Kiberbiztonság a világban és Magyarországon

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

Működhet-e hatékonyan a társadalmi ügyek piaca? Dr. Latorcai Csaba helyettes államtitkár Budapest, Nemzetiségi és Civil Társadalmi Kapcsolatokért.
A időszak végrehajtási intézményrendszere
TÁJÉKOZTATÁS A SZAKMAI VIZSGARENDSZEREK KUTATÁSÁRÓL Dr. Hideg Éva Budapesti Corvinus Egyetem, Jövőkutatás Tanszék Az FKA-KT 4/2006. sz. téma, Megvalósíthatósági.
Az elektronikus közigazgatási rendszerek biztonsága
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Magyarország Fogyasztóvédelmi Politikája Országos Konferencia Budapest, 2011.június 16. A fogyasztók oktatása Dr. Horváth György Fogyasztóvédők Országos.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
I NFORMÁCIÓS T ÁRSADALOM T ECHNOLÓGIÁI PÓLUS Dr Magyar Gábor BME
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Felsőoktatási Minőségfejlesztési Rendszer
Versenyképes, gyakorlatorientált felsőoktatás Magyarországon Dr. Tuka Katalin főosztályvezető-helyettes Tudománypolitikai Főosztály augusztus 30.
A Duna földrajzi kapocs, közös identitástudat képező elem települések, régiók és országok közötti többszintű és sokrétű kapcsolatrendszer alapvető eszköze,
A Nemzeti Közszolgálati Egyetem közigazgatás-tudományi karának minőségcéljai a 2012/2013. oktatási évre dr. Almásy Gyula szakcsoportvezető Közigazgatásszervezési.
Közigazgatási és Igazságügyi Minisztérium
Közigazgatási és Igazságügyi Minisztérium
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Közigazgatási és Igazságügyi Minisztérium
MINŐSÉGFEJLESZTÉS A FELSŐOKTATÁSBAN TÁMOP kiemelt program VESZPRÉM 2007 november 28.
„Felsőoktatás új utakon” Fejlesztési célok és források a felsőoktatásban november 28. Budapest.
A fejlesztések hasznosulása az ágazati tervezésben október 18.
Dr. Kisné dr. Szabó Adrienn osztályvezető Belügyminisztérium
Vince Péter MTA Közgazdaságtudományi Intézet
Az infokommunikáció szerepe az Új Magyarország Fejlesztési Tervben és az Operatív Programokban Dr. Bálint Ákos Igazgató Közigazgatás Operatív Programok.
A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága dr. Dinók Henriett.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
Határon átnyúló vitarendezés. Bevezetés határon átnyúló viták nehézségei különböző nyelv jogismeret hiánya, fogyasztói jogvitákban különösen.
Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.
A Safer Internetplus Program célja és területei eContentplus és Safer Internetplus Nemzeti Információs Nap Budapest, április 18. Simor Gabriella,GKM.
Szövetség. A NATO fontosabb szervei és működésének jellemzői Készítette: Faludi Miklós.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
A minősítés és a standardok szükségessége a civil szektorban Szekér András „Bizalom és átláthatóság a civil szektorban” konferencia.
MTA Regionális Kutatások Központja Regionális fejlesztéspolitika régiók nélkül? Pálné Kovács Ilona MTA RKK MTA Regionális Kutatások Központja.
Miért fontos a komplex rehabilitáció az Európai Unió foglalkoztatáspolitikája szempontjából? Budapest, december 3.
Strukturális és Kohéziós Alapok
Az AQUAPOL együttműködési hálózatot 2003-ban, az Európai Unió támogatásával hozták létre Hollandia, Belgium és Németország.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
„Határon innen, határon túl – integráció és migráció a Kárpát- medencében” – A projekt eredményeinek bemutatása Eger, február 25. Projekt záró konferencia.
FOGLALKOZTATÁSI PAKTUM, MINT A HELYI ÖSSZEFOGÁS FÓRUMA Gödöllő, március 9.
A gazdasági válság mint lehetőség Winkler Gyula Európai Parlamenti képviselő RMDSZ, ENP Nagyvárad, szeptember 24.
1 Az Európai Unió gazdasági fellendítési terve Winkler Gyula európai parlamenti képviselő (RMDSZ, EPP-ED) Brassó, január 29.
Jász-Nagykun-Szolnok Megyei Önkormányzat megújult feladatrendszere Térségi Vállalkozói Fórumok január Szolnok, Jászberény, Kisújszállás.
Tájékoztató évi CXCVIII. törvény a területfejlesztéssel és a területrendezéssel összefüggő egyes törvények módosításáról „Regionális fejlesztési.
Készítette:Makra Betti Dátum:
MIT TUDUNK AZ IFJÚSÁGPOLITIKÁRÓL? Kvíz. ISTEN HOZOTT BENNETEKET EGY RÖVID KVÍZBEN, MELY SOK MINDENRE VONATKOZIK, AMI A FIATALOKAT ÉRINTI...
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
A TDK-rendszerének minőségbiztosítása
Kutatás, fejlesztés és innováció az oktatásban: javaslat egy ágazati innovációs stratégiára Halász Gábor Innováció az oktatásban Szakmai konferencia.
Az Ökoiskola hálózat helyzete és tervei
FuturICT Koordinációs Központ. FuturICT KK EQUINOX Consulting elkészített egy dokumentumot a Központ megalakításának előkészítésére Ebben tükröződik az.
A AS IDŐSZAKRA VALÓ FELKÉSZÜLÉS AKTUÁLIS HELYZETE MAGYARORSZÁGON NAGYHÁZI GYÖRGY SZAKMAI TANÁCSADÓ, NEMZETI FEJLESZTÉSI MINISZTÉRIUM HUSRB/1203/213/151.
Okos Jövő Fórum 2015 Smart Future Fórum 2015 Győr A Széchenyi István Egyetem és az Okos Jövő Innovációs Klaszter közös rendezvénye.
CERT Kincses Zoli
Az EU Duna Régió Stratégia elfogadása, hazai és európai uniós prioritásai Nádasi György Külügyminisztérium Győr, október 11.
HEINNOVATE OECD-EU partnerségi projekt Magyarország részvételével, 2016 Kovács István Vilmos, ELTE PPK Felsőoktatási és innovációkutató csoport.
Strukturális alapok és a HEFOP. Strukturális Alapok Európa regionális politikája a pénzügyi szolidaritáson alapul. A Strukturális Alapok, az EU regionális.
Nemzetközi és országos koordináció az életpálya- tanácsadás területén szeptember 15. WS5 Borbély-Pecze Tibor Bors, PhD programvezető
Központi koordináció feladatai a as programozási időszakban.
A Nemzeti Statisztika Gyakorlati Kódexe
Az informatikai biztonság irányításának követelményrendszere (IBIK)
A széchenyi Programiroda szerepe a régióban
A magyar felnőttképzés rendszere - a szakértők szemével
Előadás másolata:

