Digitális biztonságunk uniós perspektívái

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Elektronikus vám – E-Customs
Magyarország Fogyasztóvédelmi Politikája Országos Konferencia Budapest, 2011.június 16. A fogyasztók oktatása Dr. Horváth György Fogyasztóvédők Országos.
IT-mentor és a képzés gyakorlati kérdései
A Vállalkozásfejlesztési munkacsoport
B – csoport E-kereskedelem logisztikája és E-logisztika
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
A JOGHARMONIZÁCIÓ. Az államok konszenzusa alapján elfogadott, szerződéses és szokásjogi magatartási normák összessége, amelyek a nemzetközi jogalanyok:
1 ENCASIA – A KBSZ részvétele a Hálózat munkájában KBSZ SZAKMAI FÓRUM - LÉGIKÖZLEKEDÉS Budapest, dr. Becske Loránd főigazgató.
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása
 H ol?  Kiemelt kockázatú objektumokban.  Milyen eszközökkel?  Speciális felderítő eszközök használatával.  Levélvizsgáló berendezés  Röntgensugaras.
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
1 A hírközlés szerepe a nemzetgazdaságban – új célok Vitaindító Vasváriné dr. Menyhárt Éva.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
A „TRUEFOOD” projektről  Az Integrált projekt teljes címe: Hagyományos európai élelmiszerek fejlesztése innovatív módszerekkel  Tematikus prioritás:
Europe Direct Tájékoztató Központ Budapest ELTE Rektori Hivatal Pályázati és Innovációs Központ ELTE Innovációs nap 2013.
Gazdasági versenyképesség növelése Készítette: Németi Szilvia.
Készítette: Lázár Nikolett Földrajz BSc II. évfolyam.
Gazdálkodási modul Gazdaságtudományi ismeretek I. Üzemtan KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
A Duna földrajzi kapocs, közös identitástudat képező elem települések, régiók és országok közötti többszintű és sokrétű kapcsolatrendszer alapvető eszköze,
: ITI és EGTC Az ETT-k lehetséges szerepe a határ menti ITB-k megvalósításában.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
A szolgáltatások szabadsága Európában kontra egészségügy: az egészségügyre vonatkozó külön direktíva várható tartalma az egészségügyre vonatkozó külön.
Az Európai Unió környezetpolitikája Asszisztens hallgatók 19. tételéhez
Vince Péter MTA Közgazdaságtudományi Intézet
Az infokommunikáció szerepe az Új Magyarország Fejlesztési Tervben és az Operatív Programokban Dr. Bálint Ákos Igazgató Közigazgatás Operatív Programok.
Határon átnyúló vállalkozásfejlesztési kapcsolatok.
INTÉZMÉNYKÖZI MEGÁLLAPODÁS SZERKEZET. TÖRTÉNET, SZEREPLŐK 1999-es megállapodás 2002-es megállapodás 2006-os (hatályos) megállapodás Módosítások: 2007,
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
KÖZÖSEN AZ UNIÓS FEJLESZTÉSI FORRÁSOK FELHASZNÁLÁSÁÉRT Környezetpolitikai Fórum Budapest, Március 20. Partnerség és fenntarthatóság Dr. Szegvári.
Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.
A Safer Internetplus Program célja és területei eContentplus és Safer Internetplus Nemzeti Információs Nap Budapest, április 18. Simor Gabriella,GKM.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
Miért fontos a komplex rehabilitáció az Európai Unió foglalkoztatáspolitikája szempontjából? Budapest, december 3.
Az Európai Foglalkoztatási Stratégia Készítette: Balogh Judit Nemzetközi Tan. III. évf
A TÁMOP-2.2.3/07/2-2F projekt megvalósítása Nógrád megyében
1 Az Európai Unió gazdasági fellendítési terve Winkler Gyula európai parlamenti képviselő (RMDSZ, EPP-ED) Brassó, január 29.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
Berecz Mihály kistérségi koordinátor Püspökladányi kistérség Észak-alföldi Regionális Fejlesztési Ügynökség Kht. Az Új Magyarország Fejlesztési Terv (ÚMFT)
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
A kis- és közepes vállalkozások információs rendszerei Erdős Ferenc.
A munkaerőpiac átalakulása a válságban
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Egészség – EU Az Európai Unió közegészségügyi portálja C2 csoport – Egészségügyi tájékoztatás Egészségügyi és Fogyasztóvédelmi Főigazgatóság.
A társadalmi részvétel elve és az NGO-k jogai dr. Pánovics Attila március 5.
Belső Biztonsági Alap I
A Magyarországi LEADER Közhasznú Egyesület tevékenységének bemutatása GYURKÓ BÉLA (megyei kapcsolattartó)
A három pillér elve (vertikális) az elkövetővé válás esélyének csökkentése + az áldozattá válás esélyének csökkentése + a bűnalkalmak kontrollja „Bűnmegelőzés.
Az EU Duna Régió Stratégia elfogadása, hazai és európai uniós prioritásai Nádasi György Külügyminisztérium Győr, október 11.
Az OEFI TÁMOP / számú ”Egészségfejlesztési szakmai hálózat létrehozása” című kiemelt projekt köznevelési alprojektje ELKÉSZÜLT SZAKMAI.
ACT SME: A kis- és középvállalkozások határon átnyúló üzleti kapcsolatainak elősegítése KKV-k fejlesztési eszközeinek, forrásainak és erőforrásainak európai.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Országos Statisztikai Tanács
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Kölcsönös tanulás Gyakorlatának kezdeményezése: Néhány ajánlás
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Urbánné Malomsoki Mónika
This is the first level bullet for notes 12 point Arial Regular
Az LMBTI-személyek egyenlőségének előmozdítása az Európai Unióban
Kinek törték már fel az autóját?
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

Digitális biztonságunk uniós perspektívái dr. Bencsik Balázs

5. alkalom tudatosítás, tudatosság növelése figyelemfelkeltés Minden évben új elemek: honlap, kvíz, video

IT biztonság a munkahelyen Biztonsági és adatvédelmi kihívások IT biztonság otthon Kiberbiztonsági képességek IT biztonság a munkahelyen adathalászat malware biztonsági mentése Biztonsági és adatvédelmi kihívások EU-s szabályozások (NIS, GDPR) végrehajtásának gyakorlati kihívásai Kiberbiztonsági képességek oktatás tréning e-képességek kiberkihívás, tudatosságot felmérő kvíz IT biztonság otthon IoT otthoni hálózatok online csalás gyermekvédelem

kiberbűnözés gazdasági hatása növekszik 2013 és 2017 között ötszörösére 2019-ig megnégyszereződhet A kockázatok exponenciálisan növekednek. Egyes tanulmányok szerint a kiberbűnözés gazdasági hatása 2013 és 2017 között ötszörösére nőtt, 2019-ig pedig ez az érték újból megnégyszereződhet. A bűnözés általi fenyegetést fokozza a kiberbűnözés és a „hagyományos” bűnözés közötti határvonal elmosódása, hiszen a bűnözők az internetet tevékenységük kiterjesztésére, illetve arra is használják, hogy új módszereket és eszközöket találjanak a bűncselekmények elkövetéséhez Az esetek túlnyomó többségében azonban a bűnözők nyomon követésének esélye minimális, a vádemelés esélyei pedig még ennél is kisebbek.

Biztonsági incidensek vállalatok 50 % érintett 38% éves növekedés Zsarolóvírus 4,000 támadás/nap 300% növekedés (2015 -> 2016) WannaCry (05/2017) 150 ország 190,000 rendszer Biztonsági incidensek vállalatok 50 % érintett 38% éves növekedés 2016 óta több mint 4000 zsarolóvírus támadás történik naponta, amely 300% -os növekedést jelent 2015-höz képest. A legutóbbi, 2017 májusi zsarolóvírus kampány mutatja igazán a támadás az egyes ágazatokra és az országokra gyakorolt igazi hatását : több mint 150 országban és több mint 190 000 rendszert érintett, beleértve az olyan alapvető szolgáltatásokra is, mint a kórházak. Az EU-ban az üzleti vállalkozások 50% -a szenvedett el internetes támadást, és az internetes bűnözés tervezett növekedése jelenleg magasabb, mint az interneté. Egy közelmúltbeli 2016-os felmérésből kiderült, hogy a biztonsági események száma az összes iparágban 2015-ben 38% -kal nőtt.

