Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma /...

Physics and Electronics Laboratory

Information WarfareInformation Warfare

Ir. H.A.M. (Eric) Luiijf

Info Ops programma / [email protected]

© 1999,2000 TNO-FEL


Information Warfare (IW)Information Warfare (IW)

Korte achtergrond Wat: historie; definities Doelen Waarmee, wie en waarom Info Ops (inter)nationaal Vragen en discussie


TNO-FEL beveiligingTNO-FEL beveiliging

IVZ KLIVZ KL

SmartcardsSmartcards

GuardsGuards

FirewallsFirewallsV-kaartV-kaart

Common Common CriteriaCriteria

Information Information Warfare /Warfare /OperationsOperations

privacyprivacy

BeveiligingBeveiliging

PETPETITSECITSEC

A&K A&K analysesanalyses

Internet / NGIInternet / NGIintranet intranet extranetextranet

TTP / CATTP / CA

E-commerceE-commerce

MLSMLS

FortezzaFortezza

biometriebiometrie

evaluaties/auditsevaluaties/audits

intelligent agentsintelligent agentsIPR/copyrightIPR/copyright

MFSCMFSC

© 1999,2000 TNO-FEL

FysiekFysiek



IW-historie en definities


Informatie in de 21e eeuwInformatie in de 21e eeuw

Electronic Electronic WarfareWarfare

Information Information AssuranceAssurance

Minimum Essential Minimum Essential (Defence) Information (Defence) Information

InfrastructureInfrastructure

HackingHacking

Intelligence Intelligence Based WarfareBased Warfare

CyberWarCyberWar

NetwarNetwar

Network Centric Network Centric WarfareWarfare

© 1999,2000 TNO-FEL


Cyberspace, de 4de dimensieCyberspace, de 4de dimensie

LandLandZeeZeeLuchtLucht

en het Cyberen het Cyber‘slagveld’‘slagveld’

© 1999,2000 TNO-FEL


InformatieInformatie

Observatie => Gegevens (data)

Organisatie (correlatie, sorteren) => Informatie

Begrijpen (afleiden, in-/deductie, redeneren) => Kennis

Beslissen (plan / actie) => Wijsheid


Information Warfare, wat is nieuw?Information Warfare, wat is nieuw?

IW is zo oud als...., echter

Rand van “Information Age” grote veranderingen in samenleving nieuwe voordelen maar ook vele nieuwe dreigingen

ICT wijzigt militair-strategisch denken,maar ook die van (h)activisten, terroristen... golfoorlog eerste gedachtensprong


Informatierevolutie? (Tofflers’ Third Wave 1980)Informatierevolutie? (Tofflers’ Third Wave 1980)

Agricultureera

Industrialera

Informationera

Economy cropproduction

massproduction

customerorientedinfo-basedproduction

Productionfactor

landedproperty

- raw material- capital

information

Conflicts - landowners- rulers

- geo-economic- regional- countries

- geo-information- ideologies- economies



Klassiekers (t/m 1996) The Third Wave (1980) en War and Anti-War

(1993), Alvin and Heidi Toffler Cyberwar is coming (1993), Arquilla & Ronfeldt What is Information Warfare? (1995), Libicki US National Defense University (NDU) publicaties

Recenter zie: http://www.tno.nl/instit/fel/infoops Information Operations, uitgave KMA


Eén definitie?Eén definitie?

Nolan curveNolan curve


Definitie-ontwikkeling Definitie-ontwikkeling

Information Warfare? veel definities in omloop politiek probleem militair < = > civiel scala van operatiën

Information Operations (Info Ops (IO)), 1997 Critical Infrastructure Protection (CIP), 1997 Information Assurance (IA), i.o.


Een voorbeeldEen voorbeeld

Actions taken to achieve information superiority by affecting adversary information, information based processes, information systems and computer-based networks,

while defending one’s own information, information based processes, information systems and computer-based networks.

(US Joint Chiefs of Staff, Joint publication 3-13.1 ; 9 October 1998)


Andere definities...Andere definities...

Frankrijk: conflict waarbij informatie als wapen gebruikt wordt om tegenstander te destabiliseren.... desinformatie, info-manipulatie, gerucht (PsyOps)

Ver.Koninkrijk: ten tijde van vrede alleen defensief

Rusland: ..new goal-oriented battle form use of special means and methods to influence the enemy’s information resource.... (Rt.Adm. Piromov)

China: ..wiping out => controlling the enemy ..deceptie, tactisch afschrikken, (infra)structurele sabotage, propaganda..


