Physics and Electronics Laboratory
Information WarfareInformation Warfare
Ir. H.A.M. (Eric) Luiijf
Info Ops programma / [email protected]
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Information Warfare (IW)Information Warfare (IW)
Korte achtergrond Wat: historie; definities Doelen Waarmee, wie en waarom Info Ops (inter)nationaal Vragen en discussie
Physics and Electronics Laboratory
TNO-FEL beveiligingTNO-FEL beveiliging
IVZ KLIVZ KL
SmartcardsSmartcards
GuardsGuards
FirewallsFirewallsV-kaartV-kaart
Common Common CriteriaCriteria
Information Information Warfare /Warfare /OperationsOperations
privacyprivacy
BeveiligingBeveiliging
PETPETITSECITSEC
A&K A&K analysesanalyses
Internet / NGIInternet / NGIintranet intranet extranetextranet
TTP / CATTP / CA
E-commerceE-commerce
MLSMLS
FortezzaFortezza
biometriebiometrie
evaluaties/auditsevaluaties/audits
intelligent agentsintelligent agentsIPR/copyrightIPR/copyright
MFSCMFSC
© 1999,2000 TNO-FEL
FysiekFysiek
Physics and Electronics Laboratory
Information WarfareInformation Warfare
IW-historie en definities
Physics and Electronics Laboratory
Informatie in de 21e eeuwInformatie in de 21e eeuw
Electronic Electronic WarfareWarfare
Information Information AssuranceAssurance
Minimum Essential Minimum Essential (Defence) Information (Defence) Information
InfrastructureInfrastructure
HackingHacking
Intelligence Intelligence Based WarfareBased Warfare
CyberWarCyberWar
NetwarNetwar
Network Centric Network Centric WarfareWarfare
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Cyberspace, de 4de dimensieCyberspace, de 4de dimensie
LandLandZeeZeeLuchtLucht
en het Cyberen het Cyber‘slagveld’‘slagveld’
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
InformatieInformatie
Observatie => Gegevens (data)
Organisatie (correlatie, sorteren) => Informatie
Begrijpen (afleiden, in-/deductie, redeneren) => Kennis
Beslissen (plan / actie) => Wijsheid
Physics and Electronics Laboratory
Information Warfare, wat is nieuw?Information Warfare, wat is nieuw?
IW is zo oud als...., echter
Rand van “Information Age” grote veranderingen in samenleving nieuwe voordelen maar ook vele nieuwe dreigingen
ICT wijzigt militair-strategisch denken,maar ook die van (h)activisten, terroristen... golfoorlog eerste gedachtensprong
Physics and Electronics Laboratory
Informatierevolutie? (Tofflers’ Third Wave 1980)Informatierevolutie? (Tofflers’ Third Wave 1980)
Agricultureera
Industrialera
Informationera
Economy cropproduction
massproduction
customerorientedinfo-basedproduction
Productionfactor
landedproperty
- raw material- capital
information
Conflicts - landowners- rulers
- geo-economic- regional- countries
- geo-information- ideologies- economies
Physics and Electronics Laboratory
Information WarfareInformation Warfare
Klassiekers (t/m 1996) The Third Wave (1980) en War and Anti-War
(1993), Alvin and Heidi Toffler Cyberwar is coming (1993), Arquilla & Ronfeldt What is Information Warfare? (1995), Libicki US National Defense University (NDU) publicaties
Recenter zie: http://www.tno.nl/instit/fel/infoops Information Operations, uitgave KMA
Physics and Electronics Laboratory
Eén definitie?Eén definitie?
Nolan curveNolan curve
Physics and Electronics Laboratory
Definitie-ontwikkeling Definitie-ontwikkeling
Information Warfare? veel definities in omloop politiek probleem militair < = > civiel scala van operatiën
Information Operations (Info Ops (IO)), 1997 Critical Infrastructure Protection (CIP), 1997 Information Assurance (IA), i.o.
