Sunteți pe pagina 1din 13

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI

FACULTATEA DE HIDROTEHNICA

Infrastructuri critice in
tehnologia informatiei si
comunicatii

ing. Dilirici V.I. Mihai-Iulian

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Elemente iniiale n domeniu


INFRASTRUCTUR CRITIC CI - este perceput ca fiind o
infrastructur sau subsistem ale crui disfuncionaliti sau
distrugere (parial sau total, intenionat sau nu) pot avea un
impact negativ semnificativ asupra securitii naionale, sau, mai
complet, asupra bunstrii naionale economice i/sau sociale.

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Rezumat

Infrastructurile critice sunt constituite din sisteme materiale i cibernetice


eseniale pentru desfurarea activitilor minime n economia i guvernul
unei naiuni. Acestea cuprind telecomunicaiile, resursele energetice,
sistemul bancar i financiar, transporturile, sistemele de aprovizionare cu
ap i serviciile de urgen, att cele de stat, ct i cele private. Multe dintre
infrastructurile critice naionale s-au dezvoltat, att material ct i logic ca
sisteme separate, cu foarte puine interdependene. Ca urmare a progreselor
din tehnologia informaiei i comunicaiilor i a necesitii privind creterea
eficienei, aceste infrastructuri au devenit din ce n ce mai automatizate i
interconectate. Pe de alt parte, aceste evoluii au creat noi vulnerabiliti
determinate de defectarea echipamentelor, erorile umane, starea vremii i
alte cauze naturale, atacurile fizice i cibernetice. Aceste vulnerabiliti
solicit abordri flexibile i graduale care s vizeze ambele sectoare (de stat
i privat), s asigure securitatea naional i s contribuie la cea
internaional.
3

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Ameninrile cibernetice la adresa infrastructurii critice


naionale

Diferite tipuri de ameninri cibernetice provenind de la surse


numeroase pot afecta negativ calculatoare, software, operaii ale unei
agenii, o industrie sau chiar Internetul. Multe surse de ameninri
care au fost identificate de ctre comunitile de intelligence i de
ctre alii sunt dup cum urmeaz:
Operatorii bot-net folosesc reeaua, sau bot-net, unor sisteme
compromise controlate de la distan pentru coordonarea atacurilor i
pentru distribuirea atacurilor sub forma schemelor de phishing spam i
malware . Serviciile acestor reele sunt uneori disponibile pe piaa
neagra.

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Gruprile criminale ncearc s atace sistemele pentru a obine ctig


financiar. n mod specific, gruprile criminale folosesc spam-ul, phishing-ul
i spyware-ul/malware-ul pentru aciuni de furt de identitate i fraud online.
Spionii corporaiilor internaionale i ai organizaiilor criminale constituie o
ameninare pentru alte state prin abilitatea lor de a conduce spionajul
industrial i furtul monetar pe scar larg i de a angaja i dezvolta talentul
hackerilor.
Hackerii ptrund n reele de dragul provocrii, pentru a-i ctiga stima n
comunitatea hackerilor, din rzbunare, pentru a-i urmri pe alii, pentru a
ctiga bani, acestea fiind doar unele dintre motive.
Insiderii sunt principala surs de criminalitate informatic. Insiderii nu au
nevoie de foarte multe cunotine despre intruziunea n computere deoarece
tiina lor referitoare la un sistem int le permite de cele mai multe ori s
obin acces nerestricionat, s provoace deteriorarea sistemului sau s fure
date din sistem.

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Phisherii (colectorii de informaii) sunt indivizi sau grupuri restrnse de


persoane, care execut scheme de phishing ncercnd s fure identiti sau
informaii care s le aduc ctig financiar.
Teroritii ncearc s distrug, s dezafecteze sau s exploateze
infrastructurile critice pentru a amenina securitatea naional, a cauza
victime n mas, a slbi economia i a slbi moralul i ncrederea publicului.
Teroritii pot folosi scheme de phishing sau spyware/malware pentru a
genera fonduri financiare sau pentru a colecta informaii sensibile.
Zero-day exploit este o ameninare cibernetic, profitnd de vulnerabiliti
de securitate n aceeai zi n care vulnerabilitatea devine cunoscut publicului
larg i pentru care nu exist remedii disponibile.
Sniffer este un program care intercepteaz datele vehiculate i examineaz
fiecare pachet n cutare de informaii specifice precum parolele transmise
clar n format text.
Bombele logice reprezint forme de sabotaj prin care un programator
insereaz coduri care determin programul s realizeze o aciune distructiv
cnd intervin anumite evenimente, precum terminarea perioadei de angajare a
programatorului.
6

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Cerinele de securitate cibernetic ale sectoarelor


infrastructurii critice:

Ameninrile, vulnerabilitile, incidentele i consecinele potenialelor


atacuri sunt n cretere.

