A cyber-terrorizmus problémája Magyarországon

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

Mennyire érzed magad biztonságban a virtuális térben? Dr. Krasznay Csaba.
Smart Country: szolgáltatások közös adatokon november 4 Szabó Róbert BME Távközlési és Médiainformatikai Tanszék.
Az információs társadalmak árnyoldalai (…szemelvények…)
Az elektronikus közigazgatási rendszerek biztonsága
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
Magyar Kerékpárosklub Hungarian Cyclists’ Club (HCC)‏ László János, elnök.
Ellentevékenység az interneten Krasznay Csaba IT biztonsági tanácsadó HP Magyarország Kft.
Jövő hálózati megoldások – Future Internet
A TCP/IP hivatkozási modell
Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest március 24.
Ugyanakkor a függőség percről percre nő ezen rendszerekkel szemben!
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása
Technológiai fejlesztés a hatékony ellátás szolgálatában
Az Állami Foglalkoztatási Szolgálat hosszú távú stratégiája, kapcsolata a releváns operatív programokkal.
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
Bemutatkozik a Premier Kommunikációs Iroda A kommunikáció világában minden nap egy új Premier!
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
Mobil eszközök alkalmazása vállalati környezetben
Kultúra mint kapcsolat Birher Nándor. „A tudás a világ alkotóelemeiről szerzett ismeret, a bölcsesség az elemek kapcsolódásának ismerete.” -szemléletmódváltozás-
A partnerközpontú intézmények plusz anyagi forrásai a kompetencia alapú oktatás vonatkozásában Előadó: Danyi Gyula.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
TÁMOP /A – RÉV projekt ORSZÁGOS MUNKAERŐ-PIACI SZOLGÁLTATÓ ÉS SZAKMAI TÁMOGATÓ HÁLÓZAT III. ORSZÁGOS HÁLÓZATI TALÁLKOZÓ Budapest
A vállalkozások PhD szintű munkaerőigénye Magyarországon
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Nukleáris non-proliferáció az Atomsorompó Egyezmény keretein belül
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
Iskolai internetbiztonsági prevenciós programok – a rendőrség szerepe a felvilágosításban Internet safety preventions at schools – the role of Police in.
HETESY ZSOLT A TERROR ELLENI HARC ÉS AZ ALAPJOGOK MAGYARORSZÁGON
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
Human security awareness - IT vagy HR feladat?
Krasznay Csaba ZMNE doktorandusz.  Adódik a kérdés, hogy miért kell kiemelten foglalkozni egy funkcionálisan jól működő rendszer esetén a biztonsággal?
Vezetéknélküli hálózatok biztonsága
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Infó-kommunikációs technológia, mint kritikus infrastruktúra védelmi faktor Napjaink egyik világméretekben egységesen felismert és értelmezett jelensége.
A terrorizmus és a terrorizmus elleni harc vizsgálata
Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.
A Safer Internetplus Program célja és területei eContentplus és Safer Internetplus Nemzeti Információs Nap Budapest, április 18. Simor Gabriella,GKM.
A Neumann Kht. a kreatív iparágak szolgálatában Mátrai Julianna Pályázati szakértő Neumann János Digitális Könyvtár és Multimédia Központ Kht november.
Regionális Civil Egyeztetések (RECE) Program Egyeztetési folyamat A Társadalmi Egyeztetés Eljárási Normarendszere kötet és a RECE programban készült helyzetelemzés.
Elektronikus Kormányzati Gerinchálózat (EKG) – a Központi Elektronikus Szolgáltató Rendszer alapinfrastruktúrája
1. előadás A vállalkozások indítása és működtetése
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Projekt tervezés és megvalósítás. Az üzleti projektek és a támogatási rendszer április 20.
VERSENY MINDEN HATÁRON TÚL: NAGYVÁROSOK KREATÍV FEJLESZTÉSE LUKOVICH TAMÁS, PhD.
Intézményesített határon átnyúló együttműködési lehetőségek az INNOAXIS régióban - CESCI - Intézményi háttér - Térszerkezeti háttér.
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Mobileszköz védelem közigazgatási környezetben Dr. Krasznay Csaba NKE KTK EFI ITB.
A kibertér fenyegetései és az ezek elleni védekezések
Biztonságos ország – biztonságos szolgáltató
Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.
Egészség – EU Az Európai Unió közegészségügyi portálja C2 csoport – Egészségügyi tájékoztatás Egészségügyi és Fogyasztóvédelmi Főigazgatóság.
„Kiberbiztonság és az LRL IBEK”
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Okostelefon felhő Prof. Dr. Gyimóthy Tibor Szegedi Tudományegyetem.
Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.
Máté Szilvia programvezető OFA Hálózat - Észak-Alföldi Regionális Iroda „KoopeRáció projekt hálózatépítéssel kapcsolatos kérdőíves felmérés eredményének.
Szanálási tervek, szanálhatósági vizsgálatok
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 1 Krasznay Csaba IT biztonsági tanácsadó.
Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő.
Digitalizálás a könyvtárban …mit, mivel, hogyan, mikor, miért, mennyire…
Dr. M uha L ajos mk. alez., főiskolai tanár Dr. M uha L ajos mk. alez., főiskolai tanár Nemzeti Közszolgálati Egyetem HHK HIEH +36.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
A magánbiztonság részvétele a kritikus infrastruktúra védelmében
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Kiberbiztonság adatdiódával
Adatvédelmi kihívások a modern információ- technológiában
Előadás másolata:

A cyber-terrorizmus problémája Magyarországon Krasznay Csaba doktorandusz

Bevezetés A kiberterrorizmus számos kérdést vet fel: Létezik-e olyan, hogy kiberterrorizmus? Érintett-e egyáltalán Magyarország? Mik lehetnek a célpontok? Hogyan lehet védekezni? Előadásomban ezekre a kérdésekre próbálok válaszolni!

Definíció „Cyber-terrorism is a criminal act perpetrated by the use of computers and telecommunications capabilities, resulting in violence, destruction and/or disruption of services to create fear by causing confusion and uncertainty within a given population, with the goal of influencing a government or population to conform to a particular political, social, or ideological agenda.” - FBI „The premeditated use of disruptive activities, or the threat thereof, against computers and/or networks, with the intention to cause harm or further social, ideological, religious, political or similar objectives. Or to intimidate any person in furtherance of such objectives.” - Kevin Coleman

Kérdések A cél tehát az információs rendszereken keresztül zavart okozni egy ország gazdasági-társadalmi működésében. De a kiberterrorizmus elválasztható-e egy közönséges hackertámadástól vagy a kiberhadviseléstől? A kulcs a motiváció, ebből a szempontból a kiberterrorizmus és a hacktivizmus nem választható el egymástól.

Kiberterroristák?

Hacktivisták!

Magyarország érintettsége

Magyarország érintettsége

Kritikus információs infrastruktúrák Kritikus infrastruktúra: „Kritikus infrastruktúra alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában” 2080/2008. Korm. Hat. Kritikus információs infrastruktúra: „ICT systems that are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.).” EU Zöld Könyv

Egy lehetséges forgatókönyv 2002-ben a Gartner és a US Naval War College felkérte négy iparág (elektromos hálózat, telekommunikáció, pénzügyi szolgáltatások, internet) biztonsági szakembereit, hogy tervezzék meg a saját területük informatikai romba döntését. A keretek: terrorista támadást kellett szimulálni, a kor technológiáinak felhasználásával, a támadó csapatok 5 főből álltak, minimális fizikai támadásra volt lehetőség, a költség pedig nem lehetett több 50 millió dollárnál… Lépései: stratégiai tervezés, felkészülés és felderítés, támadás és ellentevékenység, felülvizsgálat

Egy lehetséges forgatókönyv Eredmények: Elektromos hálózat: helyi kiesések okozhatók távoli támadásokkal, de teljes kimaradás nem. A fizikai (nagyfeszültségű vezetékek oszlopainak felrobbantása) vagy social engineering támadások viszont sikeresek lehetnek. A SCADA rendszerek védtelennek tűnnek. Ha nincs áram, nem működik a többi rendszer sem… Pénzügyi szolgáltatások: A rengeteg szolgáltató miatt heterogén környezet alakult ki, ezért tömeges károkozás nem valószínű. Ha viszont sikerül, az USA gazdasága megbénulhat.

Egy lehetséges forgatókönyv Internet: Sikerült olyan megoldást találni, amivel az internet megbénítható. Ehhez a szakértők kártékony kódokat terveztek, amiket P2P hálózatokon keresztül kívántak terjeszteni. Hasonlóan a mai botnetek működéséhez… Távközlés: a részt vevő szakértők már a tervezés megkezdése előtt tudták, hogy a távközlési szolgáltatás megbénítható. Az iparág ugyanis sok egyéni megoldást használ, megfelelő biztonsági tervezés nélkül – szemben a közhiedelemmel.

Digitális Mohács forgatókönyv A forgatókönyv alapjai: Információgyűjtés PSYOP Infrastruktúrák KOMPLEX támadása A támadás sorrendje: Média, műsorszórás és internetes média Pénzügy Közlekedés Telekommunikáció és internet Villamos-energia szolgáltatás

A fenyegetés mértéke Független csapatokok (kiberterroristák, hacktivisták) esélye nagy (ld. szlovák-magyar viszony, Wikileaks), de hatása kicsi. Erre lehet az észt-orosz esemény példa Ezzel szemben az államok közötti kémkedés, esélye nagy, hatása nagy (USA-Kína) Az államok közötti kiberháború esélye kicsi, hatása óriási (orosz-grúz)

Védelmi lehetőségek Valós veszély a kiberterrorizmus? Véleményem szerint nem! De! A kiberhadviselés jelentősége folyamatosan nő, ennek ellenére Magyarországon véleményem szerint nem veszik elég komolyan! Probléma: sok bába között elvész a gyerek: NFM, BM, OKF, CERT, szolgálatok? Ki a valódi koordinátor? Kell-e egy esetleges csúcsszerv? Eddigi lépések: 2080/2008. Korm. határozat CERT-ek MTA és egyetemi kutatások, doktori értekezések Informatikai biztonság oktatása, tudatos internet használat KII védelmi törekvések, konferenciák -> Hacktivity, ITBN KIBEV

Köszönöm a figyelmet! Web: www.krasznay.hu E-mail: csaba@krasznay.hu Twitter: twitter.com/csabika25