1.

2.

Az elads clja: felhvni a figyelmet, hogy az Eurpai Uni legtbb orszghoz hasonlan haznkban sem trtnt ttrs aKritikus Infrastruktrk s a Kritikus Informcis Infrastruktrk Vdelmeterletn

Ugyanakkor a fggsg percrl percre n ezen rendszerekkel szemben!

Ezek a rendszerek pedig igen srlkenyek, st mi tbb tmadhatk!

Fontos:nem minden esetben csak tiszta informatikai tmadsokkal, hanemkomplex informatikai s fizikai tmadsokkallehet igazi krt okozni

BEVEZET 3.

Az eladsban csak nylt forrsbl szrmaz informci kerlt felhasznlsra (Internet ->google)

Nem tippads, vagy tletek gyrtsa a cl!

A rszleges vagy idleges mkdskptelensgtl kezdve a teljes, az egsz orszgot (rgit) rint rendszerkiessek okozhatak a vzolt helyek tmadsval

Kvetkezmnyek:BELTHATATLANOK !

BEVEZET 4.

MOHCS:

• 1526. augusztus 26.: 1,5 ra alatt gyakorlatilag Magyarorszg elesett

• taktikai, stratgiai, informciszerzsi, s nem utols sorban taln bels (politikai) csatrozsok, helyezkedsek miatt ->

• Ismers trtnet?

MOHCS 5.

KOMPLEX, INFORMCIS S FIZIKAI TMADS-SOROZATA MAGYARKRITIKUS INFORMCIS INFRASTRUKTRK ELLEN

DIGITLIS MOHCS 6.

Kritikus infrastruktra:

Kritikus infrastruktra alatt olyan, egymssal sszekapcsold, interaktv s egymstl klcsns fggsben lv infrastruktra elemek, ltestmnyek, szolgltatsok, rendszerek s folyamatok hlzatt rtjk, amelyek az orszg (lakossg, gazdasg s kormnyzat) mkdse szempontjbl ltfontossgak s rdemi szerepk van egytrsadalmilag elvrt minimlisszint jogbiztonsg, kzbiztonsg, nemzetbiztonsg, gazdasgi mkdkpessg, kzegszsggyi s krnyezetillapot fenntartsban 2080/2008. Korm. Hat.

Kritikus informcis infrastruktra:

ICT systemsthat are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.). EU Zld Knyv

KRITIKUS INFORMCISINFRASTRUKTRK 7. 8. 9.

INFORMCIS HADVISELS:

llamok kztti informcis tevkenysg (hadvisels), inkbb civil megfogalmazs

INFORMCIS MVELETEK:

Katonai tevkenysg. Terletei:

• • • PSYOP

• • • Elektronikai hadvisels

• • • Szmtgp-hlzati mveletek

• • • Megtveszts

• • • Mveleti biztonsg

INFORMCIS HADVISELS 10.

sztorszgot 2007. prilis 27-n rte kls tmads, ami elssorban DDoS jelleg volt, de masszv spammels s deface-ek is jellemeztk.

Clpontok:

• Az szt Parlament

• Bankok

• Minisztriumok

• jsgok s elektronikus hrkzlk

Az elkvetst egy orosz hazafias csoport vllalta magra 2009-ben.

Egy ilyen tmads a sokkal informatizltabb USA-ban lnyegesen nagyobb krokat okozott volna!

Rszletesen ld. Muha Lajos 2007-es Hacktivity eladst!

INCIDENSEK AZ ELMLT VEKBEN 11.

2008 augusztusban, az Olimpia alatt kitr a grz-orosz hbor Dl-Osztia miatt.

A hbor sorn mindkt fl intenzv informcis csatt is vv, az internetet is felhasznlva -> dacra a szegnyes infrastruktrnak, az internetes tjkoztats kiiktatst elsdleges fontossgnak tartjk

A grz kormny elrhetetlenn tette az orosz weboldalakat.

A grz, orosz, dl-oszt s azeri weboldalak folyamatos hacker clpontok voltak -> mindkt fl bevetette ezt az eszkzt

http://en.wikipedia.org/wiki/2008_South_Ossetia_war

INCIDENSEK AZ ELMLT VEKBEN 12.

