Transcript Letöltés .ppt formátumban
Kritikus információs infrastruktúrák, mint kiberműveleti célpontok
Dr. Krasznay Csaba Nemzeti Közszolgálati Egyetem E közszolgálati Fejlesztési Intézet
Pillanatkép
• Világ: Snowden-botrány, Kína-USA kiberbiztonsági tárgyalások, erőteljes kibervédelmi fejlesztések elsősorban Ázsiában… • Európa: cél a kibervédelem összehangolása és a privacy megvédése, a nagy tagállamok (UK, DE, FR) jelentős kiberkapacitásokkal bírnak… • Közép-Európa: egyre gyakrabban észlelt problémák, kezdődő képességfejlesztés a nemzetközi tapasztalatok alapján
Pillanatkép Magyarországról
• Kiberbiztonság, mint nemzetbiztonsági stratégiai cél • Elfogadott IT biztonsági törvény és végrehajtási rendeletek – KII-kre is!
• Létező szervezeti alapok • Kormányzaton belüli és kormányzati üzleti-civil-akadémiai párbeszéd • Fontos szereplők a szakdiplomáciában
Kiberfenyegetések
Kiberbűnözés
Kiberbűnözés
15 éve
• Elsősorban kártékony kódok jelentik a kiberbűnözést • Néhány számítógép segítségével végrehajtott pénzügyi visszaélés • Kezdenek elterjedni a kimondottan hackelésre szolgáló eszközök.
• Magyarországon leginkább a
telekommunikációs rendszerek
elleni visszaélések terjednek.
• • • •
Jelenleg
Támadás minden ellen, ahol pénzmozgás van: –
Bankok
– Online játékok, stb.
Támadás minden ellen, ahol
felhasználói fiókok
vannak: – Online fórumok – Közösségi hálózatok, cloud szolgáltatók, stb.
Támadás minden ellen, ami terjedőben van: – Mobil operációs rendszerek – Szórakoztató és otthoni elektronika – Bitcoin, stb.
Magyarországon elhanyagolható számú eset történik, nem fedezték még fel ezt a bűncselekmény típust.
Kiberbűnözés 15 év múlva
• A kiberbűnözés konstans növekvő „iparág”, mely viszonylag alacsony kockázat mellett egyre növekvő profitot termel.
• 15 év távlatában a megjósolható, hogy ez a trend megmarad, a bűnelkövetés egyre nagyobb arányban használ majd informatikát.
• A lebukás kockázata viszont nőni fog, hiszen a felderítés hatékonysága is növekedni fog.
• Ilyen távlatban feltehetőleg „beáll” a „valódi életben” jelenleg tapasztalható felderítési arány.
• Magyarországon valószínűleg megjelennek majd hazai csoportok, akik ezen a területen együttműködnek a nemzetközi szervezett bűnözéssel.
• A KII-k közül elsősorban a pénzintézetek és a nagy felhasználói bázissal bíró célpontok lehetnek veszélyben
Hacktivizmus/kiberterrorizmus
• • • • • • • •
15 éve
EDT Zapatista Floodnet Bhabha Atomic Research Centre hackelés (milw0rm) 40 indonéz szervert hackelnek meg "Free East Timor" üzenettel portugál hackerek A NYT oldala elleni támadás (Mitnick támogatók) A Bronc Buster meghackeli jogokkal foglalkozó ügynökségének rendszerét Kína emberi "Save Kashmir" hack az indiai kormány Kashmirral foglalkozó infosite-ja ellen Tamil gerillák árasztják el e-mailekkel Sri Lanka nagykövetségeit Magyarországon egyes internetes ügyek mögé állnak be csoportok, de ezek nem járnak szolgáltatások kiesésével.
Jelenleg
• Anonymous DDoS támadás Izrael ellen • Syrian Electronic Army támadások • Snowden-ügy • Wikileaks, Manning, Assange • Magyarországon időnként feltűnik egy-egy Anonymous próbálkozás, de ezek komolytalanok.
Hacktivizmus/kiberterrorizmus 15 év múlva
• Hacktivizmus van, volt és 15 év múlva is lesz. A (politikai) véleménynyilvánítás egyik (időnként törvénytelen) eszköze.
• Az adatszivárgások mennyisége és komolysága valószínűleg visszaesik a komolyabb védelem miatt.
• Komoly kiberterrorista cselekmény eddig nem volt, de nagyon valószínű, hogy be fog következni.
• Magyarországon elsősorban a politikai jellegű hacktivizmus, a szomszédságpolitikától függő akciók és a magányos elkövetők okozhatnak a problémát. KII érintettség elhanyagolható • Hangsúly a
magányos elkövetőn
akár KII-t érintően!
