Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Széthullott a világszínvonalú magyar kibervédelem?

Biztonsági szempontból teljesen lyukas rendszerekből néhány év alatt a központosított magyar kibervédelem olyan erős rendszert, tudásbázist épített, hogy meghatározó szerepünk volt a NATO és a visegrádi négyek kibervédelmi képességei és azok fejlesztése kapcsán is. A politika viszont a sikertörténetből bukást csinált: képességeink pár hónap alatt eltűntek. A korábban a kibervédelmi központot vezető szakember szerint orosz nyomás lehet a háttérben. Gyakorlatilag elvesztettük a kiberháborút, pedig igazán még el sem kezdődött.

Megdöbbentő előadást tartott a nemzetközi és magyar kibervédelmi szakembereknek szánt ITBN-konferencián Frész Ferenc, aki korábban részt vett a magyar kormány egységes kibervédelmi stratégiájának felépítésében, majd a kormányzati kibervédelmi központot vezette

Frész szerint Magyarország az elmúlt években világszinten elismert kibervédelmet épített ki, ezt azonban egyik pillanatról a másikra 2015 áprilisában lerombolták, belső okok mellett vélhetően orosz gazdasági nyomásra (ez utóbbi szálat nem fejtette ki bővebben).

Egyáltalán mi az a kibervédelem?

A fenti kérdésre nem adható egyszerű válasz, felfogások versenyeznek egymással, a szakértők meg vitatkoznak. Néha teljesen más nyelvet beszélnek azoknak a területeknek a képviselői, akiket megpróbálnak egy kalap alá venni kibervédelem címszóval (például belső ellenőrök, informatikusok, információbiztonsági szakértők).

A kibervédelmet leegyszerűsítve így lehetne összefoglalni:

Ma már digitális korban, gazdaságban élünk, az információnak hatalmas értéke van;

Ezt az információt meg kell védeni;
Ez legtöbbször digitális védelmet jelent: antivírusok, tűzfalak, speciális szoftverek;
De nem kizárólag, hozzá kell venni még a jogszabályi hátteret, a feladatok megfelelő elosztását, a rendszeres ellenőrzéseket;
És a fenyegetésekről való folyamatos információcserét a kormányok, techcégek, biztonsági cégek között.
Látszik, hogy nem egy kézben megfogható feladatokról van szó. Ráadásul egyszerre kell felkészülni a hekktivisták (politikai, ideológiai okokból hekkelők, például Anonymous), kiberbűnözők (céljuk a pénzszerzés, pl. banki adatokat lopnak), terroristák és ellenséges kormányok támadásaira. Hogy ezek ellen pontosan kinek és mit kellene tennie? Ezek azok a kérdések, amik még az egész világon nincsenek eldöntve. Hivatalok, techcégek, szakértők dobálgatják egymásnak a labdát.

A legjobbak között voltunk

Idén áprilisig az Magyarország volt a NATO kibervédelmi munkacsoportjának elnöke, aktív tagja voltunk az EU információbiztonsági bizottságainak, és volt egy jól működő állami kibervédelmi központunk is a Nemzeti Biztonsági Felügyelet irányításával.

Különböző mérőszámok alapján, amelyek egy ország kiberbiztonsági felkészültségét mérik, Magyarország az elmúlt időszakban a világranglistán a hatodik [PDF] helyre jött fel, Európában pedig harmadikak voltunk. Ehhez kellett egyrészről a jogi szabályozás (az információbiztonsági törvény megalkotása), és a megfelelő szaktudás kialakítása az államon belül. Így már kiváló volt a technikai, szervezeti felkészültségünk, képességfejlesztési lehetőségeink és együttműködési készségünk.

Az információcsere a legfontosabb

Utóbbi elég sablonosnak hangzik a kibertámadások korában, amikor az országhatárok elmosódnak, de mivel minden fenyegetettség gyakorlatilag világszintű, az a legfontosabb dolog, hogy milyen gyorsan jutunk hozzá valamilyen információhoz, például új sebezhetőségekről. Márpedig ilyen információkat nem adnak ingyen: csak akkor kaphatunk ilyet, ha mi is használható infókat tudtunk adni a partnereinknek. Ez a lehetőség most gyakorlatilag megszűnt, a kormány bezárkózik, izolált nemzeti kibervédelmet próbál építeni. Kérdéses, hogy mekkora sikerrel csinálhatja ezt releváns információmegosztás és partnerek nélkül.

