190 likes | 398 Views
Киберзащитата - приоритет на Алианса Полк. Иван Иванов Дирекция “Сигурност на информацията” - МО, 1092 София, ул. “Дякон Игнатий” 3,fax+359 2 92 204 40 , E-mail: i_ivanov @ md.government.bg. СЪДЪРЖАНИЕ. Въведение Регистрирани кибернетични атаки
E N D
Киберзащитата - приоритет на Алианса Полк. Иван Иванов Дирекция “Сигурност на информацията” -МО, 1092 София, ул. “Дякон Игнатий” 3,fax+359 2 92 20440, E-mail: i_ivanov@md.government.bg
СЪДЪРЖАНИЕ • Въведение • Регистрирани кибернетични атаки • Инициативи на НАТО в областта на киберзашитата • Структури на НАТО отговорни за киберзащитата • Организация на киберзашитата в някои страни-членки на Алианса • Заключение
ВЪВЕДЕНИЕ • Ролята на информационните технологии във обществения живот и националната сигурност. • Нарастваща роля на асиметричните заплахи и глобализацията. • Засилване на разрушителния ефект на кибернетичните атаки • Нарастване на интензивността и сложността на провежданите кибернетични атаки. • Промяна в методите и способите за водене на бойни действия. • Използване на Интернет за политически, военен и икономически шпионаж.
Регистрирани кибернетични атаки • 1998 г. – организирано атакуване на индонезийски правителствени сайтове. • 1999 г. – кибератаки в кампанията на НАТО над бивша Югославия. • 2007 г. – атакувани правителствени естонски Web сайтове. • 2009 г. –кибератаки по време на войната в Южна Осетия.
Инициативи на НАТО в областта на киберзашитатаPrague Summit 21 September 2002 “[…] We have therefore decided […] to strengthen our capabilities to defend against cyber attacks.”
Инициативи на НАТО в областта на киберзашитатаRiga Summit 29 November 2006 Heads of State and Government called for "improving the protection of our key information systems against cyber attack". Similarly, the Comprehensive Political Guidance, endorsed by the Heads of State and Government at Riga, directed that priority should be given to improving the "ability to protect information systems of critical importance to the Alliance against cyber attacks"
Инициативи на НАТО в областта на киберзашитатаStrasbourg-Kehl Summit 4 April 2009 “We remain committed to strengthening communication and information systems that are of critical importance to the Alliance against cyber attacks […]” “To prevent and respond to such attacks, in line with our agreed Policy on Cyber Defence, we have established a NATO Cyber Defence Management Authority, improved the existing Computer Incident Response Capability, and activated the Cooperative Cyber Defence Centre of Excellence in Estonia.
Инициативи на НАТО в областта на киберзашитата Quote: “... Having multiple national projects running at the same time is not only a waste of time and money, it ultimately also puts the lives of our soldiers at risk.” and “…That is why I will continue to encourage NATO Defence Ministers to work more closely with their national defence industrial leaders to pursue collaborative and multinational projects wherever possible, and to seek out opportunities for consolidations and mergers.” NATO Secretary General Mr Anders Fogh Rasmussen
Инициативи на НАТО в областта на киберзашитата • През 2002 г. – НАТО одобри Програма за киберзащита. • През 2008 г. (януари) – утвърдена официалната политика на НАТО в областта на киберсигурността. • През 2008 г. (април) – беше одобрена Съвместната концепция за киберзащита.
Инициативи на НАТО в областта на киберзашитата • През 2008 г. (август ) – НАТО утвърди Указания за сътрудничество в областта на киберзащитата с партнори и международни организации. • През 2008 г.– създаден NCDMA (NATO Cyber Defence Management Authority). • През 2008 г.– сертифициран CCD COE в Естония. • През 2009 г. (април) – приета Рамка за сътрудничество в областта на киберзащитата със страните партнори.
Инициативи на НАТО в областта на киберзашитата • През 2009 г. – второ учение на НАТО по киберзащита NCDEX 09. • През 2010 г.–НАТО създаде дирекция ESCD (Emerging Security Challeng Division). • През 2010 г. (септември) – NC3A на НАТО анонсира документ (White Paper) – Multinational Cyber Defence Programme.
Инициативи на НАТО в областта на киберзашитата • През 2010 г. (ноември) – проведено трето учение на НАТО по киберзащита Cyber Coalition 2010, в което Р България взе участие. • През 2010 г. (ноември) – разработен финален вариант на Меморандум за разбирателство между Р България и НАТО.
Структури на НАТО имащи отношение по киберзащитата • ESCD (Emerging Security Challeng Division). • StrategicCommands. • NCDMA/NCDMB –Орган за Ръководство и Управление на киберзащитата в НАТО. • NC3A/NC3B – Агенцията на НАТО за консултации, командване и контрол и съответно C3 Борда на НАТО. • NCSA – Агенцията на НАТО за КИС. • NIATC–Технически център на НАТО за информационна сигурност.
Структури на НАТО имащи отношение по киберзащитата • CD CSC (NATO Cyber Defence Coordination and Support Centre . • NCIRC – Център за отговор на компютърни инциденти. • CCD COE – Център по компетентност за сътрудничество в киберзащитата/киберотбраната.
Организация на киберзашитата в някои страни-членки на Алианса и по света • А. Структури на стратегическо ниво (киберкомандвания) • B. Правителствени,ведомствени и военни центрове за киберзащита. • C. В Република България: • GOV CERT в МТИТС; • Център за Управление и Реагиране при Копютърни Инциденти (ЦУРКИ) в Министерство на отбраната.
Заключение • Киберсигурността е един от приоритетите на новата Стратегическа концепция на НАТО. • Единен и координиран подход при защитата на ключовите КИС на НАТО и отделните страни-членки от кибератаки. • Национална стратегия за кибернетична сигурност. • Консолидация и координация на усилията.
Заключение • Министерство на отбраната възстановява традициите на научни изследвания в областта на информационната сигурност.