Security and Privacy in the Age of Surveillance Dimitris Gritzalis January 2008
Ερευνητική Ομάδα Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο Αθηνών Ασφάλεια στην Κοινωνία της Επιτήρησης Από τα πληροφοριακά συστήματα στις κρίσιμες πληροφοριακές υποδομές και την προστασία του περιβάλλοντος Δημήτρης Α. Γκρίτζαλης (dgrit@aueb.gr) Αναπληρωτής Καθηγητής Ασφάλειας στην Πληροφορική & τις Επικοινωνίες Διευθυντής Διαπανεπιστημιακής Ερευνητικής Ομάδας Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών
Περιεχόμενα 1. Το παρόν: Ασφάλεια Πληροφοριακών Συστημάτων 2. Ορισμοί και βασικά χαρακτηριστικά ευπάθειας κρίσιμων υποδομών 3. Γνωστές απειλές ενάντια στις κρίσιμες υποδομές 3.1 Ατυχήματα και αστοχίες 3.2 Ακραία φυσικά φαινόμενα 3.3 Όπλα μαζικής καταστροφής 4. Κρίσιμες πληροφοριακές υποδομές 4.1 Νέες εξαρτήσεις 4.2 Σύγκριση κρισιμότητας υποδομών 5. Προχωρούμε, ερευνητικά! 6. Συμπεράσματα 3
Managed Information Security Διαχείριση Ασφάλειας Πληροφοριακών Συστημάτων Establish ISMS POLICY Implementation & operation of technical & management controls Information Security Management System ISMS Monitor & review STRATEGY STANDARDS Maintenance & Improvements PROCEDURES GUIDELINES S/W FUNCTIONS 4
Resource Mgmt Παράδειγμα μιας ωριμάζουσας πληροφοριακής πλατφόρμας Information Lifecycle Management Intelligent Information Mgmt Software Content Management Software Archiving Software Data Mobility Software Protection Software Virtualization Tiered Storage Services 5
World Economic Forum (2008) Core Global Risks: Likelihood with Severity by Economic Loss 6
ΥΠΟΔΟΜΗ: Πλέγμα αλληλοεξαρτώμενων δικτύων και συστημάτων που παρέχει αξιόπιστη ροή προϊόντων, υπηρεσιών και αγαθών, για τη λειτουργία διοίκησης, οικονομίας, κοινωνίας και άλλων υποδομών. ΚΡΙΣΙΜΗ ΥΠΟΔΟΜΗ: Υποδομή μεγάλης κλίμακας, υποβάθμιση, διακοπή ή δυσλειτουργία της οποίας έχει σοβαρή επίπτωση στην υγεία, ασφάλεια ή ευμάρεια των πολιτών ή στην ομαλή λειτουργία διοίκησης ή οικονομίας. ΚΡΙΣΙΜΗ ΠΛΗΡΟΦΟΡΙΑΚΗ ΥΠΟΔΟΜΗ: Πληροφοριακό Σύστημα, υποστηριζόμενο από ΤΠΕ, που είναι το ίδιο κρίσιμη υποδομή ή αποτελεί προϋπόθεση για τη λειτουργία άλλων τέτοιων υποδομών. ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΗΣ ΠΛΗΡΟΦΟΡΙΑΚΗΣ ΥΠΟΔΟ- ΜΗΣ: Δράσεις των κατόχων, κατασκευαστών, χρηστών, διαχειριστών, ερευνητικών ιδρυμάτων, Διοίκησης και κανονιστικών αρχών, για τη διατήρηση της ποιοτικής λειτουργίας της υποδομής σε περίπτωση επιθέσεων, ατυχημάτων, σφαλμάτων, όσο και για την ταχεία ανάκαμψη της υποδομής μετά από τέτοιο γεγονός. 7
Ευπάθεια Κρίσιμων Υποδομών: Φαινόμενα συγκέντρωσης Συγκέντρωση ενέργειας (εγκαταστάσεις παραγωγής ηλεκτρισμού, φράγματα, εύφλεκτα υλικά, τοξικές ουσίες, εκρηκτικά κλπ.). Συγκέντρωση πληθυσμού (μεγα-πόλεις, μητροπόλεις, περιφερειακά κέντρα). Συγκέντρωση εξουσίας (οικονομικής και πολιτικής, ειδικά στις ΤΠΕ και στη βιομηχανία τροφίμων). οι συγκεντρώσεις οικονομικής και πολιτικής εξουσίας ευνοούν τη συγκέντρωση ενέργειας (συνήθως μεσω της απελευθέρωσης αγορών), η οποία τείνει να συμβαίνει σε περιοχές με πολύ μεγάλο πληθυσμό. 8
