Dr. Krasznay Csaba
Nemzeti Közszolgálati Egyetem
E-közszolgálati Fejlesztési Intézet
Kritikus információs infrastruktúrák, mint kiberműveleti célpontok
Pillanatkép• Világ: Snowden-botrány, Kína-USA
kiberbiztonsági tárgyalások, erőteljes kibervédelmi fejlesztések elsősorban Ázsiában…
• Európa: cél a kibervédelem összehangolása és a privacy megvédése, a nagy tagállamok (UK, DE, FR) jelentős kiberkapacitásokkal bírnak…
• Közép-Európa: egyre gyakrabban észlelt problémák, kezdődő képességfejlesztés a nemzetközi tapasztalatok alapján
Pillanatkép Magyarországról
• Kiberbiztonság, mint nemzetbiztonsági stratégiai cél
• Elfogadott IT biztonsági törvény és végrehajtási rendeletek – KII-kre is!
• Létező szervezeti alapok• Kormányzaton belüli és kormányzati-
üzleti-civil-akadémiai párbeszéd• Fontos szereplők a szakdiplomáciában
Kiberfenyegetések
Kiberbűnözés
Kiberbűnözés
15 éve• Elsősorban kártékony kódok
jelentik a kiberbűnözést• Néhány számítógép
segítségével végrehajtott pénzügyi visszaélés
• Kezdenek elterjedni a kimondottan hackelésre szolgáló eszközök.
• Magyarországon leginkább a telekommunikációs rendszerek elleni visszaélések terjednek.
Jelenleg• Támadás minden ellen, ahol
pénzmozgás van:– Bankok– Online játékok, stb.
• Támadás minden ellen, ahol felhasználói fiókok vannak:– Online fórumok– Közösségi hálózatok, cloud szolgáltatók, stb.
• Támadás minden ellen, ami terjedőben van:– Mobil operációs rendszerek– Szórakoztató és otthoni elektronika– Bitcoin, stb.
• Magyarországon elhanyagolható számú eset történik, nem fedezték még fel ezt a bűncselekmény típust.
Kiberbűnözés 15 év múlva• A kiberbűnözés konstans növekvő „iparág”, mely viszonylag
alacsony kockázat mellett egyre növekvő profitot termel.• 15 év távlatában a megjósolható, hogy ez a trend megmarad, a
bűnelkövetés egyre nagyobb arányban használ majd informatikát.• A lebukás kockázata viszont nőni fog, hiszen a felderítés
hatékonysága is növekedni fog.• Ilyen távlatban feltehetőleg „beáll” a „valódi életben” jelenleg
tapasztalható felderítési arány.• Magyarországon valószínűleg megjelennek majd hazai csoportok,
akik ezen a területen együttműködnek a nemzetközi szervezett bűnözéssel.
• A KII-k közül elsősorban a pénzintézetek és a nagy felhasználói bázissal bíró célpontok lehetnek veszélyben
Hacktivizmus/kiberterrorizmus
15 éve• EDT Zapatista Floodnet• Bhabha Atomic Research Centre hackelés
(milw0rm)• 40 indonéz szervert hackelnek meg "Free
East Timor" üzenettel portugál hackerek• A NYT oldala elleni támadás (Mitnick
támogatók)• A Bronc Buster meghackeli Kína emberi
jogokkal foglalkozó ügynökségének rendszerét
• "Save Kashmir" hack az indiai kormány Kashmirral foglalkozó infosite-ja ellen
• Tamil gerillák árasztják el e-mailekkel Sri Lanka nagykövetségeit
• Magyarországon egyes internetes ügyek mögé állnak be csoportok, de ezek nem járnak szolgáltatások kiesésével.
Jelenleg• Anonymous DDoS támadás
Izrael ellen• Syrian Electronic Army
támadások• Snowden-ügy• Wikileaks, Manning,
Assange• Magyarországon időnként
feltűnik egy-egy Anonymous próbálkozás, de ezek komolytalanok.
Hacktivizmus/kiberterrorizmus 15 év múlva
• Hacktivizmus van, volt és 15 év múlva is lesz. A (politikai) véleménynyilvánítás egyik (időnként törvénytelen) eszköze.
• Az adatszivárgások mennyisége és komolysága valószínűleg visszaesik a komolyabb védelem miatt.
• Komoly kiberterrorista cselekmény eddig nem volt, de nagyon valószínű, hogy be fog következni.
• Magyarországon elsősorban a politikai jellegű hacktivizmus, a szomszédságpolitikától függő akciók és a magányos elkövetők okozhatnak a problémát. KII érintettség elhanyagolható
• Hangsúly a magányos elkövetőn: egyetlen „hibás láncszem” hatása egyre nagyobb kárt tud okozni – minden előjel nélkül, akár KII-t érintően!