Information Operations (Info Ops)Information Operations (Info Ops)

Actions taken to influence decision makers in support of political and military objectives by affecting other's information and/or

information systems while exploiting and protecting one's own information and/or

information systems. There are two main categories of Info Ops: defensive

Info Ops and Offensive Info Ops, depending upon the nature of the actions involved. (NATO MC 422/1999)


Info OpsInfo Ops

Offensief (IW-A) => counter-informatie ontzeg; ontregel; vernietig buit uit (bijv. BO)

Defensief (IW-D) => assurance bescherm; detecteer; herstel (PDR)

Dominantie => ‘situational awareness’ verzamel inlichtingen; buit kennis uit distribueer informatie


Het ‘speelveld’Het ‘speelveld’

C2W anti-neck

search &destroy IBW

anti-head anti-radio EW anti-

radar

conceal

cryptographyanti-

personnelcommand &

control Target military CYBER

| Target society WAR || |

PSYOPS EIW strategicinfra HACKING

propagandagroup or

individual

informationblockade;

ec.espionage

organisationfunction

individual


Information Operations (Info Ops)Information Operations (Info Ops)

C2W anti-

necksearch &destroy IBW


radar

conceal

cryptographyanti-

personnelcommand &

control Target military CYBER

| Target society WAR |

| |


propagandagroup orindividual

informationblockade;

ec.espionage


individual


SamenlevingSamenlevingC2W

anti-neck

search &destroy IBW


radar

conceal

cryptographyanti-

personnelcommand &

control Target emergengy

management CYBER

| Target society WAR || |


propagandagroup or

individual

informationblockade

espionage


individual

© 1999,2000 TNO-FEL


Information Assurance (US Defense)Information Assurance (US Defense)

Information OperationsInformation Operations that protect and defend information (systems) by ensuring their

availability, integrity, authentication, confidentiality, and non-repudiation.

This includes providing for the restoration of information systems by incorporating protection, detection and reaction capabilities. (US JCS)

???


Information Assurance (IA)Information Assurance (IA)

Het beschermen van de Staat der NederlandenStaat der Nederlanden, de NederlandseNederlandse samenleving, haar internationale bondgenoten, haar economische (inter)nationale belangen,

tegen de effecten van aanvallen op of ernstige verstoring van: informatie, informatie systemen, informatie-infrastructuren, informatieverwerkende processen, en essentiële infrastructuren en diensten

© 1999,2000 TNO-FEL



Doelen: Militair - Overheid - Civiel

Informatie-infrastructuur

Juridische aspecten


De tegenstanderDe tegenstander

Psychological aspectsSociety “n”

Public opinionHumanFactor

DecisionMaking

BrainActivity

Communicatedecisions

InformationCollecting

ProcessCollect &communicate

Act

SOCIETY Y

SOCIETY XOperational multi-national

coalition forces domain

Psychological aspectsSociety Y

Public opinion

Cultural and politicaldifferences betweencoalition partners

CIMICPsychological aspects

Society XPublic opinion

Offensive Info Ops

Communicate tosocieties

© 1999,2000 TNO-FEL


Wig drijven...Wig drijven...

Verschillen tussen coalitiepartners culturele, etnische, godsdienstige achtergrond verschillende doelen partners gevoeligheid voor ‘dreiging’

Onjuiste informatie eigen medewerkers in coalitie naar samenleving(en)

Samenleving <=> politiek <=> Defensie Nieuw: de wereld kijkt meede wereld kijkt mee ... ‘CNN-effect’


Info Ops spectrum (bron: KMA)Info Ops spectrum (bron: KMA)

MILITARYINFRA- STRUCTUREECONOMY

P O L I T I C A L E N V I R O N M E N T

COMPETITION CONFLICT

STRATEGIC OPERATIONAL

TACTICAL

C 2 WARFARE

INFORMATION WARFAREINFORMATION OPERATIONS


DomeinenDomeinen

C2WC2W

MilitairMilitairCivielCiviel


informatie informatie beschermingbescherming

DefensiefDefensief

OffensiefOffensief

IWIWInfrastructurenInfrastructuren

Info OpsInfo Ops

© 1999,2000 TNO-FEL


Information AssuranceInformation Assurance



DefensiefDefensief

OffensiefOffensief

Info OpsInfo Ops

InfrastructurenInfrastructuren

HackingHacking

Red TeamRed Team

Informatie Informatie beschermingbescherming

© 1999,2000 TNO-FEL


OODA loop bedreigingenOODA loop bedreigingen

info manipulation

observation

orientation

decision

action INFOBASES

& PROCESSES

falseinfo

info blockage

lost info

virus

hacking

info overload

© 1999,2000 TNO-FEL


action /information

informationfromexternal sources

Information Processing System

functionality

HW / SW

supporting infrastructure

people

internal information

is based on

is based on

is based on

is ba sed on

PoA1

PoA3

PoA2

PoA4 PoA5

PoA6 PoA7PoA8

PoA9

Aangrijpingspunten (PoA)