Κρίσιμες Υποδομές και γνωστές απειλές: Ακραία φυσικά φαινόμενα - Τσουνάμι Disaster Monitoring Constellation (Earth Observing Satellites) Global Earth Observation System Passive Reflectometry and Interferometry of Systems System (GOESS) Concept (PARIS) Disaster Reduction Χρήση Galileo και GPS δορυφορικών σημάτων για ανίχνευση και έγκαιρη προειδοποίηση για τσουνάμι (ESA Bulletin 124) 9
Κρίσιμες Υποδομές και απειλές-όπλα μαζικής καταστροφής (WMD) Atomic Biologic Chemical Epidemics Finance Global Climate Change
Biologic Chemical Epidemics Finance Global Climate Change Ατομική απειλή
Atomic Chemical Epidemics Finance Global Climate Change Βιολογική Απειλή
Atomic Biologic Epidemics Finance Global Climate Change Χημική Απειλή
Η απειλή του χημικού ολέθρου MODEL INPUT TERRAIN ----------- Terrain File: F:\CA_05_3D\MAPS3D\mymap1.ter Map of Origin: F:\CA_05_3D\MAPSTORE\mymap1.bmp Scale (m/pel): 0.99999987 Maximal Building Height (m AG): 200.0 Roughness (average cross-obstacle size, m): 1 METEO --------- Wind Velocity at 10m AG (m/s): 4 Atmospheric Stability Category (A-F): D Inversion Height (m AG): 300 Dispersion Data File: KFK.SIG or enter either of the following: KFK.SIG; BROOKHAV.SIG; KLUG.SIG; STLOUIS.SIG TNO.SIG MODEL --------- Environment (number of ambient air blobs, max.16000): 0 Reference Height (mag): 10 Source(s) --------- Coordinates X, Y, and intensity in terms of characteristic number of pollutant blobs. Maximum number of blobs per source: 16000 Source #1 at X=53, Y=221, Z=30: 1000 Initial, Post-Release Source Radius (m): 1 Model blob radius (m) for wind velocity 1 m/s: 1 Model blob radius (m) for wind velocity 8 m/s: 40 Model blob radius (m) for wind velocity 20 m/s: 20 16
Atomic Biologic Chemical Finance Global Climate Change Επιδημίες Πανδημίες
Επιδημίες και πανδημίες 18
Atomic Biologic Chemical Epidemics Global Climate Change Παγκοσμιοποίηση Οικονομίας ως WMD
Atomic Biologic Chemical Epidemics Finance Κλιματικές αλλαγές
Παγκόσμιες κλιματικές αλλαγές
Atomic Biologic Chemical Epidemics Finance Global Climate Change Πληροφορία (Κρίσιμες Υποδομές) Η πληροφορία (στις κρίσιμες υποδομές) ως όπλο μαζικής καταστροφής
Νέα απειλή - νέες εξαρτήσεις Year 1995 NAVSTAR GPS Declared Operational Εποχή του Διαστήματος Sputnik 1-1957 1963 First Computerized Database 1875 First Electric Street Lighting Κοινωνία της Πληροφορίας Ηλεκτρισμός Konrad Zuse - Z1 Computer 1936 Benjamin Franklin 1747 Εξάρτηση από τις ΤΠΕ;
Οικονομικές διαστάσεις προστασίας Κρίσιμων Πληροφοριακών Υποδομών Commercially Global Telecommunications Industry Revenue $1T $10 12 - Trillion (2005) Μέσο κόστος GPS Market (2007) MILSTAR Satellite Cost Weather Satellite Benefits (2002) 12 year insurance cost of a $100M Satellite 42 Plasma TV $30B ενός ICBM $800M $638M $53M $2000 $10 9 - Billion ~$10-50M $10 6 - Million $10 3 - Thousand
Σύγκριση Κρισιμότητας Υποδομών Colors are used to judge the performance level; red corresponds to the worst, green to an adequate performance with regard to the considered criterion, transitions indicate changes.
