informationssäkerhet

11/03/00 Ericson Microwave System1

Limited Internal

Informationssäkerhet

NBF skapar nya säkerhetsrisker men också nya säkerhetsförmågor.

Ericson Microwave System2EMW/FH/T Stefan Burström

Försvarsnät

Klient

Laser printer

Data

Tjänsteapplikation

Sensor

Dedikerade system

Krypto

Krypto

Krypto

Krypto

BKSLOGG IDS

FWFW


Varför inte bara koppla ihop alla dedikerade system så får vi ett NBF?

Informationsägare med olika krav. – Blandade säkerhetsnivåer

• Olika sekretess, integritets, tillgänglighetskrav samt spårbarhetskrav.

Säkerhetsfokus flyttas från system till nät.Traditionellt säkerhetstänkande ger inte ett flexibelt

tjänstenät.Dagens teknik endast delvis effektiv


Workstation

Workstation

Satellite dish

Data

Tjänsteproducent

Tjänsteproducent

Tjänsteproducent och konsument

Tjänstekonsument

Försvarsnät

Klient

Laser printer

Data

Tjänsteapplikation

Krypto

Krypto

Krypto

Krypto

Sensor

Dedikerade system Tjänstebaserat nät


Går det att säkra ett Tjänstebaserat nät på samma sätt som dom gamla dedikerade systemen?

säkerhet

Nej!!!!!

inte ett ”Tillgängligt, Öppet, Behovssammansatt, Varsomhelst, När som helst och Säkert!


Exempel på problem med tillgänglig teknik

Forfarande focus på insida/utsida nät.Network Management kontra Security Management. IDS Intrångs Detekterings System inte tillräckligt

flexibla.Koncentrerad på absolut behörighet.DOS kontra ”Öppet och Tillgängligt”.


Dagens teknik möter bara hot som vi kan förutsäga idag!


Finns det fördelar med NBF och nya metoder som kan hjälpa till att lösa problemen?

Möjlighet till bra lägesbild– Tidbaserat säkerhetstänkande

– Risk Management

• Förmåga kan ofta gå före säkerhetsåtgärd!– Bättre övervakning i realtid

Förstärka förmåga– Skapa fler attribut att övervaka

– Korrelation inom/utom IS/IT rymden

– Tidsbaserad Sekretess

– Utöka individens befogenheter men lita inte på honom (relativ och övervakad behörighet).


TTS(I) > TTI(I)+TTU(U) +TTB(B)+ TTÅ(Å)

Om ingen skada skall uppstå måste tid för insamling, upptäckt, beslut plus åtgärd vara mindre än tid till skada.

TTS= Tid Till SkadaTTI=Tid Till InsamlingTTU=Tid Till Upptäckt/analysTTB=Tid Till BeslutTTÅ= Tid Till Åtgärd

Tidsbaserad säkerhet


T(Skada) > T(Insamling)+Tid(Analys)+Tid(Beslut)+Tid(åtgärd)

System Security ManagementBrandväggar

Krypto

Authenticering

Auktorisation

Konfiguration

Betong, fiber, RÖS

mm

Security Management

Laptop computer

Workstation

IBM Compatible

Bridge

Radio tower

Satellite dish

Laptop computer

Workstation

Analys

Åtgärd

Insamlingdata

Beslut

SSM

NM

NBF

NM, NETINT, SIGINT, HUMINT, Ledning, Övriga myndigheter, Partner, mm


Vad kan vi vinna?

Snabb respons på angrepp!Rätt insats mot angreppKan bättre hantera icke förutsägbara angreppKoordinering mellan NM, Övergripande

ledning,SSM,mmGod utgångspunkt eller förutsättning för annan IO,

exempelvis CNO och Ledningskrigmm


Vad blir priset för nytt säkerhetstänkande

Personlig integritet kan bli lidande.Kräver mer kompetens.Aktivt IT-försvar blir en stor bit av NBF.Säkerhetsbeslut måste knytas närmare övergripande

mål.


C2W--IW--IO

EW

Physical Destruction

Deception

PSYOP

OPSEC

C2W

Computer Network

Operations

IW

Civil affairs IO

Informationskrigföring

Ledningskrigföring

Skydd mot informations- inhämtning

Psykologiska operationer

Vilseledning

Lednings- bekämpning

Informations-

operationer

Telekrigföring

Public affairs

IT-krigföring


GRÅZON

Fred ----------- Kris --------------- Krig

CNA

CNE

SIGINT, HUMINT,NETINT

CNR

CND

Juridisk gråzon. Hur offensiv får man vara i olika beredskapslägen ?

informationssäkerhet

Documents