Info Ops, wat is er nieuw ?Info Ops, wat is er nieuw ?

Informatie-infrastructuren van lokaal naar wereldomvattend

Wereld informatiemaatschappij/economie ook de criminelen (h)activisten

Verschuivingen asymmetrie in conflicten redenen van conflicten veel ICT voor de prijs van 1 tank; 1 ...


Info Ops, wat is er nieuw ?Info Ops, wat is er nieuw ?

Geïntegreerde informatiestroom => snellere besliscycli (ooda-loop)

Informatie wordt doel, middel èn wapen economisch strategisch militair

Onvoorstelbaar vertrouwen in schermdata WYSIWYG(ot) of WYSIBS(hit) ? de Generaal kan meekijken biases; cognitive lock-up; overload


IW: civiele doelenIW: civiele doelen

Doel: verstoren vertrouwen in overheid, ICT..

Tijdstip detectie + herstelperiode > kritische grens + buffer

Kritische (informatie) infrastructuren Hulpdiensten Financiële processen, transacties Logistieke processen....


Militair - overheid - civiel Militair - overheid - civiel



Informatie Informatie beschermingbescherming

DefensiefDefensief

OffensiefOffensief

infrastructureninfrastructuren

Info OpsInfo Ops

© 1999,2000 TNO-FEL


Infrastructuren (US PCCIP 1998)Infrastructuren (US PCCIP 1998)

PCCIP studie informatie en (tele)communicatie energie-infra / distributie / opslag banken & financiele infrastructuur fysieke transporten vitale diensten

Conclusies enorme afhankelijkheid (info)infrastructuren steeds kwetsbaarder groot spectrum aan dreigingen geen bewustzijn; geen aandacht


Kwetsbaarheid (from: GAO/AIMD-00-1)Kwetsbaarheid (from: GAO/AIMD-00-1)


Focus: infrastructurenFocus: infrastructuren

PIRA plan 6 realistische dummy bommen => 1 - 1.5 dag London spanningsloos (psyops)

Australië (studies Dr. A.Cobb) 2 int’l telefooncentrales, beide in Sydney positie nationale bank phoneX 3 weken plat; geen onderdelen

Nieuw Zeeland complete stad weken power-down



Brazilië laadcapaciteit haven 33%

USA Golfoorlog: 90% mil.communicatie via AT&T,

civiele satellieten.... 9-1-1 hacks air traffic control Galaxy IV uitval => 90% pagers activatie BB-sirenes (Kantucky, 10/99) 4* OC-192 (40 Gb) fiber cut (29/9/99)



Natuurrampen geven indicaties Hansin Dai-Shinsai aardbeving San Francisco

Korte overlevingstijd, bijv. banken: 2 dagen verzekeringen: 5 dagen


NL infrastructurenNL infrastructuren

Gasdistributie: telemetrie Elektriciteit: Bleiswijk (1995); Utrecht (23/6/1997);

Haarlem (6 uur; 1999)

Telecom Groningen 4 fibers (16/6/1999); Almere ...

– telefoon, data, mobiel, fax, voice mail...– flappentappers + pinautomaten => eten ?

“voetbal is infrastructuuroorlog” (22/4/1998) 25 politiebureaus 6 uur onbereikbaar (1998) calamiteitencapaciteit nihil? (OPTA, 1999) nationaal noodnet test (9/9/1999)


NL infrastructurenNL infrastructuren

Internet .nl onbereikbaar (25/12/1998)

Telecom fraude: 15% door infra-manipulatie Mobiele telefonie

ingehuurde vaste verbindingen zelfde fibers als vaste telefonie geen noodstroom (2e Kamer, Nr. 1460/’99)

... Y2K reserve voor Brandweer R’dam?? calamiteit of HH-effect => overbelasting 1-1-2 mobiel naar KLPD


Wat staat er op het spel ?Wat staat er op het spel ?

