Egyesült Királyság

Az Egyesült Királyságban kritikus nemzeti infrastruktúrának (Critical National Infrastructure – CNI) tekintik mindazokat a rendszereket, amelyek „folyamatos működése annyira fontos a nemzet számára, hogy kiesésük, jelentős üzemzavaruk, vagy a szolgáltatások szintjének csök-kenése életeket veszélyeztetne, súlyos gazdasági vagy komoly társadalmi következményekkel járná-nak.” [1]

Az Egyesült Királyságban is számos kritikusnak minősülő szolgáltatás épül információ-technológiára. Ezeket működtetésében nem csak állami, hanem magán szolgáltatók is részt vesznek. Ebből a tényből következően az előzőekben ismertetett kritikus nemzeti infrastruktú-ra meghatározásban szereplő nemzeti jelző azokat az infinfrastruktú-rastruktúrákat jelzi, amelyek az egész Egyesült Királyság nemzeti érdekei szempontjából számítanak kritikusnak.

A kormány 10 szektorra és 39 alszektorra osztotta a kritikus infrastruktúrákat. A felosztás során mind a fizikai, mind az elektronikus támadások által okozható károkat figyelembe vet-ték. A kritikus nemzeti infrastruktúra besorolás a következő [1]:

 kommunikáció (adat kommunikáció, vezetékes hang kommunikáció, levelezés, tömeg-tájékoztatás, mobil kommunikáció);

 veszélyhelyzeti szervezetek (mentők, tűzoltók, tengeri mentők, rendőrség);

 energiaellátás (villamosenergia-szolgáltatás, földgáz, kőolaj);

 pénzügyek (bankok, takarékpénztárak, tőzsde);

 élelmiszer ellátás (gyártás, import, feldolgozás, szállítás, tárolás);

 kormányzati- és közszolgáltatások (központi kormányzat, regionális kormányzat, helyi kormányzat, parlament és képviselők, igazságszolgáltatás, nemzetbiztonság);

 közbiztonság (kémiai, biológiai, radiológiai és nukleáris terrorizmus, tö-megrendezvények);

 egészségügy (egészségügyi ellátás, közegészségügy);

 szállítás (légi, tengeri, vasúti és közúti);

 vízellátás (víz és csatorna).

Az Egyesült Királyságban 1998-ban jelent meg a Kereskedelmi és Ipari Minisztérium⁴⁵ versenyképességi fehér könyve (Competitiveness White Paper), amely megállapította, hogy az információtechnológiai ipar az egyik kulcsszereplő a gazdasági növekedésben. Ez volt az információs társadalom első fontos mérföldköve Angliában.

1999-ben megjelent egy tanulmány – e-commerce@its.best.uk címmel –, amely felsorolta azokat a feladatokat, amelyeket a jövőben, mint stratégia kell végrehajtani a fejlődéshez. Ez a

A kritikus infrastruktúra védelme érdekében az angol kormányzat kétféle veszéllyel szá-mol: terroristatámadásokkal a különböző épületek, berendezések ellen, és elektronikus táma-dásokkal számítógépes és kommunikációs rendszerek ellen.

A kormány 2005-ben új stratégiát dolgozott ki az információbiztonság megteremtése és fenntartása érdekében. A stratégia terrorellenes tevékenységek főbb területeit és feladatait, a nemzetbiztonság főbb kérdéseit, és a high-tech bűnözés elleni tevékenység főbb feladatait is magába foglalta.

A stratégia egyik legfontosabb megállapítása, hogy az egymással szoros és kölcsönös kap-csolatban lévő információs infrastruktúrák védelme érdekében komoly kormányzati szerep-vállalás szükséges.

Az Egyesült Királyságban a kritikus információs infrastruktúrák védelméért elsősorban a Belügyminiszter (Home Secretary) felel. Természetesen számos egyéb minisztérium is részt vesz ebben a munkában.

