hazai és nemzetközi szerepe A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia 2012. Szeptember 18.
Nemzeti Hálózatbiztonsági Központ (National Cybersecurity Center) CERT-Hungary A Puskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta. A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (GovCERT) funkciót is . Felügyelet: Nemzeti Fejlesztési Minisztérium (CERT = Computer Emergency Response Team) A külföldi partnerek felé CERT-Hungary Nonstop (7/24 órás) ügyeleti rendszer incidenskezelés (megelőzéssel ill. azonnali intézkedéssel) Nemzeti Kapcsolati Pontként koordinál
A PTA CERT-Hungary (NHBK) szerepe Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok). Kritikus információs infrastruktúrák védelme. NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése. Részvétel a hálózati- és információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok. Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd.:www.biztonsagosinternet.hu) ill. káros tartalom bejelentésére szolgáló hotline felület, 2011. májusától)
PTA CERT-Hungary Nemzetközi kapcsolatok 1. Akkreditált tagja az Európai Kormányzati CERT-ek Csoportjának (EGC; www.egc-group.org). Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek. Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident Response Teams (www.first.org) Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (www.trusted-introducer.nl)
Kormányzati/nemzeti CERT-ek Európában (ENISA, 2009)
PTA CERT-Hungary Nemzetközi kapcsolatok 2. A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját. Nemzetközi gyakorlatok: CyberStorm (USA, IWWN), Cyber Europe (EU), CMX11 (NATO), Cyber Coalition 2011 (NATO) INHOPE – káros tartalom hotline-ok nemzetközi szervezete
Futó (EU) projektek 1. NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje SaferInternet II.-III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.
Futó (EU) projektek 2. EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel. Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével. Grúz e-government pályázat – az AAM-el együtt e- kormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)
Hazai együttműködés 1. A PTA NHBK Nemzeti Koordinációs Pont. Együttműködési megállapodások Nemzeti Nyomozóiroda, Pénzügyi Szervezetek Állami Felügyelete (PSZÁF), NMHH, KEK-KH, Magyar Nemzeti Bank, BME Vírus Kompetencia Központ, eSec.hu konzorcium, MTA SZTAKI, HUN-CERT, ISACA – Információrendszer Ellenőrök Egyesülete,
Hazai együttműködés 2. Magyar Bankszövetség, Magyar Tartalomipari Szövetség, VirusBuster, Magyar Posta Zrt., MÁV Zrt., Budapesti Művelődési Központ, Információs Társadalomért Alapítvány, Internet Szolgáltatók Tanácsa; Kék Vonal Gyermekkrízis Alapítvány, Nemzetközi Gyermekmentő Szolgálat
Támogatott szervezetek CERT közösség Közháló Önkormányzatok NHBK Iskolák CIIP közösség NTG (EKG) Kormányzat (NFM-IBF) >9000 végpont Jogszabályi háttér Alap szolgáltatások Publikus szolgáltatások TI, FIRST, EGC, IWWN, Meridian, APWG, Stb. Állampolgárok Pénzügy Hírközlés Energia KIIV Szolgáltatási szerződések Gyakorlatok ISAC modell Egyéb KIIV Közlekedés
Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k) Pénzügyi szektor (2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás Kormányzati IKMCS – NFM által létrehozva 2011- ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)
Információ-megosztás Preventív szolgáltatásként helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd.: pl. http://www.cert- hungary.hu/node/171) Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait. Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)
Információ-megosztás - jelentések Hazai és nemzetközi Információ források Információ gyűjtés WEB: tech.cert-hungary.hu Analizálás Érintettek azonosítása Kockázat elemzés Rögzítés E-mail levelező listák Rendkívüli jelentés Napi jelentés Heti jelentés ¼ éves jelentés
PTA CERT-Hungary napi jelentés 1.
PTA CERT-Hungary napi jelentés 2.
Incidenskezelés és Koordináció Folyamatos (7/24 órás) rendelkezésre állás az Incidens Kezelési Címjegyzék szerint. Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat. Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.
Incidens-kezelési folyamat
Incidenskezelés volumene A PTA CERT-Hungary a 2011. év során összesen 401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció 1754 szálon indult. Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).
A jövő: CERT-VAS értéknövelt alapszolgáltatás VAS = Value Added Services * Felhasználói profil * Keresés a Sérülékenységi Adatbázisban * Speciális kockázatértékelés. * Speciális jelentések, riportok. * Analízisek, speciális lekérdezések Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk! 2013-tól igénybe vehető szolgáltatás! 20
CERT-VAS dashboard látványterv:
A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai Incidenskezelési folyamat értékelése A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása Attack and Penetration tesztek Sérülékenységi auditok logelemzési szolgáltatás incidens analízisek információ- és hálózatbiztonsági (incidens-kezelési) szabályozás IT biztonsági ill. kibervédelmi gyakorlatok oktatásk (informatikusok, felhasználók, vezetők)
PUSKÁS TIVADAR KÖZALAPÍTVÁNY (Nemzeti Hálózatbiztonsági Központ) CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) Elérhetőségeink: 1063 Budapest, Munkácsy M. u. 16. Levélcím: 1398 Budapest, Pf.: 570. Tel.: (1) 301-20-30 Fax.: (1) 353-19-37 web (www.cert-hungary.hu) Ügyelet (cert@cert-hungary.hu) Tel.: +36-1-301-2079 Fax.: +36-1-332-3774
www.cert-hungary.hu
tech.cert-hungary.hu
www.biztonsagosinternet.hu