A gyanthatan a knai kormny ltal indtott tmadsok az USA szerverei ellen 2003-ban kezddtek, melynek a Titan Rain fednevet adtk

2009 prilisban jelentek meg hrek arrl, hogy a knaiak hozzjutottak a szupertitkos Joint Strike Fighter bizonyos terveihez is

A Knban gyrtott eszkzkben idrl idre rdekes kdokat tallnak -> Green Dam egy Magyarorszgon forgalmazott IP kamerban

Cljuk a behatols, az informcigyjts s egy esetleges konfliktus esetn a rombols, NEM CSAK AZ USA-ban!!!

INCIDENSEK AZ ELMLT VEKBEN 13.

2009 jliusban dl-koreai magn s kormnyzati oldalak ellen indult DDoS tmads

Clpontok: hrportlok, online aukcis site, bankok, az elnk weblapja, a Koreban llomsoz amerikai csapatok honlapja, stb.

A tmadsba bevontak tbb amerikai weboldalt is, de ezeknek nem volt nagy hatsa

Felttelezsek szerint vagy szak-Korea vagy egy vele szimpatizl kisebb hacker csoport ll a tmads mgtt

Tanulsg: nhny ember, klnsebb hadszati tuds nlkl is kpes hatalmas krokat okozni, akr egy informatikailag fejletlen llambl is!

INCIDENSEK AZ ELMLT VEKBEN 14.

Magyarorszgot szerencsre eddig nem rte klnsebb kls tmads.

Lttuk azonban, hogy egy kisebb csoport is kpes kellemetlensget okozni.

Az elmlt v magyar esemnyei mutatjk, hogy mr a mi letnk is nagyban fgg az informatikai szolgltatsoktl.

Cmlapra kerlt pldk: gyflkapu, OEP, FSZ

Pedig ezek csak emberi hibk voltak, senki nem akart rosszat!

MAGYAR ESEMNYEK 15.

2002-ben a Gartner s a US Naval War College felkrte ngy iparg (elektromos hlzat, telekommunikci, pnzgyi szolgltatsok, internet) biztonsgi szakembereit, hogy tervezzk meg a sajt terletk informatikai romba dntst.

A keretek: terrorista tmadst kellett szimullni, a kor technolgiinak felhasznlsval, a tmad csapatok 5 fbl lltak, minimlis fizikai tmadsra volt lehetsg, a kltsg pedig nem lehetett tbb 50 milli dollrnl

Lpsei: stratgiai tervezs, felkszls s felderts, tmads s ellentevkenysg, fellvizsglat

EGY LEHETSGES FORGATKNYV 16.

Eredmnyek:

• Elektromos hlzat: helyi kiessek okozhatk tvoli tmadsokkal, de teljes kimarads nem. A fizikai (nagyfeszltsg vezetkek oszlopainak felrobbantsa) vagy social engineering tmadsok viszont sikeresek lehetnek. A SCADA rendszerek vdtelennek tnnek. Ha nincs ram, nem mkdik a tbbi rendszer sem

• Pnzgyi szolgltatsok: A rengeteg szolgltat miatt heterogn krnyezet alakult ki, ezrt tmeges krokozs nem valszn. Ha viszont sikerl, az USA gazdasga megbnulhat.

EGY LEHETSGES FORGATKNYV 17.

• Internet: Sikerlt olyan megoldst tallni, amivel az internet megbnthat. Ehhez a szakrtk krtkony kdokat terveztek, amiket P2P hlzatokon keresztl kvntak terjeszteni. Hasonlan a mai botnetek mkdshez

• Tvkzls: a rszt vev szakrtk mr a tervezs megkezdse eltt tudtk, hogy a tvkzlsi szolgltats megbnthat. Az iparg ugyanis sok egyni megoldst hasznl, megfelel biztonsgi tervezs nlkl szemben a kzhiedelemmel.

EGY LEHETSGES FORGATKNYV 18.

A forgatknyv alapjai :

• Informcigyjts

• PSYOP

• InfrastruktrkKOMPLEXtmadsa

DIGITLIS MOHCS FORGATKNYV

A tmads sorrendje :

• Mdia, msorszrs s internetes mdia

• Pnzgy

• Kzlekeds

• Telekommunikci s internet

• Villamos-energia szolgltats

19.

PSYOP :

A fizikai tmadst megelzen olyan hrek elterjesztse, amelyek a kzelg tmadsokat harangozzk be -> a mdia ma (is) vev a szenzcira!

