ÖNKORMÁNYZATOK ÉS KIBERBIZTONSÁG – A SZERVEZET ÉS AZ EMBERI ERŐFORRÁS FELKÉSZÜLTSÉGE Előadó: Dr. Számadó Róza Dátum: 2018.11.15.

Tartalom A kutatás módszerei. A téma fontossága. Elvárások / kihívások a lokális kormányzattal szemben. Önkormányzatok felkészültsége. A jövő kérdései

A kutatás módszerei Nemzetközi és hazai szakirodalom és elemzések feldolgozása. Szabályozási környezet vizsgálata. Online felmérés. Statisztikai elemzések: Fókuszcsoportos interjú.

Kiber fenyegetettség 2017 legfontosabb kiberbiztonság trendjei a következők voltak (Európai Hálózat- és Információbiztonsági Ügynökség jelentés): a támadások és az elkövetők módszereinek komplexitása egyre növekszik; az elkövetők egyre könnyebben tudják elfedni a nyomaikat, így a felfedésük egyre nehézkesebbé válik; a kártékony infrastruktúrák átalakulása többcélú, konfigurálható funkciókká, amelyek anonimizálhatók, titkosítottak és nehezebben észlelhetők; a kibertérre a legnagyobb fenyegetést az államok által támogatott szereplők (kémek) jelentik; a kiberháború mint fogalom egyre dinamikusabban jelenik meg a köztudatban, és fokozott fenyegetettséget jelent a kritikus infrastruktúra operátorai felé. a szervezetek számára kiemelt fontosságú, hogy megfelelő készségekkel és képességekkel rendelkezzenek alkalmazottaik, azonban a képzésre és oktatásra még mindig kevés hangsúlyt fektetnek.

Kiber fenyegetettség II. A Panda Security által készített 2018-as év előrejelzését tartalmazó jelentése szerint: az adaptív elterelő hadműveletekkel operáló rejtőzködő támadások válnak gyakoribbakká; a mobileszközökre és az IoT-ra (Internet of Things – dolgok internete) írt kártevők további térnyerése várható; a védekezés tekintetében a képzés és a tudatosság a két kulcsmomentum, majd ezt követi a kiberbiztonság gyakorlata; az összes rosszindulatú kód 99%-a soha többé nem jelenik meg máshol (a vírusdefiníciós védekezés nem működik); növekvő támadási gyakoriság sokkal kifinomultabb módszerekkel.

A téma fontossága A fenyegetettség vagy annak kezelése többségében az emberi tényezőhöz, a humánerőforrás képességeihez kapcsolódik. A belső fenyegetés okozói minden esetben a munkatársak (vagy a szerződött partnerek) haszonszerzésből vagy hanyagságból, tudatlanságból. Kiemelt tényező a reziliencia a érdekében a munkatársak tájékozottsága, tudatossága. Javítani lehet a védekezési képességet a tudatosság növelésével. A technológia gyors fejlődése még tovább növeli a veszélynek való kitettséget. A teljes biztonság megteremtése közel lehetetlen - a megelőzés és ellenállás kulcs és kritikus eleme az ember.

Elvárások / kihívások a lokális kormányzattal szemben Egységes törvényi előírások, elvárások. Mérethez, képességhez nem igazodó elvárások. Képzések nem differenciáltak. Hiányos támogatás. Koordináció, tudás / tapasztalat megosztás hiánya. Könnyen használható ajánlások hiánya. Általános IT tudás hiány. Gyorsan változó állampolgári elvárások. Kettős nyomás. Tudatosság hiánya Erőforrások hiánya. Hiányos kompetenciák. Szakértő hiány.

A téma megítélése A válaszadók jelentős része nem tartja igazán veszélyesnek és valószínűnek egy kibertámadás bekövetkezését. Kibertámadás bekövetkezésének veszélye. (válaszadók véleménye szerint) A főkomponens elemzés szignifikáns eredményt hozott mind a lakosságszám, mind a hivatal típusa szerint. A lakosságszám szerinti eredmény alapján, minél nagyobb lakosságszámú egy település, annál jobban felkészült, és rendelkezik a szükséges kompetenciákkal a kiberbiztonság biztosítása érdekében. A hivatali státusz szerinti eredmény nagyon hasonló, vagyis az önálló hivatalokra jellemző, hogy jobban fel vannak készülve egy kibertámadásra és annak kezelésére.