Kiberbiztonság a világban és Magyarországon Dr. Ferenc Suba az ENISA alelnöke

1. KIBERTÉR FOGALMA, SAJÁTOSSÁGAI Kibertér = egymástól kölcsönösen függő, összekapcsolt információs rendszerek + rajtuk áramló digitális információk + ezen információkkal és információs rendszerekkel kölcsönhatásba lépő felhasználók A társadalmi és gazdasági folyamatok egyre nagyobb hányada zajlik a kibertérben, ahol - globálisan 2 milliárdnál több, hazánkban 3 millió felhasználó jelenik meg, - az egyének társadalmi életet élnek (Facebook, Twitter), - csoportok és pártok szerveződnek (Anonymus, Kalózpárt), - a gazdasági élet szereplői szolgáltatásokat nyújtanak, pénzt és árukat mozgatnak (Kínában a kibergazdaság éves értéke 1,4 trillió dollár, hazánkban 155 milliárd forint csak az online vásárlások értéke), - államok egymással szövetséget kötnek (NATO Cybersecurity Partnership) vagy titokban háborúznak (észt, grúz, azeri kiberháborúk, APT). Kibertér sajátosságai: eszközeit és infrastruktúráját meghatározó mértékben az üzleti szektor (szoftvergyártók, internetszolgáltatók) tulajdonolja, működteti és ellenőrzi + decentralizált + gyorsan növekvő + államilag nem szabályozott

