A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

Hasonló dokumentumok
Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén

dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28.

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

Új megközelítés az európai IT biztonságitudatosság növelésben

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Nemzetközi jogszabályi háttér I.

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

Tájékoztató az LRL IBEK feladatrendszeréről

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Ipari, vegyipari létfontossl

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Belső és külső kommunikáció standard

FOGYASZTÓVÉDELMI INTÉZKEDÉSEK

1. Pillér: Digitális infrastruktúra

Bevezetés. Adatvédelmi célok

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

Az iparbiztonsági szakterület aktuális kérdései április 15.

Auditor képzések. Időtartam díj. Vizsga. Képzés megnevezése. szept szept. 28.

A NAPENERGIA PIACA. Horánszky Beáta egyetemi tanársegéd Miskolci Egyetem Gázmérnöki Tanszék TÉMÁIM A VILÁG ÉS EURÓPA MEGÚJULÓ ENERGIAFELHASZNÁLÁSA

Város: Budapest Postai irányítószám: 1055

Belső Biztonsági Alap

JövőInternet kísérleti rendszerek. Vattay Gábor ELTE Komplex Rendszerek Fizikája Tanszék

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

Headline Verdana Bold

Egy előadás margójára: azaz Digitális Mohács 2.0. a szakértők véleménye szerint Kovács László Krasznay Csaba

Belső Biztonsági Alap

Információs kultúra: múló divat, vagy alapvető készségek együttese?

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok

Magyarország-Szlovákia Határon Átnyúló Együttműködési Program OKTÓBER 17.

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

ROBOTHADVISELÉS 7. tudományos konferencia november 27.

ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA

30 MB INFORMATIKAI PROJEKTELLENŐR

A válság és a különleges jogrend kapcsolata, különös tekintettel a NATO Válságreagálási Rendszerével összhangban álló Nemzeti Intézkedési Rendszerre

Az adathalászat trendjei

MAGYARORSZÁG ÉS A MAGYAR FOGÁSZATI TURIZMUS FEJLESZTÉSI PROGRAM HAZAI ÉS NEMZETKÖZI PÉNZÜGYI VONATKOZÁSAI

Infokommunikációs fejlesztések. Dr. Kelemen Csaba február 22.

PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ

Black start szimulátor alkalmazása a Paksi Atomerőműben

Az elosztott villamos energia termelés szerepe a természeti katasztrófákkal szembeni rugalmas ellenálló képesség növelésében

KRÍZISHELYZETEK HATÁSA AZ ÖNKORMÁNYZATOK DÖNTÉSI FOLYAMATAIRA. Dr. Dobó Marianna Eszterházy Károly Főiskola Politológia Tanszéke

Intelligens közlekedési rendszer alkalmazásokkal a közlekedésbiztonság javításáért

Minőségbiztosítás a koraszülöttmentésben. Széll András Peter Cerny Alapítványi Mentőszolgálat

A TESZTELÉS ALAPJAI A TESZTELÉS ALAPVETŐ FOLYAMATA A TESZTELÉS PSZICHOLÓGIÁJA A TESZTELÉS ETIKAI KÓDEXE

V2I - Infrastruktúra

14 országban folynak aktív műveletek. 4,203 önkéntest képeztek ki

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Szolgáltatásaink Sog az ITBT-ben. Antidotum 2010

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Információs társadalom Magyarországon

Értékpapírosítás felügyeleti szempontból

Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

Technológia az adatszivárgás ellen

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

NEM KÍVÁNATOS ESEMÉNYEK MEGELŐZÉSE és KEZELÉSE. a minőségi ellátás mérföldköve. Dr. Kárpáti Edit

Dr. Muha Lajos. Az L. törvény és következményei

VI. Zielinski Szilárd Konferencia április 01. Dr. Kovács Ferenc egyetemi docens MHTT Védelmi Infrastruktúra Szakosztály elnöke

FIRECE PROJEKT bemutatása

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

LIFE Éghajlat-politikai irányítási és tájékoztatási (GIC) pályázatok

NKE Katasztrófavédelmi Intézet Iparbiztonsági Tanszék

Az információ drága, de hülyének lenni sem olcsó.

Klinikai gyógyszervizsgálatok minőségbiztosítása

UTAK: Zene és zenehallgatás társadalomtudományi kutatásokban I.

Kifejlesztette: (Higher School of Transport)

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

Légszennyezők szerepe az

Vállalatunk és a kutatás-fejlesztés? Kérdések, aggályok és válaszok!

Dr. Stróbl Alajos. ENERGOexpo 2012 Debrecen, szeptember :50 12:20, azaz 30 perc alatt 20 ábra időzítve, animálva

JOGI, MEGFELELŐSÉGI ELEMZÉS

INTEGRITÁS TANÁCSADÓK

Üzletmenet folytonosság Üzletmenet? folytonosság?

A MÉTP és az ERTRAC-Hungary együttműködése

Kezelési utasítás SITRANS F M MAG 8000 & MAG 8000 CT 02/2010. SITRANS F M MAG8000 és MAG8000 CT elektromágneses áramlásmérő típusok

Web Értékesítő" Szerepkör leírás" 3. 2 Szerepkör profil" Profil összefoglalása" Részletes profil" 5

elemér ISKOLAI ÖNÉRTÉKELŐ RENDSZER TANULÓI KÉRDŐÍV

Felhőtlen biztonság TDK-konferencia

A Nemzeti Elektronikus Információbiztonsági Hatóság

MINŐSÉGBIZTOSÍTÁS ÉS E- LEARNING. Jelli János Apor Vilmos Katolikus Főiskola

Miért válaszd az E-business menedzsment szakirányt?