Technikai tmads :

• Informatikai tmads a kereskedelmi s kzszolglati mdiumok ellen deface, majd rendszerlellts;

• Fizikai s/vagy elektronikai tmads (zavars, EMP) a msorsugrz rendszer ellen (AH)

MSORSZRS 20. MSORSZRS 21.

A tmegtjkoztats alapvet eleme, tmadsnak clja ketts:

• Dezinformci

• Az informciktl val elszigetels

A legnagyobbak: Origo, Index, Blikk, NOL, Hrszerz, stb.

Taln a legsrlkenyebb clpontok -> Nylt forrsbl ismert az Index korbbi sebezhetsge

Egy konfliktus esetn elsdleges clpontok lesznek!

INTERNETES MDIA 22.

Clpont:

Magyar llamkincstr

Nagyon jl vdett mind fizikailag, mind informatikailag.

Az egyik legfontosabb pnzgyi infrastruktra

De! (Hogyan):

• Social Engineering,

• Kls szakrtk s vllalatok

• Terleti igazgatsgok

• nkormnyzati informatikai kapcsolatok

PNZGY 23.

Taln a legjobban vdett infrastruktrk (ksznjk, PSZF!)

De tudjuk, hogy a kzpontok csomkban helyezkednek el (ksznjk, PSZF! )

A fizikai tmadsok ebben az esetben is sikeresek lehetnek

De amg ilyen bartsgos feltltfelletet biztostanak, az interneten is lehet prblkozni!

BANK S HITELINTZETEK 24.

Plda a lellsra:2008. janur elejn a CIB Bank s az Inter-Eurpa Bank egyestette informatikai rendszert. Eredmny :tbb hetes kiessek az internet banki szolgltatsban.

BANK S HITELINTZETEK 25.

Clpont:

Budapesti kzti kzlekeds-irnyts s ezzel prhuzamosan a BKV forgalomirnytsa

Hats:

• orszgos logisztikai ellehetetlenls,

• alapvet regionlis elltsi problmk,

• egszsggyi elltsi problmk

KZLEKEDS 26.

Clpont:

Budapesti kzti kzlekeds irnyts s ezzel prhuzamosan a BKV

Hogyan:

• Open your mind!

• Csak kt plda ->

KZLEKEDS 27.

Plda 1:

METR

A metr vastbiztost s automatikus vonatvezet rendszere

A 3-as metrvonal max. kapacitsa26-27000utas/ra irnyonknt!

Kt megll kztt, mindkt irnyban megll egy-egy zsfoltszerelvny (LONDON)

KZLEKEDS 28.

Plda 2:

BKV jrmkvet rendszere

KZLEKEDS 29.

Clpont:

Lgiirnyts

• MATIAS (Magyar Automated and Integrated Air Traffic System)

• Informatikailag jl vdett

• Fizikailag? EMP ellen?

LGIKZLEKEDS 30. 31. 32.

Clpont:

Repltr

• utas terminl tjkoztat informatikai rendszere

• chek-in informatikai rendszer(informatikai s social engineering),

• baggage rendszer

LGIKZLEKEDS 33. LGIKZLEKEDS 34. LGIKZLEKEDS 35.

Clpont:

Lgirnyts s Repltr

Hats:

• Az eurpai lgirnyts (EUROCONTROL) komoly terhelse

• Hazai lgikzlekeds idszakos sznetelse

LGIKZLEKEDS 36.

Ha nincs internet, nem mkdik a gazdasgunk.

Az internet-szolgltatk viszont elg jl felkszltek erre az eshetsgre.

De zavart okozni attl mg lehet! Mondjuk a forgalom lasstsval! Erre kivl clpont a BIX.

5 BIX csompont, a kzpont a Victor Hugo utcban

Elssorban fizikai tmadst lehet elkpzelni

INTERNETES HLZATOK 37.

Plda: 2009. 01. 25. Autplya-ptk vgnak el egy gerincvezetket, amitl tlterheldtt az Adatpark (-> les helyzetben nem mindig mkdik a katasztrfaterv)

A fl magyar internet rkra kiesett

Az azrt megnyugtat, hogy nem a teljes

sszehangolt, sorozatos tmadsokkal ezek a zavarok napokig fenntarthatk lennnek

INTERNETES HLZATOK 38.