Sectoarele infrastructurii critice se confrunt cu ameninri cibernetice


variate.

Sistemul de management defectuos poate fi costisitor i perturbator.

ngrijorare crescnd asupra conexiunilor dintre lumile cibernetic i


fizic.

Infrastructurilor critice se bazeaz pe tehnologia informaiei pentru a


funciona.
7

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Tehnologiile i standardele de securitate cibernetic

Controlul accesului

Controalele integritii sistemului

Controalele criptografice

Controalelor de audit i de monitorizare

Controalele de configurare a managementului i de asigurare

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Elemente de implementare a securitii cibernetice

Un cadru de lucru bazat pe risc pentru proprietarii de infrastructur


pentru a implementa tehnologiile de securitate cibernetic.
Unele riscuri se situeaz dincolo de controlul sectoarelor
infrastructurii critice.
Sectoarele critice de infrastructur au ntreprins aciuni pentru a
combate ameninrile la adresa sectoarelor lor.

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Msuri tehnice de asigurare a securitii infrastructurii


critice de informaie

Tehnologii de autentificare
Securizarea protocoalelor de baz
Securizarea ingineriei software i a asigurrii software
Securitatea holistic a sistemului
Monitorizarea i detectarea
Metodologii de atenuare a efectelor atacurilor i de recuperare
Prinderea atacatorilor i descurajarea activitilor informatice ilegale
Modelarea i bancuri de probe pentru noile tehnologii
Probleme non-tehnologice ce pot compromite securitatea cibernetic

10

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

11

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Concluzii

Sistemele de control ale infrastructurilor critice sunt din ce n ce mai


expuse ameninrilor atacurilor cibernetice, datorit utilizrii reelelor
informatice i de comunicaii tip IP. Mai mult, apreciem c informaia
digital are o importan sporit pentru operarea infrastructurilor
critice, iar ca rezultat, ceea ce numim infrastructura critic de
informaie condiioneaz integrarea i interoperarea elementelor ce
compun fiecare infrastructur critic
Demersul studiului nostru a avut drept scop evidenierea noilor
modaliti de control i management ale securitii infrastructurii
critice de informaie prin utilizarea sistemelor de detecie a intruziunii
n reelele de calculatoare.

12

UNIVERSITATEA TEHNICA DE CONSTRUCTII BUCURESTI


FACULTATEA DE HIDROTEHNICA

Bibliografie
1.
2.

3.
4.

5.
6.

7.

Dr. D. Brewer Security Risk Management the only


Reliable Way to tame the information Monster;
Elgin M. Brunner and Manuel Suter INTERNATIONAL CIIP
HANDBOOK 2008 / 2009, AN INVENTORY OF 25 NATIONAL
AND 7 INTERNATIONAL CRITICAL INFORMATION
INFRASTRUCTURE PROTECTION POLICIES
Acad. M. Drgnescu Societatea Informaional i a
cunoaterii. Vectorii Societii Cunoaterii;
A. Gheorghe Analiza de risc i de vulnerabiliti pentru
structurile critice ale societii informatice societate a
cunoaterii;
V.V.Patriciu, M.Petroanu, I.Bica, C.Cristea Securitatea
informatic n Unix i Internet, Ed. Tehnic, 1998;
August Manuel Suter, Center for Security Studies, ETH
Zurich 2007 - A Generic National Framework For Critical
Information Infrastructure Protection (CIIP);
A. Wenger, J.Metzger, M.Dunn The International CIIP
Handbook: An Inventory of Protection Policies in Eight
Countries Issue 2002;
13

S-ar putea să vă placă și