Letöltés .ppt formátumban

Report
Kritikus információs infrastruktúrák, mint
kiberműveleti célpontok
Dr. Krasznay Csaba
Nemzeti Közszolgálati
Egyetem
E-közszolgálati Fejlesztési
Intézet
Pillanatkép
• Világ: Snowden-botrány, Kína-USA
kiberbiztonsági tárgyalások, erőteljes
kibervédelmi fejlesztések elsősorban
Ázsiában…
• Európa: cél a kibervédelem összehangolása
és a privacy megvédése, a nagy tagállamok
(UK, DE, FR) jelentős kiberkapacitásokkal
bírnak…
• Közép-Európa: egyre gyakrabban észlelt
problémák, kezdődő képességfejlesztés a
nemzetközi tapasztalatok alapján
Pillanatkép Magyarországról
• Kiberbiztonság, mint nemzetbiztonsági
stratégiai cél
• Elfogadott IT biztonsági törvény és
végrehajtási rendeletek – KII-kre is!
• Létező szervezeti alapok
• Kormányzaton belüli és kormányzatiüzleti-civil-akadémiai párbeszéd
• Fontos szereplők a szakdiplomáciában
Kiberfenyegetések
Kiberbűnözés
Kiberbűnözés
15 éve
Jelenleg
• Elsősorban kártékony kódok
jelentik a kiberbűnözést
• Néhány számítógép
segítségével végrehajtott
pénzügyi visszaélés
• Kezdenek elterjedni a
kimondottan hackelésre
szolgáló eszközök.
• Magyarországon leginkább
a telekommunikációs
rendszerek elleni
visszaélések terjednek.
•
Támadás minden ellen, ahol
pénzmozgás van:
–
–
•
Támadás minden ellen, ahol
felhasználói fiókok vannak:
–
–
•
Online fórumok
Közösségi hálózatok, cloud
szolgáltatók, stb.
Támadás minden ellen, ami
terjedőben van:
–
–
–
•
Bankok
Online játékok, stb.
Mobil operációs rendszerek
Szórakoztató és otthoni elektronika
Bitcoin, stb.
Magyarországon elhanyagolható
számú eset történik, nem fedezték
még fel ezt a bűncselekmény típust.
Kiberbűnözés 15 év múlva
• A kiberbűnözés konstans növekvő „iparág”, mely viszonylag
alacsony kockázat mellett egyre növekvő profitot termel.
• 15 év távlatában a megjósolható, hogy ez a trend megmarad,
a bűnelkövetés egyre nagyobb arányban használ majd
informatikát.
• A lebukás kockázata viszont nőni fog, hiszen a felderítés
hatékonysága is növekedni fog.
• Ilyen távlatban feltehetőleg „beáll” a „valódi életben” jelenleg
tapasztalható felderítési arány.
• Magyarországon valószínűleg megjelennek majd hazai
csoportok, akik ezen a területen együttműködnek a
nemzetközi szervezett bűnözéssel.
• A KII-k közül elsősorban a pénzintézetek és a nagy
felhasználói bázissal bíró célpontok lehetnek veszélyben
Hacktivizmus/kiberterrorizmus
15 éve
Jelenleg
•
•
• Anonymous DDoS támadás
Izrael ellen
• Syrian Electronic Army
támadások
• Snowden-ügy
• Wikileaks, Manning,
Assange
• Magyarországon időnként
feltűnik egy-egy Anonymous
próbálkozás, de ezek
komolytalanok.
•
•
•
•
•
•
EDT Zapatista Floodnet
Bhabha Atomic Research Centre
hackelés (milw0rm)
40 indonéz szervert hackelnek meg
"Free East Timor" üzenettel portugál
hackerek
A NYT oldala elleni támadás (Mitnick
támogatók)
A Bronc Buster meghackeli Kína emberi
jogokkal foglalkozó ügynökségének
rendszerét
"Save Kashmir" hack az indiai kormány
Kashmirral foglalkozó infosite-ja ellen
Tamil gerillák árasztják el e-mailekkel Sri
Lanka nagykövetségeit
Magyarországon egyes internetes ügyek
mögé állnak be csoportok, de ezek nem
járnak szolgáltatások kiesésével.
Hacktivizmus/kiberterrorizmus
15 év múlva
• Hacktivizmus van, volt és 15 év múlva is lesz. A (politikai)
véleménynyilvánítás egyik (időnként törvénytelen) eszköze.
• Az adatszivárgások mennyisége és komolysága valószínűleg
visszaesik a komolyabb védelem miatt.
• Komoly kiberterrorista cselekmény eddig nem volt, de nagyon
valószínű, hogy be fog következni.
• Magyarországon elsősorban a politikai jellegű hacktivizmus, a
szomszédságpolitikától függő akciók és a magányos
elkövetők okozhatnak a problémát. KII érintettség
elhanyagolható
• Hangsúly a magányos elkövetőn: egyetlen „hibás láncszem”
hatása egyre nagyobb kárt tud okozni – minden előjel nélkül,
akár KII-t érintően!
