KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK) Kovács László Nemze/ Közszolgála/ Egyetem kovacs.laszlo@uni-‐nke.hu
Prof. Dr. Kovács László mk. ezredes
Nemze/ Közszolgála/ Egyetem Informa6kai és Elektronikai Hadviselés Tanszék egyetemi tanár tudományos és nemzetközi dékánhelyeAes
Posta: 1581 Budapest, Pf.: 15. Telefon: +36-‐1-‐432-‐9000/29-‐015 E-‐mail: kovacs.laszlo@uni-‐nke.hu Web: hAp://kovacsx.hu
Jogszabályok
Nemze/ Biztonsági Stratégia • A Kormány 1035/2012. (II.21.) Korm. határozata Magyarország Nemze6 Biztonsági Stratégiájáról • „31. Kiberbiztonság. […] A kibertérben világszerte növekvő mértékben jelentkező nemzetbiztonsági, honvédelmi, bűnüldözési és katasztrófavédelmi vonatkozású kockázatok és fenyegetések kezelésére, a megfelelő szintű kiberbiztonság garantálására, a kibervédelem feladatainak ellátására és a nemzeF kriFkus infrastruktúra működésének biztosítására Magyarországnak is készen kell állnia.”
Jogszabályok
Nemze/ Katonai Stratégia • A Kormány 1656/2012. (XII. 20.) Korm. határozata Magyarország Nemze6 Katonai stratégiájának elfogadásáról • „33. […] kiemelkedik a számítógépes hálózatok elleni támadások növekvő száma és károkozási potenciálja. A kiberfenyegetésnek a hagyományos fenyegetésektől eltérő jellemzői szükségessé teszik a háborúval kapcsolatos fogalmaink áLogó felülvizsgálatát és adoM esetben módosítását.” • „52. […] Ilyen fenyegetést jelent elsősorban a kiber hadviselés, amely anyagi kár okozásában és a közrend megzavarásában potenciálját tekintve egyre kevésbé marad el a hagyományos fegyverektől.” • „82. […] erősíteni kell a Magyar Honvédség kibervédelmét…”
Jogszabályok
Kri/kus infrastruktúrák védelme • 2012. évi CLXVI. törvény a léfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről • Mindennapi élet fenntartásához szükséges • BM OKF felügyeli és ellenőrzi • Azonosítás és kijelölés (10 ágazat, 42 alágazat) • Hatósági ellenőrzés – bírság • Közszféra és magánszféra vegyesen birtokolja • Digitális Mohács?
Jogszabályok
Nemze/ Kiberbiztonsági Stratégia • A Kormány 1139/2013. (III. 21.) Korm. határozata Magyarország Nemze6 Kiberbiztonsági Stratégiájáról • EU-‐n belül 14 ország rendelkezeA 2012-‐ben önálló kiberstratégiával • Kiberbiztonsági környezet meghatározása • Célok és feladatok kijelölése • Eszközrendszer megállapítása • Létrehozza a Nemze6 Kiberbiztonsági Koordinációs Tanácsot
Jogszabályok
Elektronikus információbiztonsági törvény
• 2013. évi L. törvény az állami és önkormányza6 szervek elektronikus információbiztonságáról • „Ibv. törvény” – egységes keretrendszer • A magyar kibervédelmi szervek 80%-‐ának ez a törvény a jogforrása • Állami és önkormányza6 rendszerek és szervezetek felmérése és biztonsági osztályba sorolása • Besorolás – utána 2-‐3 évente felülvizsgálat
