Tartalom Infrastruktúra meghatározása Infrastruktúrák osztályozása Kritikus információs infrastruktúrák Információs infrastruktúrák támadása és védelme Kritikus információs infrastruktúrák Magyarországon
„Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat), illetve elosztó képességeket tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az ország védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében.” Forrás: Critical Foundations Protecting America’s Infrastructures. The Report of the President’s Commission on Critical Infrastructure Protection, Washington, október Az infrastruktúra meghatározása
Az infrastruktúrák egymásba kapcsolódó komplex rendszert alkotnak, amelyeket infokommunikációs rendszerek is összekapcsolnak GLOBÁLIS (INFORMÁCIÓS) INFRASTRUKTÚRA NEMZETI (INFORMÁCIÓS) INFRASTRUKTÚRA VÉDELMI (INFORMÁCIÓS) INFRASTRUKTÚRA IPAR KAPCSOLÓ RENDSZEREK KORMÁNYZAT POLGÁRI HÁLÓZATOK VÉDELMI INFORMÁCIÓS HÁLÓZAT INFORMÁCIÓS INFRASTRUKTÚRÁK Infrastruktúrák osztályozása
Általános feladatú infrastruktúrák: közigazgatási; szállítási; ellátási; hírközlési; vezetési; védelmi (ország védelem, rendvédelem, katasztrófavédelem, polgári védelem); oktatási; egészségügyi; tájékoztatási. Forrás: Haig Zsolt–Várhegyi István: Hadviselés az információs hadszíntéren. Zrínyi Kiadó, Budapest, Infrastruktúrák osztályozása
Információs infrastruktúrák: Infrastruktúrák osztályozása Funkcionális információs infrastruktúrák: Fizikailag lehetővé teszik a társadalom valamilyen információs funkciójának zavartalan működését, vagyis infrastrukturális alapon információs alapszolgáltatásokat végeznek. Támogató információs infrastruktúrák: Létrehozzák, és folyamatosan biztosítják a funkcionális információs infrastruktúrák nagy halmazainak zavartalan működéséhez és fejlődéséhez szükséges anyagi és szellemi alapokat valamint támogatási háttereket.
Kritikus információs infrastruktúrák: Kritikus információs infrastruktúrák Azok, amelyek működése alapvető fontosságú és nélkülözhetetlen a társadalom működtetéséhez. Amennyiben ezek valamilyen beavatkozás következtében működésképtelenné válnak, az beláthatatlan következményekkel járhat az ország gazdaságára és védelmére, azaz maga az ország biztonsága kerülhet veszélybe.
Kritikus információs infrastruktúrák: Kritikus információs infrastruktúrák energiaellátó rendszerek rendszerirányító számítógép-hálózatai; kommunikációs hálózatok (vezetékes, mobil, műholdas); közlekedés szervezés és irányítás számítógép-hálózatai; pénzügyi-gazdasági rendszer számítógép-hálózatai; védelmi szféra riasztási, távközlési, számítógép-hálózatai; egészségügyi rendszer számítógép-hálózatai; kormányzati és önkormányzati információs rendszerek.
Kritikus információs infrastruktúrák Magyarországon Energiaellátás: villamosenergia-rendszerirányítás: MAVIR; földgázellátó és szállító rendszer rendszerirányítás: MOL - EON; Közlekedés-szállítás: közlekedésszervezés és irányítás: városi közlekedés, vasúti közlekedés, légiközlekedés; Infokommunikációs szektor: EDR; GSM és UMTS rendszerek; internetszolgáltatás; banki és pénzügyi szféra kommunikációs rendszerei; műsorszolgáltatás.
Vizsgált tényezők: Kritikus információs infrastruktúrák interdependenciája; A támadás elkövetői: hackerek vs. crackerek; számítógépes bűnözők; terroristák (cyberterrorizmus!); A támadás módszerei: számítógép-hálózati támadás; elektronikai felderítés; elektronikai támadás. Kritikus információs infrastruktúrák támadása
Vizsgált tényezők: Komplex információbiztonság létrehozása: nem csak informatikai biztonság! Biztonságot szavatoló szervezetek létrehozása: állami szerepvállalás ! Kritikus információs infrastruktúrák nyilvános adatainak felülvizsgálata; Technikai és technológiai kutatás a biztonság megteremtésére; Állampolgárok (felhasználók) felkészítése. Kritikus információs infrastruktúrák védelme
Összegzés Kritikus információs infrastruktúrák Magyarországon: energiaellátás rendszerirányítása; közlekedésszervezés és irányítás; infokommunikációs szektor. „Legalább egy példát mondjon már, amikor magyar rendszereket támadtak!?” Attól, hogy nem hallunk naponta ilyen támadásokról, a veszély még fennáll! kockázatokkal arányos Ésszerű – kockázatokkal arányos – védekezés! Tájékoztatás és felkészítés!
Az előadás és a publikáció a Magyar Tudományos Akadémia Bolyai János Kutatási Ösztöndíjának támogatásával készült. This paper and presentation was supported by the János Bolyai Research Scholarship of the Hungarian Academy of Sciences Dr. Kovács László mk. őrnagy, PhD. Tel.: /29734 KÖSZÖNÖM A FIGYELMET!