2.
- Az elads clja: felhvni a figyelmet, hogy az Eurpai Uni legtbb
orszghoz hasonlan haznkban sem trtnt ttrs aKritikus Infrastruktrk s
a Kritikus Informcis Infrastruktrk Vdelmeterletn
- Ugyanakkor a fggsg percrl percre n ezen rendszerekkel
szemben!
- Ezek a rendszerek pedig igen srlkenyek, st mi tbb
tmadhatk!
- Fontos:nem minden esetben csak tiszta informatikai tmadsokkal,
hanemkomplex informatikai s fizikai tmadsokkallehet igazi krt
okozni
BEVEZET 3.
- Az eladsban csak nylt forrsbl szrmaz informci kerlt
felhasznlsra (Internet ->google)
- Nem tippads, vagy tletek gyrtsa a cl!
- A rszleges vagy idleges mkdskptelensgtl kezdve a teljes, az
egsz orszgot (rgit) rint rendszerkiessek okozhatak a vzolt helyek
tmadsval
- Kvetkezmnyek:BELTHATATLANOK !
BEVEZET 4.
-
- 1526. augusztus 26.: 1,5 ra alatt gyakorlatilag Magyarorszg
elesett
-
- taktikai, stratgiai, informciszerzsi, s nem utols sorban taln
bels (politikai) csatrozsok, helyezkedsek miatt ->
MOHCS 5.
- KOMPLEX, INFORMCIS S FIZIKAI TMADS-SOROZATA MAGYARKRITIKUS
INFORMCIS INFRASTRUKTRK ELLEN
DIGITLIS MOHCS 6.
- Kritikus infrastruktra alatt olyan, egymssal sszekapcsold,
interaktv s egymstl klcsns fggsben lv infrastruktra elemek,
ltestmnyek, szolgltatsok, rendszerek s folyamatok hlzatt rtjk,
amelyek az orszg (lakossg, gazdasg s kormnyzat) mkdse szempontjbl
ltfontossgak s rdemi szerepk van egytrsadalmilag elvrt
minimlisszint jogbiztonsg, kzbiztonsg, nemzetbiztonsg, gazdasgi
mkdkpessg, kzegszsggyi s krnyezetillapot fenntartsban 2080/2008.
Korm. Hat.
- Kritikus informcis infrastruktra:
- ICT systemsthat are critical infrastructures for themselves or
that are essential for the operation of critical infrastructures
(telecommunications, computers/software, Internet, satellites,
etc.). EU Zld Knyv
KRITIKUS INFORMCISINFRASTRUKTRK 7. 8. 9.
- llamok kztti informcis tevkenysg (hadvisels), inkbb civil
megfogalmazs
- Katonai tevkenysg. Terletei:
INFORMCIS HADVISELS 10.
- sztorszgot 2007. prilis 27-n rte kls tmads, ami elssorban DDoS
jelleg volt, de masszv spammels s deface-ek is jellemeztk.
-
- jsgok s elektronikus hrkzlk
- Az elkvetst egy orosz hazafias csoport vllalta magra
2009-ben.
- Egy ilyen tmads a sokkal informatizltabb USA-ban lnyegesen
nagyobb krokat okozott volna!
- Rszletesen ld. Muha Lajos 2007-es Hacktivity eladst!
INCIDENSEK AZ ELMLT VEKBEN 11.
- 2008 augusztusban, az Olimpia alatt kitr a grz-orosz hbor
Dl-Osztia miatt.
- A hbor sorn mindkt fl intenzv informcis csatt is vv, az
internetet is felhasznlva -> dacra a szegnyes infrastruktrnak,
az internetes tjkoztats kiiktatst elsdleges fontossgnak tartjk
- A grz kormny elrhetetlenn tette az orosz weboldalakat.
- A grz, orosz, dl-oszt s azeri weboldalak folyamatos hacker
clpontok voltak -> mindkt fl bevetette ezt az eszkzt
- http://en.wikipedia.org/wiki/2008_South_Ossetia_war
INCIDENSEK AZ ELMLT VEKBEN 12.