A magyar kibervédelmi piac nem túl nagy, mindössze 90 millió dolláros, ráadásul a határvédelemtől az egész elmozdult a belső védelem felé (ami például a saját felhasználók megfigyelését is jelentheti). Mindemellett a magyar vállalatok nyolcvan százalékának nincs megfelelő információbiztonsági megoldása. Ebből egyértelműen látszik, hogy együttműködésen alapuló kibervédelemre igenis lehetne piaci igény és kormányzati igény is. Ez lehet az oka annak is, hogy 2010-ben a kormány eldöntötte, hogy megszervezi saját kibervédelmét, ezért létrehozták a korábban már említett kibervédelmi központot.

A létjogosultságát jól mutatja, hogy 2012-ben Magyarország a támadó (nem elírás) országok listáján a 10. volt, azaz hazánkból rengeteg hekkertámadás indult külföldi célpontok ellen. Sejthető, és a vizsgálatok is igazolták, hogy nem arról van szó: a magyar hekkerek uralják a világot, hanem az itthoni infrastruktúra elavultsága miatt más hekkerek ugródeszkának használták a magyar számítógépeket a támadásaikhoz – lényegében tranzitország voltunk.

Mi vezettük a NATO kibervédelmét

Az egységes kibervédelemmel viszont sikerült az itthonról induló támadásokat visszaszorítani: most csak 37. helyen vagyunk ugyanezen a listán (az Akamai 2014-es jelentésében [PDF] nem is vagyunk a top országok között), mert rengeteg olyan biztonsági rést befoltoztak kormányzati szakemberek, amit korábban kihasználtak a hekkerek. Ráadásul 2013-tól Magyarország lett a NATO kibervédelmi munkacsoportjának vezetője is, ugyanígy a V4-ben, az EU bizottságaiban pedig azon dolgoztunk, hogy az országok harmonizálni tudják a kibervédelmi eljárásaikat, és megosszanak valódi, védelmi célokat szolgáló információt is.

Közben itthon létrejött az információbiztonsági törvény, hogy az állami rendszerek a magyar állam elvárásainak meg tudjanak felelni, és hogy a kormány jó minőségű biztonsági szolgáltatásokat tudjon nyújtani, amellett, ami elérhető a piacon. Létrejött a kiberkoordinációs tanács a kibervédelmi stratégia kialakítására, létrejött egy kibervédelmi ügyekben eljáró hatóság is, a kibervédelmi oktatás pedig ezeknek megfelelő keretrendszert kapott az információbiztonsági vezetők egyetemi képzésében.
Most meg nem vagyunk sehol

Az egészet viszont 2015 áprilisában felszámolták: módosították az információbiztonsági törvényt, a kibervédelem pedig a titkosszolgálatokhoz került – akik feloldhatatlan dilemmával szembesülnek: egyszerre kellene védeni az országot, de nekik támadó szerepük is van (ebben persze semmi meglepő, az összes ország ezt csinálja, nemcsak mi vásároltunk a Hacking Teamtől vagy éppen a Gamma Grouptól), a biztonsági rések foltozása pedig későbbi támadásaikat nehezítheti.

A kibervédelmi központ volt vezetője szerint ma ott tartunk, hogy nemcsak visszacsúsztunk az élbolyból, hanem gyakorlatilag eltűntünk a listáról (a friss felmérés még nem készült el, minden év áprilisában jelenik meg új): egyelőre megfelelő intézmények és szakemberek hiányában megszűntek, nem mérhetőek kibervédelmi képességeink. Frész szerint viszont nemcsak magyarországi jelenségről van szó, a titkosszolgálatok és államok dilemmája az egész világon megfigyelhető. Amint valahol elkezdenek egységes kibervédelmet kiépíteni, sokszor kiderül, hogy igazán senkinek nem érdeke ez.

A szakember szerint egyrészt erről a személyes motivációk tehetnek: az emberek karrierjüket építik fel, a tudásukat viszont már nem fejlesztik hozzá, így kontraszelektált a folyamat. A másik nyomós ok a szétesésben a gazdasági érdek: ki veszi meg a részmegoldásokat nyújtó piaci szolgáltatásokat, ha az államnak van saját, összetett és működő szolgáltatása?

Az eredmény, hogy a belső lobbi hatására megszűnik a kibervédelmi képességünk, a titkosszolgálatok eljutnak odáig, hogy nem saját maguk fejlesztenek, hanem vásárolnak kiberfegyvereket, külföldi magáncégektől. Hogy ez mennyire veszélyes, azt láttuk a Hacking Team példáján: a céget feltörték, ami egyrészt lebuktatott egy magyar titkosszolgálati fedőcéget, pénzmozgásokat, másrészt egyértelműen kiderült, hogy az olaszok programja hazabeszélt, de legalábbis megvolt a lehetősége, hogy belenyúljon a magyar szolgálatok tevékenységébe

forrás: index.hu

2015.09.25 19:13:43

Vissza