A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

Átírás

1 Puskás Tivadar Közalapítvány Nemzeti Hálózatbiztonsági Központ, CERT-Hungary A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai Szekeres Balázs

2 Tartalom Miért is kell a gyakorlat? A gyakorlatok típusai Hazai gyakorlatok Nemzetközi gyakorlatok Tapasztalatok 2

3 Miért is kell a gyakorlat? Szervezet Technika Szabályzat Eljárásrend Normális üzemben kezelhető szintű a kockázat Biztonság? Személyzet Kapcsolatok Szervezet Szabályzat Váratlan, előre nem látható események? Technika Eljárásrend Személyzet Gyakorlatok! Kapcsolatok 3

4 Miért is kell a gyakorlat? Szervezet Szabályzat Eljárásrend Technika Személyzet Kapcsolatok Váratlan helyzet esetén Szervezeti válaszadás, egyértelmű felelősségi körök, helyettesítések Egyértelmű szabályok, a szükséges döntések lehetségesek Folyamat szintű utasítások döntési és esemény kezelési procedúrák Ellenálló technológia, esemény visszakövetési lehetőség, megoldás és/vagy workaround támogatás Képzett és felkészült személyzet Szervezeten belül és kívül ismert kapcsolati pontok, kommunikáció 4

5 A gyakorlatok típusai Szereplők személyes megismertetése Közös eljárásrendek kialakítása Felelősségek és kompetenciák meghatározása TTX Tabletop exercise Dokumentációk, mechanizmusok és a kommunikációs technológiák ellenőrzése Személyek tudásának és képességének ellenőrzése COMCHECK Communication check Kapcsolati pont rendelkezésre állásának ellenőrzése A riasztás kezeléséhez szükséges dokumentációk és mechanizmusok ellenőrzése Reakció idők ellenőrzése és értékelése Eljárások gyakorlása 5 ALEX Alarm exercise

6 A gyakorlatok típusai Szereplők kommunikációs mechanizmusainak és technikájának ellenőrzése Kommunikációs és kapcsolati procedúrák gyakorlása Alternatív kommunikációs csatornák használata Személyek tudásának és képességének ellenőrzése COMEX Communication exercise Vezetési folyamatok, döntéshozatal, értékelés és irányítás gyakorlása Krízis szituációban, valós időben és stressz helyzetben való cselekvés gyakorlása A krízis helyzetre való felkészültség vizsgálata és értékelése STAFEX Functional exercise 6

7 Hazai gyakorlatok Kritikus Információs Infrastruktúrák Információ megosztó és elemző csoportok Jogszabály alkotók Üzemeltetők Bűnüldözők Reagáló szervezetek TODO Együttműködés Információ megosztás Közös ajánlások, eljárások Gyakorlatok!!! 7

8 Hazai gyakorlatok - Pénzügy 2007 Comcheck ddos támadás egy netbank ellen 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray 2008 Comcheck Vírus fertőzés, információ szivárgás 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray 2009 TTX + STAFEX Szimulált ddos támadás - Ideális Bank 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray Tesztkörnyezet! 2010 TTX + STAFEX Szimulált ddos támadás nemzetközi szál (Svájc, Svéd) Magyar Bankszövetség, PSZÁF, NNYI, CERT- Hungray Tesztkörnyezet! 8

9 Hazai gyakorlatok Energia 2009 Comex Energia szolgáltatás kiesésének hatása 2010 TTX Energia Telco interdependencia 9

10 Nemzetközi gyakorlatok IWWN Jogszabály alkotók Bűnüldöző szervek Kormányzati CERT-ek 15 ország:.. USA, Kanada, Japán, Ausztrália, Német o., Francia o., Nagy-Britannia, Magyarország.. International Watch and Warning Network Nemzetközi Információ Megosztás Kommunikációs csatornák Információ megosztási protokoll Standard Operational Procedures (SOP) Gyakorlatok 2006 Comex, 2007 Comex 2008 ALEX 2009 TTX 2010 Cyberstorm III 10

11 Nemzetközi gyakorlatok ENISA CYBER EUROPE 2010 COMEX gyakorlat A tagállamok közötti internet kapcsolat lelassul, vagy megszűnik A probléma oka egy cyber támadás az alap infrastruktúra ellen A résztvevőknek kapcsolati pontokat kell találniuk A kapcsolati pontokon keresztül alternatív hálózati kapcsolatot kell kialakítani 11

12 Tapasztalatok!!!!! A hatékony szervezeti biztonsághoz szükség van gyakorlatokra Tesztelni kell a szervezet belső krízis kezelési képességeit Tesztelni kell a szervezet kommunikációs kapcsolati pontjait Szektorális, szektorok közötti és nemzetközi információ megosztás szükséges Cyber esetekben szerepe van az államigazgatásnak, a bűnüldözésnek és az incidens kezelő szervezeteknek is 12

13 Köszönöm a Figyelmet! Elérhetőségek Nemzeti Hálózatbiztonsági Központ tech.cert-hungary.hu Puskás Tivadar Közalapítvány 13