- A gyanthatan a knai kormny ltal indtott tmadsok az USA
szerverei ellen 2003-ban kezddtek, melynek a Titan Rain fednevet
adtk
- 2009 prilisban jelentek meg hrek arrl, hogy a knaiak
hozzjutottak a szupertitkos Joint Strike Fighter bizonyos terveihez
is
- A Knban gyrtott eszkzkben idrl idre rdekes kdokat tallnak ->
Green Dam egy Magyarorszgon forgalmazott IP kamerban
- Cljuk a behatols, az informcigyjts s egy esetleges konfliktus
esetn a rombols, NEM CSAK AZ USA-ban!!!
INCIDENSEK AZ ELMLT VEKBEN 13.
- 2009 jliusban dl-koreai magn s kormnyzati oldalak ellen indult
DDoS tmads
- Clpontok: hrportlok, online aukcis site, bankok, az elnk
weblapja, a Koreban llomsoz amerikai csapatok honlapja, stb.
- A tmadsba bevontak tbb amerikai weboldalt is, de ezeknek nem
volt nagy hatsa
- Felttelezsek szerint vagy szak-Korea vagy egy vele szimpatizl
kisebb hacker csoport ll a tmads mgtt
- Tanulsg: nhny ember, klnsebb hadszati tuds nlkl is kpes
hatalmas krokat okozni, akr egy informatikailag fejletlen llambl
is!
INCIDENSEK AZ ELMLT VEKBEN 14.
- Magyarorszgot szerencsre eddig nem rte klnsebb kls tmads.
- Lttuk azonban, hogy egy kisebb csoport is kpes kellemetlensget
okozni.
- Az elmlt v magyar esemnyei mutatjk, hogy mr a mi letnk is
nagyban fgg az informatikai szolgltatsoktl.
- Cmlapra kerlt pldk: gyflkapu, OEP, FSZ
- Pedig ezek csak emberi hibk voltak, senki nem akart
rosszat!
MAGYAR ESEMNYEK 15.
- 2002-ben a Gartner s a US Naval War College felkrte ngy iparg
(elektromos hlzat, telekommunikci, pnzgyi szolgltatsok, internet)
biztonsgi szakembereit, hogy tervezzk meg a sajt terletk
informatikai romba dntst.
- A keretek: terrorista tmadst kellett szimullni, a kor
technolgiinak felhasznlsval, a tmad csapatok 5 fbl lltak, minimlis
fizikai tmadsra volt lehetsg, a kltsg pedig nem lehetett tbb 50
milli dollrnl
- Lpsei: stratgiai tervezs, felkszls s felderts, tmads s
ellentevkenysg, fellvizsglat
EGY LEHETSGES FORGATKNYV 16.
-
- Elektromos hlzat: helyi kiessek okozhatk tvoli tmadsokkal, de
teljes kimarads nem. A fizikai (nagyfeszltsg vezetkek oszlopainak
felrobbantsa) vagy social engineering tmadsok viszont sikeresek
lehetnek. A SCADA rendszerek vdtelennek tnnek. Ha nincs ram, nem
mkdik a tbbi rendszer sem
-
- Pnzgyi szolgltatsok: A rengeteg szolgltat miatt heterogn
krnyezet alakult ki, ezrt tmeges krokozs nem valszn. Ha viszont
sikerl, az USA gazdasga megbnulhat.
EGY LEHETSGES FORGATKNYV 17.
-
- Internet: Sikerlt olyan megoldst tallni, amivel az internet
megbnthat. Ehhez a szakrtk krtkony kdokat terveztek, amiket P2P
hlzatokon keresztl kvntak terjeszteni. Hasonlan a mai botnetek
mkdshez
-
- Tvkzls: a rszt vev szakrtk mr a tervezs megkezdse eltt tudtk,
hogy a tvkzlsi szolgltats megbnthat. Az iparg ugyanis sok egyni
megoldst hasznl, megfelel biztonsgi tervezs nlkl szemben a
kzhiedelemmel.
EGY LEHETSGES FORGATKNYV 18.
-
- InfrastruktrkKOMPLEXtmadsa
DIGITLIS MOHCS FORGATKNYV
-
- Mdia, msorszrs s internetes mdia
-
- Telekommunikci s internet
-
- Villamos-energia szolgltats
19.