Transport

Industrie

TelecommunicatieDefensie

C4I

Elektriciteits-voorziening

Civiele bescherming

Fin.dienstenInformatie

Infrastructuren

Vitale dienstenHackersCyber terroristen IW agenten

Media

© 1999,2000 TNO-FEL


Infrastructuren......Infrastructuren......

Attractief doel Verknoping en convergentie Ketenproblematiek slecht begrepen Niet leren van incidenten

Actie NL overheid / MinAZ gewenst............Actie NL overheid / MinAZ gewenst............


Focus: juridischFocus: juridisch

VN handvest / Geneva convention alleen militaire doelen proportioneel gebruik middelen burgerdoelen ontzien (collateral damage) neutrale Staten

Kruit en Krijg gebaseerd Information Operations ?


Focus: juridischFocus: juridisch

Agressie agressie; gewapende aanval? wat is een wapen? recht op zelf-verdediging (VN art.51)

– proportionaliteit – identificatie agressor; neutralen

Cyberspace ‘internationale beschermde zone’ Interventie

speciale verdragen overtuig door druk


Juridisch: wat mag (niet) ?Juridisch: wat mag (niet) ?

Verboden agressie & interventie ! perfiditeit (verradelijkheid)

Toegestaan inlichtingen; informatie inwinnen informatieverstrekking; propaganda krijgslisten


Juridisch: conclusieJuridisch: conclusie

VN / Geneva enig houvast grijze gebieden

Grootte operationeel gebied civiel - overheid - militair coalities justitie, politie <=> defensie nationale wetgeving internationale afstemming

Breed juridisch onderzoeksgebiedBreed juridisch onderzoeksgebied– wie ?wie ?



Wie - waarmee - waarom ?

Cyber - aanvallers


Cyber aanvallersCyber aanvallers

Ordening naar werkwijze hackers crackers (inbreken, illegale software) phreakers (phones, PABX; fraude:

signaleringen, smart & credit cards) social engineers en thrashers satellieten kabelhackers virusmakers schermen afluisteren

interne informatielekkageinterne informatielekkage


Cyber aanvallersCyber aanvallers

Ordening naar doelstelling incompetentie, onachtzaamheid interne denial-of-service publiciteit zoeken, opscheppen (recratiehackers) juridisch aantonen (m.n. in VS) intelligence (overheid, economisch) criminelen (geheel scala) actiegroep; politieke groep vandalisme cyber terrorisme

overheid (US CNA per 1/10/2000)


Cyber aanvallenCyber aanvallen

Fysieke vernietiging - tijdelijk storen Elektro-magnetisch (van Eck,HERF/HPM) Netwerkaanvallen

bug “features” denial of service (flooding, etc.) sniffing, scanning en war dialing telefoonsignalen ............. zie o.a. Website

Besturingsysteem bug “features”


Cyber aanvallenCyber aanvallen

Applicatie-niveau services met actieve content specifieke implementaties virus, worm en Trojan horse ........

Psyche-gericht informatie verzamelen social engineering


Uw PC als bastion?Uw PC als bastion?

Microphone & Microphone & video: stealthy onvideo: stealthy on

Microphone & Microphone & video: stealthy onvideo: stealthy on

Network: Trojan Horses Network: Trojan Horses (NetBus, BO2000); sniffing;(NetBus, BO2000); sniffing;Active code (Java, ActiveX..)Active code (Java, ActiveX..)

Network: Trojan Horses Network: Trojan Horses (NetBus, BO2000); sniffing;(NetBus, BO2000); sniffing;Active code (Java, ActiveX..)Active code (Java, ActiveX..)

Soft TempestSoft TempestSoft TempestSoft Tempest

Trojan: capture keyed textTrojan: capture keyed text Trojan: capture keyed textTrojan: capture keyed text

Floppy boot:Floppy boot:Trojan accessTrojan access

Floppy boot:Floppy boot:Trojan accessTrojan access

CDRom/DVD:CDRom/DVD:AutorunAutorun

CDRom/DVD:CDRom/DVD:AutorunAutorun

Trojan: IR portTrojan: IR port Trojan: IR portTrojan: IR port

EMEM

SociaSociall

© 1999,2000 TNO-FEL



IW-status (inter)nationaal


InternationaalInternationaal

USA defensie

– Info Ops policy, scholen– US SpaceCom, CND en CNA– aanvallen vanuit US => FBI

Critial Infrastructure Protection– PCCIP– NIPC– CIAO– FBI samenwerking banken, ....