Physics and Electronics Laboratory
Een voorbeeldEen voorbeeld
Actions taken to achieve information superiority by affecting adversary information, information based processes, information systems and computer-based networks,
while defending one’s own information, information based processes, information systems and computer-based networks.
(US Joint Chiefs of Staff, Joint publication 3-13.1 ; 9 October 1998)
Physics and Electronics Laboratory
Andere definities...Andere definities...
Frankrijk: conflict waarbij informatie als wapen gebruikt wordt om tegenstander te destabiliseren.... desinformatie, info-manipulatie, gerucht (PsyOps)
Ver.Koninkrijk: ten tijde van vrede alleen defensief
Rusland: ..new goal-oriented battle form use of special means and methods to influence the enemy’s information resource.... (Rt.Adm. Piromov)
China: ..wiping out => controlling the enemy ..deceptie, tactisch afschrikken, (infra)structurele sabotage, propaganda..
Physics and Electronics Laboratory
Information Operations (Info Ops)Information Operations (Info Ops)
Actions taken to influence decision makers in support of political and military objectives by affecting other's information and/or
information systems while exploiting and protecting one's own information and/or
information systems. There are two main categories of Info Ops: defensive
Info Ops and Offensive Info Ops, depending upon the nature of the actions involved. (NATO MC 422/1999)
Physics and Electronics Laboratory
Info OpsInfo Ops
Offensief (IW-A) => counter-informatie ontzeg; ontregel; vernietig buit uit (bijv. BO)
Defensief (IW-D) => assurance bescherm; detecteer; herstel (PDR)
Dominantie => ‘situational awareness’ verzamel inlichtingen; buit kennis uit distribueer informatie
Physics and Electronics Laboratory
Het ‘speelveld’Het ‘speelveld’
C2W anti-neck
search &destroy IBW
anti-head anti-radio EW anti-
radar
conceal
cryptographyanti-
personnelcommand &
control Target military CYBER
| Target society WAR || |
PSYOPS EIW strategicinfra HACKING
propagandagroup or
individual
informationblockade;
ec.espionage
organisationfunction
individual
Physics and Electronics Laboratory
Information Operations (Info Ops)Information Operations (Info Ops)
C2W anti-
necksearch &destroy IBW
anti-head anti-radio EW anti-
radar
conceal
cryptographyanti-
personnelcommand &
control Target military CYBER
| Target society WAR |
| |
PSYOPS EIW strategicinfra HACKING
propagandagroup orindividual
informationblockade;
ec.espionage
organisationfunction
individual
Physics and Electronics Laboratory
SamenlevingSamenlevingC2W
anti-neck
search &destroy IBW
anti-head anti-radio EW anti-
radar
conceal
cryptographyanti-
personnelcommand &
control Target emergengy
management CYBER
| Target society WAR || |
PSYOPS EIW strategicinfra HACKING
propagandagroup or
individual
informationblockade
espionage
organisationfunction
individual
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Information Assurance (US Defense)Information Assurance (US Defense)
Information OperationsInformation Operations that protect and defend information (systems) by ensuring their
availability, integrity, authentication, confidentiality, and non-repudiation.
This includes providing for the restoration of information systems by incorporating protection, detection and reaction capabilities. (US JCS)
???
Physics and Electronics Laboratory
Information Assurance (IA)Information Assurance (IA)
Het beschermen van de Staat der NederlandenStaat der Nederlanden, de NederlandseNederlandse samenleving, haar internationale bondgenoten, haar economische (inter)nationale belangen,
tegen de effecten van aanvallen op of ernstige verstoring van: informatie, informatie systemen, informatie-infrastructuren, informatieverwerkende processen, en essentiële infrastructuren en diensten
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Information WarfareInformation Warfare
Doelen: Militair - Overheid - Civiel
Informatie-infrastructuur
Juridische aspecten
Physics and Electronics Laboratory
De tegenstanderDe tegenstander
Psychological aspectsSociety “n”
Public opinionHumanFactor
DecisionMaking
BrainActivity
Communicatedecisions
InformationCollecting
ProcessCollect &communicate
Act
SOCIETY Y
SOCIETY XOperational multi-national
coalition forces domain
Psychological aspectsSociety Y
Public opinion
Cultural and politicaldifferences betweencoalition partners
CIMICPsychological aspects
Society XPublic opinion
Offensive Info Ops
Communicate tosocieties
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Wig drijven...Wig drijven...
Verschillen tussen coalitiepartners culturele, etnische, godsdienstige achtergrond verschillende doelen partners gevoeligheid voor ‘dreiging’
Onjuiste informatie eigen medewerkers in coalitie naar samenleving(en)
Samenleving <=> politiek <=> Defensie Nieuw: de wereld kijkt meede wereld kijkt mee ... ‘CNN-effect’
Physics and Electronics Laboratory
Info Ops spectrum (bron: KMA)Info Ops spectrum (bron: KMA)
MILITARYINFRA- STRUCTUREECONOMY
P O L I T I C A L E N V I R O N M E N T
COMPETITION CONFLICT
STRATEGIC OPERATIONAL
TACTICAL
C 2 WARFARE
INFORMATION WARFAREINFORMATION OPERATIONS
Physics and Electronics Laboratory
DomeinenDomeinen
C2WC2W
MilitairMilitairCivielCiviel
Information Information AssuranceAssurance
informatie informatie beschermingbescherming
DefensiefDefensief
OffensiefOffensief
IWIWInfrastructurenInfrastructuren
Info OpsInfo Ops
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Information AssuranceInformation Assurance
MilitairMilitairCivielCiviel
Information Information AssuranceAssurance
DefensiefDefensief
OffensiefOffensief
Info OpsInfo Ops
InfrastructurenInfrastructuren
HackingHacking
Red TeamRed Team
Informatie Informatie beschermingbescherming
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
OODA loop bedreigingenOODA loop bedreigingen
info manipulation
observation
orientation
decision
action INFOBASES
& PROCESSES
falseinfo
info blockage
lost info
virus
hacking
info overload
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
action /information
informationfromexternal sources
Information Processing System
functionality
HW / SW
supporting infrastructure
people
internal information
is based on
is based on
is based on
is ba sed on
PoA1
PoA3
PoA2
PoA4 PoA5
PoA6 PoA7PoA8
PoA9
Aangrijpingspunten (PoA)
Physics and Electronics Laboratory
Info Ops, wat is er nieuw ?Info Ops, wat is er nieuw ?
Informatie-infrastructuren van lokaal naar wereldomvattend
Wereld informatiemaatschappij/economie ook de criminelen (h)activisten
Verschuivingen asymmetrie in conflicten redenen van conflicten veel ICT voor de prijs van 1 tank; 1 ...
Physics and Electronics Laboratory
Info Ops, wat is er nieuw ?Info Ops, wat is er nieuw ?
Geïntegreerde informatiestroom => snellere besliscycli (ooda-loop)
Informatie wordt doel, middel èn wapen economisch strategisch militair
Onvoorstelbaar vertrouwen in schermdata WYSIWYG(ot) of WYSIBS(hit) ? de Generaal kan meekijken biases; cognitive lock-up; overload
Physics and Electronics Laboratory
IW: civiele doelenIW: civiele doelen
Doel: verstoren vertrouwen in overheid, ICT..
Tijdstip detectie + herstelperiode > kritische grens + buffer
Kritische (informatie) infrastructuren Hulpdiensten Financiële processen, transacties Logistieke processen....
