VI. Zielinski Szilárd Konferencia 2017. április 01. Dr. Kovács Ferenc egyetemi docens MHTT Védelmi Infrastruktúra Szakosztály elnöke
Az infrastruktúrák kialakulása Társadalmi szerveződés Erőforrások növelésének eszközei : KI-k megjelenése ( Pl. gátak, védművek, csatornák stb. ) Városállamok: Ur, Uruk, stb. Öntözőrendszerek Stratégiai kereskedelmi utak Római birodalom infrastruktúrái ( utak, ivóvízvezetékek, fürdők stb. ) Kikötők, tengeri hajózás eszközei
Társadalom, (termelés, lakosság ellátása)
Mit jelent az infrastruktúra? alapszerkezet Termelés, társadalom, lakosság A termeléshez kapcsolódó azon eszközök és intézmények összessége, amelyek nem részei a közvetlen termelési folyamatnak, viszont annak nélkülözhetetlen feltételei. És módszerek összessége!!! Jellemzői : hálózat és rendszer jellegűek, nagy kiterjedés, többnyire állami tulajdonban vannak, szolgáltatásaik piaci árúk, jelentős fenntartási költségeik vannak,. infrastruktúra-hálózatok működési zavaraira jelentős méreteik és nagyfokú közhasznú igénybevételeik miatt a társadalom igen érzékenyen reagál, ezért folyamatos és biztonságos működésük kiemelt feladat
Mi a kritikus infrastruktúra? A nemzeti, szövetségi és uniós infrastruktúra azon létfontosságú elemeinek halmaza, melyek jelentős károsodása, üzemzavara vagy megsemmisülése súlyos következményekkel járna a nemzet vagy a nemzetek biztonságára, a gazdaságára, a környezetre és a közegészségre, illetve az egyes kormányok, az állam hatékony működésére. Kovács Ferenc 2004
Katonai repülőterek A kritikus infrastruktúra halmaza Budapest- Ferihegy Áramelosztó rendszerek 3D radarbázisok KI RI KV I Közlekedési hálózatok atomerőmű Kormányzati informatikai központ Pénzügyi szektor Nemzeti infrastruktúra Védelmi infrastruktúra Katonai infrastruktúra halmaza halmaza halmaza Infrastruktúra elemek Kritikus infrastruktúra halmaza
A kritikus infrastruktúrához sorolható ágazatok és szektorok azonosítása Magyarország esetében a következő gazdasági és államigazgatási elemeket soroljuk ide : Informatikai és kommunikációs rendszerek Távközlés Energiatermelés és elosztás Vízellátás-közművek Közlekedés és szállítás Közegészségügy Élelmiszer ellátás Bank-és pénzintézeti szektor, valamint Katasztrófavédelem Honvédelem-védelmi ipar Rendészeti szektor
A kritikus infrastruktúra elemeket veszélyeztető tényezők : háborúk, fegyveres konfliktusok ( F) természeti katasztrófák ( földrengés, árvizek, szélviharok szélsőséges időjárás stb.) nukleáris balesetek (F) terrorizmus ipari balesetek infrastruktúrák teljesítőképességének kimerülése Világűrből érkező anyagok ( meteorok, kisbolygók stb. ) Napkitörések, geomágneses viharok (F)
Napkitörés 2012.08.01
Infrastruktúrák teljesítőképességének kimerülése Áramszünet- Észak-Amerika 2003 100 erőmű leállása ( 29 óra 50 M ember ) London - Kent 2003 áramszünet Koppenhága, Dél-Svédország Olaszország 2003 szept. áramszünet Svájc, Franciaország, Németország 50 órás áramszünet
Európai Unió KI kezelése EU biztonsági stratégia 2003 Terrorizmus elleni védelemhez kötötte, létfontosságú infrastruktúrákat fenyegető terrortámadások túlértékelése, Javaslat a KI információs figyelmeztető hálózatra: CIWIN Határokon átnyúló válságok hatékony kezelése a cél Konkrét KI jegyzék igénye 2005 Az EU országhatárokon átterjedő hatással rendelkező infrastruktúrák védelmére koncentrál 2008/114/EK irányelv: ECI azonosításáról és kijelöléséről, védelmük javításáról Az EU nemzeti adatbázisokra épít, NCI ECI
EPCIP Irányelv tartalma Tagállam kötelezettségei Hatályba lépett 2009-től ECI azonosítása és kijelölése EPCIP kapcsolati pont kijelölése: Magyarország BM Szektoronkénti sebezhetőség, veszély és kockázat-elemzés SLO/OSP megfelelőségének ellenőrzése Jelentés az Európai Bizottságnak Üzemeltető kötelezettségei Biztonsági Összekötő Tisztviselő (SLO) Üzemeltetői Biztonsági Terv készítése (OSP) Fenyegetettségi környezet változásának követése Interdependenciák ( kölcsönös függőség) elemzése Végrehajtás 2011-től
Célok az EU-nál A KI működési zavarai: - rövidek és ritkán előfordulók legyenek, - kezelhető legyen a probléma - földrajzilag lokalizálható legyen - a lakosságot minél kisebb mértékben érintse Csökkenteni kell a meghibásodások lehetőségét Gyors és ellenőrzött helyreállítási eljárások legyenek kidolgozva Megnövekedett biztonsági beruházási igény visszahat a piacképességre: gazdasági negatív hatások csökkentése! Érintett szektorok: energia közlekedés infokommunikációs technológiák (2011-től)
Szektorokon átívelő kritériumok: átívelő kritériumok a harmonizáció célját szolgálják az egyes országok minősítései között az irányelv 4 kategóriát határoz meg: - Van esély arra, hogy sérülésekkel járjon, vagy közegészségügyi következményei legyenek - Gazdasági következményei lehetnek - Egyéb társadalmi következményei lehetnek - Környezeti hatásai lehetnek (ide nem értve a környezeti szennyezést) + helyettesítési lehetőség, + károsodás időtartama
NATO KI kezelése Polgári veszélyhelyzeti tervezés keretében kezeli (CEP) Tervezésben, felkészítésben segíti a nemzeteket Kritikus Infrastruktúra Védelmi irányelvek SCEPC- 2003 KI kutatása és védelmi tevékenység kiemelt pr. Felmérést, feltérképezést sürgeti Katonai követelmények érvényesítése Nemzetközi együttműködés ösztönzése
A kritikus infrastruktúra védelem nemzeti programja 2080/2008. ( VI.30.) Korm. határozat Elfogadja a Kormányzati Koordinációs Bizottság javaslatára a Zöld Könyvet- nemzeti program Elrendeli az ágazati konzultációk lefolytatását az üzemeltetőkkel és tulajdonosokkal.( NFM Konz. Fórum ) Elrendelte a védelemről szóló szabályozási koncepció összeállítását ( nem készült el ) Az infrastruktúra honvédelmi célú felkészítését is figyelembe kell venni. Elrendelte az Európai Unió KI. figyelmeztető és információs hálózatához a kapcsolódás lehetőségének vizsgálatát 1249/2010 (XI. 19.) Korm. határozat az EK ir. elv vh-ról 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről A Kormány 65/2013. (III. 8.) Korm. rendelete a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról
A KIV nemzeti programjának alapelvei Szubszidiaritás- kisegítés elve: tulajdonosok, üzemeltetők, kormányzati szereplők elkülönített feladatai ott kell megoldani a feladatot, ahol keletkezik és. kiegészítő jelleg : több ágazatot átfogó biztonsági intézkedések kiegészítése a KIV miatt. rugalmasság: folyamatos változásokhoz igazodni kell, rugalmas reagálás arányosság: védekezés arányos a veszélyeztetettséggel finanszírozás: szereplők felelőségi és érdekeltségi szintjéhez igazodik titkosság: védett információk körének kijelölése jogszabályi alapot igényel
Azonosítási eljárás nemzeti rendszerelemre ÜZEMELTETŐ Azonosítási eljárás lefolytatása Ágazati követelmények Azonosítási jelentés Azonosítási jel. véleményezése (30) ÁGAZATI JAVASLATTEVŐ HATÓSÁG Kijelölés/ visszavonás (90) Üzemeltetői biztonsági terv Felűlvizsgálat 2 évente KIJELŐLŐ HATÓSÁG SZAKHATÓSÁG 1.-2. fok KV. helyi-regionális szerv Változás jelentések NYILVÁNTARTÓ HATÓSÁG LRE INFORMATIKAI ESEMÉNYKEZELŐ KÖZPONT Hálózatbiztonsági kérdések Horizontális köv. vizsgálata KAT. VÉD.KÖZP. SZERVE, JAV. TEV. HATÓSÁG Em. NAV ALK Rend őrség TEK
A NKIV végrehajtásának lépései fogalmak tisztázása, keretrendszer alapjai jogszabályi feltételek kidolgozása szektorelemzés, ágazati fogalmak, kritériumok feltérképezés KI. szektor kockázati elemzése, kijelölése 1249/2010 (XI. 19.) Korm. Határozat EK irányelv korm. feladatai kölcsönös függőségek interdependencia elemzés ( összefüggések felt.) NFM kockázat, veszély, és sebezhetőség elemzés bekövetkezés valószínűsége és a lehetséges hatások 2012. évi CLXVI. törvény A Kormány 65/2013. (III. 8.) Korm. Rendelete múlt Ágazati szabályozás, Vhr-ek megjelenése (Energetika, Azonosítási eljárások beindítása KI elemek kijelölése védelmi intézkedések elfogadható kockázat, védelmi szint behatárolása biztonsági összekötő személy kijelölés üzemeltetői biztonsági terv biztonsági beruházások megvalósítása jövő
A jövő feladatai, hangsúlyok Államigazgatás területén: képzés, oktatás! ágazati szabályozások,vhr. megjelentetése, kijelölő és ágazati javaslattevő hatóságok nevesítése, Az azonosítási eljárásrend gyakorlati beindítása Ellenőrzési eljárásrend kidolgozása, alkalmazása Üzemeletetőknél: képzés, oktatás beindítása! biztonsági összekötő személy kinevezése Lre. lehatárolása kockázatelemzések elvégzése interdepedencia elemzések készítése javaslat kialakítása a kijelöléssel kapcsolatban üzemeltetői biztonsági terv elkészítése és megküldése biztonsági beruházások előkészítése, megvalósítása folyamatos kapcsolattartás a szakhatóságokkal és az informatikai eseménykezelő központtal EREDMÉNY : biztonságosabb infrastruktúra működtetése!
Légiforgalmi irányítás Az ATC a légiközlekedés egyik legfontosabb része a CI perspektívájából, mivel a légijárművek összehangolását és elkülönítését biztosítja. ATC, amely olyan alsó légteret kezel, ahol nincs alternatív repülőtér vagy ATC által lefedett zónán kívül eső elérhető repterek, amelyek felszívhatják a zónában több mint X millió utast kezelő repteret használó utasok több mint Y%-át. Az ATC kijelölésének joga a potenciálisan érintett állam jogának kell maradnia.
Hogyan védjük meg? Kritikus információs infrastruktúra védelem megerősítése ( cyber védelem) Szervertermek, irányító központok fizikai védelmének növelése Duplikáció a létfontosságú elemeknél Humán erőforrások növelése (pandémia, járványok stb.) Biztonsági beruházások finanszírozása, menedzselése Szervezési intézkedések a biztonság növelésére.
A gazdaság működésének alapfeltételei A humán erőforrások megléte A pénzügyi rendszer működése Az infrastruktúra működőképessége: kiemelten a kritikus infrastruktúra működőképessége A KI védelme nemzeti ügy, melyben az állam és a magánszféra új típusú együttműködése szükséges!
Dr. Kovács Ferenc hunvirag@aktual-mki.hu T: 06-30-343-8362