1 / 25

Национальная критическая инфраструктура

Национальная критическая инфраструктура. Семинар 2. Задание на следующую практику. В рамках подготовки к самостоятельной работе повторить: л. 4 «Способы защиты конфиденциальной информации», л. 5 «Конкурентная разведка и промышленный шпионаж», л. 6 «Человеческий фактор в системе ЗИ».

gomer
Download Presentation

Национальная критическая инфраструктура

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Национальная критическая инфраструктура Семинар 2

  2. Задание на следующую практику В рамках подготовки к самостоятельной работе повторить: • л. 4 «Способы защиты конфиденциальной информации», • л. 5 «Конкурентная разведка и промышленный шпионаж», • л. 6 «Человеческий фактор в системе ЗИ».

  3. Национальная критическая инфраструктура (НКИ)Critical National Infrastructure (CNI) Семинар 2

  4. Critical national infrastructure: multiple definitions • (EU) CNI- set of assets that are essential for the functioning of a society and economy of a particular state. • (UK) CNI- those facilities, systems, sites and networks necessary for the functioning of the country and the delivery of the essential services upon which daily life in the UK depends. • (US) CNI - systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters.

  5. Определение КВО • Критически важный объект – объект, оказывающий существенное влияние на национальную безопасность РФ, прекращение или нарушения деятельности которого приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, другой сферы хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соответствующей территории, на длительный период времени.

  6. Критически важные системы ИИ • Ключевая (критически важная) система информационной инфраструктуры – информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение таким объектом (процессом), или официальное информирование граждан и в результате деструктивных действий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями

  7. Подмножества CNI

  8. Взаимосвязи между секторами CNI ВПК Почтовая служба и морской транспорт Продовольст-венный Здравоохране-ние ЧС Банковско-финансовый Транспортный Хим. Пром. Информацион-но-телекоммуник. Энергетическ. Водообеспеч.

  9. Пример “domino” effect в повседневной жизни

  10. Energy generation

  11. Water

  12. Transport

  13. Social sector

  14. В России функционирует: • свыше 2,5 тыс. химически опасных объектов; • более 1,5 тыс. ядерно- и радиационноопасныхобъектов; • около 8 тыс. пожаро- и взрывоопасных объектов; • более 29 тыс. напорных гидротехнических сооружений. • В зонах возможного воздействия поражающих факторов при авариях на этих объектах проживает свыше 100 млн. жителей страны. Р И С К И Технологические Ядерные и радиационные Пожарные Экологические Химические Террористические акты Информационные Экономические Управленческо-правовые … Проектирова-ние Изготовление, строительство Эксплуатация, хранение, перевозка Вывод из эксплуатации Утилизация Жизненный цикл объекта

  15. Energy generation: potential threats • Terrorism – by single persons and organized groups for political gains. • Sabotage – by workers, ex-employees, political groups against governments, environmental groups. • Natural disasters - hurricanes or natural events which damage power grids. • Information warfare – when a private person hacking for private gain or countries initiating attacks to glean information and also damage a country's infrastructure. 

  16. Формы потерь (А.Лукацкий)

  17. How daily energy consumption data can be personal? Energy consumption (hours vs kW) Power usage (kW) 8:00 Wake up time 18:30-22:30 Evening activities

  18. Генерация электроэнергии: категории последствий

  19. Примеры реальных атак на инфраструктуру (А. Лукацкий) • 1982 – ЦРУ встроила логическую бомбу в АСУ ТП, украденную советскими шпионами, и используемую на газопроводе СССР • Один из первых примеров применения кибервойн и атак на критические инфраструктуры в противодействии государств

  20. Примеры реальных атак на инфраструктуру (А. Лукацкий) • АСУ ТП зафиксировала некорректный уровень воды • Насосы продолжали работать • Дамба переполнилась и размылась Гидроаккумулирующая электростанция Taum Sauk (США)

  21. Примеры реальных атак на инфраструктуру (А. Лукацкий) • Измерение уровня топлива «зависло» • Измерительная система показала аномалию • Закачка продолжалась • Цистерна переполнилась • Резервная система безопасности отказала

  22. Примеры реальных атак на инфраструктуру (А. Лукацкий) Червь на атомной электростанции США и его последствия

  23. Примеры реальных атак на инфраструктуру (А. Лукацкий) • 2006, LA, взлом системы регулирования дорожного движения бастующими инженерами

  24. Примеры реальных атак на инфраструктуру (А. Лукацкий) • В июле 2010 года эксперты обнаружили на ряде иранских атомных электростанций червя для систем АСУ ТП • Предполагается, что заражение произошло еще в июне 2009 года • Первый червь, заражающий программируемые контролеры (PLC) • Подвержены АСУ ТП Siemens Страна % АЭС Иран 58,85% Индонезия 18,22% Индия 8,31% Азербайджан 2,57% США 1,56%

  25. Примеры реальных атак на инфраструктуру (А. Лукацкий) • Заражение в 2008 г. МКС вирусом Gammima.AG, или Trojan-GameThief.Win32.Magania, предположительно принесенным на flash drive или оптическом диске.

More Related