Mobilinformatikai eszközök közigazgatási integrációjának kihívásai Kiss Miklós Nemzetbiztonsági Szakszolgálat 1
Áttekintés Mobilinformatika Miért fontos a mobilinformatika? Közigazgatási aspektusok Üzleti modellek Kihívások, veszélyek Esetpéldák A Kormányzati Eseménykezelő Központ szerepe 2
A mobilinformatika mérföldkövei IBM Simon 1993-ból Az első PDA-val egyesített telefon Nokia 9000 Communicator 1996-ból Az első okostelefon BenefonEsc 1999-ből Az első GPS technológiával integrált telefon Nokia 7110 1999-ből Az első telefon, melyen WAP-ozni lehetett Motorola DynaTAC 8000X 1983-ból Motorola Az első DynaTAC kereskedelmi 8000X forgalomban 1983-ból megjelenő mobiltelefon volt Az első kereskedelmi forgalomban megjelenő mobiltelefon volt Martin Martin Cooper Cooper Nokia 7650 2002-ből Megtörténik az első kamera beépítése a telefonba 2007-ben megjelenik az Apple iphone 3
Statisztika Magyar viszonylatban 8,7 millió készülékből 3 millió már okostelefon, amire 3 millió mobilinternet előfizetés esik. (Madar) 4
Felhasználási területek 5
Közigazgatási aspektusok Kormányzati okos eszközök megjelenése Felhasználói szinten (pl.: kommunikáció, üzleti folytonosság) Ügyfél szinten (pl.: tartalomszolgáltatás, ügyintézés) Vezetői szinten (kormányzati ipadek) Az ügyfelek közvetlen elérésének biztosítása (pl.: VÉSZ) Kormányzati felhő (hatalmas kihasználatlan lehetőségek) 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (egyenszilárdságú védelem, illetve kormányzati egységes MDM?) 6
A mobilinformatika alapvető problémája Privát adatok Mobil eszközök Üzleti adatok 7
A mobilinformatika problémája Privát adatok Üzleti Adatok Felhő Mobil eszköz adatai 8
Piacterek 9
A mobil szolgáltatások fejlődési íve Kontextus Mash-up Aggregáció Interoperabilitás 10
SoLoMo Szociális Lokációs Mobil } felhasználó 11
Big Data Logok, Szolgáltatói adatok, Felhasználói szokások, Strukturált - strukturálatlan adatok, A vállalatok számára létfontosságú információforrás. 12
Adatbányászat, üzleti intelligencia Szükséges az ellátási láncok optimális tervezéséhez. Mérhetővé, tervezhetővé teszi a gazdasági folyamatokat. Szüksége van adatokra. Minél finomabb az adatok granularitása, annál részletesebb elemzéseket lehet elvégezni. Reporting Data Warehousing Analytics Business Intelligence Benchmarking BPR Data Mining OAP 13
Perszonalizáció, profilalkotás Adatok kontextusba helyezése Jó időben, jó helyen Célzott tartalomszolgáltatás Felhasználó személyiségének teljes feltérképezése Felhasználók profilozása Viselkedésminták alapján született döntések kikényszerítése 14
Jövőkép kiterjesztett valóság a viselhető eszközök segítségével 15
Mutasd a telefonod, megmondom ki vagy! Skype üzenetek, címlisták, Chat SMS, MMS, feljegyzések, híváslisták, hangüzenetek Az eddig csak mobilhoz köthető tartalmak egyéb platformokon is megjelennek. A telefon elvesztése a teljes adattest kompromittációját vonhatja maga után. GPS pozíciók, tracklogok, bookmarkok, Maps képkockák, előzmények, keresések Szociális hálózati accountok, ismerősök, kapcsolati háló Fotók, videók, zenék Cellaadatok, időpontok, pozíciók E-mail töredékek, e-mail címek, e-mail fiókok WiFi hálózatok, csatlakozási időpontok, helyek Leütött billentyűk (kvázi keylogger), logok Böngészési előzmények, könyvjelzők, pillanatkép 16
Kockázati tényezők Csökkenő termék életciklusok Webes tartalmak böngészése Árván maradt rendszerek Piacterek ellenőrzésének kérdése Adatokat eltulajdonító androidos zseblámpa alkalmazás Több mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást tech.cert-hungary.hu Elektronikus levelezés Azonnali üzenetküldő szolgáltatások Felhőalapú tárhelyek Ellátási lánc Közösségi oldalak használatának veszélyei 17
Szervezeti kockázatok Kihívások Szervezeti változások Felelősségi viszonyok Fluktuáció Humán kockázatok Szándékos károkozás Akaratlan károkozás A legnagyobb veszély mindig belülről jön Technológiai kockázatok Mobilinformatikai eszközök megjelenése Közösségi platformok integrálódása Felhő BYOD 18
Ellátási lánc Mobil eszközök, mint ugrópontok Támadások Szolgáltatás megtagadás (Denial of Service) Robothálózat (botnet) Célzott támadás (Advanced Persistent Threat) Honlap rongálás (deface) Adatvesztés, szivárgás (data loss / leak) Kéretlen levelek (spam) Adathalászat (phishing) 19
Esetpéldák Merre visz az utad? Locationgate, CarrierIQ Cellaadatok gyűjtése WiFi hálózatok gyűjtése Lokális tárolás (consolidated.db) Számítógép(ek)en is tárolódik (backup) és még mi minden más 20
Példák az Android alapú készülékekről kinyerhető adatokra 21
A Google alapú tárhelyből kinyerhető információk Forrás: http://dashburst.com 22
A Facebook adatokból felépülő perszonalizált információ 23
A Kormányzati Eseménykezelő Központ szerepe Megelőző tevékenység Kiberbiztonsági koordinációs tevékenység Kapcsolattartás a hatóságokkal Nyilvántartások vezetése Incidenskezelés Együttműködés az ágazati eseménykezelő központokkal Incidensek észlelése 24
Statisztikai adatok (2013. II. félév) A III. negyedév során bejelentett állami incidensek megoszlása A IV. negyedév során bejelentett állami incidensek megoszlása 3% 3% 13% 8% 11% 22% 11% 6% 17% 59% 47% Adathalász Káros szoftver Robothálózat Túlterheléses támadás Célzott támadás Adathalász Robothálózat Káros szoftver Túlterheléses támadás 25 Jogosulatlan hozzáférés Célzott támadás
Jövőkép Proaktív Preventív Detektív Reaktív 26
A Kormányzati Eseménykezelő Központ hozzáadott értékei Nemzetközi kapcsolatok, projektek Malware laboratórium Információs központ Logelemzés 27
Köszönöm a figyelmet! 28
Elérhetőségeink Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ Postacím 1399 Budapest, Pf. 710/37. Cím 1063 Budapest, Munkácsy Mihály u. 22. Titkárság (08-16) Tel: + 36 1 301 2080 Fax: + 36 1 269 1706 E-mail: govcert@nbsz.gov.hu Ügyelet Incidens bejelentés Ügyelet (0-24) Tel: +36 1 301 2079 Fax: + 36 1 353 1937 E-mail: ugyelet@govcert.hu Incidens bejelentés Web: www.cert-hungary.hu E-mail: cert@cert-hungary.hu 29