Az internet-hasznlat magyarorszgi elterjedsnek egyik legfontosabb elremozdtja volt az elektronikus adbevalls ktelezv ttele

ppen ezrt ha valamivel cmlapra lehet kerlni, az az gyflkapu elrhetetlensge adbevallsi idszakban

Mrpedig bevallsi idszak minden hnapban tbbszr is van.

Az llamba vetett bizalom (?) megingatsnak egyik leghatkonyabb mdja a kormnyzati oldalak tmadsa -> lttuk, hogy bkeidben ez milyen eredmnnyel jrhat, gondoljuk el ezt egy puskaporos hangulatban!

KORMNYZATI INFORMATIKA 39.

Persze vannak tovbbi pldk: OEP, FSZ

Az EKG bevezetsvel olyan centralizlt kzigazgatsi hlzat jtt/jn ltre, mely akr a legkisebb falubl is hozzfrhet.

Gyanthatan mr most clpontnak tekintik ezt a hlzatot.

Sikeres tmads esetn nem csak adt bevallani nem tudunk, de lnyegben a teljes kzigazgats mkdse megbnulhat minden szinten!

KORMNYZATI INFORMATIKA 40.

Clpont:

Egszsggyi informatikai rendszerek

• Sem fizikailag sem informatikailag nem megfelelen vdettek

Hats:

• TB jogosultsg ellenrzsnek lehetetlenn vlsa

• Komoly idvesztesg a gygyszerszlltsban

EGSZSGBIZTOSTS, SZOCILIS ELLTS 41. avagy a teljes kosz elrse

Kell-e az atomermve(ke)t tmadni?

Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a komoly beavatkozs)

Clpont:

Villamosenergia-ipari rendszerirnyts

Hogyan:

• Informatika -> nehz gy, de: SCADA?

• Social engineering

• EMP

• Fizikai tmads

VILLAMOSENERGIA 42. 43. 44. 45. 46.

Kell-e az atomermve(ke)t tmadni?

Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a komoly beavatkozs)

Clpont:

Villamosenergia-ipari rendszerirnyts

Hats:

• Klasszikus: Ha nincs villany semmi sincs!

• 100-120 vvel korbbi llapotokra veti vissza akr hetekre a trsadalom mkdst a kiess!

• Komoly regionlis, s eurpai elltsi kiessek!

avagy a teljes kosz elrse VILLAMOSENERGIA 47.

Fggetlen csapatokok, hacktivistk eslye nagy (ld. szlovk-magyar viszony), de hatsa kicsi. Erre lehet az szt-orosz a plda

llamok kztti kmkeds, eslye nagy, hatsa nagy (USA-Kna)

llamok kztti csetepat, eslye kicsi, hatsa risi (orosz-grz)

A FENYEGETS MRTKE 48.

gy tudjuk, hogy a hackerek vlemnyt sosem krdeztk meg a nemzeti kibervdelemrl

Pedig ez a kzssg lehet a legfbb humn erforrs az llami s a magnszervezetek vdelmhez

ppen ezrt szerettk volna megtudni, mit gondoltok TI a nemzetvdelemrl

A krdvet a Hacktivity weboldaln publikltuk s 600 e-mail cmre kldtk ki hrlevlben

A cmzettek majdnem 20%-a vlaszolt (187 vlaszad)!

A HACKER KZSSG SZEREPE 49.

4 krds:

• Olyan helyzet alakul ki az orszgban, amikor szksg van a hackerekre. Mit teszel?

• Az IT biztonsg melyik motivcijt rzed leginkbb magadnak?

• Hova sorolnd be magadat?

• Mi a vlemnyed a Magyar Honvdsgrl?

Mrni szerettk volna:

• A hazafisg mrtkt

• A hackerek szerept a nemzetvdelemben

• Helyket a piacon

• A Honvdsgrl alkotott szinte vlemnyket

KRDV 50.

3 lehetsges vlasz:

• Ha hv a haza, ktelessgem segteni.

• Van az a pnz, amirt segtek.

• Hagyjanak bkn engem ilyen hlyesgekkel.

Elzetes felttelezs:

• A legtbb vlaszad szereti az orszgt s ingyen segtene

A HAZAFISG FOKA 51. A HAZAFISG FOKA 52.

A kibervdelem a megfelel llami szervek feladata, nem a hackerek

A hackerek viszont jl tudnak tmadni vagy tmadst szimullni, esetleg kls tmads esetn visszavgni

3 lehetsges vlasz:

• Tmadok.

• Vdekezni tudok a legjobban.

