Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.

Hasonló előadás


Az előadások a következő témára: "A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ."— Előadás másolata:

1 A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ

2 Tartalom  A Kritikus Infrastruktúra Védelem (CIP, KIV)‏  A Kritikus Információs Infrastruktúra Védelem (CIIP)‏  CIIP esettanulmány  CERT  PTA CERT-Hungary Központ (PTA CHK)‏

3 Kritikus Infrastruktúra Védelem  2112/2004 (V.7.) Korm. határozat – Szektorok meghatározása (pl. energia ellátás, szolgáltatások, bankrendszer, média, stb.)‏  Zöld Könyv – A kritikus infrastruktúrák védelmére vonatkozó nemzeti programról (2007)‏  2046/2007 (III.19.) Korm. határozat 1. sz. melléklet Keretrendszer, ágazatközi összehangolásról szóló előterjesztés  1/2007 (III.29.) Kormányzati Koordinációs Bizottság határozat 5.b) – KIV nemzeti program kidolgozásának megkezdése, hazai koordinációról és feladatokról szóló kormány előterjesztés előkészítése

4 Kritikus Infrastruktúra Védelem A Zöld könyv szerint:  egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok  működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat  az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére

5 Kritikus Infrastruktúra Védelem Következmény alapú kritikusság megközelítés:  Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, nemzeti, regionális)‏  Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. társadalmi, gazdasági, politikai, stb.)‏  Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart.

6 Kritikus Infrastruktúra Védelem I. Energia II. Infokommunikációs technológiák III. Közlekedés IV. Víz V. Élelmiszer VI. Egészségügy VII. Pénzügy VIII. Ipar IX. Jogrend – Kormányzat X. Közbiztonság - Védelem

7 Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra Védelem:  a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok és tevékenységek  a rendszerek működőképességének és az elemek biztonságának garantálására, kockázatok csökkentésére irányul  informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések.

8 Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra (CIIP Handbook):  teljes mértékben összekapcsolt informatikai eszközök, hálózat és kritikus információ továbbítását megvalósító folyamat  része a globális vagy nemzeti információs infrastruktúrának  elengedhetetlenül fontos a kritikus infrastruktúrák folyamatos üzemeléséhez.  Pl. telekommunikáció, informatikai eszköz, szoftver, internet, stb.

9 Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra Védelem (CIIP Handbook):  része a Kritikus Infrastruktúra Védelemnek  olyan rendszerek, eszközök és erőforrások védelme, amelyek kritikus információs infrastruktúraként kerültek azonosításra  a kritikus információs infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések

10 Kritikus Információs Infrastruktúra Védelem Kölcsönös függőség – Interdependencia:  két irányú kapcsolat két infrastruktúra között  milyen mértékben befolyásolják egymás működését  működésük milyen mértékben függ a másik működésétől  létezhet komponensek, funkciók és erőforrások között  karakterisztika és fokozat Az IT minden Kritikus Infrastruktúra szektorban megjelenik, és a legtöbb szektorral kölcsönös függőségben van!

11 Kritikus Információs Infrastruktúra Védelem  Bank Energia  Bank Államigazgatás  Energia Államig.  IT Energia, Bank, Államigazgatás  Állampolgár IT, Energia, Bank, Államigazgatás

12 Kritikus Információs Infrastruktúra Védelem A Kritikus Információs Infrastruktúra Védelem feladata:  A kritikus információs infrastruktúrák azonosítása  A kritikus információs infrastruktúrák védelmi megoldásainak biztosítása  A fenyegetésekre a reagálási kapacitás kialakítása  A védelem szereplői közötti együttműködés kialakítása  A nemzetközi együttműködés kialakítása (globális fenyegetésre globális a válasz!)‏

13 CIIP esettanulmány 1. Megrendelés – Webform 2. Visszaigazolás, számla 3. Bankszámla, igazolás a befizetésről 4. Adó bevallás 5. Adózás 6. Adó fizetés visszaigazolása

14 CIIP esettanulmány

15

16 Web szerver DB szerver Mail szerver Támadó botnet Tűzfal 1Tűzfal 2LAN dDos ?

17 CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

18 CERT  CERT: Computer Emergency Response Team  CSIRT: Computer Security Incident Response Team  Biztonsági Incidens: bármely olyan esemény, melynek negatív hatása van az üzemelő informatikai rendszer biztonságára, működésére  Constituency: képviseltek köre, támogatottak köre CERT???

19 CERT  1988 – CERT/CC (USA)‏  1990 – Forum of Incident Response and Security Teams  2000 – Task Force – CSIRT, Trusted Introducer (Europa)‏  2001 – European Governmental CERTs group  2004 – ENISA  2004 – International Watch and Warning Network (CIIP feladatok)‏  2004 – PTA CERT-Hungary Központ A CERT-ek feladata a hálózati biztonság fenntartása, fokozása, a hibák kiküszöbölése, az elhárítás koordinációja és a felhasználók tudatosítása, képzése.

