Kibervédelem

A kibervédelem magában foglal minden olyan fizikai és virtuális erőforrást, amelyet az országok a kibertérben folytatott információs hadviselés részeként hoztak létre . A francia fegyveres erők minisztériuma szerint " ez egy olyan technikai és nem technikai intézkedéscsomag, amely lehetővé teszi az állam számára, hogy a kibertérben megvédje az alapvető fontosságúnak tartott információs rendszereket", és "a tevékenységek összessége, amelyet" beavatkozása céljából folytat ". katonailag vagy sem a kibertérben, hogy garantálják a fegyveres erők fellépésének eredményességét, a megbízott küldetések teljesítését és a minisztérium megfelelő működését ” .

Meghatározás

A kibervédelem N. Ténèze szerint egyesíti a kiberbiztonságot, a kiberbiztonságot, a kibervédelmet (védekező számítógépes hadviselés) és a kiberagressziót (támadó számítógépes hadviselés). Mind a proaktív, mind a reaktív megközelítés egyes alkotóelemeiben szerepel.

Franciaországban a Nemzeti Információs Rendszerek Biztonsági Ügynöksége (ANSSI) a kibervédelmet „minden olyan technikai és nem technikai intézkedésként meghatározza, amely lehetővé teszi az állam számára, hogy védelmet nyújtson a kibertér információs rendszereiben alapvetőnek”.

A számítógépes védelmet meg kell különböztetni a számítógépes bűnözéssel szemben, amely megfelel a digitális hálózatokon elkövetett összes hagyományos vagy új bűncselekménynek és bűncselekménynek.

A kibervédelem jelentős kihívást jelent. A Forbes magazin 2015-ös globális jelentése szerint egy 75 milliárd dollár értékű piacra összpontosított, amely 2020-ban 170 milliárd dollárra tetőzik.

Bemutatás

A kibervédelem keretei túlmutatnak az egyszerű számítógépes biztonságon, amennyiben közvetlen következményekkel járnak a nemzetbiztonságra , ezért érdeklik az ország különböző védelmi szervezeteit. A számítógépes védekező háborúval (LID) és a számítógépes támadó háborúval (LIO) együtt a kibervédelem lehetővé teszi az országot irányító hálózatok és számítógépek védelmét és támadását .

Különböző fontossággal ezek a hálózatok és SCADA- nak nevezett vezérlőrendszereik a következő rendszerek vezérlésére használhatók:

ipari folyamatok figyelemmel kísérése;
vegyi anyagok szállítása;
városi vízellátó rendszerek;
az elektromos energia termelésének ellenőrzése;
elektromos elosztás;
gáz- és olajvezetékek;
tudományos és ipari kutatás és tanulmányok.

Felismerve a kibervédelem kritikus jellegét, a legtöbb állam most ragadja meg a témát, és katonai doktrínájának középpontjába helyezi.

Franciaországban

Franciaországban, a számítógépes védelmi elsősorban kezeli ANSSI egy ügynökség, amely jelentések közvetlenül a miniszterelnök, mint valamint a DGA MI műszaki szakértői központ székhelye Bruz közelében Rennes (csatolt minisztérium a fegyveres erők ). Most az École de l'air , a Saint-Cyr-Coëtquidan iskolák tiszti kadétjainak tanítják (a Saint-Cyr Sogeti Thales kibervédelmi és kiberbiztonsági tanszék kezdő óráját a2012. november 13), hanem a Cesson-Sévigné ( Rennes - Beaulieu campus ) School of Transmissions (ETRS) képzési központja is .

Lasbordes-jelentés 2006

-Án megjelent jelentésben 2006. január 13, Az információs rendszerek biztonsága - Franciaország egyik fő tétje , Pierre Lasbordes helyettes úgy becsülte, hogy „Franciaország lemaradt az információs rendszerek biztonsági követelményei miatt mind az állam szintjén, mind pedig a vállalat szintjén, néhány kivételével. nagy csoportok ” , különös tekintettel egy olyan szervezetre, amelyet az állami szolgáltatások különböző szereplőinek szétszórtsága és autonómiája, elégtelen erőforrások és kiszolgáltatott vállalatok jellemeznek.

2008. évi roma jelentés

Cyberdefense: új nemzetbiztonsági kérdés című tájékoztató jelentésben , amely a2008. július 8, Roger Romani szenátor , a Szenátus Külügyi, Védelmi és Fegyveres Erők Bizottságának becslése szerint "Franciaország nincs megfelelően felkészülve és nem is jól szervezett" a számítógépes támadások fenyegetésével szemben.

2008. évi fehér könyv a védelemről és a nemzetbiztonságról

A védelemről és a nemzetbiztonságról szóló 2008. évi fehér könyv valódi „fordulópontot” jelölt meg, azáltal, hogy egyértelműen meghatározta az információs rendszerek védelmét a francia védelmi és biztonságpolitika teljes elemének, azáltal, hogy mélyreható aktív védelmi stratégia helyett a végrehajtást javasolta. és először felidézve a „támadó képességek” fejlesztésének szükségességét.

