OPSEC e INFOSEC

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: OPSEC e INFOSEC

Mensaje por kilo009 » 25 Abr 2010 12:57

Doctrina militar rusa en lo que afecta a seguridad en la información:

Gregory Asmolov

Rusia: Nueva doctrina militar y seguridad en la información http://www.belt.es/expertos/HOME2_experto.asp?id=4999
--------------------------------------------------------------------------------
En febrero, Rusia publicó su doctrina militar actualizada [rus] para los próximos diez años (ver acá la traducción en inglés). Aunque no hace mención directa de ciberseguridad ni de Internet, el documento aborda aspectos informativos de seguridad que, por definición, implican Internet, medios y ciberseguridad.

La doctrina, el más significativo documento no clasificado relacionado con la seguridad en la información, fue publicada por primera vez hace diez años. El actual documento brinda una interesante oportunidad para evaluar el rol de la información desde la perspectiva de la seguridad. Esta perspectiva puede ser aplicada a los temas de ciberseguridad e Internet, así como a otras plataformas de la información (como los medios masivos).

Este artículo facilita la traducción de los párrafos de la doctrina militar de Rusia relacionados con la seguridad de la información. También analiza brevemente la actual doctrina con respecto a los temas de ciberseguridad e Internet.

4. La doctrina militar refleja el compromiso de Rusia, el uso de instrumentos políticos, diplomáticos, legales, económicos, ambientales, informativos, militares y otros para proteger los intereses nacionales de Rusia y los intereses de sus aliados.

El cuarto párrafo reconoce el intento de Rusia de usar medidas de información para defender los intereses nacionales del país y los de sus aliados.

El noveno párrafo del documento, “Las principales amenazas militares internas” (Основные внутренние военные опасности), define una amenaza como sigue:

b) interrupción del funcionamiento de las autoridades públicas, importantes instalaciones estatales, militares e infraestrcutrua de la información de Rusia.

El duodécimo párrafo menciona algunas características del conflicto militar moderno (Характерные черты современных военных конфликтов):

a) uso integrado de la fuerza militar y capacidades de la no militar
g) fortalecimiento del rol de la confrontación de la información

El décimo tercer párrafo de la doctrina da más detalles sobre la naturaleza de la lucha de la información. Define características de la guerra moderna (Особенности современных военных конфликтов)

g) temprana confrontación a las intervenciones en la información para lograr objetivos políticos sin el uso de fuerza militar y, consecuentemente - en el interés de crear una reacción favorable de la comunidad internacional al uso de la fuerza militar.

El décimo noveno párrafo enumera los objetivos principales de la Federación Rusa en el campo de la disuasión y prevención de los conflictos militares (Основные задачи Российской Федерации по сдерживанию и предотвращению военных конфликтов). Según el documento, el objetivo principal es:

a) evaluación y predicción del desarrollo de la situación político-militar a nivel global y regional, así como el estado de las relaciones interestatales en la esfera político-militar con el uso de tecnología moderna y tecnología de la información.

El trigésimo párrafo define las principales prioridades de una organización militar (Основные задачи развития военной организации):

k) mejorar el manejo del sistema de información para las Fuerzas Armadas y otras tropas.

El cuadragésimo primer párrafo enumera las principales tareas de equipar a las Fuerzas Armadas y otras tropas de armas, militares y equipamiento especial (Задачи оснащения Вооруженных Сил и других войск вооружением, военной и специальной техникой):

b) el desarrollo de fuerzas y medios de confrontación de la información.
g) la mejora cualitativa de intercambio de la información a través del uso de tecnologías modernas y de parámetros internacionales, así como un único campo de información de las Fuerzas Armadas y otras tropas como parte del espacio de información de Rusia

Análisis:

La doctrina enfatiza la importancia de las luchas de la información como parte de la guerra moderna (puede referirse a ciberseguridad o a cualquier tipo de información).
La doctrina enfoca la guerra de la información dentro de su impacto en la opinión pública y el rol de la opinión pública con respecto a la capacidad de conducir operaciones militares. Consecuentemente, cualquier impacto en la opinión pública puede ser enfocada como parte de una agresión militar y la primera etapa de una operación militar.
La doctrina fija un objetivo para desarrollar capacidades en la guerra de la información incluyendo capacidades ofensivas (un reciente informe de McAfee nombró a Rusia como uno de los países que tiene capacidades ciberofensivas además de EEUU, China, Francia e Israel).
La doctrina define los objetivos de la modernización de las fuerzas militares como parte del espacio informativo de Rusia.
Uno de los principales puntos de la doctrina en el campo de la información es la falta de definición de elementos de la luchas de la información. Consecuentemente, la ciberseguridad, el internet (incluyendo todo tipo de actividad basada en Internet), así como los medios tradicionales, pueden ser enfocados como parte de la seguridad en la información desde una perspectiva militar.

La definición amplia de la seguridad de la información es una parte tradicional del enfoque ruso hacia este campo. Debe destacarse que la actual estrategia debe ser enfocada teniendo en mente una diferencia en las perspectivas rusa y occidental. El enfoque de EEUU y de Occidente hacia la ciberseguridad tiende a ocuparse principalmente en la regulación de ciberdelitos y la legislación que pueda brindar jurisdicción exterritorial para seguir a los ciberdelincuentes.