- A fizikai tmadst megelzen olyan hrek elterjesztse, amelyek a
kzelg tmadsokat harangozzk be -> a mdia ma (is) vev a
szenzcira!
-
- Informatikai tmads a kereskedelmi s kzszolglati mdiumok ellen
deface, majd rendszerlellts;
-
- Fizikai s/vagy elektronikai tmads (zavars, EMP) a msorsugrz
rendszer ellen (AH)
MSORSZRS 20. MSORSZRS 21.
- A tmegtjkoztats alapvet eleme, tmadsnak clja ketts:
-
- Az informciktl val elszigetels
- A legnagyobbak: Origo, Index, Blikk, NOL, Hrszerz, stb.
- Taln a legsrlkenyebb clpontok -> Nylt forrsbl ismert az
Index korbbi sebezhetsge
- Egy konfliktus esetn elsdleges clpontok lesznek!
INTERNETES MDIA 22.
- Nagyon jl vdett mind fizikailag, mind informatikailag.
- Az egyik legfontosabb pnzgyi infrastruktra
-
- nkormnyzati informatikai kapcsolatok
PNZGY 23.
- Taln a legjobban vdett infrastruktrk (ksznjk, PSZF!)
- De tudjuk, hogy a kzpontok csomkban helyezkednek el (ksznjk,
PSZF! )
- A fizikai tmadsok ebben az esetben is sikeresek lehetnek
- De amg ilyen bartsgos feltltfelletet biztostanak, az interneten
is lehet prblkozni!
BANK S HITELINTZETEK 24.
- Plda a lellsra:2008. janur elejn a CIB Bank s az Inter-Eurpa
Bank egyestette informatikai rendszert. Eredmny :tbb hetes kiessek
az internet banki szolgltatsban.
BANK S HITELINTZETEK 25.
- Budapesti kzti kzlekeds-irnyts s ezzel prhuzamosan a BKV
forgalomirnytsa
-
- orszgos logisztikai ellehetetlenls,
-
- alapvet regionlis elltsi problmk,
KZLEKEDS 26.
- Budapesti kzti kzlekeds irnyts s ezzel prhuzamosan a BKV
KZLEKEDS 27.
A metr vastbiztost s automatikus vonatvezet rendszere
- A 3-as metrvonal max. kapacitsa26-27000utas/ra irnyonknt!
- Kt megll kztt, mindkt irnyban megll egy-egy zsfoltszerelvny
(LONDON)
KZLEKEDS 28.
KZLEKEDS 29.
-
- MATIAS (Magyar Automated and Integrated Air Traffic
System)
LGIKZLEKEDS 30. 31. 32.
-
- utas terminl tjkoztat informatikai rendszere
-
- chek-in informatikai rendszer(informatikai s social
engineering),
LGIKZLEKEDS 33. LGIKZLEKEDS 34. LGIKZLEKEDS 35.
-
- Az eurpai lgirnyts (EUROCONTROL) komoly terhelse
-
- Hazai lgikzlekeds idszakos sznetelse
LGIKZLEKEDS 36.
- Ha nincs internet, nem mkdik a gazdasgunk.
- Az internet-szolgltatk viszont elg jl felkszltek erre az
eshetsgre.
- De zavart okozni attl mg lehet! Mondjuk a forgalom lasstsval!
Erre kivl clpont a BIX.
- 5 BIX csompont, a kzpont a Victor Hugo utcban
- Elssorban fizikai tmadst lehet elkpzelni
INTERNETES HLZATOK 37.
- Plda: 2009. 01. 25. Autplya-ptk vgnak el egy gerincvezetket,
amitl tlterheldtt az Adatpark (-> les helyzetben nem mindig
mkdik a katasztrfaterv)
- A fl magyar internet rkra kiesett
- Az azrt megnyugtat, hogy nem a teljes
- sszehangolt, sorozatos tmadsokkal ezek a zavarok napokig
fenntarthatk lennnek
INTERNETES HLZATOK 38.
- Az internet-hasznlat magyarorszgi elterjedsnek egyik
legfontosabb elremozdtja volt az elektronikus adbevalls ktelezv
ttele
- ppen ezrt ha valamivel cmlapra lehet kerlni, az az gyflkapu
elrhetetlensge adbevallsi idszakban
- Mrpedig bevallsi idszak minden hnapban tbbszr is van.