Hadszíntér Ugyanakkor az állami szereplők egyre gyakrabban nem a hagyományos eszközökkel szereznek érvényt céljaiknak, hanem diszkrétebb kibereszközökkel, például a belső demokratikus folyamatokba történő beavatkozással. A kibertér hadszíntérként történő használata – akár önállóan, akár hibrid megközelítés részeként – ma már széles körben ismert. A dezinformációs kampányok, álhírek és kritikus infrastruktúrák elleni kiberműveletek egyre inkább terjednek, és válaszreakciót igényelnek. Ha nem sikerül jelentős mértékben javítanunk a kiberbiztonságon, a kockázat a digitális átalakulással párhuzamosan egyre nagyobb lesz. 2020-ra a dolgok internetét alkotó több tízmilliárd eszköz fog csatlakozni az internethez, de tervezésük során a kiberbiztonságot egyelőre nem kezelik prioritásként . . Ha nem sikerül megvédeni azokat az eszközöket, amelyek a villamosenergia-hálózatainkat, autóinkat és közlekedési hálózatainkat, a gyárainkat, pénzügyeinket, kórházainkat és otthonainkat fogják irányítani, az pusztító következményekkel járhat, és óriási károkat okozhat az új technológiákba vetett fogyasztói bizalom terén

Az EU polgárai (akik a 2016-os felmérést megelőző évben internetet használtak) 71% -uk valamilyen személyes adatot megosztott már online. A leggyakoribb típusok a kapcsolattartási adatok (az internethasználók 61% -a), amelyet személyes adatok, például név, születési idő vagy személyi igazolvány száma (52%) és fizetési adatok, például hitel / betéti kártya vagy bankszámlaszám (40 %). Közel több mint egyötöde (22%) szolgáltatott más személyes adatokat, például fényképeket, helyüket vagy az egészségükre, a foglalkoztatásukra vagy a jövedelmükre vonatkozó információkat. Úgy tűnik, hogy a fiatalabb generációk könnyebben elérhetővé teszik személyes adataikat: a 16-24 éves internethasználók több mint háromnegyede (78%) megosztott valamilyen személyes információt online, szemben a 65-74 év közötti felhasználók 57% -ával.

Az EU-ban tíz kkv-ból 3 rendelkezik It biztonságpolitikával Napjainkban gyakorlatilag az összes EU-ban működő vállalkozás (98%) használja a számítógépeket, és közülük csak 31% -uk rendelkezik formálisan meghatározott It biztonságpolitikával A nagyvállalatok esetében ez a részesedés elérte a 72% -ot, míg a kkv-k esetében kevesebb mint egyharmad volt (31%). Magyarországon a KKV szektor vállalatainak mindössze 9 %-a rendelkezett biztonsági politikával, és a nagyvállalatok kicsivel több mint 50 %.

EU Cybersecurity Act EU Cybersecurity Act

Európai Uniós Hálózat- és Információbiztonsági Ügynökség ENISA tanácsadói szereppel szakpolitikák kidolgozása és végrehajtása összeurópai kiberbiztonsági gyakorlatokat szervez támogatja az IKT kiberbiztonsági tanúsítványával kapcsolatos uniós szakpolitikák kidolgozását kiberbiztonsági közösség információ- és tudáscserét szolgáló kapcsolattartó pontja

Kiberbiztonsági tanúsítási keretrendszer megbízhatósági szint - érintett felhasználási mód (kritikus infrastruktúra, fogyasztási cikkek) megfelelési tanúsítvány: fogyasztói tájékoztatás a termékek és szolgáltatások biztonsági jellemzőiről Fő területek: kritikus vagy magas kockázatú alkalmazások (önvezető gépjármű) támadások elleni védelemi megoldások (tűzfal) Internet of Things: „beépített biztonság” módszere, piaci bevezetése előtti vizsgálat szigorú kiberbiztonság = versenyelőny? szabványosítás = támadásoknak ellenálló termékek ?

