Wyniki wyszukiwania - BazTech

1

Redundancy-based intrusion tolerance approaches moving from classical fault tolerance methods

Di Giandomenico Felicita, Masetti Giulio, Chiaradonna Silvano

International Journal of Applied Mathematics and Computer Science

|

2022

|

Vol. 32, no. 4

701--719

EN

Borrowing from well known fault tolerant approaches based on redundancy to mask the effect of faults, redundancy-based intrusion tolerance schemes are proposed in this paper, where redundancy of ICT components is exploited as a first defense line against a subset of compromised components within the redundant set, due to cyberattacks. Features to enhance defense and tolerance capabilities are first discussed, covering diversity-based redundancy, confusion techniques, protection mechanisms, locality policies and rejuvenation phases. Then, a set of intrusion tolerance variations of classical fault tolerant schemes (including N Version Programming and Recovery Block, as well as a few hybrid approaches) is proposed, by enriching each original scheme with one or more of the previously introduced defense mechanisms. As a practical support to the system designer in making an appropriate choice among the available solutions, for each developed scheme a schematic summary is provided, in terms of resources and defense facilities needed to tolerate f value failures and k omission failures, as well as observations regarding time requirements. To provide an example of more detailed analysis, useful to set up an appropriate intrusion tolerance configuration, a trade-off study between cost and additional redundancy employed for confusion purposes is also carried out.

2

Information security management in the global world of the 21st century

Maśloch Piotr, Górny Piotr

Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska

|

2020

|

z. 145

321--331

EN

Purpose: The article attempts to determine what contemporary globalization is and what opportunities and threats this process creates (in terms of global threats to enterprise information systems). Design/methodology/approach: The management of information security and counteracting cyber-attacks is an important aspect of the functioning of enterprises in the 21st century. In this sense, this article will analyse the threats resulting from the dynamic development of information technology, based on the results of research conducted on a sample of Polish enterprises. Findings: This publication is an attempt to identify the basic threats resulting from the fact that the organization operates in a digitized global reality. Research limitations/implications: It seems that the threats mentioned in the article will be gaining momentum and will be evaluated in the unpredictable today direction. Social implications: The 21st century brought a completely new look at the processes of globalization and management of a modern enterprise. It turns out that information has become the basic tool of competitive struggle in the global market. For this reason, the management of information security and counteracting cyber-attacks is an important aspect of the functioning of enterprises in the 21st century. Originality/value: The article addresses current problems of cyberspace security in the context of globalization. It can be useful for company managers as well as for conducting research in this field.

3

Rola agencji bezpieczeństwa wewnętrznego i policji w zwalczaniu cyberterroryzmu

Czarnota Nikola

Studia Bezpieczeństwa Narodowego

|

2020

|

R. 10, Nr 18

111--120

PL

Cyberbezpieczeństwo jest istotnym obszarem dla wszystkich sektorów bezpieczeństwa państwa. Odnosi się do bezpiecznego funkcjonowania państwa, struktur administracyjnych i obywateli w cyberprzestrzeni. Niniejszy artykuł ma na celu przedstawienie rozważań na temat cyberterroryzmu i działań Agencji Bezpieczeństwa Wewnętrznego i Policji w tej dziedzinie. Ponadto artykuł zawiera aspekty teoretyczne związane z zaprezentowaniem pojęcia cyberterroryzmu, metody działań cyberterrorystów, a także przykładowe ataki w cyberprzestrzeni w Polsce. Celem artykułu jest diagnoza zaangażowania Policji i ABW w przeciwdziałanie cyberterroryzmowi. Problem badawczy zamyka się w pytaniu: jaką rolę w zwalczaniu cyberterroryzmu pełnią Policja i Agencja Bezpieczeństwa Wewnętrznego?

EN

Cybersecurity is an important area for all sectors of state security. It refers to the safe functioning of the state, administrative structures and citizens in cyberspace. This article aims to present considerations on cyberterrorism and activities of the Internal Security Agency and the Police in this field. In addition, the article contains theoretical aspects related to the presented term of cyberterrorism, the method of actions of cyberterrorists, as well as exemplary attacks in cyberspace in Poland.

4

Atak cybernetyczny jako akt pozwalający na podjęcie działań w samoobronie

Pączek M.