Kiberkémkedés
15 éve• Moonlight Maze
(Oroszország?)• És valószínűleg néhány
később felderített művelet is már folyamatban volt…
Jelenleg• USA PRISM és egyéb
rendszerek• Kínai eszközgyártókkal
kapcsolatos fenntartások (Huawei, ZTE)
• Folyamatos hírek, hírmorzsák Európából, Észak-Amerikából és elsősorban az Asia-Pacific régióból
Kiberkémkedés 15 év múlva• Hatalmas ellentmondás fog feszülni a hálózatos világ és az
információvédelem között.• A világ hálózatos lesz, az adatokat pedig elektronikusan kezeljük,
ez nem kérdés.• De újra teret fognak nyerni az izolált rendszerek, elsősorban a
nemzetbiztonságot befolyásoló területeken.• Távolról kémkedni egyre körülményesebb lesz, de az adatokat
továbbra is elektronikusan lopják majd.• Megnő a humán elhárítás szerepe.• Magyarországot tekintve a kockázat hasonló lesz a mostanihoz
(országot, EU-t, NATO-t, gazdaságot érintő hírszerzés), felkészültségünk hasonló lesz a térségbeli országokhoz.
• A KII-k kiemelt célpontjai a tevékenységnek!
Kiberhadviselés
15 éve• A hálózatközpontú
hadviselés és a számítógép-hálózati hadviselés elveinek első nyilvános említése
• Több országban (USA, Kína, Oroszország, Izrael) kezdődő képességfejlesztések
Jelenleg• Képességfejlesztés a
világ számos országában• Az egyik legfontosabb
prioritás a NATO-ban, EU-ban
• Jelentős képességek az úttörő államokban
• A képességek tesztelés (pl. Dél-Korea, Irán)? -> Stuxnet!
Kiberhadviselés 15 év múlva• A fegyveres konfliktusok természetes velejárója lesz a
kiberhadviselés.• Már most benne van a levegőben egy nyílt kiberkonfliktus
kirobbanása, valószínűleg Ázsia közepes méretű országai között, nagyhatalmi segítséggel.
• Számos analógia hozható a hidegháborúval és a nukleáris elrettentéssel – különbség viszont, hogy kiberfegyvere bárkinek lehet.
• Magyarország NATO tagként vagy „járulékos veszteségként” sodródhat bele egy ilyen konfliktusba.
• A KII-k, elsősorban a távközlési hálózatok elsődleges célpontnak minősülnek!
Technológiai kockázatok• Életciklusok: konzumer IT: 2 év, vállalati kommersz IT: 5 év,
célrendszerek: 15 év.• Technológiai trendek: cloud, mobilitás, közösségi hálózatok,
konzumerizáció.• Várható technológiák: ubiquitous computing (otthon, gépkocsik,
harcászat, smart grid, stb.)• A jelenlegi új technológiák leváltási ideje 2020 körül várható, a
nemzetbiztonsági kockázatot jelentő IT rendszereket viszont még csak a közeli jövőben kezdik cserélni -> ezek még 2030 körül is működni fognak!
• Security by design, ld. Ibtv.• És ne feledjük: a szoftver amerikai, a vas kínai, a biztonság
izraeli…
Biztonságpolitikai kockázatok• A Nemzeti Biztonsági Stratégiában meghatározott
kockázatok közül több is összefügg a kiberbiztonsággal:– A regionális konfliktusokban szerepet kap a kiberhadviselés.– A terrorizmus eszköztárába felkerül az informatika.– A pénzügyi biztonság befolyásolására egyre nagyobb
lehetőség van tisztán informatikai úton.– A kiberbiztonság nevesített kockázat.– Az energiaellátás biztonságát is befolyásolják az IT megoldás
(ld. smart grid).– Az ipari katasztrófák kiváltója lehet egy kibertámadás.– A szervezett bűnözés ráállt a kiberbűnözésre.– A szélsőséges csoportok hacktivista eszközökkel élhetnek.
Valós kockázatok Magyarországra nézve
• Magyarország kiberbiztonsági kockázata várhatóan nem lesz különböző a régiós országokétól.
• Az incidenseknek való kitettség és a bekövetkezési gyakoriság folyamatosan növekszik, tehát a kockázati szint is nő.
• A lehetőség adott arra, hogy Magyarország súlyos károkat szenvedjen egy kiberkonfliktus során (ld. Digitális Mohács), de a biztonságpolitikai környezetben nem várható olyan változás, ami indokolná, hogy ez be is következzen!
• Ha az információbiztonsági törvény rendelkezéseit konzekvensen végrehajtjuk és a változásoknak megfelelően továbbfejlesztjük, akkor a kockázat növekedése lomhább lesz, mint a hozzánk hasonló országokban!
Köszönöm a figyelmet!
E-mail: [email protected]: www.krasznay.hu