Physics and Electronics Laboratory
Militair - overheid - civiel Militair - overheid - civiel
MilitairMilitairCivielCiviel
Information Information AssuranceAssurance
Informatie Informatie beschermingbescherming
DefensiefDefensief
OffensiefOffensief
infrastructureninfrastructuren
Info OpsInfo Ops
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Infrastructuren (US PCCIP 1998)Infrastructuren (US PCCIP 1998)
PCCIP studie informatie en (tele)communicatie energie-infra / distributie / opslag banken & financiele infrastructuur fysieke transporten vitale diensten
Conclusies enorme afhankelijkheid (info)infrastructuren steeds kwetsbaarder groot spectrum aan dreigingen geen bewustzijn; geen aandacht
Physics and Electronics Laboratory
Kwetsbaarheid (from: GAO/AIMD-00-1)Kwetsbaarheid (from: GAO/AIMD-00-1)
Physics and Electronics Laboratory
Focus: infrastructurenFocus: infrastructuren
PIRA plan 6 realistische dummy bommen => 1 - 1.5 dag London spanningsloos (psyops)
Australië (studies Dr. A.Cobb) 2 int’l telefooncentrales, beide in Sydney positie nationale bank phoneX 3 weken plat; geen onderdelen
Nieuw Zeeland complete stad weken power-down
Physics and Electronics Laboratory
Focus: infrastructurenFocus: infrastructuren
Brazilië laadcapaciteit haven 33%
USA Golfoorlog: 90% mil.communicatie via AT&T,
civiele satellieten.... 9-1-1 hacks air traffic control Galaxy IV uitval => 90% pagers activatie BB-sirenes (Kantucky, 10/99) 4* OC-192 (40 Gb) fiber cut (29/9/99)
Physics and Electronics Laboratory
Focus: infrastructurenFocus: infrastructuren
Natuurrampen geven indicaties Hansin Dai-Shinsai aardbeving San Francisco
Korte overlevingstijd, bijv. banken: 2 dagen verzekeringen: 5 dagen
Physics and Electronics Laboratory
NL infrastructurenNL infrastructuren
Gasdistributie: telemetrie Elektriciteit: Bleiswijk (1995); Utrecht (23/6/1997);
Haarlem (6 uur; 1999)
Telecom Groningen 4 fibers (16/6/1999); Almere ...
– telefoon, data, mobiel, fax, voice mail...– flappentappers + pinautomaten => eten ?
“voetbal is infrastructuuroorlog” (22/4/1998) 25 politiebureaus 6 uur onbereikbaar (1998) calamiteitencapaciteit nihil? (OPTA, 1999) nationaal noodnet test (9/9/1999)
Physics and Electronics Laboratory
NL infrastructurenNL infrastructuren
Internet .nl onbereikbaar (25/12/1998)
Telecom fraude: 15% door infra-manipulatie Mobiele telefonie
ingehuurde vaste verbindingen zelfde fibers als vaste telefonie geen noodstroom (2e Kamer, Nr. 1460/’99)
... Y2K reserve voor Brandweer R’dam?? calamiteit of HH-effect => overbelasting 1-1-2 mobiel naar KLPD
Physics and Electronics Laboratory
Wat staat er op het spel ?Wat staat er op het spel ?
Transport
Industrie
TelecommunicatieDefensie
C4I
Elektriciteits-voorziening
Civiele bescherming
Fin.dienstenInformatie
Infrastructuren
Vitale dienstenHackersCyber terroristen IW agenten
Media
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Infrastructuren......Infrastructuren......
Attractief doel Verknoping en convergentie Ketenproblematiek slecht begrepen Niet leren van incidenten
Actie NL overheid / MinAZ gewenst............Actie NL overheid / MinAZ gewenst............
Physics and Electronics Laboratory
Focus: juridischFocus: juridisch
VN handvest / Geneva convention alleen militaire doelen proportioneel gebruik middelen burgerdoelen ontzien (collateral damage) neutrale Staten
Kruit en Krijg gebaseerd Information Operations ?
Physics and Electronics Laboratory
Focus: juridischFocus: juridisch
Agressie agressie; gewapende aanval? wat is een wapen? recht op zelf-verdediging (VN art.51)
– proportionaliteit – identificatie agressor; neutralen
Cyberspace ‘internationale beschermde zone’ Interventie
speciale verdragen overtuig door druk
Physics and Electronics Laboratory
Juridisch: wat mag (niet) ?Juridisch: wat mag (niet) ?
Verboden agressie & interventie ! perfiditeit (verradelijkheid)
Toegestaan inlichtingen; informatie inwinnen informatieverstrekking; propaganda krijgslisten
Physics and Electronics Laboratory
Juridisch: conclusieJuridisch: conclusie
VN / Geneva enig houvast grijze gebieden
Grootte operationeel gebied civiel - overheid - militair coalities justitie, politie <=> defensie nationale wetgeving internationale afstemming
Breed juridisch onderzoeksgebiedBreed juridisch onderzoeksgebied– wie ?wie ?
Physics and Electronics Laboratory
Information WarfareInformation Warfare
Wie - waarmee - waarom ?
Cyber - aanvallers
Physics and Electronics Laboratory
Cyber aanvallersCyber aanvallers
Ordening naar werkwijze hackers crackers (inbreken, illegale software) phreakers (phones, PABX; fraude:
signaleringen, smart & credit cards) social engineers en thrashers satelliet- en kabelhackers virusmakers schermen afluisteren
interne informatielekkageinterne informatielekkage
Physics and Electronics Laboratory
Cyber aanvallersCyber aanvallers
Ordening naar doelstelling incompetentie, onachtzaamheid interne denial-of-service publiciteit zoeken, opscheppen (recratiehackers) juridisch aantonen (m.n. in VS) intelligence (overheid, economisch) criminelen (geheel scala) actiegroep; politieke groep vandalisme cyber terrorisme
overheid (US CNA per 1/10/2000)
Physics and Electronics Laboratory
Cyber aanvallenCyber aanvallen
Fysieke vernietiging - tijdelijk storen Elektro-magnetisch (van Eck,HERF/HPM) Netwerkaanvallen
bug “features” denial of service (flooding, etc.) sniffing, scanning en war dialing telefoonsignalen ............. zie o.a. Website
Besturingsysteem bug “features”
Physics and Electronics Laboratory
Cyber aanvallenCyber aanvallen
Applicatie-niveau services met actieve content specifieke implementaties virus, worm en Trojan horse ........
Psyche-gericht informatie verzamelen social engineering
Physics and Electronics Laboratory
Uw PC als bastion?Uw PC als bastion?
Microphone & Microphone & video: stealthy onvideo: stealthy on
Microphone & Microphone & video: stealthy onvideo: stealthy on
Network: Trojan Horses Network: Trojan Horses (NetBus, BO2000); sniffing;(NetBus, BO2000); sniffing;Active code (Java, ActiveX..)Active code (Java, ActiveX..)
Network: Trojan Horses Network: Trojan Horses (NetBus, BO2000); sniffing;(NetBus, BO2000); sniffing;Active code (Java, ActiveX..)Active code (Java, ActiveX..)
Soft TempestSoft TempestSoft TempestSoft Tempest
Trojan: capture keyed textTrojan: capture keyed text Trojan: capture keyed textTrojan: capture keyed text
Floppy boot:Floppy boot:Trojan accessTrojan access
Floppy boot:Floppy boot:Trojan accessTrojan access
CDRom/DVD:CDRom/DVD:AutorunAutorun
CDRom/DVD:CDRom/DVD:AutorunAutorun
Trojan: IR portTrojan: IR port Trojan: IR portTrojan: IR port
EMEM
SociaSociall
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
Information WarfareInformation Warfare
IW-status (inter)nationaal
Physics and Electronics Laboratory
InternationaalInternationaal
USA defensie
– Info Ops policy, scholen– US SpaceCom, CND en CNA– aanvallen vanuit US => FBI
Critial Infrastructure Protection– PCCIP– NIPC– CIAO– FBI samenwerking banken, ....
R&D: Rand, universiteiten, ..
Physics and Electronics Laboratory
InternationaalInternationaal
Canada defensie
– VAT– Info Ops cell met Privy Office, RCMP..
kritische infrastructuur– RCMP; provincies
NATO Rusland
publicaties VN ontwapeningscie: Cyber ‘vrije’ space
Physics and Electronics Laboratory
Internationaal: Verre OostenInternationaal: Verre Oosten
China 1000 man Info Ops regiment andere psychologische benadering publicaties dagelijkse strijd met Taiwan
Taiwan: dagelijkse strijd met China Australië
kritische infrastructuur studies Singapore
defensie; R&D; kritische infrastructuur
Physics and Electronics Laboratory
Internationaal: Midden Oosten e.a.Internationaal: Midden Oosten e.a.
