CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

Podobné dokumenty
Řízení bezpečnosti. Ochrana kritické infrastruktury

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

z pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.

Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Ing. Eduard Bakoš. Brno,

Mgr. et Mgr. Jakub Fučík

432/2010 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. prosince o kritériích pro určení prvku kritické infrastruktury. Průřezová kritéria

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Mezinárodní humanitární právo

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Problematika kritické infrastruktury

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Martin Bílek. Bezpečnostní ředitel

SOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ

432/2010 Sb. NAŘÍZENÍ VLÁDY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Taťána Jančárková NBÚ/NCKB

VZNIK A BUDOVÁNÍ NCKS

Zákon o kybernetické bezpečnosti v praxi a v obklíčení dalšími zákony

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

315/2014 Sb. NAŘÍZENÍ VLÁDY

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

(krizový zákon) zákon č. 240/2000 Sb., ze dne 28. června 2000

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

TEST: Ochrana obyvatelstva - CNPMgr0912

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Počet stran: 7. Přehled právních předpisů využitelných při přípravě na krizové situace a jejich řešení

Spisová značka: Brno, 23. května /2019 Vyřizuje: VEŘEJNÁ VYHLÁŠKA NÁVRH OPATŘENÍ OBECNÉ POVAHY

Digitální ekonomika a společnost Ing. Petr OČKO, Ph.D. náměstek ministryně

Národní bezpečnostní úřad

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Zákon o kybernetické bezpečnosti

Krizové řízení. Seminář

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

Test pro přijímací zkoušky do magisterského navazujícího studia (prezenční i kombinované) studijní modul Ochrana obyvatelstva.

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

Řízení kybernetické a informační bezpečnosti

Analýza využívání metod kvality ve správních úřadech

Ochrana obyvatelstva a kritická infrastruktura v oblasti energetických systémů. Ing. Ivan Beneš, CITYPLAN spol. s r.o. 2006

Bohdan Lajčuk Mikulov

TEST: Mgr CNP Varianta: 0 Tisknuto: 12/09/

Vymezení technické infrastruktury a zajištění její bezpečnosti v krizových situacích Mgr. Daniel Barták

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Mezinárodní humanitární právo

ISKŘ PLÁNOVÁNÍ V KRIZOVÉM ŘÍZENÍ IT pro IZS PLUSKAL Dalibor

Kritická infrastruktura státu bitevní pole kybernetické obrany (i útoku)

Mezinárodní humanitární právo Pojem a prameny práva ozbrojených konfliktů mezinárodního humanitárního práva

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Zákon o kybernetické bezpečnosti na startovní čáře

Synergie všeho Ěskoroě ISSS 2017

O2 a jeho komplexní řešení pro nařízení GDPR

Zákon o kybernetické bezpečnosti a související předpisy

Teze vyhlášky o určování provozovatelů základních služeb

HOSPODÁŘSKÁ SFÉRA A HOSPODÁŘSKÁ OPATŘENÍ PRO KRIZOVÉ STAVY

Mezinárodní humanitární právo

PŘEHLED A HODNOCENÍ MOŽNÝCH ZDROJŮ KRIZOVÝCH RIZIK

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Mezinárodní humanitární právo

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

Kritická infrastruktura zdravotnictví -ano či ne?

DEKLARACE O STRATEGICKÉ SPOLUPRÁCI V OBLASTI OBRANY MEZI ČESKOU REPUBLIKOU

STABILNÍ ELEKTŘINA ZA PŘIJATELNOU CENU

PRÁVNÍ ASPEKTY ŘEŠENÍ BEZPEČNOSTNÍCH HROZEB S ÚČASTI OZBROJENÝCH SIL ČR

MINISTERSTVO OBRANY ČR

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

AKTUÁLNÍ PROBLÉMY MEZINÁRODNÍHO PRÁVA HUMANITÁRNÍHO T-2 BEZPEČNOSTNÍ SYSTÉM ČESKÉ REPUBLIKY A JEHO PRÁVNÍ ASPEKTY

OCHRANA OBYVATELSTVA. Jánské Koupele Plk. Ing. Václav Hrubý HZS Olomouckého kraje

AKTI T V I I V T I Y T Y E U E V V O BLA L ST S I T

Krizová a ostatní legislativa

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Vytvoření Security Operation Centra

STČ 12/IZS Typová činnost složek IZS při poskytování psychosociální pomoci (novelizace 2015)

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Příprava Ústeckého kraje na nové programovací období Kohezní politiky EU

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2019 s výhledem na 2. pololetí 2019

VZNIK A VÝVOJ KRIZOVÉHO MANAGEMENTU 2. VÝVOJ KRIZOVÉHO MANAGEMENTU NA ÚZEMÍ ČESKOSLOVENSKA

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Studijní texty. Název předmětu: Krizové řízení. Legislativní vymezení krizového řízení. Zpracoval: Ing. Miroslav Jurenka, Ph.D.

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti

VLÁDA ČESKÉ REPUBLIKY PROGRAM SCHŮZE VLÁDY ČESKÉ REPUBLIKY

STÁTNÍ HMOTNÉ REZERVY A JEJICH POUŽITÍ ZA KRIZOVÝCH STAVŮ. Praha 15. června 2015

Výdaje státního rozpočtu na financování programů reprodukce majetku

Sjednocení terminologie Ing. Vilém ADAMEC, Ph.D.