Hálózati és információs rendszerek biztonságáról szóló irányelv 2018. május 9. Kiberbiztonsági Vészhelyzet-elhárítási Alap/Kiberbiztonsági kompetenciahálózat €1,8 milliárd $19 milliárd hálózati és információs rendszerek biztonságáról szóló irányelv nemzeti kiberbiztonsági kapacitások javítás súlyos incidenseket bejelentsék a nemzeti hatóságoknak 2018 májusáig teljes körűen végrehajtsa Kiberbiztonsági Vészhelyzet-elhárítási Alap uniós segítség egy jelentős incidens alatt vagy után Feltétel: prudens kiberbiztonsági rendszer Kiberbiztonsági kompetenciahálózat és az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont EU: €1,8 milliárd USA: $19 milliárd digitális piacon használt termékek és szolgáltatások titkosítási standardja kiberkészségbázis kiépítése

kiberkészségbázis kiépítése 350,000 kiberhigiénia és -tudatosság kiberkészségbázis kiépítése kiberbiztonsági szakemberhiány 2022: 350 000 fő kibermunkaerő rendszeres képzésétől az IKT-szakemberek kiegészítő kiberbiztonsági képzésén át az új konkrét kiberbiztonsági tananyagokig kiberhigiénia és -tudatosság elősegítése incidensek mintegy 95 %-át állítólag „valamilyen – szándékos vagy nem szándékos emberi hiba” teszi lehetővé közigazgatásnak uniós és nemzeti szinten is továbbra is vezető szerepet kell betöltenie ezen erőfeszítések továbbvitelében EU-nak ki kellene alakítania egy egységes portált, ahol az összes ilyen eszközt összegyűjti egyablakos rendszerben, tanácsot adva a felhasználóknak a malware-ek megelőzéséhez és észleléséhez, és linkeket biztosítva a bejelentési mechanizmusokhoz. a tagállamoknak fel kellene gyorsítania azt, hogy több kiberbiztonsági eszközt használjanak az e-kormányzás fejlesztésében, és teljes mértékben ki kellene használniuk a kompetenciahálózat nyújtotta előnyöket. (e-azonosítás) tájékoztatási kampányok (online félretájékoztató kampányokkal és a közösségi médiában megjelenő álhírekkel kapcsolatos figyelemfelkeltés)

rossz szándékú szereplők azonosítása elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés rossz szándékú szereplők azonosítása új protokoll (IPv6) alkalmazását, mivel az IP-címenként egyetlen felhasználó hozzárendelését teszi lehetővé, ami egyértelműen hasznos a bűnüldözés és a kiberbiztonsági nyomozások szempontjából javítsa a domain-név és IP„WHOIS” adatbázis (internetes forrás regisztrált felhasználóit vagy kedvezményezettjeit tároló adatbázis) működését és az abban szereplő információk rendelkezésre állását és pontosságát, az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés elősegítése

Cyber Diplomacy Toolbox rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete („kiberdiplomáciai eszköztár”) A nemrégiben elfogadott, a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete („kiberdiplomáciai eszköztár”) fekteti le a közös kül- és biztonságpolitika keretébe tartozó intézkedéseket, ideértve azokat a korlátozó intézkedéseket, amelyek az EU politikai, biztonsági és gazdasági érdekeit sértő tevékenységekre adott reagálás erősítésére felhasználhatóak. A keretrendszer fontos lépést képez az uniós és tagállami szintű jelző- és reagálási kapacitások fejlesztésében. Fokozni fogja a rossz szándékú kibertevékenységek elkövetői felderítésének képességét, a potenciális agresszorok magatartásának befolyásolása céljából, egyidejűleg figyelembe véve az arányos reagálás biztosításának szükségességét. Az állami vagy nem állami szereplőknek tulajdonítás a minden forrást igénybe vevő hírszerzésre alapított, szuverén politikai döntés marad. Az Unió és a NATO közötti együttműködés kibővítése, ideértve a párhuzamos és összehangolt gyakorlatokban való részvételt és a kiberbiztonsági szabványok nagyobb kölcsönös átjárhatóságát. A hibrid fenyegetésekkel szembeni fellépés terén tett közelmúltbeli közös erőfeszítések, különösen a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport és a NATO hibrid fenyegetéseket elemző csoportja közötti együttműködés tovább élénkítendő az ellenálló képesség és a kiberválságokra való reagálás erősítése érdekében.

Köszönöm a figyelmet!