ݺߣ

ݺߣShare a Scribd company logo

Strategija kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture

Download as PPT, PDF
Adriana Dvorsak
Adriana Dvorsak

The presentation sheds some light on the interplay of external pressures and internal political culture in Slovenia in the development of cyber security strategy.

1 of 14
Download to read offline
Informacijska varnost Smernice za prihodnost 5. oktober 2012 Strategija kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture Adriana Dvoršak, mag. mednarodnih odnosov
STRATEŠKA KULTURA je niz skupnih prepričanj, predpostavk, pisnih in ustnih pripovedi, ki oblikuje skupno identiteto in razmerja do drugih skupin in ki določa ustrezne varnostne cilje, ter sredstva in vedenje za doseganje teh ciljev. Povzeto po: Johnson in Larsen (2006). Comparative Strategic Cultures.
SLOVENSKA STRATEŠKA KULTURA Oblikovanje države Kolektivna identiteta Pretvorba vrednot v nacionalne politike Civilna družba Odnos do mednarodnih norm
VELIKE STRATEGIJE Kateri so osnovni nacionalni interesi? Katere zunanje sile jih ogrožajo? Kaj lahko nacionalni voditelji in politične elite storijo, da jih zaščitijo?
AKTERJI Tri osnovne skupine glede na to, ali so predmet kazenskega ali mednarodnega prava  Kriminalci  Hektivisti  Nacionalne države
ENOTNA STRATEGIJA kibernetske varnosti in kibernetske obrambe Stanje nacionalne politike na področju kibernetske varnosti. Ključna ministrstva in institucije, ki so najbolj odgovorni za kibernetsko varnost. Organizacijske strukture, ki vplivajo na razvoj politike kibernetske varnosti. Organizacijske strukture, ki operativno zagotavljajo kibernetsko varnost.
ENOTNA STRATEGIJA kibernetske varnosti in kibernetske obrambe Zmogljivosti za upravljanje incidentov: • kje v državni upravi se nahajajo zmogljivosti za upravljanje incidentov, • kaj so cilji upravljanja incidentov. Sodelovanje med javnim in zasebnim sektorjem. Pravni okvir. Strateška kultura in povratne informacije. Povzeto po: International Telecommunication Union. (2009). Self Assessment Toolkit, str. 29-30.
ODZIVNA KIBERNETSKA STRATEGIJA Upoštevajoč elemente slovenske strateške kulture in značilnosti akterjev, bo slovenska kibernetska strategija predvsem odzivna in ne proaktivna. Proaktivna strategija izkorišča kibernetski prostor za povečanje mehke moči države.
MEDNARODNE NORME IN POTREBE SLOVENIJE Mednarodne norme in kodeksi stopajo v ospredje. COE Konvencija o kibernetski kriminaliteti 2001(SLO 2004) NATO kibernetska politika NATO 2011 (SLO mnenje?) ITU, Dubaj 2012 o razširitvi pogodbe med 193 članicami preko telekomunikacijskega področje tudi na splet. Evropska varnostna strategija 2003. Globalni dogovor v ZN.
REGIONALNE INSTITUCIJE Informacijska družba v EU Sodelovanje policije v Europolu (EC3 v Hagu). Sodelovanje nacionalnih CERT-ov (ENISA v Heraklionu). NATO-v Center odličnosti za kooperativno kibernetično obrambo (CCD COE v Talinu).
ZAKLJUČEK Zmogljivosti za upravljanje incidentov. Ustrezna javno-zasebna partnerstva. Prednostne naloge nacionalne varnosti 2012-2016 (Resolucija o nacionalnem programu preprečevanja in zatiranja kriminalitete). Sinergijski učinki med kibernetsko obrambo in kibernetsko varnostjo (izkušnje protiteroristična dejavnost).
RAZPRAVA - odgovornosti Institucionalne Konceptualne, upravljalske odgovornosti, operativa, nadzor Javnost dela Optimalna raba virov Avtonomnost in pristojnosti Akademija Razvoj mehke moči države, vkolikor temelji na informacijski družbi.
Strategija kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture
RAZPRAVA - tveganja Kibernetske grožnje v mednarodni skupnosti. Svet za nacionalno varnost preveri ustreznost nacionalnih politik glede na oceno tveganj SLO za VS ZN 2011, EU CRO – NLB 2012, Svet OZN za človekove pravice 2016.