Kiberkémkedés
15 éve
• Moonlight Maze
(Oroszország?)
• És valószínűleg néhány
később felderített művelet
is már folyamatban volt…
Jelenleg
• USA PRISM és egyéb
rendszerek
• Kínai eszközgyártókkal
kapcsolatos fenntartások
(Huawei, ZTE)
• Folyamatos hírek,
hírmorzsák Európából,
Észak-Amerikából és
elsősorban az AsiaPacific régióból
Kiberkémkedés 15 év múlva
• Hatalmas ellentmondás fog feszülni a hálózatos világ és az
információvédelem között.
• A világ hálózatos lesz, az adatokat pedig elektronikusan
kezeljük, ez nem kérdés.
• De újra teret fognak nyerni az izolált rendszerek, elsősorban a
nemzetbiztonságot befolyásoló területeken.
• Távolról kémkedni egyre körülményesebb lesz, de az
adatokat továbbra is elektronikusan lopják majd.
• Megnő a humán elhárítás szerepe.
• Magyarországot tekintve a kockázat hasonló lesz a
mostanihoz (országot, EU-t, NATO-t, gazdaságot érintő
hírszerzés), felkészültségünk hasonló lesz a térségbeli
országokhoz.
• A KII-k kiemelt célpontjai a tevékenységnek!
Kiberhadviselés
15 éve
• A hálózatközpontú
hadviselés és a
számítógép-hálózati
hadviselés elveinek első
nyilvános említése
• Több országban (USA,
Kína, Oroszország,
Izrael) kezdődő
képességfejlesztések
Jelenleg
• Képességfejlesztés a
világ számos országában
• Az egyik legfontosabb
prioritás a NATO-ban,
EU-ban
• Jelentős képességek az
úttörő államokban
• A képességek tesztelés
(pl. Dél-Korea, Irán)? ->
Stuxnet!
Kiberhadviselés 15 év múlva
• A fegyveres konfliktusok természetes velejárója lesz a
kiberhadviselés.
• Már most benne van a levegőben egy nyílt
kiberkonfliktus kirobbanása, valószínűleg Ázsia
közepes méretű országai között, nagyhatalmi
segítséggel.
• Számos analógia hozható a hidegháborúval és a
nukleáris elrettentéssel – különbség viszont, hogy
kiberfegyvere bárkinek lehet.
• Magyarország NATO tagként vagy „járulékos
veszteségként” sodródhat bele egy ilyen konfliktusba.
• A KII-k, elsősorban a távközlési hálózatok elsődleges
célpontnak minősülnek!
Technológiai kockázatok
• Életciklusok: konzumer IT: 2 év, vállalati kommersz IT: 5 év,
célrendszerek: 15 év.
• Technológiai trendek: cloud, mobilitás, közösségi hálózatok,
konzumerizáció.
• Várható technológiák: ubiquitous computing (otthon,
gépkocsik, harcászat, smart grid, stb.)
• A jelenlegi új technológiák leváltási ideje 2020 körül várható, a
nemzetbiztonsági kockázatot jelentő IT rendszereket viszont
még csak a közeli jövőben kezdik cserélni -> ezek még 2030
körül is működni fognak!
• Security by design, ld. Ibtv.
• És ne feledjük: a szoftver amerikai, a vas kínai, a biztonság
izraeli…
Biztonságpolitikai kockázatok
• A Nemzeti Biztonsági Stratégiában meghatározott
kockázatok közül több is összefügg a
kiberbiztonsággal:
– A regionális konfliktusokban szerepet kap a
kiberhadviselés.
– A terrorizmus eszköztárába felkerül az informatika.
– A pénzügyi biztonság befolyásolására egyre nagyobb
lehetőség van tisztán informatikai úton.
– A kiberbiztonság nevesített kockázat.
– Az energiaellátás biztonságát is befolyásolják az IT
megoldás (ld. smart grid).
– Az ipari katasztrófák kiváltója lehet egy kibertámadás.
– A szervezett bűnözés ráállt a kiberbűnözésre.
– A szélsőséges csoportok hacktivista eszközökkel élhetnek.
Valós kockázatok
Magyarországra nézve
• Magyarország kiberbiztonsági kockázata várhatóan nem lesz
különböző a régiós országokétól.
• Az incidenseknek való kitettség és a bekövetkezési
gyakoriság folyamatosan növekszik, tehát a kockázati szint is
nő.
• A lehetőség adott arra, hogy Magyarország súlyos károkat
szenvedjen egy kiberkonfliktus során (ld. Digitális Mohács),
de a biztonságpolitikai környezetben nem várható olyan
változás, ami indokolná, hogy ez be is következzen!
• Ha az információbiztonsági törvény rendelkezéseit
konzekvensen végrehajtjuk és a változásoknak megfelelően
továbbfejlesztjük, akkor a kockázat növekedése lomhább
lesz, mint a hozzánk hasonló országokban!
Köszönöm a figyelmet!
E-mail: [email protected]
Web: www.krasznay.hu

similar documents