A kiberbiztonság kihívásai és lehetőségei

Átírás

1 A kiberbiztonság kihívásai és lehetőségei Kiberkoordináció, kiberbiztonsági stratégia állami-kormányzati szinten Rajnai Zoltán Magyarország kiberkoordinátora

2 Szervezet, funkciók, hatásmechanizmus Nemzetbiztonsági Kabinet Nemzeti Kiberbiztonsági Stratégia Nemzeti Kiberbiztonsági Koordinációs Tanács - együttműködés - szabályozás - támogatás - egységes kormányzati álláspont kialakítása - Nemzeti Kiberbiztonsági Akcióterv Kiberbiztonsági Fórum Szakmai és NGO szervezetek segítsége, támogatása kiberbiztonsági munkacsoportok - kormányzati és NGO együttműködést biztosít, - Javaslatok - véleményezés

3 2013. évi L. törvény (Ibtv.) 484/2013. (XII. 17.) Korm. rendelet Nemzeti Kiberbiztonsági Koordinációs Tanács a belügyminiszter, az emberi erőforrások minisztere, a honvédelmi miniszter, az igazságügyi miniszter a külgazdasági és külügyminiszter, a nemzeti fejlesztési miniszter, a nemzetgazdasági miniszter, a földművelésügyi miniszter a kiberkoordinátor KOORDINÁCIÓ Interminiszteriális szerepvállalás Össztársadalmi funkciórendszer

4 Kiberbiztonsági munkacsoportok (a szakmai munka letéteményesei) Belbiztonsági MCS E-közigazgatási MCS Energiabiztonsági MCS Gyermekvédelmi MCS Egészségügyi MCS Pénzügyi MCS

5 Vállalati aspektusok A bankszektort és a közigazgatást éri a legtöbb támadás JUNIPER-botrány, Backdoor-ok IT eszközökben Személyes adatok védelmének kiemelt szerepe Forrás: infoter.eu

6 Vállalati szerepkörök Az IT-biztonsági rendszerek szándékos gyengítése csökkenti az állam és az állampolgárok biztonsági szintjét, biztonságérzetét Csökkenő védekezési lehetőségek a terrorizmus, vagy más nem kívánt fenyegetések ellen Gyengíti a szervezetek saját védekezési lehetőségeit, és további veszélyeknek teszi ki őket Védelmi eszközök valódi ellenőrzési kontrollja

7 KIBERVÉDELEM SZERVEZETEI

8 2016. évben

9 2017. évben 79%

10 2017. I.

11 2017. I.

12 BŰNCSELEKMÉNYEK KIHÍVÁSOK A KIBERTÉRBEN - KIBERBŰNÖZÉS : 5X, 2019-IG ÚJABB 4X - ZSAROLÓVÍRUSOS TÁMADÁS NAPI (2015/16-HOZ VISZONYÍTVA 3X) - WANACRAY: 150 ORSZÁG RENDSZERÉT ÉRTE EL - VÁLLALATOK 50%-A SZENVEDETT EL INCIDENST - VÁLLALATOK EU-SZINTEN: 31% VAN BIZT.STRATÉGIÁJA, MAGYARORSZÁGI KKV-K > 10%, NAGYVÁLLALATOK 50% - GYERMEKVÉDELEM HADSZÍNTÉR - DEMOKRATIKUS RENDSZEREK ELLENI AKCIÓK (választások: USA, Németország, Franciaország Magyarország?) - FÉLRETÁJÉKOZTATÁS SZEMÉLYES ADATOK VÉDELME - GDPR - EU: 40% osztott meg adatot Interneten (név, szig.sz.., bankszámla adatok, stb.)

13 BIZTONSÁGTUDATOS FELHASZNÁLÁS - DJP és DJP 2.0 (PORNOGRÁFIA, NEM KÍVÁNT OLDALAK, SZÜLŐI FELÜGYELETI PROGRAMOK) - KRITIKUS INFRASTRUKTÚRÁK VÉDELME - BIZTONSÁGOS ALKALMAZÁSOK, MOBIL APP-OK - BANKI ÉS E-KERESKEDELMI SZOLGÁLTATÁSOK - SZAMÉLYES ADATOK VÉDELM GDPR - SZAKEMBERHIÁNY PÓTLÁSA (2.000 FŐ) - DIGITÁLIS OKTATÁSI STRATÉGIA (ÉS OKTATÁSI TANESZKÖZÖK) - DIGITÁLIS GYERMEKVÉDELMI STRATÉGIA

14 SMART-ok : Md IoT ESZKÖZ LESZ A VILÁGON ---> BIZTONSÁG HÁTRÁNYA ENISA: Kiberbiztonsági tanúsítási keretrendszert hoz létre ---> önvezető járművek, tűzfalak, IoT eszközök csak akkor kerülhetnek forgalomba az EU-ban, ha megfelelnek a minősítésnek autókövető eszköz szivárgása jelszavakkal, mail címekkel egy rosszul védett felhőszolgáltatói eszközön tárolt kulcs miatt

15

16 NEM AKARSZ DOLGOZNI? BÉRELJ ZSAROLÓVÍRUST! VÁSÁROLJ BOTNET HÁLÓZATOT! Felértékelődik az etikus hackerek munkája

17 Mi várható 2017/18-ra? NIS direktíva július EU kiberbiztonsági stratégia október Október = EU kiberbiztonsági hónap (22 nap 25 rendezvény) ÚJ NEMZETI KIBERBIZTONSÁGI STRATÉGIA elején

18 OKTATÁS-KÉPZÉS DJP-Digitális oktatási stratégia (közszférában) minden képzésen, továbbképzésen legyen információ biztonsági tudatosító blokk Információbiztonsági szakirány a komplex műszaki FOSZK keretében Kiberbiztonsági mérnöki alapszak a műszaki képzési területen (2019. szeptember) KIBERBIZTONSÁGI KUTATÓKÖZPONT