Az állami és magánszektor közötti koordinációt az 1999-ben alakult Nemzeti Infrastruktú-ra Biztonsági Koordinációs Központ (National InfInfrastruktú-rastructure Security Coordination Centre – NISCC) végzi. A NISCC összefogja azoknak a szervezeteknek a munkáját, amelyek valami-lyen téren érintettek a védelem kérdéseiben. Ivalami-lyen szervezetek (a feladataikkal együtt):

 a kritikus infrastruktúra és kritikus információs infrastruktúra fizikai védelmét a Titkos-szolgálat (Security Service) és a rendőrség végzi;

 a hálózati biztonság kérdéseiért az Információbiztonsági Központ (Central Sponsor for Information Assurance) felel;

 a kormányzat és az állami feladatok koordinálását a védelem területén a Miniszterelnö-ki Hivatal (Civil Contingencies Secretariat within the Cabinet Office) végzi.

A NISCC konkrét koordinációs feladatai a következők:

 olyan párbeszéd kialakítása a kritikus infrastruktúrákat tulajdonló vállalatokkal, ame-lyek során azonosítani lehet a legkritikusabb rendszereket;

 figyelmeztetések kiadása támadások esetén;

 segítségnyújtás a támadásokra adandó válaszok és reakciók terén;

 összegyűjteni és elemezni a potenciális veszélyeket, fenyegetéseket, valamint az elem-zések eredményeit a felhasználókhoz eljuttatni;

 a sebezhetőség felmérése;

 védelmi szakemberek és szakértők biztosítása.

A NISCC-el szoros együttműködésben léteznek további szervezetek, amelyek a védelem megteremtéséért tevékenykednek:

 Unified Incident Reporting and Alert Scheme – UNIRAS:

 Az UNIRAS szervezet gyakorlatilag az Egyesült Királyságban a CERT szerepét tölti be. Fő feladatai:

o az elektronikus és egyéb nagy, az információbiztonságot veszélyeztető támadások kezelése;

o az információbiztonsági és sebezhetőségi figyelmeztetések kiadása;

o információgyűjtés az informatikai incidensekről.

 National High Tech Crime Unit – NHTCU:

A rendőrség high-tech bűnözés felderítésére szakosodott szervezete, amely szorosan együttműködik a NISCC-el. Fő feladata az ilyen bűncselekmények felfedése, valamint a nyomozás hatósági feladatainak ellátása.

 Security Service’s National Security Advice Centre – NSAC:

A titkosszolgálat nemzetbiztonsági tanácsadó központja kormányzati szinten az egyik meghatározó testület a kritikus infrastruktúrák védelme terén. Olyan területek

 Ministry of Defence Computer Emergency Response Team –MODCERT:

A Védelmi Minisztérium CERT-je. A MODCERT központi koordinációs központ-ból, számos monitoring és jelentő központközpont-ból, figyelmeztető, tanácsadó és jelentő pontokból áll. Szorosan együttműködik a kormányzati CERT-ekkel, és az UNIRAS-al.

Érdemes megemlíteni még két olyan kezdeményezést, amelyek ugyan nem vesznek részt közvetlenül a kritikus infrastruktúrák védelmében, ugyanakkor munkájuk az emberek tájékoz-tatásában illetve felkészítésében fontos szerepet kap:

 ITsafe – IT Security Awareness for Everyone: Ez egy internetes honlapot jelent, ame-lyet 2005 februárjától üzemeltetnek. A NISCC-től kapott publikus információkat teszik itt közzé. Alapvetően az egyéni felhasználókat és a kisvállalkozásokat célozza meg, az-zal, hogy olyan tanácsokat ad, amelyek a számítógépeik, hálózataik vagy mobiltelefon-jaik védelmére irányulnak. A honlap számos szolgáltatást üzemeltet a technikai kifejezé-sek gyűjteményének elérésétől kezdődően, az ingyenes e-mail-ben vagy sms-ben törté-nő vírusriasztásig. Havonta megjeletörté-nő hírlevele összefoglalja a megjelent vírusokat, támadási módszereket, valamint tanácsokat ad a védelemre.

 GetSafeOnline: Az információbiztonság oktatását és terjesztését vállalta fel ez a kez-deményezés a kormány támogatásával. 2005 októbere óta érhető el a weblapja, amely szintén az egyéni felhasználóknak és a kivállalkozásoknak ad tanácsot a biztonságos in-ternethasználatra. Az oktatás és ismeretterjesztéssel a cél az adatlopások, vírustámadá-sok, spamek, és egyéb veszélyek radikális csökkentése.

2010-ben jelent meg az Egyesült Királyság új Nemzetbiztonsági Stratégiája, amely nagyon világosan megfogalmazza a cybertérből érkező veszélyeket. [6]