2. KIBERBIZTONSÁG FONTOSSÁGA A kibertér egyre nagyobb biztonsági problémákat vet fel: - névtelenség + a követhetetlenség = következmények nélküli bűnelkövetés (kémkedés, pénzlopás és mosás, kormányzati és üzleti rendszereket tönkretétele, megzavarása) - a károkozás globális nagyságrendjét évi 340 és 750 milliárd dollár közé taksálják a szakértők A kibertér biztonságának hiánya egyben kihat a fizikai világra is: - a kibertérhez kapcsolódó irányító és ellenőrző rendszerek - a kritikus infrastruktúrák (pl. energia, bank, közlekedés, hírközlés) folyamatos és biztonságos működése egyre jobban függ a kibertér még kialakítandó biztonságától (pl. az iráni urániumdúsítók egyharmada lett üzemképtelen a Stuxnet vírus miatt). 2011-ben globálisan 60 milliárd dollárt költöttek a kiberbiztonságra, valamint 2008 és 2011 között 22 milliárd dollárt fektettek be ebbe az iparágba.

3. KIBERBIZTONSÁG SZABÁLYOZÁSI TERÜLETEI, KÜLFÖLDI PÉLDÁK: A kiberbiztonság mostanra egyszerű technikai kérdésből szabályozási kérdéssé vált. A kiberbiztonság szabályozása kilenc területet fed le: - kormányzati koordinációs szervezet kialakítása (általában a miniszterelnökségek szintjén, erre példa Nagy-Britannia, Franciaország vagy elnöki szinten az USA) - együttműködési fórumok megalapítása a közigazgatás, az üzleti, akadémiai és civil szférák között (pl. EP3R az EU-ban, szektorális és országos ISAC-ok rendszere az USÁ-ban, kormányzati tanácsadó csoport a globális kibertér kormányzását a generikus domain nevek szabályozásán keresztül ellátó ICAAN-ben) - szakosított intézmények működtetése (pl. kiberbiztonsági ügynökségek az EU és a tagállamok szintjén, 259 hálózatbiztonsági központ /ún. CERT-ek/ a világ 55 országában, számítógépes bűnüldöző egységek az Europolnál vagy az FBI-nál, kiberhadviselési hadosztályok az USÁ-ban és Kínában)

3. KIBERBIZTONSÁG SZABÁLYOZÁSI TERÜLETEI, KÜLFÖLDI PÉLDÁK (folyt.): - kiberbiztonsági stratégia megalkotása (NATO, EU, ITU, USA, Németország, Franciaország, Nagy-Britannia, Kína, Malájzia már rendelkezik ezzel) - kiberbiztonsági törvények elfogadása (az USÁ-ban immár 12 szenátusi törvényjavaslat foglalkozik a kiberbiztonság egyes aspektusaival, Szlovákiában közigazgatási körözésen van a vonatkozó törvénytervezet) - nemzetközi együttműködések kialakítása (Common Criteria nemzetközi informatikai biztonsági tanúsítás, Forum of Incident Response Teams, Cyberstorm globális gyakorlatok, kínai és orosz törekvések egy globális viselkedési kódex kialakítására a kibertérben)

3. KIBERBIZTONSÁG SZABÁLYOZÁSI TERÜLETEI, KÜLFÖLDI PÉLDÁK (folyt.): tudatosítás (az USA és Nagy-Britannia pedig miniszteri szintű globális konferencia sorozatot indított a kibertérség szabályozására „Cyberspace Conference” címmel, államilag finanszírozott projektek az egyéni felhasználók és a KKV-k kiberbiztonsági felkészítésére és az online gyermekvédelemre az EU-ban, ) oktatás / K+F (Nagy Britannia kormánya nyolc egyetemen alapított „kiberbiztonsági kiválósági központot”, Kínában a hadsereg finanszírozza az etikus hacker képzést az egyetemeken). - üzleti motivációs rendszerek kialakítása (pl. Cybersecurity Anchor program az USÁ-ban, ahol preferenciális bánásmódot élveznek a kormányzat által meghatározott kiberbiztonsági programot végrehajtó vállalkozások).

