pro rezort MO organizuje zdokonalovací kurzy: Bezpečnost KIS a kybernetická obrana (2 týdny), Pokročilá bezpečnost operačních systémů MS Windows a Linux (1 týden), Cisco Bezpečnost počítačových sítí (CCNA Security Implementing Network Security) (2 týdny).

9 Kybernetická obrana na UO Fakulta ekonomiky a managementu má akreditovaný bakalářský studijní program Ekonomika a management. Program se dále dělí na studijní obory a studijní moduly. V oboru Bezpečnostní management existuje modul Kybernetická bezpečnost. Studijní modul je zaměřen na přípravu odborníků pro výkon analytických a manažerských funkcí v organizačních strukturách subjektů obrany a bezpečnosti České republiky v oblasti řízení procesů souvisejících se zajišťováním bezpečnosti informačních systémů. Vojenské i civilní studium, forma výuky prezenční i kombinovaná.

10 Studijní modul Kybernetická bezpečnost Obsahuje předměty: Teoretického základu (Management, KIT a NEC, Informatika, Právo, Základy operačního výzkumu, ). Oborové (Společenské aspekty bezpečnosti, Metodologie analýzy rizik, Řízení bezpečnosti osob a společnosti, Aplikovaná informatika, Logistika v oblasti bezpečnosti). Modulové (Problémy mezinárodní bezpečnosti, Kybernetická a informační válka, Management kybernetické bezpečnosti, Bezpečnostní technologie, Komunikační a informační systémy a jejich bezpečnost, Krizový management kybernetické bezpečnosti, Kybernetická kriminalita, Právní rámec kybernetické bezpečnosti.

11 Kybernetická a informační válka 1. Kyberprostor. 2. Hrozby a rizika v kyberprostoru. 3. Kyberprostor a islámský terorismus. 4. Způsoby a nástroje hackingu. 5. Média v informační společnosti, ozbrojených konfliktech a válečné zpravodajství. 6. Kybernetické války a metody informačního boje, informační válka, typy informační války. 7. Psychologické operace a vojenské klamání v armádách NATO. 8. Útoky na informační systémy (taxonomie útoků, identifikace zdrojů). 9. Ochrana a obrana proti kybernetickým útokům.

12 Bezpečnostní technologie 1. Bezpečnostní hrozby ve vojenských sítích. 2. Bezpečnostní prvky sítě. 3. Autentizace, autorizace a evidence. 4. Implementace firewallu. 5. Implementace systémů detekce průniku. 6. Bezpečnost sítě LAN. 7. Kryptografické systémy. 8. Implementace sítí VPN. 9. Bezpečnost bezdrátových sítí. 10. Bezpečnost IP telefonie. 11. Management bezpečné sítě.

13 Děkuji za pozornost Zdroje informací: Centrum CIRC a cvičení Cyber Coalition 2013 pplk. Složil, mjr. Pachlopník. Studijní modul Kybernetická bezpečnost pplk. Hrůza. Weby NATO, CCD COE, CIRC a Univerzity obrany.