Přehled o průměrných délkách soudního řízení správního ode dne nápadu do dne právní moci Krajský soud Ústí nad Labem

ICT bezpečnost a její praktická implementace v moderním prostředí

SMĚRNICE MINISTERSTVO OBRANY ČESKÉ REPUBLIKY

Světová ekonomika. Krizové řízení v České republice

Kybernetická bezpečnost

Transkript:

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA Bezpečnost informací a udržitelný rozvoj 18.6.2013 Ing. Aleš Špidla Ales.spidla@gmail.com

Cyberewar Bezpečnostní expert vlády USA Richard A. Clarke ve své knize Cyber války (květen 2010), definuje "kybernetické války" jako činnost ze strany národního státu s cílem proniknout do počítačů nebo sítí jiného státu za účelem poškození nebo narušení." kyberprostor je pátá oblast válčení, Pentagon formálně uznal kyberprostor jako novou doménu válčení, kde probíhají stejně důležité vojenské operace jako na zemi, na moři, ve vzduchu a a v kosmu

Kritická (informační) infrastruktura Kritickou infrastrukturou se rozumí výrobní a nevýrobní systémy a služby, jejichž nefunkčnost by měla závažný dopad na bezpečnost státu, ekonomiku, veřejnou správu a zabezpečení základních životních potřeb obyvatelstva.

Kritická (informační) infrastruktura Průřezová kritéria Průřezovým kritériem pro určení prvku kritické infrastruktury je hledisko a) obětí s mezní hodnotou více než 250 mrtvýchnebo více než 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin, b) ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5 % hrubého domácího produktu, nebo c) dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob.

Kritická (informační) infrastruktura Odvětvová kritéria Energetika (výroba,přenos,distribuce,skladování) Elektřina Zemní plyn Ropa a ropné produkty Vodní hospodářství Potravinářství a zemědělská výroba Zdravotnictví Doprava Silniční Železniční Letecká Vodní

Kritická (informační) infrastruktura Komunikační a informační systémy Technologické prvky pevné sítě elektronických komunikací Technologické prvky mobilní sítě elektronických komunikací Technologické prvky pro rozhlasové a televizní vysílání Technologické prvky pro satelitní komunikaci Technologické prvky pro poštovní služby Technologické prvky informačních systémů

Kritická (informační) infrastruktura Finanční trh a měna Nouzové služby IZS Radiační monitorování Předpovědní, varovná a hlásná služba Veřejná správa Veřejné finance Sociální ochrana a zaměstnanost Ostatní státní správa Zpravodajské služby

Udržitelný rozvoj Závislost společnosti na IT Závislost ekonomiky na IT Bezpečnost jako klíčový faktor při rozhodování o investicích (nejen v kritické infrastruktuře)

Civilní oběti Talinský manuál Za kyberútok lze považovat operaci, která má za následek úmrtí, zranění nebo poškození fyzických objektů. Za útok lze někdy považovat i operaci namířenou proti datům či síti, na kterých záleží provoz fyzických objektů. Mezi povolené cíle může civilistu zařadit napadání počítačových systémů pomocí např. malware, zranitelných míst nebo DDoS útoku. Účastník útoku není povoleným cílem poté, co pomine jeho zapojení do útoku. Civilisté požívají ochrany, pokud se ovšem přímo nepodílejí na útocích. Civilisté jsou povoleným cílem pouze po dobu, po kterou jsou do operace zapojeni. Civilní obyvatelstvo se může zapojit do kyberválky. V takovém případě ale pozbývá ochrany, která civilistům jinak náleží. Hackeři jsou povoleným cílem. Samotný vývoj nástrojů k napadení neznamená přímé zapojení do útoků.

Civilní oběti Pohled Amerického ministerstva obrany Je současné mezinárodní právo aplikovatelné v kyberprostoru?ano. Je kyberprostor místem, kde je vše dovoleno?rozhodně ne. Mohou aktivity v kyberprostoru ospravedlnit ozbrojenou odvetu?ano, za jistých podmínek je ozbrojená obrana v souladu s článkem 2(4) Charty OSN. Může stát reagovat na kybernetické napadení tím, že využije práva na obranu státu?ano, právo státu na obranu, zakotvené v článku 51 Charty OSN, může být vztaženo i na závařný útok.bílý dům to potvrdil již v roce 2011 vmezinárodní strategii pro kyberprostor. Vztahuje se válečné právo (jus in bello) na útok na počítačové sítě?ano, a také zde platí principy nezbytnosti a proporcionality užití síly. Musí útoky rozlišovat mezi vojenskými a nevojenskými cíli?ano, ve válečném právu musí být cílem útoku poškodit vojenský cíl a odlišit tyto od civilních, které jsou před útokem chráněny. Musí útok odpovídat principu proporcionality?ano, v kyberválce nesmí útok způsobit ztráty na životech civilistů nebo poškodit civilní majetek způsobem, který neodpovídá dosaženému vojenskému cíli.stát musí zvážit dopady na civilní obyvatelstvo před provedením útoku. Jak mají Státy ohodnotit své kybernetické zbraně?státy by měly provést prověrku svých zbraní a ohodnotit, zda odpovídají mezinárodnímu právu a za jakých okolností.

Civilní oběti Nevyřešené nebo sporné otázky Jak vzít v potaz všechny nové technologie, které umožňují rychlý útok stisknutím jediného tlačítka a neumožňují tedy rozumnou obranu? Jak se postavit k duálním, tedy vojenskocivilním, cílům? Jak v kyberprostoru jednoznačně určit, kdo za útokem stojí?

Civilní oběti

Je toho prostě hodně J

Co s tím? Lidé Technologie Procesy Spolupráce

Děkuji za pozornost Ales.spidla@gmail.com Český institut manažerů informační bezpečnosti Technologická platforma energetické bezpečnosti Cyber Security Coordination Group +420 724 939 876

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář