A Puskás Tivadar Közalapítvány keretein belül működő Nemzeti Hálózatbiztonsági Központ ( CERT-Hungary ) szerepe a kritikus informatikai infrastruktúra védelemben dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, 2010. január 28.
(költői) Kérdések Tudja-e Ön (ill. szervezete), hogy kritikus (informatikai) infrastruktúrával rendelkezik-e?! Tudja-e, hogy miért kritikus?! Tudja-e, hogy mit kell tennie házon belül hogy kockázatai csökkenjenek/ minimalizálódjanak?! Tudja-e, hogy kihez fordulhat, ha házon belül már nincs további segítség/megoldás?!
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, (KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
Kritikus Infrastruktúra Védelem Zöld Könyv A kritikus infrastruktúrák védelmére vonatkozó nemzeti ( 2007 ) programról 2046/2007 (III.19.) Korm. határozat 1. sz. melléklet 2.3.1. - Keretrendszer, ágazatközi összehangolásról szóló előterjesztés 1/2007 (III.29.) Kormányzati Koordinációs Bizottság határozat 5.b) KIV nemzeti program kidolgozásának megkezdése, hazai koordinációról és feladatokról szóló kormány előterjesztés előkészítése a 2080/2008. (VI. 30.) Korm. határozat elrendelte a Kritikus Infrastruktúra Védelem Nemzeti Programjáról szóló Zöld Könyvben foglaltak alapján ágazati konzultációk lefolytatását a hazai infrastruktúrák üzemeltetőivel és tulajdonosaival.
Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra: egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére
Kritikus Infrastruktúra Védelem
Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra Védelemhez kapcsolódó fogalmak: Sebezhetőség: a működés valamely (külső vagy belső) veszély általi megzavarásának, manipulálásának vagy megsemmisítésének lehetősége Veszély: minden olyan jel, körülmény vagy esemény, amely potenciálisan megzavarhatja vagy megsemmisítheti a kritikus infrastruktúrát, illetve annak bármely részét Kockázat: veszély, veszteség, kár vagy sérülés lehetősége, tekintettel az eszköznek tulajdonított értékre és az eszköz megsemmisülése vagy megváltozása által okozott hatásra.
Kritikus Infrastruktúra Védelem Következmény alapú kritikusság megközelítés: Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, ( regionális nemzeti, Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. társadalmi, gazdasági, politikai, (. stb Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart.
Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra Védelem: a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok és tevékenységek a rendszerek működőképességének és az elemek biztonságának garantálására, kockázatok csökkentésére irányul informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések.
Kritikus Infrastruktúra Védelem 1. Energia 2. Infokommunikáci ciós technológi giák 3. Közlekedés 4. Víz 5. Élelmiszer 6. Egészségügy 7. Pénzügy 8. Ipar 9. Jogrend Kormányzat 10. Közbiztonság - Védelem információs információs rendszerek rendszerek és és hálózatok hálózatok eszköz-, eszköz-, automatikai automatikai és és ellenőrzési ellenőrzési rendszerek rendszerek internet, internet, infrastruktúra infrastruktúra és és hozzáférés hozzáférés vezetékes vezetékes és és mobil mobil távközlési távközlési szolgáltatások szolgáltatások rádiós rádiós távközlés távközlés és és navigáció navigáció műholdas műholdas távközlés távközlés és és navigáció navigáció műsorszórás műsorszórás postai postai szolgáltatások szolgáltatások kormányzati kormányzati informatikai, informatikai, elektronikus elektronikus hálózatok hálózatok Elektronikus Elektronikus Kormányzati Kormányzati Gerinchálózat, Gerinchálózat, KEK-KH KEK-KH KH informatikai informatikai rendszerek, rendszerek, Kormányzati Kormányzati portál, portál, ekormányzati ekormányzati szolgáltat szolgáltatások, ltatások, stb... stb...
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra: teljes mértékben összekapcsolt informatikai eszközök, hálózat és kritikus információ továbbítását megvalósító folyamat része a globális vagy nemzeti információs infrastruktúrának elengedhetetlenül fontos a kritikus infrastruktúrák folyamatos üzemeléséhez. Pl. telekommunikáció, informatikai eszköz, szoftver, internet, stb.
Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra Védelem: része a Kritikus Infrastruktúra Védelemnek olyan rendszerek, eszközök és erőforrások védelme, amelyek kritikus információs infrastruktúraként kerültek azonosításra a kritikus információs infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések
Kritikus Információs Infrastruktúra Védelem Kölcsönös függőség Interdependencia: két irányú kapcsolat két infrastruktúra (szektor) között milyen mértékben befolyásolják egymás működését működésük milyen mértékben függ a másik működésétől Több ágazat (szektor), infrastruktúra együttműködése Átfogó irányítás, védelem és incidens szervezés Pl.: Energia szektor <-> IT, telekommunkáció
Kritikus Információs Támadók: Támadók: hacker hacker bűnöző bűnöző hírszerzés hírszerzés ipari ipari kém kém terrorista terrorista belső belső személy személy Infrastruktúra Védelem Küls Külső lső Támad Támadás madás Malware (pl. Storm, Malware (pl. Storm, (. stb Conflicker, (. stb Conflicker, Botnet (kialakítás vagy Botnet (kialakítás vagy ( bérlés ( bérlés Social Social engineering engineering (belső személyek (belső személyek ( kihasználása ( kihasználása Támadási infrastruktúra kialakítása Támadások: Támadások: DoS, DoS, ddos ddos -> -> károkozás, károkozás, lebénítás lebénítás Adathalászat Adathalászat -> -> pénzszerzés pénzszerzés Identity Identity thefth thefth -> -> digtális digtális személyiség személyiség ellopása ellopása Deface Deface -> -> tartalom tartalom megváltoztatása megváltoztatása Infrastruktúra Infrastruktúra támadások támadások -> -> routerek, routerek, DNS DNS szerverek, szerverek, stb.. stb.. Információ Információ lehallgatás lehallgatás -> -> hírszerzés, hírszerzés, man-in-the-middle man-in-the-middle Social Social Engineering Engineering Belső Belső személyek személyek
Kritikus Információs Infrastruktúra Védelem Belső Belső személyek személyek támadásai támadásai Szándékos: Szándékos: Sértődöttség, Sértődöttség, bosszú, bosszú, stb. stb. Szándékos, Szándékos, külső külső forrásból forrásból irányított: irányított: Ügynök, Ügynök, Megvesztegetett, Megvesztegetett, megzsarolt megzsarolt belső belső személy személy Átverés: Átverés: tudatlanság tudatlanság (social (social ( engineering ( engineering Károkozás, Károkozás, jogosulatlan jogosulatlan hozzáférés hozzáférés információhoz, információhoz, kommunikációhoz, kommunikációhoz, eszközökhöz, eszközökhöz, információ információ módosítás, módosítás, stb... stb...
Kritikus Információs Infrastruktúra Védelem A Kritikus Információs Infrastruktúra Védelem feladata: A kritikus informatikai infrastruktúrák azonosítása A kritikus informatikai infrastruktúrák védelmi megoldásainak biztosítása A fenyegetésekre a reagálási kapacitás kialakítása A védelem szereplői közötti együttműködés kialakítása A nemzetközi együttműködés kialakítása (globális fenyegetésre globális a (! válasz - EU kezdeményezések
Kritikus Információs Infrastruktúra Védelem AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA Brüsszel, 30.3.2009 A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK a kritikus informatikai infrastruktúrák védelméről Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
CERT vagy CSIRT CERT: Computer Emergency Response Team Ágazati CERT-ek Kormányzati CERT-ek ( NATO ) CSIRT: Computer Security Incident Response Team Biztonsági Incidens: bármely olyan esemény, melynek negatív hatása van az üzemelő informatikai rendszer biztonságára, működésére Constituency: képviseltek köre, támogatottak köre
CERT vagy CSIRT A CERT/CSIRT feladata a hálózati biztonság fenntartása, fokozása, a hibák kiküszöbölése, az elhárítás koordinációja és a felhasználók tudatosítása, képzése Vagyis a CERT/CSIRT célja: Hálózati incidensek negatív hatásának minimalizálása (kölcsönös) Segítségnyújtás az incidensek elhárításában További incidensek megakadályozása Bizonyítékgyűjtés a bekövetkezett eseményekre vonatkozóan
CERT vagy CSIRT A CERT/CSIRT céljai elérésének érdekében: Kapcsolati pontot nyújt a hibák bejelentésére ( országosan Koordinációs szerepet lát el (gov.cert - Elemzi és meghatározza az egyes incidensek módját és hatását Védekezési eljárásokat, működési ajánlásokat dolgoz ki Oktatási anyagokat készít és terjeszt, megosztja tapasztalatait Összefoglalva: Szolgáltatásokat nyújt!
CERT vagy CSIRT 1988 CERT/CC 1990 FIRST 1999 HUN-CERT 2000 TI 2001 EGC 2004 ENISA 2004 Központ 2004 IWWN 2006 PTA CHK akkreditált TI és FIRST tag 2006 Meridian 2006 2007 PTA CHK EGC tag 2007-2009 IKMCS (bank, ( energia 2010.01.01. Nemzeti Hálózatbiztonsági Központ
CERT vagy CSIRT A kormányzati CERT-ek (gov.cert-ek): Támogatottak köre: államigazgatás, de az üzleti szféra is Feladatai: Nemzeti Kapcsolati Pont Koordináció Megelőző, észlelő és javító intézkedések Tudatosítás Nemzetközi együttműködések, képviselet CIIP!!! US-CERT, JPCERT/CC, CERT-Bund, GovCERT.nl, AusCERT...
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
Központ 2004 Koncepció, hazai és nemzetközi kapcsolatok, szervezet kialakítás, infrastruktúra fejlesztés 2005 Hivatalos indulás, fejlesztések, felkészülés az akkreditációkra 2006 OIHF, TI és FIRST akkreditációk, 7/24 órás ügyelet, biztonsagosinternet.hu, CERT-Hungary honlap fejlesztések 2007 EGC tagság, PSZÁF és Pénzintézetek együttműködés ( szektor KIIV munkacsoportok (bankok, energia 2007 2008 e-közszolgáltatás kormányzati biztonsági projekt 2009 223/2009 (X.14.) Kormányrendelet 2010.01.01.-i hatállyal: Nemzeti Hálózatbiztonsági Központ 2010-2011 Központi Rendszer + Közháló hálózatbiztonsági felügyelet
Nemzetközi tagságok TI Trusted Introducer, a CERT szervezetek európai szervezete (/ http://www.trusted-introducer.nl ) FIRST Forum of Incident Response and Security Teams, a CERT (/ http://www.first.org ) szervezetek világ szervezete EGC European Government CERT groups, az európai nemzeti/kormányzati CERTek csoportjának szoros együttműködése (/ http://www.egc-group.org ) IWWN International Watch and Warning Network, 15 ország szoros együttműködése a kritikus informatikai infrastruktúra védelem területén. ENISA - Európai Hálózat- és Információbiztonsági Ügynökség alelnök ( elnök magyar (CERT-Hungary testületi Meridian - nemzetközi kormányzati CIIP együttműködés (CIIP Directory) (/ http://www.meridianconference.org )
Központ A Központ feladatai: ( 7/24 ) Folyamatos internet figyelés PTA CHK szolgáltatások biztosítása Üzemeltetők figyelmeztetése és védelmi megoldások nyújtása Hazai- és nemzetközi együttműködés tudásközpont Ismeretterjesztés, tudatosítás NHH Országos Informatikai és Hírközlési Főügyelet (OIHF) üzemeltetés
Központ A Központ szolgáltatásai a támogatott szervezetek részére: Jelenetések (napi, heti, n.éves, rendkívüli) sw. sérülékenységek, káros szoftverek, incidens esettanulmányok, elemzések, trendek Incidens kezelés (0/24 órában) - Nemzeti Kapcsolati Pont - országos koordináció IT biztonsági tanácsadás IT (hálózati, Internet) biztonsági vizsgálatok Tudatosságnövelés és oktatás
Központ Államigazgatási és kormányzati szervezetek Támogatott szervezetek, állami finanszírozás Kritikus információs infrastruktúrát üzemeltető privát szervezetek Szolgáltatási szerződés Biztonsági tudatosság növelés Közhasznú tevékenység: biztonsagosinternet.hu Saferinternet.hu konferenciák rendezése, támogatása (..., Bankszövetség Együttműködések (NNyI, PSZÁF,
Központ
Központ
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
A Központ szerepe a magyar CIIP-ben Együttműködés a kormányzati és magán szféra között, itthon és nemzetközi szinten Nemzeti Kapcsolati Pont - hazai és nemzetközi incidens kezelés és koordináció ( energia CIIP munkacsoportok működtetése (bank, OIHF (elektronikus hírközlés, postai szolgáltatások, internet biztonsági információk) A társadalom biztonsági tudatosságának növelése (pl. ( biztonsagosinternet.hu
A Központ szerepe a magyar CIIP-ben
A Központ szerepe a magyar CIIP-ben A Kormány 223/2009. (X.14.) Korm. rendelete az elektronikus közszolgáltatás biztonságáról Nemzeti Hálózatbiztonsági Központ 8. (1) A kormány a magyar kritikus információs infrastruktúrák védelme, valamint a központi rendszeren megvalósuló kommunikáció biztonsága, a virus- és más támadások káros hatásainak korlátozása érdekében nemzetközi együttműködéssel hálózatbiztonsági központot (a továbbiakban: Központ) működtet. (2) A Központ nemzetközi hálózatbiztonsági, valamint kritikus információs infrastruktúrák védelmére szakosodott szervezetekben tagsággal rendelkező, akkreditált szervezet, mely védi a központi rendszer szolgáltatásait az interneten keresztül érkező támadások ellen. Ezen feladat körében technikai védelmi, megelőző és felvilágosító tevékenységet végez, továbbá képviseli Magyarországot a nemzetközi hálózatbiztonsági és kritikus információs infrastruktúrák védelmére szakosodott együttműködési fórumokon és szervezetekben. Részt vesz az informatikai és a hálózatbiztonságra, valamint a kritikus információs infrastruktúrák védelmére vonatkozó stratégiák és szabályozások előkészítésében.
A Központ szerepe a magyar CIIP-ben (3) A Központ a miniszter felügyelete alatt áll, működését az informatikai biztonsági felügyelő ellenőrzi. (4) A Központ üzemeltetését a Puskás Tivadar Közalapítvány biztosítja közszolgáltatási szerződés keretében az Országos Informatikai és Hírközlési Főügyelet üzemeltetésével párhuzamosan.... 10. (2) A Központ... jogosult külön szerződésben meghatározott módon, díjazás ellenében további emelt szintű szolgáltatásokat is nyújtani, mind a központi rendzser használói és működtetői, mind pedig a kritikus információs infrastruktúrával rendelkező szervezetek számára. E tevékenységet egyértelműen el kell különíteni a közszolgálatatási tevékenységtől. A Kormányrendelet hatálya: 2010. január 1. e tekintetben!
A Központ szerepe a magyar CIIP-ben A Központ szolgáltatásai ill. feladatai a Kormányrendelet többi pontja alapján:...nemzeti Kapcsolati Pontként ill. Kormányzati CERT-ként működik...végzi az internet támadások kezelésének és elhárításának koordinációját...publikálja a felismert és publikált szoftver sérülékenységeket...folyamatos ügyeleti tevékenységén keresztül értesíti a hazai és nemzetközi szervezeteket a gyanús tevékenységekről...oktatási anyagokat dolgoz ki és tréningeket tart, felvilágosító, szemléletformáló kampányokat szervez, továbbá a tudatosságot növelő honlapokat alakít ki és tart fenn az interneten...együttműködik a védelemben érintett bűnüldöző szervekkel, akadémiai és iparági szereplőkkel, ennek keretében gyakorlatokat tart és munkacsoportokat működtet, illetve azokban részt vesz.
Tartalom ( KIV A Kritikus Infrastruktúra Védelem (CIP, A Kritikus Információs Infrastruktúra Védelem (CIIP, ( KIIV CERT vagy CSIRT ( CHK Központ (PTA A PTA CHK szerepe a magyar CIIP-ben KIIV munkacsoportok
IKMCS - Bankok Incidens Kezelési Munkacsoport (IKMCS) a pénzügyi szektorral való együttműködés Tagjai: Magyar Bankszövetség, PSZÁF, NNyI, bankok, PTA CERT-Hungary Céljai: Információ megosztás: évente 4 találkozó, levelező lista Gyakorlatok (teszt eszközrendszeren): 2007 DDOS szimuláció 2008 Adatszivárgás 2009 Elektronikus támadás felderítés és analízis
IKMCS Energia szektor Energia szektor energia termelők (erőművek), elosztók, szolgáltatók, irányítók együttműködése Közreműködők, támogatók: NFGM, NHH, CERT-Hungary Energia szektor informatikai és (tele)kommunikációs szektor együttműködése SCADA rendszerek alkalmazása Gyakorlatok (forgatókönyvek, szimulált környezet, kvázi törzsvezetési gyakorlat) I. gyakorlat - 2009 tavasz
Központ Puskás Tivadar Közalapítvány: www.neti.hu Központ: Web: wwww.cert-hungaryhu Incidens bejelentés: cert@cert-hungary.hu Biztonsági tudatosság növelés: www.biztonsagosinternet.hu Köszönöm a figyelmet! 1063 Budapest, Munkácsy M. u. 16., Levélcím: 1398 Budapest, Pf.: 570. Tel: (1) 301-20-30, Fax: (1) 353-19-37