IV. FEJEZET KRITIKUS INFRASTRUKTÚRA ÉS KRITIKUS INFORMÁCIÓS
4.1. Védelem különböző országokban, az Európai Unióban és a NATO-ban
4.1.2. Egyesült Királyság
Az Egyesült Királyságban kritikus nemzeti infrastruktúrának (Critical National Infrastructure – CNI) tekintik mindazokat a rendszereket, amelyek „folyamatos működése annyira fontos a nemzet számára, hogy kiesésük, jelentős üzemzavaruk, vagy a szolgáltatások szintjének csök-kenése életeket veszélyeztetne, súlyos gazdasági vagy komoly társadalmi következményekkel járná-nak.” [1]
Az Egyesült Királyságban is számos kritikusnak minősülő szolgáltatás épül információ-technológiára. Ezeket működtetésében nem csak állami, hanem magán szolgáltatók is részt vesznek. Ebből a tényből következően az előzőekben ismertetett kritikus nemzeti infrastruktú-ra meghatározásban szereplő nemzeti jelző azokat az infinfrastruktú-rastruktúrákat jelzi, amelyek az egész Egyesült Királyság nemzeti érdekei szempontjából számítanak kritikusnak.
A kormány 10 szektorra és 39 alszektorra osztotta a kritikus infrastruktúrákat. A felosztás során mind a fizikai, mind az elektronikus támadások által okozható károkat figyelembe vet-ték. A kritikus nemzeti infrastruktúra besorolás a következő [1]:
kommunikáció (adat kommunikáció, vezetékes hang kommunikáció, levelezés, tömeg-tájékoztatás, mobil kommunikáció);
veszélyhelyzeti szervezetek (mentők, tűzoltók, tengeri mentők, rendőrség);
energiaellátás (villamosenergia-szolgáltatás, földgáz, kőolaj);
pénzügyek (bankok, takarékpénztárak, tőzsde);
élelmiszer ellátás (gyártás, import, feldolgozás, szállítás, tárolás);
kormányzati- és közszolgáltatások (központi kormányzat, regionális kormányzat, helyi kormányzat, parlament és képviselők, igazságszolgáltatás, nemzetbiztonság);
közbiztonság (kémiai, biológiai, radiológiai és nukleáris terrorizmus, tö-megrendezvények);
egészségügy (egészségügyi ellátás, közegészségügy);
szállítás (légi, tengeri, vasúti és közúti);
vízellátás (víz és csatorna).
Az Egyesült Királyságban 1998-ban jelent meg a Kereskedelmi és Ipari Minisztérium45 versenyképességi fehér könyve (Competitiveness White Paper), amely megállapította, hogy az információtechnológiai ipar az egyik kulcsszereplő a gazdasági növekedésben. Ez volt az információs társadalom első fontos mérföldköve Angliában.
1999-ben megjelent egy tanulmány – e-commerce@its.best.uk címmel –, amely felsorolta azokat a feladatokat, amelyeket a jövőben, mint stratégia kell végrehajtani a fejlődéshez. Ez a
A kritikus infrastruktúra védelme érdekében az angol kormányzat kétféle veszéllyel szá-mol: terroristatámadásokkal a különböző épületek, berendezések ellen, és elektronikus táma-dásokkal számítógépes és kommunikációs rendszerek ellen.
A kormány 2005-ben új stratégiát dolgozott ki az információbiztonság megteremtése és fenntartása érdekében. A stratégia terrorellenes tevékenységek főbb területeit és feladatait, a nemzetbiztonság főbb kérdéseit, és a high-tech bűnözés elleni tevékenység főbb feladatait is magába foglalta.
A stratégia egyik legfontosabb megállapítása, hogy az egymással szoros és kölcsönös kap-csolatban lévő információs infrastruktúrák védelme érdekében komoly kormányzati szerep-vállalás szükséges.
Az Egyesült Királyságban a kritikus információs infrastruktúrák védelméért elsősorban a Belügyminiszter (Home Secretary) felel. Természetesen számos egyéb minisztérium is részt vesz ebben a munkában.