: egyetlen „hibás láncszem” hatása egyre nagyobb kárt tud okozni – minden előjel nélkül,
Kiberkémkedés
15 éve
• Moonlight Maze (Oroszország?) • És valószínűleg néhány később felderített művelet is már folyamatban volt…
Jelenleg
• USA PRISM és egyéb rendszerek • Kínai eszközgyártókkal kapcsolatos fenntartások (Huawei, ZTE) • Folyamatos hírek, hírmorzsák Európából, Észak-Amerikából és elsősorban az Asia Pacific régióból
Kiberkémkedés 15 év múlva
• Hatalmas ellentmondás fog feszülni a hálózatos világ és az információvédelem között.
• A világ hálózatos lesz, az adatokat pedig elektronikusan kezeljük, ez nem kérdés.
• De újra teret fognak nyerni az izolált rendszerek, elsősorban a nemzetbiztonságot befolyásoló területeken.
• Távolról kémkedni egyre körülményesebb lesz, de az adatokat továbbra is elektronikusan lopják majd.
• Megnő a humán elhárítás szerepe.
• Magyarországot tekintve a kockázat hasonló lesz a mostanihoz (országot, EU-t, NATO-t, gazdaságot érintő hírszerzés), felkészültségünk hasonló lesz a térségbeli országokhoz.
• A KII-k kiemelt célpontjai a tevékenységnek!
Kiberhadviselés
15 éve
• A hálózatközpontú hadviselés és a számítógép-hálózati hadviselés elveinek első nyilvános említése • Több országban (USA, Kína, Oroszország, Izrael) kezdődő képességfejlesztések
Jelenleg
• Képességfejlesztés a világ számos országában • Az egyik legfontosabb prioritás a NATO-ban, EU-ban • Jelentős képességek az úttörő államokban • A képességek tesztelés (pl. Dél-Korea, Irán)? -> Stuxnet!
Kiberhadviselés 15 év múlva
• A fegyveres konfliktusok természetes velejárója lesz a kiberhadviselés.
• Már most benne van a levegőben egy nyílt kiberkonfliktus segítséggel.
kiberfegyvere kirobbanása, valószínűleg Ázsia közepes méretű országai között, nagyhatalmi • Számos analógia hozható a hidegháborúval és a nukleáris elrettentéssel – különbség viszont, hogy bárkinek lehet.
• Magyarország NATO tagként vagy „járulékos veszteségként” sodródhat bele egy ilyen konfliktusba.
• A KII-k, elsősorban a távközlési hálózatok elsődleges célpontnak minősülnek!
Technológiai kockázatok
• Életciklusok: konzumer IT: 2 év, vállalati kommersz IT: 5 év, célrendszerek: 15 év.
• Technológiai trendek: cloud, mobilitás, közösségi hálózatok, konzumerizáció.
• Várható technológiák: ubiquitous computing (otthon, gépkocsik, harcászat,
smart grid
körül is működni fognak!
• Security by design, ld. Ibtv.
izraeli… , stb.) • A jelenlegi új technológiák leváltási ideje 2020 körül várható, a nemzetbiztonsági kockázatot jelentő IT rendszereket viszont még csak a közeli jövőben kezdik cserélni -> ezek még 2030 • És ne feledjük: a szoftver amerikai, a vas kínai, a biztonság
Biztonságpolitikai kockázatok
• A Nemzeti Biztonsági Stratégiában meghatározott kockázatok közül több is összefügg a kiberbiztonsággal: – A regionális konfliktusokban szerepet kap a kiberhadviselés.
– A terrorizmus eszköztárába felkerül az informatika.
– A pénzügyi biztonság befolyásolására egyre nagyobb lehetőség van tisztán informatikai úton.
– A kiberbiztonság nevesített kockázat.
– Az energiaellátás biztonságát is befolyásolják az IT megoldás (ld. smart grid).
– Az ipari katasztrófák kiváltója lehet egy kibertámadás.
– A szervezett bűnözés ráállt a kiberbűnözésre.
– A szélsőséges csoportok hacktivista eszközökkel élhetnek.
Valós kockázatok Magyarországra nézve
• Magyarország kiberbiztonsági kockázata várhatóan nem lesz különböző a régiós országokétól.
• Az incidenseknek való kitettség és a bekövetkezési gyakoriság folyamatosan növekszik, tehát a kockázati szint is nő.
• A lehetőség adott arra, hogy Magyarország súlyos károkat szenvedjen egy kiberkonfliktus során (ld. Digitális Mohács), de a biztonságpolitikai környezetben nem várható olyan változás, ami indokolná, hogy ez be is következzen!
• Ha az információbiztonsági törvény rendelkezéseit konzekvensen végrehajtjuk és a változásoknak megfelelően továbbfejlesztjük, akkor a kockázat növekedése lomhább lesz, mint a hozzánk hasonló országokban!
Köszönöm a figyelmet!
E-mail: [email protected]
Web: www.krasznay.hu