Digitális biztonságunk uniós perspektívái dr. Bencsik Balázs

5. alkalom tudatosítás, tudatosság növelése figyelemfelkeltés Minden évben új elemek: honlap, kvíz, video

IT biztonság a munkahelyen Biztonsági és adatvédelmi kihívások IT biztonság otthon Kiberbiztonsági képességek IT biztonság a munkahelyen adathalászat malware biztonsági mentése Biztonsági és adatvédelmi kihívások EU-s szabályozások (NIS, GDPR) végrehajtásának gyakorlati kihívásai Kiberbiztonsági képességek oktatás tréning e-képességek kiberkihívás, tudatosságot felmérő kvíz IT biztonság otthon IoT otthoni hálózatok online csalás gyermekvédelem

kiberbűnözés gazdasági hatása növekszik 2013 és 2017 között ötszörösére 2019-ig megnégyszereződhet A kockázatok exponenciálisan növekednek. Egyes tanulmányok szerint a kiberbűnözés gazdasági hatása 2013 és 2017 között ötszörösére nőtt, 2019-ig pedig ez az érték újból megnégyszereződhet. A bűnözés általi fenyegetést fokozza a kiberbűnözés és a „hagyományos” bűnözés közötti határvonal elmosódása, hiszen a bűnözők az internetet tevékenységük kiterjesztésére, illetve arra is használják, hogy új módszereket és eszközöket találjanak a bűncselekmények elkövetéséhez Az esetek túlnyomó többségében azonban a bűnözők nyomon követésének esélye minimális, a vádemelés esélyei pedig még ennél is kisebbek.

Biztonsági incidensek vállalatok 50 % érintett 38% éves növekedés Zsarolóvírus 4,000 támadás/nap 300% növekedés (2015 -> 2016) WannaCry (05/2017) 150 ország 190,000 rendszer Biztonsági incidensek vállalatok 50 % érintett 38% éves növekedés 2016 óta több mint 4000 zsarolóvírus támadás történik naponta, amely 300% -os növekedést jelent 2015-höz képest. A legutóbbi, 2017 májusi zsarolóvírus kampány mutatja igazán a támadás az egyes ágazatokra és az országokra gyakorolt igazi hatását : több mint 150 országban és több mint 190 000 rendszert érintett, beleértve az olyan alapvető szolgáltatásokra is, mint a kórházak. Az EU-ban az üzleti vállalkozások 50% -a szenvedett el internetes támadást, és az internetes bűnözés tervezett növekedése jelenleg magasabb, mint az interneté. Egy közelmúltbeli 2016-os felmérésből kiderült, hogy a biztonsági események száma az összes iparágban 2015-ben 38% -kal nőtt.

Hadszíntér Ugyanakkor az állami szereplők egyre gyakrabban nem a hagyományos eszközökkel szereznek érvényt céljaiknak, hanem diszkrétebb kibereszközökkel, például a belső demokratikus folyamatokba történő beavatkozással. A kibertér hadszíntérként történő használata – akár önállóan, akár hibrid megközelítés részeként – ma már széles körben ismert. A dezinformációs kampányok, álhírek és kritikus infrastruktúrák elleni kiberműveletek egyre inkább terjednek, és válaszreakciót igényelnek. Ha nem sikerül jelentős mértékben javítanunk a kiberbiztonságon, a kockázat a digitális átalakulással párhuzamosan egyre nagyobb lesz. 2020-ra a dolgok internetét alkotó több tízmilliárd eszköz fog csatlakozni az internethez, de tervezésük során a kiberbiztonságot egyelőre nem kezelik prioritásként . . Ha nem sikerül megvédeni azokat az eszközöket, amelyek a villamosenergia-hálózatainkat, autóinkat és közlekedési hálózatainkat, a gyárainkat, pénzügyeinket, kórházainkat és otthonainkat fogják irányítani, az pusztító következményekkel járhat, és óriási károkat okozhat az új technológiákba vetett fogyasztói bizalom terén

Az EU polgárai (akik a 2016-os felmérést megelőző évben internetet használtak) 71% -uk valamilyen személyes adatot megosztott már online. A leggyakoribb típusok a kapcsolattartási adatok (az internethasználók 61% -a), amelyet személyes adatok, például név, születési idő vagy személyi igazolvány száma (52%) és fizetési adatok, például hitel / betéti kártya vagy bankszámlaszám (40 %). Közel több mint egyötöde (22%) szolgáltatott más személyes adatokat, például fényképeket, helyüket vagy az egészségükre, a foglalkoztatásukra vagy a jövedelmükre vonatkozó információkat. Úgy tűnik, hogy a fiatalabb generációk könnyebben elérhetővé teszik személyes adataikat: a 16-24 éves internethasználók több mint háromnegyede (78%) megosztott valamilyen személyes információt online, szemben a 65-74 év közötti felhasználók 57% -ával.

Az EU-ban tíz kkv-ból 3 rendelkezik It biztonságpolitikával Napjainkban gyakorlatilag az összes EU-ban működő vállalkozás (98%) használja a számítógépeket, és közülük csak 31% -uk rendelkezik formálisan meghatározott It biztonságpolitikával A nagyvállalatok esetében ez a részesedés elérte a 72% -ot, míg a kkv-k esetében kevesebb mint egyharmad volt (31%). Magyarországon a KKV szektor vállalatainak mindössze 9 %-a rendelkezett biztonsági politikával, és a nagyvállalatok kicsivel több mint 50 %.

EU Cybersecurity Act EU Cybersecurity Act

Európai Uniós Hálózat- és Információbiztonsági Ügynökség ENISA tanácsadói szereppel szakpolitikák kidolgozása és végrehajtása összeurópai kiberbiztonsági gyakorlatokat szervez támogatja az IKT kiberbiztonsági tanúsítványával kapcsolatos uniós szakpolitikák kidolgozását kiberbiztonsági közösség információ- és tudáscserét szolgáló kapcsolattartó pontja

Kiberbiztonsági tanúsítási keretrendszer megbízhatósági szint - érintett felhasználási mód (kritikus infrastruktúra, fogyasztási cikkek) megfelelési tanúsítvány: fogyasztói tájékoztatás a termékek és szolgáltatások biztonsági jellemzőiről Fő területek: kritikus vagy magas kockázatú alkalmazások (önvezető gépjármű) támadások elleni védelemi megoldások (tűzfal) Internet of Things: „beépített biztonság” módszere, piaci bevezetése előtti vizsgálat szigorú kiberbiztonság = versenyelőny? szabványosítás = támadásoknak ellenálló termékek ?

Hálózati és információs rendszerek biztonságáról szóló irányelv 2018. május 9. Kiberbiztonsági Vészhelyzet-elhárítási Alap/Kiberbiztonsági kompetenciahálózat €1,8 milliárd $19 milliárd hálózati és információs rendszerek biztonságáról szóló irányelv nemzeti kiberbiztonsági kapacitások javítás súlyos incidenseket bejelentsék a nemzeti hatóságoknak 2018 májusáig teljes körűen végrehajtsa Kiberbiztonsági Vészhelyzet-elhárítási Alap uniós segítség egy jelentős incidens alatt vagy után Feltétel: prudens kiberbiztonsági rendszer Kiberbiztonsági kompetenciahálózat és az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont EU: €1,8 milliárd USA: $19 milliárd digitális piacon használt termékek és szolgáltatások titkosítási standardja kiberkészségbázis kiépítése

kiberkészségbázis kiépítése 350,000 kiberhigiénia és -tudatosság kiberkészségbázis kiépítése kiberbiztonsági szakemberhiány 2022: 350 000 fő kibermunkaerő rendszeres képzésétől az IKT-szakemberek kiegészítő kiberbiztonsági képzésén át az új konkrét kiberbiztonsági tananyagokig kiberhigiénia és -tudatosság elősegítése incidensek mintegy 95 %-át állítólag „valamilyen – szándékos vagy nem szándékos emberi hiba” teszi lehetővé közigazgatásnak uniós és nemzeti szinten is továbbra is vezető szerepet kell betöltenie ezen erőfeszítések továbbvitelében EU-nak ki kellene alakítania egy egységes portált, ahol az összes ilyen eszközt összegyűjti egyablakos rendszerben, tanácsot adva a felhasználóknak a malware-ek megelőzéséhez és észleléséhez, és linkeket biztosítva a bejelentési mechanizmusokhoz. a tagállamoknak fel kellene gyorsítania azt, hogy több kiberbiztonsági eszközt használjanak az e-kormányzás fejlesztésében, és teljes mértékben ki kellene használniuk a kompetenciahálózat nyújtotta előnyöket. (e-azonosítás) tájékoztatási kampányok (online félretájékoztató kampányokkal és a közösségi médiában megjelenő álhírekkel kapcsolatos figyelemfelkeltés)

rossz szándékú szereplők azonosítása elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés rossz szándékú szereplők azonosítása új protokoll (IPv6) alkalmazását, mivel az IP-címenként egyetlen felhasználó hozzárendelését teszi lehetővé, ami egyértelműen hasznos a bűnüldözés és a kiberbiztonsági nyomozások szempontjából javítsa a domain-név és IP„WHOIS” adatbázis (internetes forrás regisztrált felhasználóit vagy kedvezményezettjeit tároló adatbázis) működését és az abban szereplő információk rendelkezésre állását és pontosságát, az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés elősegítése

Cyber Diplomacy Toolbox rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete („kiberdiplomáciai eszköztár”) A nemrégiben elfogadott, a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete („kiberdiplomáciai eszköztár”) fekteti le a közös kül- és biztonságpolitika keretébe tartozó intézkedéseket, ideértve azokat a korlátozó intézkedéseket, amelyek az EU politikai, biztonsági és gazdasági érdekeit sértő tevékenységekre adott reagálás erősítésére felhasználhatóak. A keretrendszer fontos lépést képez az uniós és tagállami szintű jelző- és reagálási kapacitások fejlesztésében. Fokozni fogja a rossz szándékú kibertevékenységek elkövetői felderítésének képességét, a potenciális agresszorok magatartásának befolyásolása céljából, egyidejűleg figyelembe véve az arányos reagálás biztosításának szükségességét. Az állami vagy nem állami szereplőknek tulajdonítás a minden forrást igénybe vevő hírszerzésre alapított, szuverén politikai döntés marad. Az Unió és a NATO közötti együttműködés kibővítése, ideértve a párhuzamos és összehangolt gyakorlatokban való részvételt és a kiberbiztonsági szabványok nagyobb kölcsönös átjárhatóságát. A hibrid fenyegetésekkel szembeni fellépés terén tett közelmúltbeli közös erőfeszítések, különösen a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport és a NATO hibrid fenyegetéseket elemző csoportja közötti együttműködés tovább élénkítendő az ellenálló képesség és a kiberválságokra való reagálás erősítése érdekében.

Köszönöm a figyelmet!