Önkéntes Kibervédelmi Összefogás alakul egy lehetséges magyar kiberhadsereg támogatására

forrás Prim Online, 2011. július 13. 14:51

Az Informatikai Biztonság Napja (ITBN) szakmai platform kezdeményezésére önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az indítványozók összehangoltan és professzionális módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiberfenyegetettségekre- és támadásokra, hackerfenyegetettségekre, valamint segítséget nyújtsanak az állam számára az ország kiberterének védelmét megszervezni, akár egy esetlegesen felállítandó magyar kiberhadsereggel együttműködve. A civilkezdeményezés neve Önkéntes Kibervédelmi Összefogás, röviden KIBEV.

Az elmúlt évek alatt világszerte megsokszorozódtak az országok kritikus infrastruktúráit és nagy üzleti vállalkozásait érintő informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben. 

A Pentagon fontos beszállítóit, az IMF-et vagy az amerikai szenátusi képviselőket ért hackertámadásokra az elmúlt hetekben került sor. A kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30%-kal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés vagy “kiberzsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint "a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.

Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget épített. Hasonló modellt követ Észak-Korea, amelyről a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztat, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.

„Az ilyen kibertámadások mindegyike aránylag kis költséggel, kevés ember bevonásával végrehajtható. Ugyanakkor ezen akciók legnagyobb kockázata pontosan ebben áll.” – valja Krasznay Csaba kiberhadviselés kutató. „Jelentős politikai és kutatási erőfeszítéseket kell tenni annak érdekében, hogy a kiberhadviselés elfogadottá és hatékonnyá váljon Magyarországon. Talán elősegítheti ezt az a tény, hogy a világ vezető hatalmai kivétel nélkül hangsúlyozzák a kibervédelem fontosságát.”

A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta.  Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.

Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója szerint: „Az Európai országok, köztük Magyarország kitettsége a kibertámadásokra jelentős. Bár a kormányzati gerinchálózat védelme komoly kockázat csökkentő tényező, a kritikus infrastruktúrák védelme túlnyomó többségben privát cégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni azok informatikai védelméért.”

A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.

Az Önkéntes Kibervédelmi Összefogás (KIBEV) azért alakult, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan végrehajthatják a védelmet vagy éppen a támadást.
Jakab Péter, az MKB Bank Zrt. ügyvezető igazgatója, Magyar Bankszövetség Bankbiztonsági Munkabizottságának elnöke a KIBEV megalakulása kapcsán rámutatott: „A KIBEV által kezelendő kockázatokkal kapcsolatban nagyon fontosnak gondolom, hogy mindenki számára világos legyen, hogy ezek a kockázatok nem pusztán elméleti, hanem nagyon is valóságos lehetőségek, mely fenyegetettségek bekövetkezése és az ezekből következő igen csak valódi károk bekövetkezése jószerével csak azon múlnak, hogy van-e érdek vagy eltökélt szándék egy-egy támadás véghez viteléhez. A tapasztalat az, hogy ha e két tényező akár külön-külön is létezik, a „rossz szándék” megszervezi és megszerzi a szükséges, sokszor nem is túlságosan jelentős erőforrásokat a kibertámadásokhoz. ”

A PTA Nemzeti Hálózatbiztonsági Központ (PTA CERT Hungary) üdvözli és támogatja a KIBEV kezdeményezést, amely a szakemberek mozgósításán keresztül jó kiegészítője és segítője lehet a PTA CERT Hungary által 2004 óta végzett védekezési és megelőzési tevékenységnek.

Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kiber-védelmi stratégiát alkotunk.”
„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását.” – mondja Keleti Arthur. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”

A KIBEV-ről további információk elérhetőek a www.itbn.hu/kibev oldalon.

Kulcsszavak: security hacker

IT ROVAT TOVÁBBI HÍREI

Jobb teljesítmény és több funkció a céges adatok biztonságban tartásához

A tajvani Zyxel bemutatta új, a kisvállalkozásokra szabott és távoli munkavégzés kihívásaira is választ adó tűzfal eszköztárát. Az USG FLEX sorozattal a járványhelyzet csillapodása után is biztosított a mobilis munkavégzés, és a folyamatos biztonságos kapcsolódás.

2020. június 5. 17:25

Li-ion akkumulátorok Eaton 3-fázisú UPS-ekhez

A piacvezető energiamenedzsment megoldásokat nyújtó Eaton évről évre egyre nagyobb hangsúlyt fektet a lítium ion akkumulátoros megoldásokra. Az xStorage energiatároló rendszerek mellett, melyek akkumulátor egysége alapértelmezetten a lítium ion technológiára épül, már az Eaton szünetmentes tápegységek esetén is minden teljesítménytartományban elérhetővé vált ez az opció.

2020. június 4. 19:17

Így üzenjünk hadat, ha nagy a káosz és sok az adat!

Az adatok a legtöbb szervezetnél szétszórtan találhatók a különféle rendszerekben és alkalmazásokban. A cégeknek így már az is kihívást okoz, hogy átlássák, mi hol található. Annak meghatározása pedig még nagyobb nehézséget jelent, hogy az információk közül mi számít érzékeny adatnak, így mi az, ami komolyabb védelemre szorulna. A Micro Focus szakértői olyan professzionális eszközt javasolnak, amely a teljes infrastruktúrában képes feltérképezni, osztályozni és megvédeni az értékes információkat.

2020. június 4. 17:45

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

2020. június 4. 09:36

Égető problémára ad megoldást a Kulcs-Soft új szolgáltatása

A KKV-k aktuális kihívásait szem előtt tartva, Magyarországon egyedülálló, egyben hiánypótló szolgáltatást indít a Kulcs-Soft. A szoftverfejlesztő cég vállalása, hogy a vállalkozások számára biztosít mindent, ami informatika: rendszergazdai szolgáltatást, informatikai biztonságot és számítástechnikai eszközöket és ügyviteli szoftvereket egy kézből. Nagyvállalati szintű szolgáltatások elérhetőek lesznek a kisvállalkozások számára.

2020. június 3. 19:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás