A kiberbiztonság kihívásai és lehetőségei Kiberkoordináció, kiberbiztonsági stratégia állami-kormányzati szinten Rajnai Zoltán Magyarország kiberkoordinátora
Szervezet, funkciók, hatásmechanizmus Nemzetbiztonsági Kabinet Nemzeti Kiberbiztonsági Stratégia Nemzeti Kiberbiztonsági Koordinációs Tanács - együttműködés - szabályozás - támogatás - egységes kormányzati álláspont kialakítása - Nemzeti Kiberbiztonsági Akcióterv Kiberbiztonsági Fórum Szakmai és NGO szervezetek segítsége, támogatása kiberbiztonsági munkacsoportok - kormányzati és NGO együttműködést biztosít, - Javaslatok - véleményezés
2013. évi L. törvény (Ibtv.) 484/2013. (XII. 17.) Korm. rendelet Nemzeti Kiberbiztonsági Koordinációs Tanács a belügyminiszter, az emberi erőforrások minisztere, a honvédelmi miniszter, az igazságügyi miniszter a külgazdasági és külügyminiszter, a nemzeti fejlesztési miniszter, a nemzetgazdasági miniszter, a földművelésügyi miniszter a kiberkoordinátor KOORDINÁCIÓ Interminiszteriális szerepvállalás Össztársadalmi funkciórendszer
Kiberbiztonsági munkacsoportok (a szakmai munka letéteményesei) Belbiztonsági MCS E-közigazgatási MCS Energiabiztonsági MCS Gyermekvédelmi MCS Egészségügyi MCS Pénzügyi MCS
Vállalati aspektusok A bankszektort és a közigazgatást éri a legtöbb támadás JUNIPER-botrány, Backdoor-ok IT eszközökben Személyes adatok védelmének kiemelt szerepe Forrás: infoter.eu
Vállalati szerepkörök Az IT-biztonsági rendszerek szándékos gyengítése csökkenti az állam és az állampolgárok biztonsági szintjét, biztonságérzetét Csökkenő védekezési lehetőségek a terrorizmus, vagy más nem kívánt fenyegetések ellen Gyengíti a szervezetek saját védekezési lehetőségeit, és további veszélyeknek teszi ki őket Védelmi eszközök valódi ellenőrzési kontrollja
KIBERVÉDELEM SZERVEZETEI
2016. évben
2017. évben 79%
2017. I.
2017. I.
BŰNCSELEKMÉNYEK KIHÍVÁSOK A KIBERTÉRBEN - KIBERBŰNÖZÉS 2013-17: 5X, 2019-IG ÚJABB 4X - ZSAROLÓVÍRUSOS TÁMADÁS NAPI 4.000 (2015/16-HOZ VISZONYÍTVA 3X) - WANACRAY: 150 ORSZÁG 190.000 RENDSZERÉT ÉRTE EL - VÁLLALATOK 50%-A SZENVEDETT EL INCIDENST - VÁLLALATOK EU-SZINTEN: 31% VAN BIZT.STRATÉGIÁJA, MAGYARORSZÁGI KKV-K > 10%, NAGYVÁLLALATOK 50% - GYERMEKVÉDELEM HADSZÍNTÉR - DEMOKRATIKUS RENDSZEREK ELLENI AKCIÓK (választások: USA, Németország, Franciaország Magyarország?) - FÉLRETÁJÉKOZTATÁS SZEMÉLYES ADATOK VÉDELME - GDPR - EU: 40% osztott meg adatot Interneten (név, szig.sz.., bankszámla adatok, stb.)
BIZTONSÁGTUDATOS FELHASZNÁLÁS - DJP és DJP 2.0 (PORNOGRÁFIA, NEM KÍVÁNT OLDALAK, SZÜLŐI FELÜGYELETI PROGRAMOK) - KRITIKUS INFRASTRUKTÚRÁK VÉDELME - BIZTONSÁGOS ALKALMAZÁSOK, MOBIL APP-OK - BANKI ÉS E-KERESKEDELMI SZOLGÁLTATÁSOK - SZAMÉLYES ADATOK VÉDELM GDPR - SZAKEMBERHIÁNY PÓTLÁSA (2.000 FŐ) - DIGITÁLIS OKTATÁSI STRATÉGIA (ÉS OKTATÁSI TANESZKÖZÖK) - DIGITÁLIS GYERMEKVÉDELMI STRATÉGIA
SMART-ok - 2020: 50-60 Md IoT ESZKÖZ LESZ A VILÁGON ---> BIZTONSÁG HÁTRÁNYA ENISA: Kiberbiztonsági tanúsítási keretrendszert hoz létre ---> önvezető járművek, tűzfalak, IoT eszközök csak akkor kerülhetnek forgalomba az EU-ban, ha megfelelnek a minősítésnek 540.000 autókövető eszköz szivárgása jelszavakkal, mail címekkel egy rosszul védett felhőszolgáltatói eszközön tárolt kulcs miatt
https://www.youtube.com/watch?v=t7os5okf3oq&t=298s&list=wl&index=2>&t=298s&list=wl&index=2
NEM AKARSZ DOLGOZNI? BÉRELJ ZSAROLÓVÍRUST! VÁSÁROLJ BOTNET HÁLÓZATOT! Felértékelődik az etikus hackerek munkája
Mi várható 2017/18-ra? NIS direktíva 2016. július EU kiberbiztonsági stratégia 2017. október Október = EU kiberbiztonsági hónap (22 nap 25 rendezvény) ÚJ NEMZETI KIBERBIZTONSÁGI STRATÉGIA 2018. elején
OKTATÁS-KÉPZÉS DJP-Digitális oktatási stratégia (közszférában) minden képzésen, továbbképzésen legyen információ biztonsági tudatosító blokk Információbiztonsági szakirány a komplex műszaki FOSZK keretében Kiberbiztonsági mérnöki alapszak a műszaki képzési területen (2019. szeptember) KIBERBIZTONSÁGI KUTATÓKÖZPONT