Israel defensie; R&D; publicaties
Egypte defensie
Iran en Irak defensie
India en Pakistan Info Ops aanvallen militair <=> civiel
Japan, Chili,...
Physics and Electronics Laboratory
Internationaal: EuropaInternationaal: Europa
Verenigd Koninkrijk defensie: policy; VAT kritische infrastructuurstudie gaande
Frankrijk defensie studies (o.a. met VK)
Duitsland defensie studies (o.a. met NL) AG KRITIS (door BSI)
Zwitserland politie; kritische infrastructuur; info-regiment
Physics and Electronics Laboratory
Internationaal: EuropaInternationaal: Europa
Noorwegen, Denemarken, Finland defensie studie kritische infrastructuur studie Finland
Zweden eerste in Europa; RAND-studies kritische infrastructuur defensieconcepten
Andere Europese landen Oostenrijk: studie onbekend
Physics and Electronics Laboratory
Nederland B.V.Nederland B.V.
Defensie NL-DU conceptuele studie Info Ops (1999) Info Ops ontwikkeling KMA symposium & boek (3/12/1999) R&D programma
MinJust. Info Ops niet in WCC II “Digitale Delta” (7/1999); beveiliging onderbelicht Raad voor V&W (10/1999)
“Nederland, let op uw saeck”, pg 7, 4 regels geen conclusie
Physics and Electronics Laboratory
Nederland B.V.Nederland B.V.
Verantwoordelijkheid ? MinAZ MinBZK MinJust MinVenW
– DGTP (telecom), OPTA MinEZ (elektriciteit en gas) MinDef
Private - publieke samenwerking ?
Physics and Electronics Laboratory
Onderweg naar morgen...Onderweg naar morgen...
Versnelling gaande interconnectiviteit >>> informatiebeschikbaarheid >>> E-commerce >>>
Dreigingen kritische informatie-infrastructuren ketenproblematiek vervlechting èn convergentie van
infrastructuren en diensten (h)activisten lezen VN/Geneva selectief
Physics and Electronics Laboratory
Information OperationsInformation Operations
“Information Operations could take the war directly to new and vital targets… the social, political and informational centers of national power that had heretofore been unreachable“
Eric Luiijf
naar: G. Douhet, B. Mitchell, H. Trenchard
© 1999,2000 TNO-FEL
Physics and Electronics Laboratory
TNO-FEL’ URLographyTNO-FEL’ URLography
Information Operations http://www.tno.nl/instit/fel/infoops (IW)
Informatiebeveiliging http://www.tno.nl/instit/fel/infosec (IA)
Physics and Electronics Laboratory
Murphy’s lawsMurphy’s laws
Algemene tijdwet:Een stroomstoring treedt altijd op tijdens de spits
De vergeetwet:Als iets ook handmatig kan, is men vergeten hoe
De pijnlijke conclusiewetCalamiteitenzenders en communicatiemiddelen zijn helaas niet aangesloten op noodaggregaat
De perronwet:Op perrons wordt duidelijk hoeveel mensen van de trein gebruik maken
De economische stroomstoringswet:AH sluit liever omdat ze niet kunnen scannen dan dat ze extra omzet in kaarsen en lampolie willen maken
Physics and Electronics Laboratory
Murphy’s lawsMurphy’s laws
Overbodigheidswet: Apparaten die je niet nodig hebt, werken op batterijen
ICT storingswet: ICT storingen gaan overlappend, in elkaar over
Verspreidingswet: Een storing loopt de hele ketenaf en veroorzaakt zoveel mogelijk nieuwe storingen
Spoorwegenwet: Dieseltractie wordt ingezet op die trajecten waar de stroom wel aanwezig is
Algemene optimalisatietheorieDe wetten van Murphy versterken elkaar en vinden een optimum bij gebruik van ICT
Top Related