KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK) Kovács László Nemze/ Közszolgála/ Egyetem kovacs.laszlo@uni- nke.hu

Prof. Dr. Kovács László mk. ezredes Nemze/ Közszolgála/ Egyetem Informa6kai és Elektronikai Hadviselés Tanszék egyetemi tanár tudományos és nemzetközi dékánhelyeaes Posta: 1581 Budapest, Pf.: 15. Telefon: +36-1- 432-9000/29-015 E- mail: kovacs.laszlo@uni- nke.hu Web: hap://kovacsx.hu

Jogszabályok Nemze/ Biztonsági Stratégia A Kormány 1035/2012. (II.21.) Korm. határozata Magyarország Nemze6 Biztonsági Stratégiájáról 31. Kiberbiztonság. [ ] A kibertérben világszerte növekvő mértékben jelentkező nemzetbiztonsági, honvédelmi, bűnüldözési és katasztrófavédelmi vonatkozású kockázatok és fenyegetések kezelésére, a megfelelő szintű kiberbiztonság garantálására, a kibervédelem feladatainak ellátására és a nemzef krifkus infrastruktúra működésének biztosítására Magyarországnak is készen kell állnia.

Jogszabályok Nemze/ Katonai Stratégia A Kormány 1656/2012. (XII. 20.) Korm. határozata Magyarország Nemze6 Katonai stratégiájának elfogadásáról 33. [ ] kiemelkedik a számítógépes hálózatok elleni támadások növekvő száma és károkozási potenciálja. A kiberfenyegetésnek a hagyományos fenyegetésektől eltérő jellemzői szükségessé teszik a háborúval kapcsolatos fogalmaink álogó felülvizsgálatát és adom esetben módosítását. 52. [ ] Ilyen fenyegetést jelent elsősorban a kiber hadviselés, amely anyagi kár okozásában és a közrend megzavarásában potenciálját tekintve egyre kevésbé marad el a hagyományos fegyverektől. 82. [ ] erősíteni kell a Magyar Honvédség kibervédelmét

Jogszabályok Kri/kus infrastruktúrák védelme 2012. évi CLXVI. törvény a léfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről Mindennapi élet fenntartásához szükséges BM OKF felügyeli és ellenőrzi Azonosítás és kijelölés (10 ágazat, 42 alágazat) Hatósági ellenőrzés bírság Közszféra és magánszféra vegyesen birtokolja Digitális Mohács?

Jogszabályok Nemze/ Kiberbiztonsági Stratégia A Kormány 1139/2013. (III. 21.) Korm. határozata Magyarország Nemze6 Kiberbiztonsági Stratégiájáról EU- n belül 14 ország rendelkezea 2012- ben önálló kiberstratégiával Kiberbiztonsági környezet meghatározása Célok és feladatok kijelölése Eszközrendszer megállapítása Létrehozza a Nemze6 Kiberbiztonsági Koordinációs Tanácsot

Jogszabályok Elektronikus információbiztonsági törvény 2013. évi L. törvény az állami és önkormányza6 szervek elektronikus információbiztonságáról Ibv. törvény egységes keretrendszer A magyar kibervédelmi szervek 80%- ának ez a törvény a jogforrása Állami és önkormányza6 rendszerek és szervezetek felmérése és biztonsági osztályba sorolása Besorolás utána 2-3 évente felülvizsgálat

Kibervédelem története (HU) 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer: hatósági feladatok: Nemze6 Elektronikus Információbiztonsági Hatóság (NEIH) szakhatóság: Nemze6 Biztonsági Felügyelet CDMA Informa6kai biztonsági eseménykezelés : NBSZ GovCERT Kiberbiztonsági Koordinációs Tanács Jellemzők: Nehézkes együaműködés, szakemberhiány, forráshiány, infóhiány Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Kiberbiztonság szervezetei 2015. július 16. előa Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Jelenlegi kiberbiztonsági struktúra Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Nemze6 Kibervédelmi Intézet Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Kormányza6 Biztonsági Életciklus Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Új szerveze6 modell (2015- től) Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Gov- CERT belső folyamatai Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Incidensek (2015Q3) Forrás: Dr. Bencsik Balázs, GovCERT- Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október

Közszféra Kormányza6 szektor Nemze/ Kiberbiztonsági Koordinációs Tanács Miniszterelnökségnek alárendelve működik 2015 közepéig Elnök: Lázár János (poli6kai) + Szemerkényi Réka (kiberkoordinátor) Kormányza6 koordináció Nemze6 Eseménykezelési Központ Munkacsoport: Havi ülésezés Incidenskezelő protokoll kialakítása Nemze6 Kiberbiztonsági Koordinációs Fórum (magán- és akadémiai szféra, CEO szint) szerk.: Szengáli Gergely

Közszféra Kormányza6 szektor Elektronikus Információbiztonsági Hatóság Nemze6 Fejlesztési Minisztériumnak alárendelve működöa Ibtv. hatálya alá eső szervezetek biztonsági szintjén ellenőrzése és a végső döntés meghozatala A kormányza6 incidenskezelő munkacsoport irányítása Éves jelentés a nemze6 kibervédelem állapotáról Biztonságtudatosság erősítése, továbbképzések lebonyolítása szerk.: Szengáli Gergely

Közszféra Kormányza6 szektor Kormányza/ Eseménykezelő Központ GovCERT- Hungary Belügyminisztériumnak alrendelve működik A Nemzetbiztonsági Szakszolgálat üzemelte6 Ibtv.- ben meghatározoa rendszerek és hálózatok védelme KapcsolaAartás a nemzetközi CERT közösséggel Negyedéves biztonsági jelentés készítése a Nemze6 Kiberbiztonsági Koordinációs Tanács részére Ágaza6 CERT- ek támogatása, nyilvántartása szerk.: Szengáli Gergely

Közszféra Kormányza6 szektor Nemze/ Biztonsági Felügyelet Közigazgatási és Igazságügyi Minisztériumnak alárendelve működöa Fő feladata a hazai és nemzetközi (NATO, EU) minősítea adatok védelme és felügyelete Cyber Defence Maganagement Authority Kérésre sérülekénységvizsgálatot végez Biztonsági események műszaki adatainak vizsgálata Kiberbiztonsági gyakorlatokon képviseli az országot szerk.: Szengáli Gergely

Közszféra Kormányza6 szektor Lé\ontosságú Rendszerek és Létesítmények Informa/kai Biztonsági Eseménykezelő Központja BM Országos Katasztrófavédelmi Főigazgatóságnak alárendelve működik Feladata a kri6kus infrastruktúrák informa6kai rendszereinek felügyelete és védelme Ágaza6 eseménykezelő központokat felszólíthatja feltárt kri6kus sérülékenységek határidőre történő kijavítására Oktatási és tájékoztatási feladatokat is ellát szerk.: Szengáli Gergely

Közszféra Nemzetbiztonsági szektor Alkotmányvédelmi Hivatal Művele6 IT Osztály CélzoA (APT) és nem célzoa ( non- targeted ) elektronikus támadások új hírszerző technikák, állami támogatással Nemzetbiztonsági Szakszolgálat GovCERT- Hungary üzemeltetése Művele6 technikai támogatás Azonosítás (pl. DDoS esetén) és FORENSIC tevékenység Katonai Nemzetbiztonsági Szolgálat HM és HVK információvédelmi támogatása Rendszerfelügyele6 (figyelő- jelentő) és készenlé6 (beavatkozó) szolgálat Katonai CERT szerk.: Szengáli Gergely

Közszféra Rendésze6 szektor Nemze/ Nyomozó Iroda Csúcstechnológiai Bűnözés Elleni Osztály Kiberbűnözés elleni szerv Terrorelhárítási Központ E- Osztály Terrorizmus és Számítógépes Bűnözés Elleni Monitoring Egység szerk.: Szengáli Gergely

Közszféra Katonai szektor Magyar Honvédség Nemze6 Katonai Stratégiából eredő célok és feladatok MH Kiberművele6 Koncepció (nem nyilvános) MH Kibervédelmi Szakmai Koncepció (nyilvános) MH Kormányza6 Célú Elkülönült Hírközlő Hálózat és katonai rendszerek védelme Ibtv. a honvédségre is vonatkozik KNBSZ, mint rendszerfelügyelő szerv Támadóképességek? szerk.: Szengáli Gergely

Magánszféra Akadémiai szektor Nemze/ Közszolgála/ Egyetem Ibtv. is nevesí6, mint oktatási- képző és kutatási- fejlesztési szervezetet NKE- KTK Információbiztonsági Kutatóközpont E- közszolgála6 Fejlesztési Intézet NKE- HHK Informa6kai Tnszék, és Elektronikai Hadviselés Tanszék, illetve Híradó Tanszék Védelmi vezetéstechnikai rendszertervező MSc információbiztonsági szakirány NKE Nemzetközi és Európai Tanulmányok Kar Biztonság- és védelempoli6ka BSc és MSc

EU: Eredmények és lépések (cél: globális kiberbiztonság) CERT- ek létrehozása 2012- ig a tagállamokban és EU- intézményekben; 2012- ig európai készenlé6 terv elkészítése kiberbiztonsági incidensek esetére a hasonló tárgyú nemze6 készenlé6 tervek alapján; kiberbiztonsági gyakorlatok rendszeres szervezése nemze6 (ezt 2012- ig csak 12 tagállam teae meg) és páneurópai szinten, mint például a 2010. évi Cyber Europe gyakorlat; globálisan elfogadoa alapelvek érvényre juaatása az internet stabilitása és ellenálló képessége érdekében; stratégiai partnerségek létrehozása a kulcsfontosságú nem uniós országokkal (különösen az USA- val), valamint a nemzetközi fórumokon, például a G8- ak keretében folytatoa eszmecsere előmozdítása; a globális hatást gyakorló, feljövőben levő technológiákra, mint például a számítási felhőkre vonatkozó szabályozási stratégiák kidolgozása.

2013. február: CYBERSECURITY STRATEGY OF THE EUROPEAN UNION: AN OPEN, SAFE AND SECURE CYBERSPACE Brussels, 7.2.2013 JOIN(2013) 1 final az első olyan áfogó dokumentum, amelyet az Európai Unió a kiberbiztonság területén megalkotoa; egyértelmű célokat és prioritásokat tűz ki: a szabadság és nyitoaság, a jogkövetés, a kiberbiztonsági kapacitások kiépítése, nemzetközi együaműködés ösztönzése.

2014. november: EU Cyber Defence Policy Framework Brussels, 18 November 2014. 15585/14 A dokumentum célkitűzése keaős: keretet ad az Európai Tanács következtetéseinek és konkrét kibervédelmi akciókat határoz meg az EU Kibervbiztonsági Stratégiája alapján. Mindazok mellet, hogy 6sztázza a különböző európai szereplők feladatait, öt kiemelt kibervédelmi területet is meghatároz a CSDP- n belül: Suppor6ng the development of Member States cyber defence capabili6es related to CSDP; Enhancing the protec6on of CSDP communica6on networks used by EU en66es; Promo6on of civil- military coopera6on and synergies with wider EU cyber policies, relevant EU ins6tu6ons and agencies as well as with the private sector; Improve training, educa6on and joint exercise opportuni6es; and Enhancing coopera6on with relevant interna6onal partners, par6cularly NATO.

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek KRITIKUS INFRASTRUKTÚRA FIGYELMEZTETŐ INFORMÁCIÓS RENDSZER (CRITICAL INFRASTRUCTURE WARNING INFORMATION NETWORK CIWIN) Az EU rendszere (EPCIP - Zöld Könyv ); A CIWIN egyfajta fórum, amelyen a kritikus infrastruktúra védelemmel kapcsolatos ötleteket és legjobb gyakorlatot cserélik ki egymással a kri-tikus infrastruktúra tulajdonosok és üzemeltetők; A CIWIN egy gyorsriasztási rendszer (Rapid Aware System RAS), amely összeköti a tagállamokat a Bizottsággal

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Európai Hálózati és Informatikai Biztonság Ügynökség (European Network and Information Security Agency ENISA) 2004 márciusában jött létre; Célja: megteremteni és növelni, valamint koordinálni a közös európai biztonsági lépéseket a hálózat és az inf. bizt. területén; További feladata, hogy egy együttműködési keretet hozzon létre a hálózati és az informatikai biztonság fejlesztésére; Együttműködik az Európai Bizottsággal, a tagállamokkal, és a piaci élet szereplőivel, hogy meghatározza azokat a hálózati és informatikai biztonsági követelményeket, amelyek az EU hatáskörébe tartoznak vagy a jövőben, oda tartozhatnak; Könyvtárat hozott létre Ki kicsoda a hálózati és informatikai biztonság területén (Who is Who Directory on Network and Information Security); Hírlevél a CERT-ek tevékenységeiről (Inventory of CERT Activities in Europe).

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Interna/onal Watch and Warning Network (IWWN) Tagja a 14 legfejleaebb gazdasággal rendelkező állam (pl. USA, Japán, Német- ország, Hollandia, stb.), valamint Magyarország. A szervezet célja, hogy minden tagországból közös fórumot biztosítson a nemzetgazdaságot érintő kockázatok kezelésben a jogszabályalkotóknak (Policy Makers), a kormányza6 CERT szervezeteknek (governmental CERTs), valamint a bűnüldözési szervezeteknek (Law Enforcement).

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek TF- CSIRT A TF- CSIRT az Európában működő CERT szervezetek közös szervezete, aminek célja a CERT szervezetek közö információcsere hatékony biztosítása, valamint a globális fenyegetésekkel szembeni közös fellépés elősegítése.

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Forum of Incident Response Teams (FIRST) A FIRST a CERT szervezetek világszervezete, aminek célja a CERT szervezetek együaműködésének elősegítése globális szinten, valamint a globális fenyegetésekkel szembeni közös fellépés erősítése.

A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek European Governmental CERTs (EGC) Az EGC szervezet a vezető európai uniós államok kormányza6 CERT szervezeteinek szoros együaműködését tűzte ki célul, és jelenleg hét tagja van (pl. Németország, Franciaország, Finnország, Hollandia).

KÖSZÖNÖM A FIGYELMET!

Prof. Dr. Kovács László Nemze/ Közszolgála/ Egyetem Informa6kai és Elektronikai Hadviselés Tanszék egyetemi tanár Posta: 1581 Budapest, Pf.: 15. Telefon: +36-1- 432-9000 E- mail: kovacs.laszlo@uni- nke.hu