Kibervédelem története (HU) 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer: • hatósági feladatok: Nemze6 Elektronikus Információbiztonsági Hatóság (NEIH) • szakhatóság: Nemze6 Biztonsági Felügyelet CDMA • Informa6kai biztonsági eseménykezelés : NBSZ GovCERT • Kiberbiztonsági Koordinációs Tanács Jellemzők: Nehézkes együAműködés, szakemberhiány, forráshiány, infóhiány… Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Kiberbiztonság szervezetei 2015. július 16. előA
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Jelenlegi kiberbiztonsági struktúra
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Nemze6 Kibervédelmi Intézet
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Kormányza6 Biztonsági Életciklus
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Új szerveze6 modell (2015-‐től)
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Gov-‐CERT belső folyamatai
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Incidensek (2015Q3)
Forrás: Dr. Bencsik Balázs, GovCERT-‐Hungary vezetőjének előadása. Nemze6 Kibervédelmi Intézet, 2015 október
Közszféra
Kormányza6 szektor
Nemze/ Kiberbiztonsági Koordinációs Tanács • Miniszterelnökségnek alárendelve működik 2015 közepéig • Elnök: Lázár János (poli6kai) + Szemerkényi Réka (kiberkoordinátor) • Kormányza6 koordináció • Nemze6 Eseménykezelési Központ Munkacsoport: – Havi ülésezés – Incidenskezelő protokoll kialakítása
• Nemze6 Kiberbiztonsági Koordinációs Fórum (magán-‐ és akadémiai szféra, CEO szint) szerk.: Szengáli Gergely
Közszféra
Kormányza6 szektor
Elektronikus Információbiztonsági Hatóság • Nemze6 Fejlesztési Minisztériumnak alárendelve működöA • Ibtv. hatálya alá eső szervezetek biztonsági szintjén ellenőrzése és a végső döntés meghozatala • A kormányza6 incidenskezelő munkacsoport irányítása • Éves jelentés a nemze6 kibervédelem állapotáról • Biztonságtudatosság erősítése, továbbképzések lebonyolítása
szerk.: Szengáli Gergely
Közszféra
Kormányza6 szektor
Kormányza/ Eseménykezelő Központ GovCERT-‐Hungary Belügyminisztériumnak alrendelve működik A Nemzetbiztonsági Szakszolgálat üzemelte6 Ibtv.-‐ben meghatározoA rendszerek és hálózatok védelme • KapcsolaAartás a nemzetközi CERT közösséggel • Negyedéves biztonsági jelentés készítése a Nemze6 Kiberbiztonsági Koordinációs Tanács részére • Ágaza6 CERT-‐ek támogatása, nyilvántartása • • • •
szerk.: Szengáli Gergely
Közszféra
Kormányza6 szektor
Nemze/ Biztonsági Felügyelet • Közigazgatási és Igazságügyi Minisztériumnak alárendelve működöA • Fő feladata a hazai és nemzetközi (NATO, EU) minősíteA adatok védelme és felügyelete • Cyber Defence Maganagement Authority – Kérésre sérülekénységvizsgálatot végez – Biztonsági események műszaki adatainak vizsgálata – Kiberbiztonsági gyakorlatokon képviseli az országot szerk.: Szengáli Gergely
Közszféra
Kormányza6 szektor
Lé\ontosságú Rendszerek és Létesítmények Informa/kai Biztonsági Eseménykezelő Központja • BM Országos Katasztrófavédelmi Főigazgatóságnak alárendelve működik • Feladata a kri6kus infrastruktúrák informa6kai rendszereinek felügyelete és védelme • Ágaza6 eseménykezelő központokat felszólíthatja feltárt kri6kus sérülékenységek határidőre történő kijavítására • Oktatási és tájékoztatási feladatokat is ellát szerk.: Szengáli Gergely