Kwartalnik Bellona

|

2016

|

Nr 3

33--42

PL

Coraz większe zagrożenie państw atakami cybernetycznymi skłania do zadania pytania o ramy prawne wyznaczające zakres zdolności do podejmowania odpowiedzi na tego rodzaju akty. Czy klasyczne pojęcia zawarte w Karcie Narodów Zjednoczonych, zwłaszcza art. 2 ust. 4 mówiący o użyciu siły zbrojnej oraz art. 51 odnoszący się do napaści zbrojnej, mogą być zastosowane do oceny działań prowadzonych w cyberprzestrzeni? Główną tezę artykułu stanowi stwierdzenie, że obecne przesłanki zastosowania prawa do samoobrony są wystarczające do objęcia swoim zakresem nowych form zagrożenia. Zdaniem autora, atak cybernetyczny może być kwalifikowany jako napaść zbrojna i tym samym uzasadniać prawo do samoobrony, jednak tylko wtedy, gdy powoduje lub może spowodować duże straty ludzkie oraz materialnie.

EN

The growing threat of cyber attacks in many countries invites the question on legal frames regulating the range of possibilities to respond to such acts. Can classic concepts included in the United Nations Charter, particularly in Art. 2 Par. 4, regarding using military force, and Art. 51, pertaining to armed aggression, be used to evaluate activities conducted in cyberspace? The main thesis of the article is a statement that currently existing grounds for executing the right of self-defense are extensive enough to include new forms of threat. According to the author, a cyber attack can be qualified as armed aggression and thus justify the right of self-defense, but only when it causes or may cause significant human and material losses.

5

NATO in the New Strategic Environment : Cyber Attacks Now Covered by Article 5 of the North Atlantic Treaty

Kostrzewa-Zorbas G.

Studia Bezpieczeństwa Narodowego

|

2014

|

R. 4, Nr 6

397--418

EN

The greatest change ever in the defence policy and military strategy of the North Atlantic Treaty Organisation occurred in 2014 in response to a series of major cyber attacks against NATO member states and partner states - Estonia in 2007, the United States and Georgia in 2008, and others in later years - and to a general transformation of the security environment in which cyberwar and other threats to cybersecurity gain rapidly in importance. At the 2014 Wales Summit, NATO recognised that cyber defence is part of its central task of collective defence and that Article 5 of the North Atlantic Treaty - ”The Parties agree that an armed attack against one or more of them in Europe or North America shall be considered an attack against them all . . .” - can be invoked in the case of cyber attacks. This statement is the ﬁrst and only expansion of the meaning of Article 5 and the ﬁrst and only addition of a new type of warfare to the policy and strategy of NATO. After the change, the Alliance must face new challenges not less urgent and diﬃcult than the old ones of kinetic warfare or weapons of mass destruction. This article addresses the broadest strategic context of the change. An analysis is made in the light of the global strategic thought and of the development of warfare through history. By entering the new strategic space of cyber warfare, NATO proves itself to be among the world’s most modern and advanced powers while, at the same time, it returns to the ancient - and lasting - tenet of strategy: information is not inferior to force. This way the Alliance moves away from Carl von Clausewitz and closer to Sun Zi. The recognition of cyberspace as a strategic space also corresponds to another inﬂuential idea in the heritage of strategy: the concept of the ”great common” the control of which is the key to the power over the world and over war and peace worldwide. Alfred Thayer Mahan considered the global ocean to be the ”great common” crossed by vital trade routes and by navies competing for superiority. Now cyberspace is as open, vital and fragile as the maritime space was in Mahan’s vision. Cyberwar also creates a promise and a temptation of a decisive strike - the ﬁrst and last strike in a war - circumventing all military defences and paralysing the enemy country. It is a new version - less lethal or not, dependent on the tactics of cyber attacks in a cyber oﬀensive - of the idea of strategic bombing and of the entire concept of air power, especially by its visionary Giulio Douhet, and then of nuclear strategy. Finally, the article provides two practical recommendations regarding the policy and structure of the North Atlantic Alliance in unfolding new era. Now NATO needs a speedy follow-on to the breakthrough decision of the Wales Summit. Cyber defence should be fully integrated into the next Strategic Concept which is expected in or around 2020 but could be worked out sooner because of the accelerating transition of the security environment. NATO should also consider establishing a global Cyber Command to maintain the initiative and to assure the credibility of the enlarged meaning of Article 5 of the North Atlantic Treaty. This credibility will be immediately, continuously and comprehensively tested by many players of the global game.