4. KIBERBIZTONSÁG MAGYARORSZÁGI HELYZETE Magyarország a kiberbiztonság kilenc szabályozási területéből hatban részleges sikereket tud felmutatni, háromban pedig nincsenek eredmények: - kormányzati koordinációs szervezet: nem létezik (pedig min. 6 + 6 érintett minisztérium és hatóság működik) - együttműködési fórumok: felsővezetői szinten nincsenek, operatív szinten léteznek (NFM által összehívott közigazgatási munkacsoport, CERT-Hungary által működtetett banki és energia munkacsoportok), a magyar kiberteret a hazai domain neveken keresztül szabályozó Internet Szolgáltatók Tanácsa (ISZT) és az állam kapcsolata rendezetlen

4. KIBERBIZTONSÁG MAGYARORSZÁGI HELYZETE (folyt.) - szakosított intézmények: egyre több intézmény alakul, külön kiberbiztonsági hatóság nem létezik, az egyes hatóságok és minisztériumi szervezetek együttműködése nem kielégítő, gyakori az alulfinanszírozott vagy bizonytalan szervezeti keretek között történő működés - kiberbiztonsági stratégia: nem létezik - kiberbiztonsági törvény: van törvénytervezetünk a hálózatbiztonságról, de immár a harmadik változatot készíti elő egy tárcaközi bizottság - nemzetközi együttműködések: európai uniós, NATO és operatív szinten kiváló Magyarország helyzete (az Európai Hálózati és Információ Biztonsági Ügynökség alelnöke magyar, a NATO kiberbiztonságért felelős főtitkárhelyettese magyar, a CERT-Hungary tagja az összes globális és európai CERT együttműködésnek és részt vesz az európai és globális gyakorlatokon)

4. KIBERBIZTONSÁG MAGYARORSZÁGI HELYZETE (folyt.) - tudatosítás: kiváló lehetőséget ígér Magyarország számára a Budapesten 2012-ben tartandó „Cyberspace Conference” a felsővezetői tudatosság kialakítására és hazánk pozícionálására, operatív szinten kiváló eredményeket ért el az online gyermekvédelem terén a Nemzetközi Gyermekmentő Szolgálat (médiakampányok), az egyéni felhasználók és KKV-k tudatosítás terén a CERT-Hungary (felvilágosító honlap, biztonságos e-bankolást oktató honlap) - oktatás, K+F: a kutatás szintjén kiváló Magyarország helyzete (pl. a Stuxnet utódjaként emlegett, világhírű Duqu vírus felfedezője a BME), viszont hiányzik a kiberbiztonság oktatása az általános és középiskolákban, a felsőoktatásban hiányzik az állami szerepvállalás a kiválósági központok kialakítására, hiányos kapcsolat a kutatás és az ipari alkalmazás között - üzleti motivációs rendszerek: nem léteznek.

5. SZABÁLYOZÁSI JAVASLAT - a központi kormányzati koordináció a nem hatékony kormányzati együttműködés javítására (német vagy ISAC modell) - az üzleti, akadémia és civil szférával együttműködve kiberbiztonsági stratégia és akcióterv kialakítása (ld. USA elnöki vhr. tervezetét) - a kilenc szabályozási területet felölelő akcióterv végrehajtása. (brit modell)

7. Kiberterrorizmus, kiberbűnözés „Hagyományos” kiberbűnözés: még kezelhető (rendőri és közig. szervek képzése, eszközbeszerzés) Államilag támogatott kiberterrorizmus: nagy kihívás (erőforrások, használt eszközök, támadási irányok) Támadók jellemzői: életkor (30-40 év), tapasztalat (min. 10 év bank/hírközlés/energetika), csapatépítés (irányító, tervező, fejlesztő, kriptográfus, operátor, elemző, adatfeldolgozó) Magyar válasz: támadókhoz hasonló felkészültségű csapat kialakítása (= külső erőforrások bevonása), új kibervédelmi doktrína ( a megelőzés és reagálás mellett aktív felderítés + válaszcsapás +megelőző támadás)