More Related Content

Strategija kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture

  • 1. Informacijska varnost Smernice za prihodnost 5. oktober 2012 Strategija kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture Adriana Dvoršak, mag. mednarodnih odnosov
  • 2. STRATEŠKA KULTURA je niz skupnih prepričanj, predpostavk, pisnih in ustnih pripovedi, ki oblikuje skupno identiteto in razmerja do drugih skupin in ki določa ustrezne varnostne cilje, ter sredstva in vedenje za doseganje teh ciljev. Povzeto po: Johnson in Larsen (2006). Comparative Strategic Cultures.
  • 3. SLOVENSKA STRATEŠKA KULTURA Oblikovanje države Kolektivna identiteta Pretvorba vrednot v nacionalne politike Civilna družba Odnos do mednarodnih norm
  • 4. VELIKE STRATEGIJE Kateri so osnovni nacionalni interesi? Katere zunanje sile jih ogrožajo? Kaj lahko nacionalni voditelji in politične elite storijo, da jih zaščitijo?
  • 5. AKTERJI Tri osnovne skupine glede na to, ali so predmet kazenskega ali mednarodnega prava  Kriminalci  Hektivisti  Nacionalne države
  • 6. ENOTNA STRATEGIJA kibernetske varnosti in kibernetske obrambe Stanje nacionalne politike na področju kibernetske varnosti. Ključna ministrstva in institucije, ki so najbolj odgovorni za kibernetsko varnost. Organizacijske strukture, ki vplivajo na razvoj politike kibernetske varnosti. Organizacijske strukture, ki operativno zagotavljajo kibernetsko varnost.
  • 7. ENOTNA STRATEGIJA kibernetske varnosti in kibernetske obrambe Zmogljivosti za upravljanje incidentov: • kje v državni upravi se nahajajo zmogljivosti za upravljanje incidentov, • kaj so cilji upravljanja incidentov. Sodelovanje med javnim in zasebnim sektorjem. Pravni okvir. Strateška kultura in povratne informacije. Povzeto po: International Telecommunication Union. (2009). Self Assessment Toolkit, str. 29-30.
  • 8. ODZIVNA KIBERNETSKA STRATEGIJA Upoštevajoč elemente slovenske strateške kulture in značilnosti akterjev, bo slovenska kibernetska strategija predvsem odzivna in ne proaktivna. Proaktivna strategija izkorišča kibernetski prostor za povečanje mehke moči države.
  • 9. MEDNARODNE NORME IN POTREBE SLOVENIJE Mednarodne norme in kodeksi stopajo v ospredje. COE Konvencija o kibernetski kriminaliteti 2001(SLO 2004) NATO kibernetska politika NATO 2011 (SLO mnenje?) ITU, Dubaj 2012 o razširitvi pogodbe med 193 članicami preko telekomunikacijskega področje tudi na splet. Evropska varnostna strategija 2003. Globalni dogovor v ZN.
  • 10. REGIONALNE INSTITUCIJE Informacijska družba v EU Sodelovanje policije v Europolu (EC3 v Hagu). Sodelovanje nacionalnih CERT-ov (ENISA v Heraklionu). NATO-v Center odličnosti za kooperativno kibernetično obrambo (CCD COE v Talinu).
  • 11. ZAKLJUČEK Zmogljivosti za upravljanje incidentov. Ustrezna javno-zasebna partnerstva. Prednostne naloge nacionalne varnosti 2012-2016 (Resolucija o nacionalnem programu preprečevanja in zatiranja kriminalitete). Sinergijski učinki med kibernetsko obrambo in kibernetsko varnostjo (izkušnje protiteroristična dejavnost).
  • 12. RAZPRAVA - odgovornosti Institucionalne Konceptualne, upravljalske odgovornosti, operativa, nadzor Javnost dela Optimalna raba virov Avtonomnost in pristojnosti Akademija Razvoj mehke moči države, vkolikor temelji na informacijski družbi.
  • 14. RAZPRAVA - tveganja Kibernetske grožnje v mednarodni skupnosti. Svet za nacionalno varnost preveri ustreznost nacionalnih politik glede na oceno tveganj SLO za VS ZN 2011, EU CRO – NLB 2012, Svet OZN za človekove pravice 2016.