Az állami és magánszektor közötti koordinációt az 1999-ben alakult Nemzeti Infrastruktú-ra Biztonsági Koordinációs Központ (National InfInfrastruktú-rastructure Security Coordination Centre – NISCC) végzi. A NISCC összefogja azoknak a szervezeteknek a munkáját, amelyek valami-lyen téren érintettek a védelem kérdéseiben. Ivalami-lyen szervezetek (a feladataikkal együtt):
a kritikus infrastruktúra és kritikus információs infrastruktúra fizikai védelmét a Titkos-szolgálat (Security Service) és a rendőrség végzi;
a hálózati biztonság kérdéseiért az Információbiztonsági Központ (Central Sponsor for Information Assurance) felel;
a kormányzat és az állami feladatok koordinálását a védelem területén a Miniszterelnö-ki Hivatal (Civil Contingencies Secretariat within the Cabinet Office) végzi.
A NISCC konkrét koordinációs feladatai a következők:
olyan párbeszéd kialakítása a kritikus infrastruktúrákat tulajdonló vállalatokkal, ame-lyek során azonosítani lehet a legkritikusabb rendszereket;
figyelmeztetések kiadása támadások esetén;
segítségnyújtás a támadásokra adandó válaszok és reakciók terén;
összegyűjteni és elemezni a potenciális veszélyeket, fenyegetéseket, valamint az elem-zések eredményeit a felhasználókhoz eljuttatni;
a sebezhetőség felmérése;
védelmi szakemberek és szakértők biztosítása.
A NISCC-el szoros együttműködésben léteznek további szervezetek, amelyek a védelem megteremtéséért tevékenykednek:
Unified Incident Reporting and Alert Scheme – UNIRAS:
Az UNIRAS szervezet gyakorlatilag az Egyesült Királyságban a CERT szerepét tölti be. Fő feladatai:
o az elektronikus és egyéb nagy, az információbiztonságot veszélyeztető támadások kezelése;
o az információbiztonsági és sebezhetőségi figyelmeztetések kiadása;
o információgyűjtés az informatikai incidensekről.
National High Tech Crime Unit – NHTCU:
A rendőrség high-tech bűnözés felderítésére szakosodott szervezete, amely szorosan együttműködik a NISCC-el. Fő feladata az ilyen bűncselekmények felfedése, valamint a nyomozás hatósági feladatainak ellátása.
Security Service’s National Security Advice Centre – NSAC:
A titkosszolgálat nemzetbiztonsági tanácsadó központja kormányzati szinten az egyik meghatározó testület a kritikus infrastruktúrák védelme terén. Olyan területek
Ministry of Defence Computer Emergency Response Team –MODCERT:
A Védelmi Minisztérium CERT-je. A MODCERT központi koordinációs központ-ból, számos monitoring és jelentő központközpont-ból, figyelmeztető, tanácsadó és jelentő pontokból áll. Szorosan együttműködik a kormányzati CERT-ekkel, és az UNIRAS-al.
Érdemes megemlíteni még két olyan kezdeményezést, amelyek ugyan nem vesznek részt közvetlenül a kritikus infrastruktúrák védelmében, ugyanakkor munkájuk az emberek tájékoz-tatásában illetve felkészítésében fontos szerepet kap:
ITsafe – IT Security Awareness for Everyone: Ez egy internetes honlapot jelent, ame-lyet 2005 februárjától üzemeltetnek. A NISCC-től kapott publikus információkat teszik itt közzé. Alapvetően az egyéni felhasználókat és a kisvállalkozásokat célozza meg, az-zal, hogy olyan tanácsokat ad, amelyek a számítógépeik, hálózataik vagy mobiltelefon-jaik védelmére irányulnak. A honlap számos szolgáltatást üzemeltet a technikai kifejezé-sek gyűjteményének elérésétől kezdődően, az ingyenes e-mail-ben vagy sms-ben törté-nő vírusriasztásig. Havonta megjeletörté-nő hírlevele összefoglalja a megjelent vírusokat, támadási módszereket, valamint tanácsokat ad a védelemre.
GetSafeOnline: Az információbiztonság oktatását és terjesztését vállalta fel ez a kez-deményezés a kormány támogatásával. 2005 októbere óta érhető el a weblapja, amely szintén az egyéni felhasználóknak és a kivállalkozásoknak ad tanácsot a biztonságos in-ternethasználatra. Az oktatás és ismeretterjesztéssel a cél az adatlopások, vírustámadá-sok, spamek, és egyéb veszélyek radikális csökkentése.
2010-ben jelent meg az Egyesült Királyság új Nemzetbiztonsági Stratégiája, amely nagyon világosan megfogalmazza a cybertérből érkező veszélyeket. [6]