- Az llamba vetett bizalom (?) megingatsnak egyik leghatkonyabb
mdja a kormnyzati oldalak tmadsa -> lttuk, hogy bkeidben ez
milyen eredmnnyel jrhat, gondoljuk el ezt egy puskaporos
hangulatban!
KORMNYZATI INFORMATIKA 39.
- Persze vannak tovbbi pldk: OEP, FSZ
- Az EKG bevezetsvel olyan centralizlt kzigazgatsi hlzat jtt/jn
ltre, mely akr a legkisebb falubl is hozzfrhet.
- Gyanthatan mr most clpontnak tekintik ezt a hlzatot.
- Sikeres tmads esetn nem csak adt bevallani nem tudunk, de
lnyegben a teljes kzigazgats mkdse megbnulhat minden szinten!
KORMNYZATI INFORMATIKA 40.
- Egszsggyi informatikai rendszerek
-
- Sem fizikailag sem informatikailag nem megfelelen vdettek
-
- TB jogosultsg ellenrzsnek lehetetlenn vlsa
-
- Komoly idvesztesg a gygyszerszlltsban
EGSZSGBIZTOSTS, SZOCILIS ELLTS 41. avagy a teljes kosz elrse
- Kell-e az atomermve(ke)t tmadni?
- Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a
komoly beavatkozs)
- Villamosenergia-ipari rendszerirnyts
-
- Informatika -> nehz gy, de: SCADA?
VILLAMOSENERGIA 42. 43. 44. 45. 46.
- Kell-e az atomermve(ke)t tmadni?
- Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a
komoly beavatkozs)
- Villamosenergia-ipari rendszerirnyts
-
- Klasszikus: Ha nincs villany semmi sincs!
-
- 100-120 vvel korbbi llapotokra veti vissza akr hetekre a
trsadalom mkdst a kiess!
-
- Komoly regionlis, s eurpai elltsi kiessek!
avagy a teljes kosz elrse VILLAMOSENERGIA 47.
- Fggetlen csapatokok, hacktivistk eslye nagy (ld. szlovk-magyar
viszony), de hatsa kicsi. Erre lehet az szt-orosz a plda
- llamok kztti kmkeds, eslye nagy, hatsa nagy (USA-Kna)
- llamok kztti csetepat, eslye kicsi, hatsa risi (orosz-grz)
A FENYEGETS MRTKE 48.
- gy tudjuk, hogy a hackerek vlemnyt sosem krdeztk meg a nemzeti
kibervdelemrl
- Pedig ez a kzssg lehet a legfbb humn erforrs az llami s a
magnszervezetek vdelmhez
- ppen ezrt szerettk volna megtudni, mit gondoltok TI a
nemzetvdelemrl
- A krdvet a Hacktivity weboldaln publikltuk s 600 e-mail cmre
kldtk ki hrlevlben
- A cmzettek majdnem 20%-a vlaszolt (187 vlaszad)!
A HACKER KZSSG SZEREPE 49.
-
- Olyan helyzet alakul ki az orszgban, amikor szksg van a
hackerekre. Mit teszel?
-
- Az IT biztonsg melyik motivcijt rzed leginkbb magadnak?
-
- Mi a vlemnyed a Magyar Honvdsgrl?
-
- A hackerek szerept a nemzetvdelemben
-
- A Honvdsgrl alkotott szinte vlemnyket
KRDV 50.
-
- Ha hv a haza, ktelessgem segteni.
-
- Van az a pnz, amirt segtek.
-
- Hagyjanak bkn engem ilyen hlyesgekkel.
-
- A legtbb vlaszad szereti az orszgt s ingyen segtene
A HAZAFISG FOKA 51. A HAZAFISG FOKA 52.
- A kibervdelem a megfelel llami szervek feladata, nem a
hackerek
- A hackerek viszont jl tudnak tmadni vagy tmadst szimullni,
esetleg kls tmads esetn visszavgni
-
- Vdekezni tudok a legjobban.
-
- Ha tmadnak, visszatmadok.