Az ANSSI létrehozása 2009-ben

A Nemzeti Információs Rendszerek Biztonsági Ügynökségét a2009. július 7, a miniszterelnök rendeletével helyettesíti a védelmi főtitkár és a nemzeti főtitkár információs rendszerek biztonságának központi irányvonalát ( DCSSI ), megerősítve annak tulajdonságait, személyzetét és erőforrásait.

2012. évi Bockel-jelentés

A 2012. július 18, Jean Marie Bockel szenátor a Szenátus Külügyi, Védelmi és Fegyveres Erők Bizottsága nevében jelentést terjesztett elő Cyberdefense: globális kérdés, nemzeti prioritás, amely azt ajánlja, hogy az információs rendszerek védelmének és védelmének megerősítése legyen a nemzeti prioritás, amely az állam legmagasabb szintjére kerül, és az Európai Unió valódi stratégiája.

Kibervédelmi parancsnokság (COMCYBER)

Mivel 1 -jén január 2017-ben , a Command kibervédelmi (COMCYBER) összefogja az összes számítógépes védelmi erők a francia hadsereg mellett egy operatív irányítást, és állandó közös . A fegyveres erők vezérkari főnökének irányítása alatt álló COMCYBER felelős a felelősségi körébe tartozó információs rendszerek védelméért, a minisztérium információs rendszereinek védelme (a DGSE és a DGSE kivételével). DRSD ), valamint a katonai kibervédelmi műveletek megtervezése, megtervezése és lebonyolítása, a hadműveleti főkapitány-helyettes helyettes felügyelete alatt. Felelős a jövő előkészítéséért és a kiberszektor HR-politikájának előkészítéséért is.

A COMCYBER segíti és tanácsot ad a fegyveres erők miniszterének az ő hatáskörében. Munkatársa van (EM-CYBER, Párizs) egy CYBER műveleti központtal (CO-CYBER).

A COMCYBER felelőssége alatt közel 3400 kibernetikus harcos van. A 2019–2025-ös katonai programozási törvény több mint 1000 új számítógépes harcos toborzását írja elő.

A világban

Az Egyesült Államokban az ország kibervédelméért felelős legfőbb ügynökség a Cyber Command , amely az Egyesült Államok fegyveres erőinek része .

Törökországban az ország kibervédelmét a török fegyveres erőkbe integrált kibervédelmi osztály végzi

Kibervédelmi vállalatok

Egyre több vállalat kapcsolódik a kibervédelemhez. Ezek közül megtalálhatjuk Franciaországban az Airbus CyberSecurity-t (az Airbus Defense and Space leányvállalata ), a Thales-t , a CS-t , a DCNS -t vagy az Orange Group-ot, amely 2016 óta fejleszti leányvállalatát, az Orange Cyberdefense-t .

Néhány mérföldkő dátum

2005: Japán támadás a koreai külügyminisztérium honlapján.
2007. április: a nemzeti bankok ( Hansabank és SEB ) blokkolása .
2007. június: A kormányzati számítógépek feltörése Franciaországban, Németországban és Angliában. Következmények: több száz számítógép nem működik.
2007: az izraeli hadsereg megbénít egy szír radart Tall Tall-Abjádban.
2009: Április 21-én a Wall Street Journal kiderítette, hogy a hackerek beléptek az amerikai közigazgatás védett hálózataiba, és több száz terabájt ultrabiztos információt sikerült ellopniuk az amerikai F-35 vadászgépről . Ennek az információnak bombája volt a sajtóban, valamint a speciális blogoszférában. Az akkor keringő első információk szerint a hackerek kínai eredetűek lennének, és bár a hatóságok hivatalosan tagadják, ez összefüggésben lenne az amerikai hatóságok, és rajtuk kívül a fő szövetségesek elleni állandó kibertámadásokkal . évek. Mivel a vadász elektronikus rendszereivel, fedélzeti számítástechnikai és lopakodó rendszereivel kapcsolatos információk veszélyeztetik a program alapjait, mivel megfelelő információk birtokában az ellenintézkedéseket annál könnyebb megvalósítani.
2010: A Stuxnet vírust felfedezték. Az Egyesült Államok és Izrael által létrehozva véglegesen károsítja az iráni atomerőműveket, és jelentősen késlelteti az ország programját.
2012: szabotázs művelet a Shamoon (en) számítógépes vírus felhasználásával , egy szaúdi szénhidrogén-társaság megcélozásával. Több mint 30 000 számítógépes merevlemezt töröl egy fájl, amely az égő amerikai zászló képét tartalmazza.
2013: számítógépes bűnözés vagy kémkedés az amerikai Yahoo társaságra. A támadók 3 milliárd felhasználó adatait lopták el. Ezen adatok értékesítését 2017 augusztusában fedezték fel, a támadók indítékainak tisztázása nélkül.
2014: Az amerikai Sony Pictures Entertainment cég kalózkodás áldozata , számos adat ellopását, még nyilvánosságra nem hozott filmek és bizalmas adatok lopását szenvedi el.

