Национальная критическая инфраструктура СЕМИНАР 2

Задание на следующую практику В рамках подготовки к самостоятельной работе повторить: л. 4 «Способы защиты конфиденциальной информации», л. 5 «Конкурентная разведка и промышленный шпионаж», л. 6 «Человеческий фактор в системе ЗИ».

Национальная критическая инфраструктура (НКИ) Critical National Infrastructure (CNI) СЕМИНАР 2

Critical national infrastructure: multiple definitions (EU) CNI - set of assets that are essential for the functioning of a society and economy of a particular state. (UK) CNI - those facilities, systems, sites and networks necessary for the functioning of the country and the delivery of the essential services upon which daily life in the UK depends. (US) CNI - systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters.

Определение КВО Критически важный объект – объект, оказывающий существенное влияние на национальную безопасность РФ, прекращение или нарушения деятельности которого приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, другой сферы хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соответствующей территории, на длительный период времени.

Критически важные системы ИИ Ключевая (критически важная) система информационной инфраструктуры – информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение таким объектом (процессом), или официальное информирование граждан и в результате деструктивных действий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями

Подмножества CNI Industry: Energy generation Agricultural and chemical sector Communications: Heating Water Transport Public services: Emergency services Finance Government Health Security

Взаимосвязи между секторами CNI ВПК Почтовая служба и морской транспорт Продовольст- венный Здравоохране- ние ЧС Банковско- финансовый Транспортный Хим. Пром. Информацион- но- телекоммуник. Энергетическ. Водообеспеч.

Пример domino effect в повседневной жизни

Energy generation Infrastructure class Existing critical infrastructure ElectricityGeneration plants Electricity transmission lines, towers and cables Electricity substations Gas and liquid fuel High pressure natural gas pipeline Liquid fuels and gas storage

Water Infrastructure classExisting critical infrastructure Water supplySources, including dams and abstraction facilities Raw water mains and water supply reservoirs Water transmission pipelines over 200mm in diameter and those that serve critical infrastructure (e.g. hospitals) WastewaterMetropolitan and local wastewater treatment plants Wastewater trunk mails over 300mm in diameter and those that serve critical infrastructure (e.g. hospitals) StormwaterPipe network

Transport Infrastructure class Existing critical infrastructure RoadsState highways and access points to and from state highways RailwaysRail lines and stations PortsSea ports and river ports Airports and airstrips State airports, local airports, airport infrastructure

Social sector Infrastructure class Existing critical infrastructure EducationUniversities and Institutes Primary and Secondary Schools Early childhood education centers HealthHospitals Justice and corrections Courts, prisons, correction facilities DefenseMilitary and Naval bases, airbases, training areas, ammunition depots Emergency and rescue services Police, Ambulance, Fire Headquarters, Coastguard

Р И С К И В России функционирует: свыше 2,5 тыс. химически опасных объектов; более 1,5 тыс. ядерно- и радиационноопасных объектов; около 8 тыс. пожаро- и взрывоопасных объектов; более 29 тыс. напорных гидротехнических сооружений. В зонах возможного воздействия поражающих факторов при авариях на этих объектах проживает свыше 100 млн. жителей страны. Технологические Ядерные и радиационные Пожарные Экологические Химические Террористические акты Информационные Экономические Управленческо-правовые … Проектирова- ние Изготовление, строительство Эксплуатация, хранение, перевозка Вывод из эксплуатации Утилизация Жизненный цикл объекта

Energy generation: potential threats Terrorism – by single persons and organized groups for political gains. Sabotage – by workers, ex-employees, political groups against governments, environmental groups. Natural disasters - hurricanes or natural events which damage power grids. Information warfare – when a private person hacking for private gain or countries initiating attacks to glean information and also damage a country's infrastructure.

Формы потерь (А.Лукацкий) Простои Ухудшение психологического климата Продуктивность Расследование инцидента PR-активность Реагирование Замена оборудования Повторный ввод информации Замена Судебные издержки, досудебное урегулирование Приостановление деятельности Штрафы Ноу-хау, гос. и комм. тайна Отток клиентов, опережение со стороны конкурента Конкуренты Гудвилл – стоимость компании Снижение капитализации, курса акций Репутация

How daily energy consumption data can be personal? 8:00 Wake up time18:30-22:30 Evening activities Power usage (kW) Energy consumption (hours vs kW)

Генерация электроэнергии: категории последствий Безопасность и здоровье населения Число отключенн ых клиентов Длительность отключений Стабильность электропитания Удар по генерирующим мощностям Очень серьезные последствия Многочисленн ые смерти и травмы > клиентов Месяцы Основные линии электропередачи > Mw put offline Серьезные последствия Вероятные смерти или серьезные травмы > клиентов Недели Ограниченные нарушения между местами > 1000 Mw put offline Слабые последствия Неопасные для жизни травмы > 1000 клиентов Дни Временные «островки» > 100 Mw put offline Незначительные последствия Ни один из вариантов > 100 клиентов Часы Нет воздействия Допустимые отключения

Примеры реальных атак на инфраструктуру (А. Лукацкий) 1982 – ЦРУ встроила логическую бомбу в АСУ ТП, украденную советскими шпионами, и используемую на газопроводе СССР Один из первых примеров применения кибервойн и атак на критические инфраструктуры в противодействии государств

Примеры реальных атак на инфраструктуру (А. Лукацкий) АСУ ТП зафиксировала некорректный уровень воды Насосы продолжали работать Дамба переполнилась и размылась Гидроаккумулирующая электростанция Taum Sauk (США)

Примеры реальных атак на инфраструктуру (А. Лукацкий) Измерение уровня топлива «зависло» Измерительная система показала аномалию Закачка продолжалась Цистерна переполнилась Резервная система безопасности отказала

Примеры реальных атак на инфраструктуру (А. Лукацкий) Червь на атомной электростанции США и его последствия

Примеры реальных атак на инфраструктуру (А. Лукацкий) 2006, LA, взлом системы регулирования дорожного движения бастующими инженерами

Примеры реальных атак на инфраструктуру (А. Лукацкий) В июле 2010 года эксперты обнаружили на ряде иранских атомных электростанций червя для систем АСУ ТП Предполагается, что заражение произошло еще в июне 2009 года Первый червь, заражающий программируемые контролеры (PLC) Подвержены АСУ ТП Siemens Страна % АЭС Иран 58,85% Индонезия 18,22% Индия 8,31% Азербайджан 2,57% США 1,56%

Примеры реальных атак на инфраструктуру (А. Лукацкий) Заражение в 2008 г. МКС вирусом Gammima.AG, или Trojan- GameThief.Win32.Magania, предположительно принесенным на flash drive или оптическом диске.