R&D: Rand, universiteiten, ..


InternationaalInternationaal

Canada defensie

– VAT– Info Ops cell met Privy Office, RCMP..

kritische infrastructuur– RCMP; provincies

NATO Rusland

publicaties VN ontwapeningscie: Cyber ‘vrije’ space


Internationaal: Verre OostenInternationaal: Verre Oosten

China 1000 man Info Ops regiment andere psychologische benadering publicaties dagelijkse strijd met Taiwan

Taiwan: dagelijkse strijd met China Australië

kritische infrastructuur studies Singapore

defensie; R&D; kritische infrastructuur


Internationaal: Midden Oosten e.a.Internationaal: Midden Oosten e.a.

Israel defensie; R&D; publicaties

Egypte defensie

Iran en Irak defensie

India en Pakistan Info Ops aanvallen militair <=> civiel

Japan, Chili,...


Internationaal: EuropaInternationaal: Europa

Verenigd Koninkrijk defensie: policy; VAT kritische infrastructuurstudie gaande

Frankrijk defensie studies (o.a. met VK)

Duitsland defensie studies (o.a. met NL) AG KRITIS (door BSI)

Zwitserland politie; kritische infrastructuur; info-regiment


Internationaal: EuropaInternationaal: Europa

Noorwegen, Denemarken, Finland defensie studie kritische infrastructuur studie Finland

Zweden eerste in Europa; RAND-studies kritische infrastructuur defensieconcepten

Andere Europese landen Oostenrijk: studie onbekend


Nederland B.V.Nederland B.V.

Defensie NL-DU conceptuele studie Info Ops (1999) Info Ops ontwikkeling KMA symposium & boek (3/12/1999) R&D programma

MinJust. Info Ops niet in WCC II “Digitale Delta” (7/1999); beveiliging onderbelicht Raad voor V&W (10/1999)

“Nederland, let op uw saeck”, pg 7, 4 regels geen conclusie


Nederland B.V.Nederland B.V.

Verantwoordelijkheid ? MinAZ MinBZK MinJust MinVenW

– DGTP (telecom), OPTA MinEZ (elektriciteit en gas) MinDef

Private - publieke samenwerking ?


Onderweg naar morgen...Onderweg naar morgen...

Versnelling gaande interconnectiviteit >>> informatiebeschikbaarheid >>> E-commerce >>>

Dreigingen kritische informatie-infrastructuren ketenproblematiek vervlechting èn convergentie van

infrastructuren en diensten (h)activisten lezen VN/Geneva selectief


Information OperationsInformation Operations

“Information Operations could take the war directly to new and vital targets… the social, political and informational centers of national power that had heretofore been unreachable“

Eric Luiijf

naar: G. Douhet, B. Mitchell, H. Trenchard

© 1999,2000 TNO-FEL


TNO-FEL’ URLographyTNO-FEL’ URLography

Information Operations http://www.tno.nl/instit/fel/infoops (IW)

Informatiebeveiliging http://www.tno.nl/instit/fel/infosec (IA)


Murphy’s lawsMurphy’s laws

Algemene tijdwet:Een stroomstoring treedt altijd op tijdens de spits

De vergeetwet:Als iets ook handmatig kan, is men vergeten hoe

De pijnlijke conclusiewetCalamiteitenzenders en communicatiemiddelen zijn helaas niet aangesloten op noodaggregaat

De perronwet:Op perrons wordt duidelijk hoeveel mensen van de trein gebruik maken

De economische stroomstoringswet:AH sluit liever omdat ze niet kunnen scannen dan dat ze extra omzet in kaarsen en lampolie willen maken


Murphy’s lawsMurphy’s laws

Overbodigheidswet: Apparaten die je niet nodig hebt, werken op batterijen

ICT storingswet: ICT storingen gaan overlappend, in elkaar over

Verspreidingswet: Een storing loopt de hele ketenaf en veroorzaakt zoveel mogelijk nieuwe storingen

Spoorwegenwet: Dieseltractie wordt ingezet op die trajecten waar de stroom wel aanwezig is

Algemene optimalisatietheorieDe wetten van Murphy versterken elkaar en vinden een optimum bij gebruik van ICT

Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma /...

Documents

Transcript of Physics and Electronics Laboratory Information Warfare Ir. H.A.M. (Eric) Luiijf Info Ops programma /...