Κρισιμότητα Υποδομής vs. Καταλληλότητα Διαχείρισης Επικινδυνότητας Satellite Systems
Μερικά πρώτα συμπεράσματα Μεγάλο μέρος κρίσιμων υποδομών ανήκει στον ιδιωτικό τομέα, που - όπως και ο δημόσιος - είναι επιρρεπής σε σφάλματα, αστοχίες και συχνή αδυναμία ικανοποίησης των απαιτήσεων των πολιτών-πελατών. Οι πιθανές επιπτώσεις ατυχημάτων, σφαλμάτων και αστοχιών είναι διεθνείς και γεωγραφικά εκτενέστατες. Το πλήθος των κρίσιμων υποδομών αυξάνεται και η αλληλοεξάρτησή τους, καθώς και η εξάρτηση άλλων από αυτές, διευρύνεται. Οι υποδομές ΤΠΕ τείνουν να καταστούν υποδομές-υποδομών. Η ανάπτυξη ασφαλών ολοκληρωμένων πληροφοριακών συστημάτων πρέπει να δώσει τη θέση της στην ανάπτυξη ασφαλών πληροφοριακών υποδομών. Μια νέα επιστημονική περιοχή αναδύεται: Critical Infrastructure Management and Engineering 28
Προχωρούμε, ερευνητικά 29
References 1. Dritsas S., Mallios J., Theoharidou M., Marias G., Gritzalis D., "Threat analysis of the Session Initiation Protocol regarding spam", in Proc. of the 26 th IEEE International Performance Computing and Communications Conference, pp. 426-433, IEEE Press, 2007. 2. Gritzalis D., Secure Electronic Voting, Springer, USA 2003. 3. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 4. Soupionis Y., Dritsas S., Gritzalis D., "An adaptive policy-based approach to SPIT management", in Proc. of the 13 th European Symposium on Research in Computer Security, pp. 446-460, Springer, 2008. 5. Spinellis D., Gritzalis D., " PANOPTIS: Intrusion detection using process accounting records", Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, IOS Press, 2002. 6. Theoharidou M., Marias J., Dritsas S., Gritzalis D., The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies, in Proc. of the 2 nd IET Conference on Intelligent Environments, Vol. 2, pp. 213-219, 2006. 7. Theoharidou M., Stougiannou E., Gritzalis D., A CBK for Information Security and Critical Infrastructure Protection, in Proc. of the 5 th IFIP Conference on Information Security Education, pp. 49-56, Springer, 2007. 8. Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk-based Criticality Analysis", in Proc. of the 3 rd IFIP International Conference on Critical Infrastructure Protection, pp. 35-49, Springer, 2009. 9. Theoharidou M., Xidara D., Gritzalis D., A Common Body of Knowledge for Information Security and Critical Information and Communication Infrastructure Protection, International Journal of Critical Infrastructure Protection, Vol. 1, No. 1, pp. 81-96, 2008. 10. Tsoumas V., Papagiannakopoulos P., Dritsas S., Gritzalis D., "Security-by-Ontology: A knowledgecentric approach", in Proc. of the 21 st International Information Security Conference, pp. 99-110, Springer, 2006. 30