Kreatív Európa Program (1.46 milliárd)

KIBERVESZÉLY ÉS A MAGYAR HONVÉDSÉG

bölcsesség tudás információ adat értékvonal INFORMÁCIÓGAZDÁLKODÁS

Szélessávtól a tudományig: stratégiai kiútkeresések anatómiája

Átírás:

Puskás Tivadar Közalapítvány Nemzeti Hálózatbiztonsági Központ, CERT-Hungary A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai Szekeres Balázs 2011. 1

Tartalom Miért is kell a gyakorlat? A gyakorlatok típusai Hazai gyakorlatok Nemzetközi gyakorlatok Tapasztalatok 2

Miért is kell a gyakorlat? Szervezet Technika Szabályzat Eljárásrend Normális üzemben kezelhető szintű a kockázat Biztonság? Személyzet Kapcsolatok Szervezet Szabályzat Váratlan, előre nem látható események? Technika Eljárásrend Személyzet Gyakorlatok! Kapcsolatok 3

Miért is kell a gyakorlat? Szervezet Szabályzat Eljárásrend Technika Személyzet Kapcsolatok Váratlan helyzet esetén Szervezeti válaszadás, egyértelmű felelősségi körök, helyettesítések Egyértelmű szabályok, a szükséges döntések lehetségesek Folyamat szintű utasítások döntési és esemény kezelési procedúrák Ellenálló technológia, esemény visszakövetési lehetőség, megoldás és/vagy workaround támogatás Képzett és felkészült személyzet Szervezeten belül és kívül ismert kapcsolati pontok, kommunikáció 4

A gyakorlatok típusai Szereplők személyes megismertetése Közös eljárásrendek kialakítása Felelősségek és kompetenciák meghatározása TTX Tabletop exercise Dokumentációk, mechanizmusok és a kommunikációs technológiák ellenőrzése Személyek tudásának és képességének ellenőrzése COMCHECK Communication check Kapcsolati pont rendelkezésre állásának ellenőrzése A riasztás kezeléséhez szükséges dokumentációk és mechanizmusok ellenőrzése Reakció idők ellenőrzése és értékelése Eljárások gyakorlása 5 ALEX Alarm exercise

A gyakorlatok típusai Szereplők kommunikációs mechanizmusainak és technikájának ellenőrzése Kommunikációs és kapcsolati procedúrák gyakorlása Alternatív kommunikációs csatornák használata Személyek tudásának és képességének ellenőrzése COMEX Communication exercise Vezetési folyamatok, döntéshozatal, értékelés és irányítás gyakorlása Krízis szituációban, valós időben és stressz helyzetben való cselekvés gyakorlása A krízis helyzetre való felkészültség vizsgálata és értékelése STAFEX Functional exercise 6

Hazai gyakorlatok Kritikus Információs Infrastruktúrák Információ megosztó és elemző csoportok Jogszabály alkotók Üzemeltetők Bűnüldözők Reagáló szervezetek TODO Együttműködés Információ megosztás Közös ajánlások, eljárások Gyakorlatok!!! 7

Hazai gyakorlatok - Pénzügy 2007 Comcheck ddos támadás egy netbank ellen 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray 2008 Comcheck Vírus fertőzés, információ szivárgás 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray 2009 TTX + STAFEX Szimulált ddos támadás - Ideális Bank 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray Tesztkörnyezet! 2010 TTX + STAFEX Szimulált ddos támadás nemzetközi szál (Svájc, Svéd) Magyar Bankszövetség, PSZÁF, NNYI, CERT- Hungray Tesztkörnyezet! 8

Hazai gyakorlatok Energia 2009 Comex Energia szolgáltatás kiesésének hatása 2010 TTX Energia Telco interdependencia 9

Nemzetközi gyakorlatok IWWN Jogszabály alkotók Bűnüldöző szervek Kormányzati CERT-ek 15 ország:.. USA, Kanada, Japán, Ausztrália, Német o., Francia o., Nagy-Britannia, Magyarország.. International Watch and Warning Network Nemzetközi Információ Megosztás Kommunikációs csatornák Információ megosztási protokoll Standard Operational Procedures (SOP) Gyakorlatok 2006 Comex, 2007 Comex 2008 ALEX 2009 TTX 2010 Cyberstorm III 10

Nemzetközi gyakorlatok ENISA CYBER EUROPE 2010 COMEX gyakorlat A tagállamok közötti internet kapcsolat lelassul, vagy megszűnik A probléma oka egy cyber támadás az alap infrastruktúra ellen A résztvevőknek kapcsolati pontokat kell találniuk A kapcsolati pontokon keresztül alternatív hálózati kapcsolatot kell kialakítani 11

Tapasztalatok!!!!! A hatékony szervezeti biztonsághoz szükség van gyakorlatokra Tesztelni kell a szervezet belső krízis kezelési képességeit Tesztelni kell a szervezet kommunikációs kapcsolati pontjait Szektorális, szektorok közötti és nemzetközi információ megosztás szükséges Cyber esetekben szerepe van az államigazgatásnak, a bűnüldözésnek és az incidens kezelő szervezeteknek is 12

Köszönöm a Figyelmet! Elérhetőségek Nemzeti Hálózatbiztonsági Központ www.cert-hungary.hu tech.cert-hungary.hu Puskás Tivadar Közalapítvány www.neti.hu 13

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés