Kritikus információs infrastruktúrák, mint kiberműveleti célpontok

Dr. Krasznay Csaba Nemzeti Közszolgálati Egyetem E közszolgálati Fejlesztési Intézet

Pillanatkép

• Világ: Snowden-botrány, Kína-USA kiberbiztonsági tárgyalások, erőteljes kibervédelmi fejlesztések elsősorban Ázsiában… • Európa: cél a kibervédelem összehangolása és a privacy megvédése, a nagy tagállamok (UK, DE, FR) jelentős kiberkapacitásokkal bírnak… • Közép-Európa: egyre gyakrabban észlelt problémák, kezdődő képességfejlesztés a nemzetközi tapasztalatok alapján

Pillanatkép Magyarországról

• Kiberbiztonság, mint nemzetbiztonsági stratégiai cél • Elfogadott IT biztonsági törvény és végrehajtási rendeletek – KII-kre is!

• Létező szervezeti alapok • Kormányzaton belüli és kormányzati üzleti-civil-akadémiai párbeszéd • Fontos szereplők a szakdiplomáciában

Kiberfenyegetések

Kiberbűnözés

Kiberbűnözés

15 éve

• Elsősorban kártékony kódok jelentik a kiberbűnözést • Néhány számítógép segítségével végrehajtott pénzügyi visszaélés • Kezdenek elterjedni a kimondottan hackelésre szolgáló eszközök.

• Magyarországon leginkább a

telekommunikációs rendszerek

elleni visszaélések terjednek.

• • • •

Jelenleg

Támadás minden ellen, ahol pénzmozgás van: –

Bankok

– Online játékok, stb.

Támadás minden ellen, ahol

felhasználói fiókok

vannak: – Online fórumok – Közösségi hálózatok, cloud szolgáltatók, stb.

Támadás minden ellen, ami terjedőben van: – Mobil operációs rendszerek – Szórakoztató és otthoni elektronika – Bitcoin, stb.

Magyarországon elhanyagolható számú eset történik, nem fedezték még fel ezt a bűncselekmény típust.

Kiberbűnözés 15 év múlva

• A kiberbűnözés konstans növekvő „iparág”, mely viszonylag alacsony kockázat mellett egyre növekvő profitot termel.

• 15 év távlatában a megjósolható, hogy ez a trend megmarad, a bűnelkövetés egyre nagyobb arányban használ majd informatikát.

• A lebukás kockázata viszont nőni fog, hiszen a felderítés hatékonysága is növekedni fog.

• Ilyen távlatban feltehetőleg „beáll” a „valódi életben” jelenleg tapasztalható felderítési arány.

• Magyarországon valószínűleg megjelennek majd hazai csoportok, akik ezen a területen együttműködnek a nemzetközi szervezett bűnözéssel.

• A KII-k közül elsősorban a pénzintézetek és a nagy felhasználói bázissal bíró célpontok lehetnek veszélyben

Hacktivizmus/kiberterrorizmus

• • • • • • • •

15 éve

EDT Zapatista Floodnet Bhabha Atomic Research Centre hackelés (milw0rm) 40 indonéz szervert hackelnek meg "Free East Timor" üzenettel portugál hackerek A NYT oldala elleni támadás (Mitnick támogatók) A Bronc Buster meghackeli jogokkal foglalkozó ügynökségének rendszerét Kína emberi "Save Kashmir" hack az indiai kormány Kashmirral foglalkozó infosite-ja ellen Tamil gerillák árasztják el e-mailekkel Sri Lanka nagykövetségeit Magyarországon egyes internetes ügyek mögé állnak be csoportok, de ezek nem járnak szolgáltatások kiesésével.

Jelenleg

• Anonymous DDoS támadás Izrael ellen • Syrian Electronic Army támadások • Snowden-ügy • Wikileaks, Manning, Assange • Magyarországon időnként feltűnik egy-egy Anonymous próbálkozás, de ezek komolytalanok.

Hacktivizmus/kiberterrorizmus 15 év múlva

• Hacktivizmus van, volt és 15 év múlva is lesz. A (politikai) véleménynyilvánítás egyik (időnként törvénytelen) eszköze.

• Az adatszivárgások mennyisége és komolysága valószínűleg visszaesik a komolyabb védelem miatt.

• Komoly kiberterrorista cselekmény eddig nem volt, de nagyon valószínű, hogy be fog következni.

• Magyarországon elsősorban a politikai jellegű hacktivizmus, a szomszédságpolitikától függő akciók és a magányos elkövetők okozhatnak a problémát. KII érintettség elhanyagolható • Hangsúly a

magányos elkövetőn

akár KII-t érintően!

: egyetlen „hibás láncszem” hatása egyre nagyobb kárt tud okozni – minden előjel nélkül,

Kiberkémkedés

15 éve

• Moonlight Maze (Oroszország?) • És valószínűleg néhány később felderített művelet is már folyamatban volt…

Jelenleg

• USA PRISM és egyéb rendszerek • Kínai eszközgyártókkal kapcsolatos fenntartások (Huawei, ZTE) • Folyamatos hírek, hírmorzsák Európából, Észak-Amerikából és elsősorban az Asia Pacific régióból

Kiberkémkedés 15 év múlva

• Hatalmas ellentmondás fog feszülni a hálózatos világ és az információvédelem között.

• A világ hálózatos lesz, az adatokat pedig elektronikusan kezeljük, ez nem kérdés.

• De újra teret fognak nyerni az izolált rendszerek, elsősorban a nemzetbiztonságot befolyásoló területeken.

• Távolról kémkedni egyre körülményesebb lesz, de az adatokat továbbra is elektronikusan lopják majd.

• Megnő a humán elhárítás szerepe.

• Magyarországot tekintve a kockázat hasonló lesz a mostanihoz (országot, EU-t, NATO-t, gazdaságot érintő hírszerzés), felkészültségünk hasonló lesz a térségbeli országokhoz.

• A KII-k kiemelt célpontjai a tevékenységnek!

Kiberhadviselés

15 éve

• A hálózatközpontú hadviselés és a számítógép-hálózati hadviselés elveinek első nyilvános említése • Több országban (USA, Kína, Oroszország, Izrael) kezdődő képességfejlesztések

Jelenleg

• Képességfejlesztés a világ számos országában • Az egyik legfontosabb prioritás a NATO-ban, EU-ban • Jelentős képességek az úttörő államokban • A képességek tesztelés (pl. Dél-Korea, Irán)? -> Stuxnet!

Kiberhadviselés 15 év múlva

• A fegyveres konfliktusok természetes velejárója lesz a kiberhadviselés.

• Már most benne van a levegőben egy nyílt kiberkonfliktus segítséggel.

kiberfegyvere kirobbanása, valószínűleg Ázsia közepes méretű országai között, nagyhatalmi • Számos analógia hozható a hidegháborúval és a nukleáris elrettentéssel – különbség viszont, hogy bárkinek lehet.

• Magyarország NATO tagként vagy „járulékos veszteségként” sodródhat bele egy ilyen konfliktusba.

• A KII-k, elsősorban a távközlési hálózatok elsődleges célpontnak minősülnek!

Technológiai kockázatok

• Életciklusok: konzumer IT: 2 év, vállalati kommersz IT: 5 év, célrendszerek: 15 év.

• Technológiai trendek: cloud, mobilitás, közösségi hálózatok, konzumerizáció.

• Várható technológiák: ubiquitous computing (otthon, gépkocsik, harcászat,

smart grid

körül is működni fognak!

• Security by design, ld. Ibtv.

izraeli… , stb.) • A jelenlegi új technológiák leváltási ideje 2020 körül várható, a nemzetbiztonsági kockázatot jelentő IT rendszereket viszont még csak a közeli jövőben kezdik cserélni -> ezek még 2030 • És ne feledjük: a szoftver amerikai, a vas kínai, a biztonság

Biztonságpolitikai kockázatok

• A Nemzeti Biztonsági Stratégiában meghatározott kockázatok közül több is összefügg a kiberbiztonsággal: – A regionális konfliktusokban szerepet kap a kiberhadviselés.

– A terrorizmus eszköztárába felkerül az informatika.

– A pénzügyi biztonság befolyásolására egyre nagyobb lehetőség van tisztán informatikai úton.

– A kiberbiztonság nevesített kockázat.

– Az energiaellátás biztonságát is befolyásolják az IT megoldás (ld. smart grid).

– Az ipari katasztrófák kiváltója lehet egy kibertámadás.

– A szervezett bűnözés ráállt a kiberbűnözésre.

– A szélsőséges csoportok hacktivista eszközökkel élhetnek.

Valós kockázatok Magyarországra nézve

• Magyarország kiberbiztonsági kockázata várhatóan nem lesz különböző a régiós országokétól.

• Az incidenseknek való kitettség és a bekövetkezési gyakoriság folyamatosan növekszik, tehát a kockázati szint is nő.

• A lehetőség adott arra, hogy Magyarország súlyos károkat szenvedjen egy kiberkonfliktus során (ld. Digitális Mohács), de a biztonságpolitikai környezetben nem várható olyan változás, ami indokolná, hogy ez be is következzen!

• Ha az információbiztonsági törvény rendelkezéseit konzekvensen végrehajtjuk és a változásoknak megfelelően továbbfejlesztjük, akkor a kockázat növekedése lomhább lesz, mint a hozzánk hasonló országokban!

Köszönöm a figyelmet!

E-mail: [email protected]

Web: www.krasznay.hu