Megjegyzések és hivatkozások

Coustillère, " francia védelem a kibertérben", " Les Grands Dossiers de Diplomatie" , 23. sz., 2014. október-november.
Nicolas Ténèze, Számítógépes támadások elleni küzdelem: kérdések, politikák és korlátok , Párizs / Peking / Philadelphia, Nuvis,2018, 578 oldal o. ( ISBN 978-2-36367-082-3 ) , 31. o.
" Glosszárium " , az ANSSI-n (hozzáférés : 2021. május 6. ) .
„ https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation ” , a www.defense.gouv.fr webhelyen (hozzáférés : 2018. július 31. ) .
Saint-Cyr Sogeto Thales , a kibervédelem és a kiberbiztonság elnökének avató előadása a párizsi École Militaire Bourcet amfiteátrumában, 2012. november 13-án.
Jean-Marie Bockel, " A kibervédelem : globális kérdés, nemzeti prioritás " című jelentés ismertetése , Szenátus (Franciaország) ,2012. július 18(megtekintés : 2013. május 22. ) .
Pierre Lasbordes, " Az információs rendszerek biztonsága: Franciaország fő tétje " , La Documentation Française (konzultáció 2013. május 22-én ) .
Jean-Marie Bockel, " A kibervédelem : globális kérdés, nemzeti prioritás " című jelentés ismertetése , Szenátus (Franciaország) ,2012. július 18(megtekintés : 2013. május 22. ) .
Jean-Marie Bockel, " A kibervédelem : globális kérdés, nemzeti prioritás " című jelentés ismertetése , Szenátus (Franciaország) ,2012. július 18(megtekintés : 2013. május 22. ) .
Jean-Marie Bockel, " A kibervédelem : globális kérdés, nemzeti prioritás " című jelentés ismertetése , Szenátus (Franciaország) ,2012. július 18(megtekintés : 2013. május 22. ) .
(tr) " Genelkurmay, siber savunma başkanlığı kurdu " , a haber7.com- on ,2013. január 21(megtekintés : 2020. szeptember 13. ) .
http://www.worldbulletin.net/?aType=haber&ArticleID=102086
„ Airbus kiberbiztonsági ” [ archív2019. április 25] (hozzáférés : 2019. április 25. ) .
Thales .
„ CS kommunikáció és rendszerek ” .
(in) " Orange Corporate Website - orange.com " a www.orange.com webhelyen (hozzáférés: 2018. július 31. ) .
" Orange Cyberdefense | Cybersecurity for business ” , a Cyberdefense oldalon (hozzáférés : 2018. július 31. ) .
(in) David E. Sanger, " Obama rendelés felgyorsította Wave cyberattacks Irán ellen " , a The New York Times ,1 st június 2012(megtekintés : 2012. június 5. ) .
" Cyberdefense stratégiai áttekintés, 2018. február " .
" Cyberdefense stratégiai áttekintés, 2018. február " .

Lásd is

Bibliográfia

" Cyberdefense - A digitális tér politikája " , Armand Colin (konzultáció: 2018. június 27 )
Daniel Ventre , Cyberattaque et cyberdeéfense , Párizs, Hermes Science Publications,2011. augusztus 4, 312 p. ( ISBN 978-2-7462-3204-4 , online olvasás )
Daniel Ventre, Mesterséges intelligencia, kiberbiztonság és kibervédelem, ISTE, London, 2020. június, 246 oldal, ISBN-papír: 9781784056797, ISBN e-könyv: 9781784066796
Jean-Marie Bockel , Cyberdefense: globális kérdés, nemzeti prioritás , Szenátus (Franciaország) ,2012. július 18( online olvasás ) (A Szenátus tájékoztató jelentése a Külügyi, Védelmi és Fegyveres Erők Bizottsága nevében)
Stephane Taillat, Amaël Cattaruzza, Didier Danet (rendező), La Cyberdéfense. Digitális űrpolitika , Armand Colin, 2018. július 4, https://www.armand-colin.com/la-cyberdefense-politique-de-lespace-numerique-9782200621292

Kapcsolódó cikkek

Nemzeti Információs Rendszerek Biztonsági Ügynöksége (ANSSI)
DGA információs műveltség (DGA MI)
Kibertámadás
Kiberháború
Nemzetközi Kiberbiztonsági Fórum (FIC)
MonsterMind , amerikai kibervédelmi eszköz
Számítógépes bűnözés