Professional Documents
Culture Documents
Kiberdipl - No - 2022 (Kompatibilis Mód)
Kiberdipl - No - 2022 (Kompatibilis Mód)
Kiberdipl - No - 2022 (Kompatibilis Mód)
Németországban
1. Geopolitika
2. Fehér könyv 2016
3. A kiberbiztonsági stratégia
4. A kiberszervezet-rendszer
5. Indexek (GCI, NCPI)
6. Kiberdiplomácia
2
1.
Geopolitika
3
1.
Geopolitika
• Német érdekszféra:
• Ny-on benne Fr.o.
• K-en
• a balti köztársaságok,
• Ukrajna, Belarusz,
• Közép-Európa államai
• + Oroszo. nyugati területei
• Átfedés a francia
érdekszférával; ez
egyben jelzi a francia-
német kapcsolatok
fontosságát is.
5
Német-US kapcsolat
• HH: védte No.-ot egy külső, de közvetlen fenyegetéstől, és
szükséges előfeltétele volt az újraegyesítésnek.
• HH után: ernyő, amely védelmében No. nyíltabban vállalt
vezető szerepet Közép-Európában.
• Ma:
• nukleáris védőernyő kiber védőernyő
versenyhátrány
• „agyelszívás” (US)
• ICT beruházások költségeinek megspórolása?
• ?:
• USA hogyan csalogassa közelebb Fr.o.-t az atlanti
integrációhoz anélkül, hogy ezzel az amerikai-német
viszonynak ártana?
• USA miközben együttműködik No.-gal egy atlanti
orientációjú Eu.-ban, hogyan ne keltsen aggodalmat
Fr.o.-ban, UK-ban?
6
2.
Fehér könyv
7
2.
A német stratégiai kultúra
8
A Fehér Könyv
Fehérkönyv Németország
biztonságpolitikájáról és a Bundeswehr jövőjéről (2016)
10
3.
Kiberbiztonsági stratégia
11
Kiberbiztonság
• Stratégiafejlődés 4 fázisa:
• 1. 1991-2011: a kiberbizt. strat. kérdéssé
emelkedik a CII védelmén belül
• 2. 2011-2016: meglévő politikák
konszolidálása az első strat. után
• 3. 2016-2021: átfogó megközelítés, kat.
Aspektusokkal
• 4. 2021-
14
Kiberbiztonság
• 2. szakasz:
• 2011: első kiberbizotnsági stratégia elfogadása
• Kiszélesíti a kiberbizt. látókörét társ-start.
kérdésekkel.
• Civil fókusz, kiegészítve a Bundeswehr védelmi
lépéseivel.
• A kiberbiztonság az informatikai biztonsági helyzet
kívánt célkitűzése, amelyben a (globális) kibertér
kockázatát elfogadható minimumra csökkentik.
• A kibertér valamennyi IT rendszer virtuális tere,
amelyek adatszinten globálisan
összekapcsolódnak.
• Deklarált vízió: jelentős mértékben hozzájáruljon
a biztonságos kibertérhez, ezáltal fenntartva és
elősegítve a gazdasági és társadalmi jólétet
Németországban
15
Kiberbiztonsági stratégia 2011.
• Egyre gyakoribb és komplexebb támadások az információs
infrastruktúra ellen, és egyre profibb elkövetők.
• Támadások No. irányából és külföldről is érkeznek.
• Korlátozott lehetőségek a válaszadásra, mert:
• támadó identitása, háttere ismeretlen;
• határokat átlépő tevékenységek.
• Nemzeti szinten és nk-i együttműködéssel nagyobb állami
szerepvállalásra van szükség a kiberbizt. garantálásához.
• Szükséges a nk-i normarendszer megerősítése + szoros
együttműködés a bűnüldöző hatóságok között.
• A kiberbiztonság alapját az átfogó megközelítés jelenti; ez
intenzívebb információmegosztást és koordinációt kíván meg.
• Alap: polgári eszközök, kiegészítve a BW-rel.
• ENSZ, EU, ET, NATO, G8, EBESZ: nk-i koordináció a kül- és
biztonságpolitika terén is.
• Tipikus első generációs stratégia.
• Hangsúlyozza:
• az együttműködés fontosságát nemzeti és nk-i szinten,
• a normarendszer megerősítésének kívánalmát,
• Nk-i szervezet bevonását a nk-i koordinációhoz (ENSZ, EU, ET,
16
NATO, G8, EBESZ).
Kiberbiztonsági stratégia 2011.
10 stratégiai célterület
10 stratégiai célterület
• 3. fázis:
• 2016.07.: Fehér könyv:
• „kiber” szó hetvenszer fordul elő a 139 oldalon
• Kockázatok: fizikai kárt okozó kibertámadások és a
dezinformációs kampányok is; ellenük szükség van
támadó és védelmi képességekre is
• 2016.11.: 2. kiberbiztonsági stratégia
19
Kiberbiztonsági stratégia 2016
21
Kiberbiztonsági stratégia 2016
22
Kiberbiztonsági stratégia 2016
• 3. folyt:
• fokozza a bűnüldözési tevékenységeket a kibertérben új
adatelemző és kriminalisztikai technológiák, valamint jobb
személyi erőforrások bevezetése révén
• központi informatikai iroda létrehozása a biztonsági szférában,
amely kibernetikus képességeket fog fejleszteni (hekker
eszközök is) a rendőri és a titkosszolgálati szerveknek!
23
A 2016-os stratégia kritikája
24
Kiberbiztonsági stratégia 2021
• 2021. szeptember 8.