20 CERT  A CERT céljai elérésének érdekében:  Kapcsolati pontot nyújt a hibák bejelentésére  Elemzi és meghatározza az egyes incidensek módját és hatását  Védekezési eljárásokat, működési ajánlásokat dolgoz ki  Oktatási anyagokat készít és terjeszt, megosztja tapasztalatait  Összefoglalva: Szolgáltatásokat nyújt! A CERT-ek célja:  Hálózati incidensek negatív hatásának minimalizálása  Segítségnyújtás az incidensek elhárításában  További incidensek megakadályozása  Bizonyítékgyűjtés a bekövetkezett eseményekre vonatkozóan

21 CERT A kormányzati CERT-ek:  Támogatottak köre: államigazgatás, de az egész ország is  Feladatai:  Nemzeti Kapcsolati Pont  Koordináció  Megelőző, észlelő és javító intézkedések  Tudatosítás  Nemzetközi együttműködések, képviselet  Kritikus Információs Infrastruktúra Védelem!!!  US-CERT, JPCERT/CC, CERT-Bund, GovCERT.nl, AusCERT...

22 CERT International Watch and Warning Network:  15 ország (USA, JP, D, NL,GB, F, AUS, H, stb.)‏  Országonként 3 csoport:  Jogszabály alkotók (MeH)‏  Kormányzati CERT-ek (PTA CHK)‏  Bűnüldöző szervek (NNYI)‏  Meridian: nemzetközi kormányzati CIIP együttműködés

23 PTA CERT-Hungary Központ  2003 – South-Eastern Cybersecurity Conference, Sofia  2004 – Koncepció, kialakítás megkezdése, nemzetközi kapcsolatok (USA, NL, D)‏  2005 – Éles üzem indítása, fejlesztések, nemzetközi szervezeti tagságra való felkészülés  2006 – OIHF kialakítása, üzemeltetése, PTA CHK 7/24 ügyelet elindítása, nemzetközi szervezeti tagságok megszerzése (FIRST, TF-CSIRT/TI), Banki adathalász incidens sikeres kezelése  2007 – EGC tagság, Bankszövetséggel való szoros együttműködés, PSZÁF együttműködés

24 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ feladatai:  Folyamatos internet figyelés (7/24)‏  PTA CHK szolgáltatások biztosítása  Üzemeltetők figyelmeztetése és védelmi megoldások nyújtása  Hazai- és nemzetközi együttműködés – tudásközpont  Ismeretterjesztés

25 PTA CERT-Hungary Központ  Államigazgatási és kormányzati szervezetek – Támogatott szervezetek, állami finanszírozás  Kritikus információs infrastruktúrát üzemeltető privát szervezetek – Szolgáltatási szerződés  Biztonsági tudatosság növelés – Közhasznú tevékenység:  biztonsagosinternet.hu  konferenciák rendezése, támogatása

26 PTA CERT-Hungary Központ Támogatott szervezetek  Nemzeti Kapcsolati Pont  Sérülékenység kezelés, Magyar Sérülékenységi Adatbázist.  Incidens kezelés  IT biztonsági tanácsadás  Tudatosságnövelés és oktatás CIIP privát szervezetek  Preventív szolgáltatás (helyzet értékelések/elemzések)‏  Incidens kezelés/koordináció és analízis  Sérülékenységi Adatbázis Szolgáltatás  Oktatás, tréning  Rendszer védelmi tanácsadás A PTA CERT-Hungary Központ szolgáltatásai:

27 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben:  Együttműködés a kormányzati és magán szféra között, itthon és nemzetközi szinten  Nemzeti Kapcsolati Pont  International CIIP directory (9 témakör PTA CHK, pl. Alerts and Warning, Vulnerability, Threat, stb.), nemzetközi gyakorlatok  OIHF – internet biztonsági információk  Hazai és nemzetközi incidens kezelés és koordináció  A társadalom biztonsági tudatosságának növelése (pl. biztonsagosinternet.hu)‏

28 CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

29 CIIP esettanulmány Web szerver DB szerver Mail szerver Tűzfal 1 INCIDENS BEJELENTÉS - Támadás típusa - Támadás ideje - Támadás célja - Támadó IP címek - Napló állományok - stb...

30 CIIP esettanulmány  PTA CERT-Hungary Központ koordinálja az incidens kezelését!  Támadó IPk országonként  Incidens riport országonként  Kormányzati CERT-ek együttműködése (TI, FIRST, EGC, IWWN)‏

31 CIIP esettanulmány ISP 1 ISP 2

32 CIIP esettanulmány Köszönjük!!! A támadást elhárítottuk!

33 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ elérhetőségei:  Incidens bejelentés:  Web:  Tudatosság növelés:  Puskás Tivadar Közalapítvány:


Letölteni ppt "A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ."

Hasonló előadás


Google Hirdetések