Közszféra
Nemzetbiztonsági szektor
•
Alkotmányvédelmi Hivatal – Művele6 IT Osztály – CélzoA (APT) és nem célzoA („non-‐targeted”) elektronikus támadások – új hírszerző technikák, állami támogatással
• Nemzetbiztonsági Szakszolgálat – GovCERT-‐Hungary üzemeltetése – Művele6 technikai támogatás – Azonosítás (pl. DDoS esetén) és FORENSIC tevékenység
• Katonai Nemzetbiztonsági Szolgálat – HM és HVK információvédelmi támogatása – Rendszerfelügyele6 (figyelő-‐jelentő) és készenlé6 (beavatkozó) szolgálat – Katonai CERT szerk.: Szengáli Gergely
Közszféra
Rendésze6 szektor
• Nemze/ Nyomozó Iroda – Csúcstechnológiai Bűnözés Elleni Osztály – Kiberbűnözés elleni szerv
• Terrorelhárítási Központ – E-‐Osztály – Terrorizmus és Számítógépes Bűnözés Elleni Monitoring Egység szerk.: Szengáli Gergely
Közszféra
Katonai szektor
Magyar Honvédség • Nemze6 Katonai Stratégiából eredő célok és feladatok • MH Kiberművele6 Koncepció (nem nyilvános) → MH Kibervédelmi Szakmai Koncepció (nyilvános) • MH Kormányza6 Célú Elkülönült Hírközlő Hálózat és katonai rendszerek védelme • Ibtv. a honvédségre is vonatkozik • KNBSZ, mint rendszerfelügyelő szerv • Támadóképességek? szerk.: Szengáli Gergely
Magánszféra
Akadémiai szektor
Nemze/ Közszolgála/ Egyetem • Ibtv. is nevesí6, mint oktatási-‐képző és kutatási-‐fejlesztési szervezetet • NKE-‐KTK – Információbiztonsági Kutatóközpont – E-‐közszolgála6 Fejlesztési Intézet
• NKE-‐HHK Informa6kai Tnszék, és Elektronikai Hadviselés Tanszék, illetve Híradó Tanszék – Védelmi vezetéstechnikai rendszertervező MSc – információbiztonsági szakirány
• NKE Nemzetközi és Európai Tanulmányok Kar – Biztonság-‐ és védelempoli6ka BSc és MSc
EU: Eredmények és lépések (cél: globális kiberbiztonság) § CERT-‐ek létrehozása 2012-‐ig a tagállamokban és EU-‐intézményekben; § 2012-‐ig európai készenlé6 terv elkészítése kiberbiztonsági incidensek esetére a hasonló tárgyú nemze6 készenlé6 tervek alapján; § kiberbiztonsági gyakorlatok rendszeres szervezése nemze6 (ezt 2012-‐ig csak 12 tagállam teAe meg) és páneurópai szinten, mint például a 2010. évi „Cyber Europe” gyakorlat; § globálisan elfogadoA alapelvek érvényre juAatása az internet stabilitása és ellenálló képessége érdekében; § stratégiai partnerségek létrehozása a kulcsfontosságú nem uniós országokkal (különösen az USA-‐val), valamint a nemzetközi fórumokon, például a G8-‐ak keretében folytatoA eszmecsere előmozdítása; § a globális hatást gyakorló, feljövőben levő technológiákra, mint például a számítási felhőkre vonatkozó szabályozási stratégiák kidolgozása.
2013. február:
CYBERSECURITY STRATEGY OF THE EUROPEAN UNION: AN OPEN, SAFE AND SECURE CYBERSPACE Brussels, 7.2.2013 JOIN(2013) 1 final
• az első olyan áfogó dokumentum, amelyet az Európai Unió a kiberbiztonság területén megalkotoA; • egyértelmű célokat és prioritásokat tűz ki: • a szabadság és nyitoAság, • a jogkövetés, • a kiberbiztonsági kapacitások kiépítése, • nemzetközi együAműködés ösztönzése.
2014. november:
EU Cyber Defence Policy Framework Brussels, 18 November 2014. 15585/14
A dokumentum célkitűzése keAős: keretet ad az Európai Tanács következtetéseinek és konkrét kibervédelmi akciókat határoz meg az EU Kibervbiztonsági Stratégiája alapján. Mindazok mellet, hogy 6sztázza a különböző európai szereplők feladatait, öt kiemelt kibervédelmi területet is meghatároz a CSDP-‐n belül: • Suppor6ng the development of Member States’ cyber defence capabili6es related to CSDP; • Enhancing the protec6on of CSDP communica6on networks used by EU en66es; • Promo6on of civil-‐military coopera6on and synergies with wider EU cyber policies, relevant EU ins6tu6ons and agencies as well as with the private sector; • Improve training, educa6on and joint exercise opportuni6es; and • Enhancing coopera6on with relevant interna6onal partners, par6cularly NATO.
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek KRITIKUS INFRASTRUKTÚRA FIGYELMEZTETŐ INFORMÁCIÓS RENDSZER (CRITICAL INFRASTRUCTURE WARNING INFORMATION NETWORK — CIWIN) § Az EU rendszere (EPCIP - „Zöld Könyv”); § A CIWIN egyfajta fórum, amelyen a kritikus infrastruktúra védelemmel kapcsolatos ötleteket és legjobb gyakorlatot cserélik ki egymással a kri-tikus infrastruktúra tulajdonosok és üzemeltetők; § A CIWIN egy gyorsriasztási rendszer (Rapid Aware System — RAS), amely összeköti a tagállamokat a Bizottsággal
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Európai Hálózati és Informatikai Biztonság Ügynökség (European Network and Information Security Agency — ENISA) § 2004 márciusában jött létre; § Célja: megteremteni és növelni, valamint koordinálni a közös európai biztonsági lépéseket a hálózat és az inf. bizt. területén; § További feladata, hogy egy együttműködési keretet hozzon létre a hálózati és az informatikai biztonság fejlesztésére; § Együttműködik az Európai Bizottsággal, a tagállamokkal, és a piaci élet szereplőivel, hogy meghatározza azokat a hálózati és informatikai biztonsági követelményeket, amelyek az EU hatáskörébe tartoznak vagy a jövőben, oda tartozhatnak; § Könyvtárat hozott létre Ki kicsoda a hálózati és informatikai biztonság területén (Who is Who Directory on Network and Information Security); § Hírlevél a CERT-ek tevékenységeiről (Inventory of CERT Activities in Europe).
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Interna/onal Watch and Warning Network (IWWN) Tagja a 14 legfejleAebb gazdasággal rendelkező állam (pl. USA, Japán, Német-‐ország, Hollandia, stb.), valamint Magyarország. A szervezet célja, hogy minden tagországból közös fórumot biztosítson a nemzetgazdaságot érintő kockázatok kezelésben a jogszabályalkotóknak (Policy Makers), a kormányza6 CERT szervezeteknek (governmental CERTs), valamint a bűnüldözési szervezeteknek (Law Enforcement).
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek TF-‐CSIRT A TF-‐CSIRT az Európában működő CERT szervezetek közös szervezete, aminek célja a CERT szervezetek közö• információcsere hatékony biztosítása, valamint a globális fenyegetésekkel szembeni közös fellépés elősegítése.
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek Forum of Incident Response Teams (FIRST) A FIRST a CERT szervezetek világszervezete, aminek célja a CERT szervezetek együAműködésének elősegítése globális szinten, valamint a globális fenyegetésekkel szembeni közös fellépés erősítése.
A kri/kus információs infrastruktúrák védelmére szakosodoh nemzetközi szervezetek European Governmental CERTs (EGC) Az EGC szervezet a vezető európai uniós államok kormányza6 CERT szervezeteinek szoros együAműködését tűzte ki célul, és jelenleg hét tagja van (pl. Németország, Franciaország, Finnország, Hollandia).
KÖSZÖNÖM A FIGYELMET!
Prof. Dr. Kovács László
Nemze/ Közszolgála/ Egyetem Informa6kai és Elektronikai Hadviselés Tanszék egyetemi tanár
Posta: 1581 Budapest, Pf.: 15. Telefon: +36-‐1-‐432-‐9000 E-‐mail: kovacs.laszlo@uni-‐nke.hu