Zarządzanie informacją

a bezpieczeństwo międzynarodowe

Dr hab. Artur Gruszczak

Wykład dla studentów II roku „Bezpieczeństwo narodowe”,

Instytut Nauk Politycznych i Stosunków Międzynarodowych UJ
Zarządzanie informacją
 „Zarządzanie informacją obejmuje planowanie polityki
informacyjnej, rozwój i utrzymywanie zintegrowanych
systemów i usług, optymalizację przepływu informacji i
wykorzystywanie najnowszych osiągnięć techniki tak, żeby
spełniały one wymagania użytkowników końcowych, bez
względu na ich pozycję i rolę w organizacji„ (J.E. Rowley)
Zarządzanie informacją

 Model cyklicznego procesu zarządzania informacjami

(C.W. Choo):
1) identyfikacja potrzeb w zakresie informacji,
2) pozyskiwanie informacji,
3) organizacja i przechowywanie informacji,
4) dystrybucja informacji,
5) wykorzystywanie informacji.
 Zarządzanie informacją jest kluczowe dla utrzymania i
tworzenia wiedzy w organizacjach, powinno prowadzić do
"inteligentnych organizacji".
 Cyberbezpieczeństwo
• ochrona cyberprzestrzeni jest
jednym z podstawowych celów
strategicznych w obszarze
bezpieczeństwa państwa;
• w cyberprzestrzeni granica
między pokojem a wojna staje
się coraz bardziej umowna;
• Cyberprzestrzeń jest miejscem
działań typu MOOTW
• Sieciowa struktura infosfery
umożliwia łatwy atak, ale
utrudnia obronę
 Elementy cyberprzestrzeni –
infrastruktura krytyczna

 Systemy i sieci teleinformatyczne wykorzystywane przez

administrację rządową, organy władzy ustawodawczej, władzy
sądowniczej, samorządu terytorialnego, a także strategiczne z
punktu widzenia bezpieczeństwa państwa przedsiębiorstwa
(np. podmioty działające w obszarze telekomunikacji,
transportu, energetyki, bankowości, a także podmioty o
szczególnym znaczeniu dla obronności i bezpieczeństwa
państwa), podmioty w dziedzinie ochrony zdrowia, służby
ratownicze, jak również przedsiębiorcy oraz użytkownicy
indywidualni cyberprzestrzeni
Cyberataki
 Cyberwojna - definicja

 Evgeni Kaspersky (założyciel i szef Kaspersky Lab): Obawiam się, że Sieć wkrótce stanie się
strefą wojny, platformą profesjonalnych ataków na krytyczną infrastrukturę..
 SPIEGEL: Kiedy to nastąpi?
 Kaspersky: Wczoraj. Takie ataki już nastąpiły.

Stuxnet (W.32Stuxnet) -
Narzędzie cyberataku
przeprowadzonego w sierpniu
2010 r. w irańskim ośrodku
nuklearnym Natanz

Stuxnet wywołał
„Hiroszimę” cyberprzestrzeni
(The Washington Post)
Cyberwojna – wojna sieciowa
Formy zagrożeń bezpieczeństwa cyberprzestrzeni
Cyberatak – Estonia 2007

„działania podjęte w celu osiągnięcia przewagi w dziedzinie

informatyki, wspierające narodową strategię wojskową poprzez
oddziaływanie na informację i systemy informatyczne przeciwnika
przy jednoczesnej ochronie własnych informacji i systemów
informatycznych.”
(Departament Obrony USA, AFDD 2-5 Information Operations, 1998)

„użycie informacji dla osiągnięcia własnych celów. […] konflikt

między państwami lub narodami prowadzony częściowo przy
wykorzystaniu globalnej infrastruktury informatycznej i
komunikacyjnej” (J. Arquilla, D. Ronfeldt, 1993)

„Cyberwojna koncentruje się na posiadaniu informacji, sprawnych

systemów dowodzenia i kontroli, komunikacji, wywiadu oraz narzędzi
służących lokalizacji, identyfikacji i dezinformacji wroga zanim ten
zdąży zastosować te same narzędzia (K. Liedel)
Zarządzanie informacją w NATO
 Agencja Obsługi Systemów Komunikacyjnych i Informatycznych NATO
(Communication and Information Systems Services Agency, NCSA) – podlega
Organizacji Konsultacji, Dowodzenia i Kontroli NATO (CCCO) bezpośrednio
podległej Radzie Północnoatlantyckiej.
 Dyrektor NCSA odpowiada przed Radą Nadzorczą CCCO w sprawach
technicznych i politycznych, a przed SACEUR w sprawach operacyjnych
(dyrektorem NCSA ds. operacyjnych jest obecnie gen. Włodzimierz Nowak)
Zadania:
 Utrzymywanie sieci informatycznych NATO w systemie 24/7
 Zabezpieczenie terminali i połączeń telekomunikacyjnych i informatycznych
NATO
 Zapewnienie kompatybilności systemu informatycznego NATO i państw
członkowskich
 Pomoc techniczna i szkoleniowa
Zarządzanie informacją w NATO
 Centrum Technicznego Zabezpieczenia
Informacji (NATO Information Assurance
Technical Centre, NIATC)

Zadania:
 Stałe zapewnienie bezpieczeństwa
cybernetycznego Sojuszu
 Ochrona przed atakami na infrastrukturę
informatyczną NATO
 Utrzymywanie zabezpieczeń
kryptograficznych WAN i IP
Zarządzanie informacją w NATO
 Zdolności Odpowiedzi w razie incydentów
cybernetycznych (NATO Computer Incident Response
Capability, NCIRC)
 Wsparta technicznie przez NIATC zdolność
przeciwdziałania i reagowania za pośrednictwem Centrum
Technicznego na ataki cybernetyczne
Zarządzanie informacją w NATO
 Centrum Doskonalenia Współpracy na rzecz Obrony
Cybernetycznej (NATO Cooperative Cyber Defence
Centre of Excellence) w Tallinie, utw. w październiku 2008 r.
 Cele:
 Wzmocnienie współpracy i wymiany informacji dotyczącej
cyberbezpieczeństwa państw członkowskich NATO
 Współdziałanie z organizacjami partnerskimi i krajami spoza
Sojuszu
 Krzewienie wiedzy o cyberbezpieczeństwie
 Podnoszenie zdolności obronnych poprzez symulacje, gry
strategiczne, szkolenia i konferencje
Ataki cybernetyczne w przyszłości