Los países occidentales buscan estrategias para restringir las amenazas causadas por actores individuales. En contraste, Rusia está preocupada principalmente por amenazas a la información causadas por actores estatales y hacen esuferzos para llegar a acuerdos internacionales que restrinjan a los estados -y no a los individuos- en el campo de la seguridad informativa.


Nueva doctrina militar rusa http://scisec.net/?p=231
Saber para Vencer

Twitter

Facebook

Mueca
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 543
Registrado: 14 Ago 2008 05:02

Re: OPSEC e INFOSEC

Mensaje por Mueca » 13 May 2010 21:24

Política INFOSEC del Ministerio de Defensa, de 2006: http://www.csi.map.es/csi/tecnimap/tecn ... macion.pdf

Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa, de 2007-2008: http://www.consultausuarios-inm.com/doc ... INTECO.pdf

Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa, de 2009: http://www.consultausuarios-inm.com/doc ... NISDEF.pdf

Orden Ministerial 76/2006, de 19 de mayo, por la que se aprueba la política de seguridad de la información del Ministerio
de Defensa. http://www.belt.es/legislacion/vigente/ ... macion.pdf

*Desconozco si esto estaría mejor en la parte sobre OSINT-Manuales
easy

kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: OPSEC e INFOSEC

Mensaje por kilo009 » 13 Ene 2011 10:15

Este lo firman desde el USMC, relacionado con las geoetiquetas de los móviles, publicación de imágenes en redes sociales y privacidad y OPSEC.

-Muy importante, coordenadas en zona de operaciones desvelando temas de interés para el enemigo. Al cargar una imagen con datos de la posición en una red social.

-Personas amenazadas. Ojo con publicar imágenes desde un teléfono que indica el lugar donde está realizada la foto. El caso que cita el artículo, una persona quiere mostrar su nuevo vehículo, le saca una foto en su terraza o garaje y aparecen los datos de su vivienda.

Geotags invade privacy and OPSEC
1/7/2011 By Sgt. Heidi E. Agostini, I MEF

http://www.marines.mil/unit/imef/Pages/ ... OPSEC.aspx

CAMP PENDLETON, Calif. — You want to show off your new car and you take a picture with your smartphone. Then, you post it to Picasa or Flickr, both location-based social-networking services.

But did you know the GPS information embedded in that picture can show people where you live or work?

The growing trend is geotagging, where the GPS in your smartphone automatically attaches your longitude and latitude, along with other info, to your picture.

“If you have a smartphone, it’s already encrypted to supply metadata,” said Maj. Rocky Williams, the future operations officer for I Marine Expeditionary Force. “Every time you take a picture, shoot video and share it with your friends, you pass grid coordinates of where you did that action. When you post it on Facebook or Picasa, the world has access to where you shot that footage.”

Williams said most smartphone users don’t realize what type of data they’re posting. By posting that information, they’re allowing their movements to be recorded and analyzed by anyone. After analyzing your photos, someone could find out where you live, commuting patterns, where you work and how many hours you’re at work each day, exposing your home to would-be thieves.

An example of geotagging gone wrong happened with Adam Savage, host of Discovery Channel's “Mythbusters.” Savage inadvertently revealed where he lived when he posted a picture from his iPhone of his car at his home.

Features such as Facebook's Check-in, Foursquare, Gowalla, and Loopt allow individuals with a smartphone to broadcast their location. These applications are typically used to earn points, badges, discounts and awards at various shopping locations. Williams warns about such features, adding that publicly broadcasting your whereabouts and revealing your every movements may put you in danger.

Concerns about social media are nothing new in the military, but location-based services pose a problem because they could reveal the military's exact coordinates.

A search for “Afghanistan” on one site can reveal thousands of tagged images taken by deployed service members with smartphones.

“About 75 percent of those photos have a geotag encrypted in it,” Williams said. “You can download photos, put them on your computer, and know where that checkpoint, security post or base is located. You are feeding the enemy information.”

“Technology is evolving rapidly,” Williams said. “The Marine Corps does not have an order and the ALMAR is outdated. There isn’t a lot of information on what to do and what not to do. There is a lot of latitude, but it only tells you to use your best judgment.”

Williams said no other military service except for the Army has a strict punishment for compromising data via social networks. However, since the Marine Corps gives commander’s discretion, it allows them the flexibility to take it to Article 92, failure to obey order or regulation.

Situational awareness is not limited to a combat environment. Corps small-unit leaders have always preached terrorism awareness both at home and abroad, and with the heightened sense of vigilance against threats of domestic terrorism and crime, it’s in an individual’s best interest to maintain a sense of unpredictability.

From routes taken to and from work, to favorite places to visit and eat, Internet users may want to reevaluate what information they share on social media sites. The potential compromising of operational security, as well as personal security, may cause some smartphone owners to rethink how much information they share in the future.

“I knew not to post anything on Facebook that would affect our security, but I never thought about what would happen if I checked into a location and accidently let the entire world know I wasn’t home,” said iPhone owner, Cpl. Jose Ramos with 1st Marine Division. “I’ll probably disable the GPS from now on.”

The action of automatic geotagging takes place on many smartphones. Some are enabled by default. Users can prevent their information from being posted by disabling the GPS function on their phone.
Saber para Vencer

Twitter

Facebook

Responder

Volver a “STIC”