PL

Największa zmiana w dziejach polityki obronnej i strategii wojskowej Sojuszu Północnoatlantyckiego nastąpiła w 2014 roku w odpowiedzi na serię cyberataków przeciw państwom członkowskim i partnerskim NATO – Estonii w 2007 roku, Stanom Zjednoczonym i Gruzji w 2008 roku, i innym w latach późniejszych – oraz na ogólną transformację środowiska bezpieczeństwa, w którym wojna cybernetyczna i inne zagrożenia dla cyberbezpieczeństwa szybko zyskują na znaczeniu. Na szczycie w Walii w 2014 roku NATO uznało, że cyberobrona jest częścią zbiorowej obrony jako centralnego zadania sojuszu i że artykuł 5 Traktatu Północnoatlantyckiego – „Strony zgadzają się, że zbrojna napaść na jedną lub więcej z nich w Europie lub Ameryce Północnej, będzie uznana za napaść przeciwko nim wszystkim ...” – może być przywołany w przypadku cyberataków. To oświadczenie jest pierwszym i jedynym rozszerzeniem znaczenia artykułu 5 oraz pierwszym i jedynym dodaniem nowego rodzaju wojny do polityki i strategii NATO. Po tej zmianie sojusz musi stawić czoła nowym wyzwaniom, pilnym i trudnym nie mniej od starych wyzwań wojny kinetycznej lub broni masowego rażenia. Artykuł dotyczy najszerszego strategicznego kontekstu zmiany. Analiza jest prowadzona w świetle globalnej myśli strategicznej i rozwoju wojny poprzez dzieje. Wchodząc w nową przestrzeń strategiczną cyberwojny, NATO wykazuje, że należy do najbardziej nowoczesnych i zaawansowanych potęg świata, a jednocześnie wraca do starożytnej – i trwałej – zasady strategii: informacja nie jest podrzędna wobec siły. Tak sojusz odchodzi od Carla von Clausewitza i zbliża się do Sun Zi. Uznanie cyberprzestrzeni za przestrzeń strategiczną nawiązuje również do innej wpływowej idei dziedzictwa strategii: do koncepcji „wielkiego terenu publicznego” (“the great common”), władza nad którym daje klucz do władzy nad światem, i nad wojną i pokojem w świecie. Alfred Thayer Mahan uważał ocean światowy za „wielki teren publiczny”, przecinany przez żywotne szlaki handlowe i ﬂoty konkurujące o wyższość. Dziś cyberprzestrzeń jest tak otwarta, żywotna i łatwa do podboju, jak przestrzeń morska była w wizji Mahana. Wojna cybernetyczna także rodzi obietnicę i pokusę rozstrzygającego uderzenia – pierwszego i zarazem ostatniego na wojnie – które pozwala obejść wszystkie elementy obrony przeciwnika i sparaliżować wrogi kraj. To nowa wersja – mniej lub równie śmiercionośna, zależnie od taktyki cyberataków podczas ofensywy cybernetycznej – idei bombardowania strategicznego i całej koncepcji siły powietrznej według jej wizjonera Giulio Douhet, a potem według strategii nuklearnej. Na koniec artykuł podaje dwie praktyczne rekomendacje co do polityki i struktury Sojuszu Północnoatlantyckiego na rozwijającą się nową erę. Potrzebny jest teraz szybki ciąg dalszy przełomowej decyzji Szczytu w Walii. Cyberobrona powinna zostać w pełni włączona – jako integralna część – do następnej Koncepcji Strategicznej NATO. Nowa Koncepcja Strategiczna jest spodziewana w roku 2020 lub zbliżonym, ale może być opracowana wcześniej z powodu przyśpieszającej przemiany środowiska bezpieczeństwa. NATO powinno również rozważyć ustanowienie globalnego Dowództwa Cybernetycznego dla utrzymania inicjatywy i dla zapewnienia wiarygodności artykułu 5 Traktatu Północnoatlantyckiego w rozszerzonym znaczeniu. Ta wiarygodność będzie natychmiast, ciągle i wszechstronnie testowana przez wielu graczy globalnej gry.