• Ha tmadnak, visszatmadok.

Elzetes felttelezs:

• A vlaszadk tbbsge tmadni akar

TMADNI VAGY VDEKEZNI? 53. TMADNI VAGY VDEKEZNI? 54.

Az orszgban van nhny hivatsos etikus hacker, akik alapjt kpezhetik egy kiberszzadnak.

Van rengeteg dikunk, akik egyszer taln hivatsos etikus hackerek lehetnek

s van sok olyan informatikusunk, akiknek ez az egsz hobbi, a kenyerket mssal keresik

3 lehetsges vlasz:

• Hacker vagyok fllsban is.

• Szrakozsbl hackelgetek, de a fizetsemet nem ebbl kapom.

• Mg nem dolgozom, tanuls mellett foglalkozom a tmval.

Elzetes felttelezs:

• Nincsen sok etikus hackernk, de nagyon ers az egyetemi httr

JELENLEGI POZCI 55. JELENLEGI POZCI 56.

Amennyiben a Honvdsg (vagy ms szerv) egytt szeretne mkdni a hacker kzssggel, pozitv kpet kell kiptenie

3 lehetsges vlasz:

• A Magyar Kztrsasg fontos, elismert intzmnye.

• Operetthadsereg, bezzeg klfldn...

• Ne is lssak egyenruhst, pacifista vagyok.

Elzetes felttelezs:

• A vlaszadk tbbsge nem pacifista, de meglehetsen negatv kpe van a Magyar Honvdsgrl

VLEMNY AHONVDSGRL 57. VLEMNY AHONVDSGRL 58.

A hacker kzssg szereti az orszgot s ksz megvdeni a maga eszkzeivel

A vlaszadk fele ksz tmadni vagy visszatmadni

Magyarorszgon van nhny hivatsos hacker, s hatalmas utnptls az egyetemeken

A Magyar Honvdsgnek sokkal pozitvabb kpet kell kialaktania, ha ezen a terleten elfogadjk a javaslatainkat

MEGLLAPTSOK 59.

A hivatsos hackerek fele pnzrt, msik felk ingyen segtene

Az etikus hackereknek nincs j vlemnyk a Magyar Honvdsgrl

A hobbihackereknek van a legjobb benyomsuk a Honvdsgrl

A hazafiak nem pacifistk

A hobbihackerek kszen llnak tmadni s visszatmadni

A dikok hazafiak s nem pacifistk

RDEKESSSZEFGGSEK 60.

Ha mi lennnk az illetkes hivatalnokok:

• Aktvan rszt vennk a hacker konferencikon

• Pozitv kpet ptennk a Honvdsgrl

• Tmogatst szereznnk egy kiber-hadgyakorlathoz

• Ebbe bevonnnk a hazafias hackereket is

• Megijednnk az eredmnytl, s azonnal elkezdennk a szksges jogalkotst s koordincit

ZR GONDOLATOK 61.

USA:

• Obamas New Cybersecurity policy:rvid s kzptv a veszlyek s a fenyegetsek alapjn sszelltott relis vdelmi tervek

• Cybersecurity Czar is WANTED!: olyan aki hatkonyan tud koordinlni, s van is jogkre

• Cybercommand -> NSA (CIIP)

• Cybercommand -> DoD (megelz cybercsaps is!)

Nmetorszg: Bundeswehr Kommando Strategische Aufklrung (KdoStratAufkl)

NATO:NATOC yberD efence Centre of Excellence (Tallin)

VDELMI LEHETSGEK 62.

Merre tovbb Magyarorszg?

Nem vagyunk lemaradva!De!

Problma:sok bba kztt elvsz a gyerek: NGFM, IRM, OKF, CERT? Ki a valdi koordintor? Kell-e egy esetleges cscsszerv?

Eddigi lpsek:

• 2080/2008. Korm. hatrozat

• CERT-ek

• MTA s egyetemi kutatsok, doktori rtekezsek

• Informatikai biztonsg oktatsa, tudatos internet hasznlat

• KII vdelmi trekvsek, konferencik ->Hacktivity 2009

MAGYAR LPSEK 63. KSZNJK A FIGYELMET! Dr. KOVCS LSZL Zrnyi Mikls Nemzetvdelmi Egyetem egyetemi docens [email_address] KRASZNAY CSABA Zrnyi Mikls Nemzetvdelmi Egyetem doktorandusz hallgat [email_address]