-
- A vlaszadk tbbsge tmadni akar
TMADNI VAGY VDEKEZNI? 53. TMADNI VAGY VDEKEZNI? 54.
- Az orszgban van nhny hivatsos etikus hacker, akik alapjt
kpezhetik egy kiberszzadnak.
- Van rengeteg dikunk, akik egyszer taln hivatsos etikus hackerek
lehetnek
- s van sok olyan informatikusunk, akiknek ez az egsz hobbi, a
kenyerket mssal keresik
-
- Hacker vagyok fllsban is.
-
- Szrakozsbl hackelgetek, de a fizetsemet nem ebbl kapom.
-
- Mg nem dolgozom, tanuls mellett foglalkozom a tmval.
-
- Nincsen sok etikus hackernk, de nagyon ers az egyetemi
httr
JELENLEGI POZCI 55. JELENLEGI POZCI 56.
- Amennyiben a Honvdsg (vagy ms szerv) egytt szeretne mkdni a
hacker kzssggel, pozitv kpet kell kiptenie
-
- A Magyar Kztrsasg fontos, elismert intzmnye.
-
- Operetthadsereg, bezzeg klfldn...
-
- Ne is lssak egyenruhst, pacifista vagyok.
-
- A vlaszadk tbbsge nem pacifista, de meglehetsen negatv kpe van
a Magyar Honvdsgrl
VLEMNY AHONVDSGRL 57. VLEMNY AHONVDSGRL 58.
- A hacker kzssg szereti az orszgot s ksz megvdeni a maga
eszkzeivel
- A vlaszadk fele ksz tmadni vagy visszatmadni
- Magyarorszgon van nhny hivatsos hacker, s hatalmas utnptls az
egyetemeken
- A Magyar Honvdsgnek sokkal pozitvabb kpet kell kialaktania, ha
ezen a terleten elfogadjk a javaslatainkat
MEGLLAPTSOK 59.
- A hivatsos hackerek fele pnzrt, msik felk ingyen segtene
- Az etikus hackereknek nincs j vlemnyk a Magyar Honvdsgrl
- A hobbihackereknek van a legjobb benyomsuk a Honvdsgrl
- A hobbihackerek kszen llnak tmadni s visszatmadni
- A dikok hazafiak s nem pacifistk
RDEKESSSZEFGGSEK 60.
- Ha mi lennnk az illetkes hivatalnokok:
-
- Aktvan rszt vennk a hacker konferencikon
-
- Pozitv kpet ptennk a Honvdsgrl
-
- Tmogatst szereznnk egy kiber-hadgyakorlathoz
-
- Ebbe bevonnnk a hazafias hackereket is
-
- Megijednnk az eredmnytl, s azonnal elkezdennk a szksges
jogalkotst s koordincit
ZR GONDOLATOK 61.
-
- Obamas New Cybersecurity policy:rvid s kzptv a veszlyek s a
fenyegetsek alapjn sszelltott relis vdelmi tervek
-
- Cybersecurity Czar is WANTED!: olyan aki hatkonyan tud
koordinlni, s van is jogkre
-
- Cybercommand -> NSA (CIIP)
-
- Cybercommand -> DoD (megelz cybercsaps is!)
- Nmetorszg: Bundeswehr Kommando Strategische Aufklrung
(KdoStratAufkl)
- NATO:NATOC yberD efence Centre of Excellence (Tallin)
VDELMI LEHETSGEK 62.
- Nem vagyunk lemaradva!De!
- Problma:sok bba kztt elvsz a gyerek: NGFM, IRM, OKF, CERT? Ki a
valdi koordintor? Kell-e egy esetleges cscsszerv?
-
- 2080/2008. Korm. hatrozat
-
- MTA s egyetemi kutatsok, doktori rtekezsek
-
- Informatikai biztonsg oktatsa, tudatos internet hasznlat
-
- KII vdelmi trekvsek, konferencik ->Hacktivity 2009
MAGYAR LPSEK 63. KSZNJK A FIGYELMET! Dr. KOVCS LSZL Zrnyi Mikls
Nemzetvdelmi Egyetem egyetemi docens [email_address] KRASZNAY CSABA
Zrnyi Mikls Nemzetvdelmi Egyetem doktorandusz hallgat
[email_address]