Önkormányzatok felkészültsége – az online felmérés eredménye alapján A kérdőív elemzése leíró statisztikai és főkomponens módszerrel történt. Az elemzés öt fő komponenst kínált fel, ebből a legerősebb magyarázó erővel az önkormányzatok felkészültségéhez, képességéhez kapcsolódott: A főkomponens elemzés szignifikáns eredményt hozott mind a lakosságszám, mind a hivatal típusa szerint. A lakosságszám szerinti eredmény alapján, minél nagyobb lakosságszámú egy település, annál jobban felkészült, és rendelkezik a szükséges kompetenciákkal a kiberbiztonság biztosítása érdekében. A hivatali státusz szerinti eredmény nagyon hasonló, vagyis az önálló hivatalokra jellemző, hogy jobban fel vannak készülve egy kibertámadásra és annak kezelésére. Az önkormányzatok felkészültségének elemzése szignifkáns eredményt hozott mind lakosságszám, mind hivatali státusz szempontjából. A felkészültség inkább a nagyobb lakosságszámú, több erőforrással rendelkező települések esetében jellemző.

Közigazgatási-feladatellátási státusz Munkatársak felkészítése / felkészültsége Rendszeres fenyegetettséget tudatosító képzés megléte a munkatársak részére A hivatalok átlagosan 60%-ában semmiféle olyan rendszeresen szervezett képzést nem jeleztek, amely témája a kiberfenyegetettség tudatosítása és az elhárítás személyes motiválása lenne. E megállapításon belül az önállóan működő és a székhelyként tevékenykedő hivatalok fele (50,5% és 53,5%), valamint a legkisebb mértékben a kirendeltséghivatalok kétharmada (65,7%) érintett a hiányolható képzések szempontjából. Szervezett, irányított és rendszeres tematikus képzés csupán átlagosan minden hatodik-hetedik szervezet esetében figyelhető meg (14,9%). Legnagyobb arányban jellemző ez az önálló hivatalokra (ahol szinte minden ötödik szervezetre igaz: 18,8%), és legkevésbé a legkisebb hivatalokra (ahol minden nyolcadik szervezett jelezte ezt: 12,7%). A válaszoló szervezetek 16–22%-ában vannak ugyan próbálkozások, de a képzések vagy alkalmiak, vagy nem egészen tudatosak, így csak részben állnak rendelkezésre. Emellett tervezi minden tizenkettedik hivatal (7,9%), hogy beindítja a munkatársaknak a rendszeres képzést, de még jelenleg képzetlen a humánháttér e tekintetben. Kibertámadás során kire számíthatnak a hivatalok, és mennyire felkészültek a munkatársak? – esetében is igen alacsony számokat adott a vizsgálat. A legmagasabb a székhely hivatalok (28,7%), míg a közel azonos (24,5–24,6%) eredmény született az önálló és tag hivatalok esetében. Jelentős eltérés a hivatalok között a munkatársak felkészültsége és motiváltságára vonatkozóan – a válaszok alapján – nem fedezhető fel. Kibertámadás esetén az önkormányzatra jellemző állítások a dolgozók tájékozottsága és felkészültsége tekintetében Közigazgatási-feladatellátási státusz Kibertámadás tekintetében a munkatársak tájékozottsága és felkészültsége Nem Alig Részleteiben Többségében Teljesen  db % Önálló 4 4,0 28 27,7 33 32,7 30 29,7 6 5,9 101 100,0 Közös hivatal székhely 2,5 40 25,5 65 41,4 37 23,6 11 7,0 157 Közös hivatal tag 21 8,3 63 24,9 82 32,4 64 25,3 23 9,1 253 Összesen 29 5,7  131 25,6  180 35,2  7,8  511

Javaslatok Szerepeknek megfelelő képzési és tudatosítási rendszer létrehozása. Illeszkedő – gyakorlatias. Platform teremtése (UK példa) a tapasztalatatok megosztására, a fejlesztések összehangolására. Incidenskezelés, szimulációk. Helyi és országos feladatok, szerepek, felelősség azonosítása és a kapcsolódó feladatok felosztása. Rendszeres tájékoztatás, tudatosítás a hivatalokban. Törvényi szabályozás hivatali státuszhoz igazítása. Szakértői támogatás (szakértő és módszertan, ajánlások, ellenőrző listák) biztosítása (országos, területi). Vezető, IB felelős, ügyintéző Területi és országos kiberbiztonsági platformok, tapaszatalatok megosztása, javaslatok megvitatása. Incidenskezelés stb. Az országos kérdések központi kezelése, helyben alkalmazandó feladatok tisztázzása

KÖSZÖNÖM A FIGYELMET!