Editor's Notes

  • #3: Strateška kultura je omejena na ravnanje nacionalne države. Države so proučevale svojo strateško kulturo, strateško kulturo nasprotnika in strateške kulture zaveznikov.
  • #4: Strateška kultura v Sloveniji je utemeljena v naslednjih dejavnikih in konkretnih zgodovinskih dogodkih: nastanku in oblikovanju države ter kolektivne identitete, vzorcu spreminjanja vrednot skupnosti v posamične politike, vlogi in razvejanosti civilne družbe ter tudi v sprejemanju mednarodnih norm.
  • #5: Zakaj Slovenija ni oblikovala tako jasne in preproste velike strategije ostaja neodgovorjeno. Resolucija o strategiji nacionalne varnosti iz 2010 prav tako ne odgovarja na nobeno od teh treh vprašanj in posledično slovenska velika strategija v pogojih globalizacije še ni zastavljena.
  • #6: V kibernetskem prostoru imamo igralce, ki bi jim komaj pripisali kako strateško kulturo, jasen namen, hierarhično organizacijo ali profesionalizacijo.  Nedržavni akterji v kibernetskem prostoru ne delujejo po pravilih strateške kulture, za boljše razumevanje vedenje nedržavnih akterjev v kibernetskem prostoru bo potrebno razviti nove metode.  Kadar prihaja do državno sponzoriranih kibernetskih napadov, so analize strateških kultur, obstoječih vojaških doktrin, taktike zavajanja in podobnega nadvse koristne. Duqu, Stuxnet in Flame sledijo geopolitični situaciji na Bližnjem in Srednjem Vzhodu, kakor tudi logiki slepilnih manevrov, ki jih uporabljajo nacionalne vojske
  • #7: Poudarek je na večanju odpornosti lastne države in razvijanju sposobnosti, da nadaljuje z delom med kibernetskim napadom in čimprejšnjo vrnitvijo v normalno stanje. Funkcije CERT-ov – zagotavljajo varnostne storitve, post factum obravnavajo varnostne incidente, izobraževanje
  • #8: SI-CERT se ukvarja 1. s preiskovanjem varnostnih incidentov na omrežju (digitalna forenzika, reverzni inženiring programske kode to je analize virusov in botov) 2. koordinira obveščanje in reševanje varnostnih problemov v računalniških omrežjih v Sloveniji 3. obravnava  varnostne incidente , tj. obvestila o zlorabah, okužbah in vdorih v računalniške sisteme. 4. predstavlja kontaktno točko, ki opravlja posredniško in svetovalno vlogo.
  • #9: V SLO po funkciji odgovoren za mehko moč države v kibernetskem prostoru direktorat za informacijsko družbo.
  • #10: Opredelitev Sveta Evrope v Konvenciji o kibernetski kriminaliteti (Council of Europe, 2001) obravnava tehnologijo, ki presega tradicionalne računalniške sisteme. Definicija vključuje mobilno telefonijo, ki ima zmogljivosti za proizvodnjo, obdelavo in prenos podatkov, omogoča dostop do interneta, pošiljanje e-pošte in pošiljanje priponk. Na globalni ravni pozivi k mednarodni pogodbe za preprečevanje konfliktov med državami v kibernetskem prostoru. ITU is the leading United Nations agency for information and communication technology. Coordinates the shared global use of the radio spectrum, promoted international cooperation in assigning satellite orbits, improves communication infrastructure in the developing world, and establishes the worldwide standards in communications systems. Covers broadband networks, new-generation wireless technologies, aeronautical and maritime navigation, radio astronomy, satellite-based meteorology and converging fixed-mobile phone, Internet and broadcasting technologies.
  • #11: Info družba: i2020 Strategija za info družbo v EU 2010-2015, širokopasovne povezave za gospodarsko rast, CERT-EU, evropska kritična infrastruktura, EU kot globalni akter.
  • #13: Institucionalne (Vlada, MORS, MNZ…) Konceptualne: del nalog vladnega centra CERT začasno prevzel SI-CERT (po sklepu Vlade RS 38600-3/2009/21 z dne 8. aprila 2010 ter sporazumu med Ministrstvom za javno upravo in Arnesom z dne 31. maja 2010 Resolucija o nacionalnem programu preprečevanja in zatiranja kriminalitete predvideva ustanovitev vladnega centra CERT. GOV-CERT, “ki lahko prevzame tudi nekatere naloge, povezane s kritično informacijsko infrastrukturo v državi in strokovno sodeluje pri oblikovanju strateških odločitev.” Javnost dela (specifične javnosti: organizacijska struktura, deterrence, strokovni, politični nadzor) Avtonomnost in pristojnosti (mednarodna, nacionalna raven) Akademija (razvoj disciplin,) Razvoj mehke moči države, vkolikor temelji na informacijski družbi. MVZT? Zmožnost izrabe nevojaških virov za doseganje zuanjepolitičnih ciljev.