• Keretdokumentum 5 évre
• Előzmény: 2021. jún.: 40 szervezet kéri a kiadása
elhalasztását a választások miatt; mégis kiadják - ?
Mennyire köti magát ahhoz az új kormányzat?
• Liberális párt bírálata:
• titkosszolgálati jogkörök kiterjesztés a titkosítás
rovására,
• biztonsági rések nyitva tartása megfigyelési célra.
• Más bírálatok: „insecurity strategy” (Zöldek),
„Germany’s biggest security risk” (FDP)
• Első alkalommal nevesít konkrét iránymutatásokat,
intézkedéseket és célokat.
• A gazdaság kiemelt: egyre inkább a kibertérbe kerül át
(programok már futnak – Industry 4.0, Work 4.0
dialogue)
25
Kiberbiztonsági stratégia 2021
Célok
1. Meghatározza a szövetségi kormány kiberbizt-i
tevékenységének kereteik
2. átláthatóságot és érthetőséget teremt minden érdekelt fél
számára
3. elősegíti ezen érintettek aktív, célorientált bevonását
4. Figyelembe veszi az EU előírásait
5. Stratégiai szinten rögzíti a jelentéstételt és az ellenőrzést
6. Szisztematikusan felkészül a jövőbeli értékelésekre és a
stratégia folyamatos finomítására
26
Kiberbiztonsági stratégia 2021
Fenyegetettség értékelés:
1. a kibertámadások számottevő mennyiségi és minőségi
növekedése,
2. a lehetséges támadási lehetőségek növekvő száma,
3. teljesen új fenyegetési forgatókönyvek tárháza,
4. a kibertámadások okozta lehetséges károk növekedése
Szereplők:
1. civil társadalom,
2. kutatói közösség,
3. magánszektor,
4. kormányzat.
4 vezérlő elv:
1. a kiberbiztonság megteremtése a négyes személyi kör
közös feladata,
2. a négyes személyi kör digitális szuverenitásának
megerősítése,
3. a digitális átalakulás biztonságossá tétele,
4. mérhető, átlátható célok meghatározása.
27
Kiberbiztonsági stratégia 2021
A kormányzat mint szereplő
• Stratégiai szinten:
• Minisztériumok, kiemelten:
• Szöv. BM: a hazai kiberbizt. pol. koordinálásért felel
• Szövetségi Külügyi Hivatal: a nk-i kiberbizt. pol.
koordinálásért felel
• Szöv.Véd. Min.: kibervédelemért felel
• NCSR: szöv. korm. strat. tanácsadó testülete (2011)
• Műveleti szinten:
• BSI + alatta: BSOC, CERT-Bund, Natl. IT Sit. Center (as crisis
response center)
• Alkotmányvédelmi Hivatal (BfV)
• Katonai elhárító szolgálat (MAD)
• Szövetségi Hírszerző Szolgálat (BND)
• BW Kiber és Inform.Területek szolgáltatási HQ (KdoCIR)
• Ezeket koordinálja: Cyber-AZ (2011)
• Szolgáltatásokat biztosít: Közp.i Hivatal IT Bizt. Szektorban
(ZITiS)
• A szöv-i IT infrastruktúra biztonságok működéséért felel:
• Közbizt. Digit. Rádió Szöv-i Ügynöksége (BDBOS),
• Szöv. IT Központ 28
• Szöv. Külügyi Hivatal
Kiberbiztonsági stratégia 2021
4 cselekvési terület:
1. A biztonság és az autonómia megőrzése a digitális térben
• elérendő: tudatosság növelése, kiberműveltség javítása és a
fogyasztók védelme
• középpontban: Ápolgárok+ társ.
• 10 stratégiai cél
2. a kormányzat és a magánszektor együttműködése
• fókuszban a CI is + KKV szektor
• 13 stratégiai cél
3. Erős és fenntartható kiberbiztonsági architektúra a
kormányzat minden szintjén
• 14 stratégiai cél, 3 kategóriában:
• az illetékes hatóságok közötti együttműködés és a
hatáskörök megosztása
• a hatóságokon belüli készségek és hatáskörök bővítése
• új kihívások, amelyekkel az állami szereplőknek szembe kell
nézniük
4. No. aktív szerepe az eu-i és nk-i kiberbizt-i politikában
• 7 stratégiai cél
• EU, NATO középpontban + bilaterális kapcs., CSBMs
29
30
4.
Kiberszervezet-rendszer
31
4.
A kiberszervezet-rendszer
4.
A kiberszervezet-rendszer
41
5. 1.
Global Cybersecurity Index
42
National Cyber Power Index - INTENT
43
National Cyber Power Index - CAPABILITIES
44
National Cyber Power Index
45
6.
Kiberdiplomácia
46
6.
Kiberdiplomácia
47
Kiberdiplomácia
Nemzetközi szervezetek – EBESZ
48
Kiberdiplomácia
Kétoldalú kapcsolatok
• US:
• 2012-től évente találkozó (Berlin, Wash.,DC)
• nk-i jog kibertérben való alkalmazása, emberi jogok
online érvényesülése
• multistakeholder (többszereplős) kormányzati modell
• Kína:
• 2016-tól kétoldalú párbeszéd (de nincs egyezmény)
• 2020.jan.: Merkel Kínában tárgyalt egy US-típusú
egyezményről; feltétel: no-spy klauzula (Huawei-botrány
okán)
• Széles kétoldalú paletta. Pl. Szingapúr:
• 2017: szándéknyilatkozat (infómegosztás, közös kutatás)
• 2018. védelmi együttműködés, benne: kiber klauzula
49
Köszönöm a figyelmet!
molnar.dora@uni-nke.hu
50