Önkéntes Kibervédelmi Összefogás alakul egy lehetséges magyar kiberhadsereg támogatására

forrás Prim Online, 2011. július 13. 14:51

Az Informatikai Biztonság Napja (ITBN) szakmai platform kezdeményezésére önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az indítványozók összehangoltan és professzionális módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiberfenyegetettségekre- és támadásokra, hackerfenyegetettségekre, valamint segítséget nyújtsanak az állam számára az ország kiberterének védelmét megszervezni, akár egy esetlegesen felállítandó magyar kiberhadsereggel együttműködve. A civilkezdeményezés neve Önkéntes Kibervédelmi Összefogás, röviden KIBEV.

Az elmúlt évek alatt világszerte megsokszorozódtak az országok kritikus infrastruktúráit és nagy üzleti vállalkozásait érintő informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben. 

A Pentagon fontos beszállítóit, az IMF-et vagy az amerikai szenátusi képviselőket ért hackertámadásokra az elmúlt hetekben került sor. A kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30%-kal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés vagy “kiberzsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint "a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.

Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget épített. Hasonló modellt követ Észak-Korea, amelyről a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztat, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.

„Az ilyen kibertámadások mindegyike aránylag kis költséggel, kevés ember bevonásával végrehajtható. Ugyanakkor ezen akciók legnagyobb kockázata pontosan ebben áll.” – valja Krasznay Csaba kiberhadviselés kutató. „Jelentős politikai és kutatási erőfeszítéseket kell tenni annak érdekében, hogy a kiberhadviselés elfogadottá és hatékonnyá váljon Magyarországon. Talán elősegítheti ezt az a tény, hogy a világ vezető hatalmai kivétel nélkül hangsúlyozzák a kibervédelem fontosságát.”

A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta.  Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.

Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója szerint: „Az Európai országok, köztük Magyarország kitettsége a kibertámadásokra jelentős. Bár a kormányzati gerinchálózat védelme komoly kockázat csökkentő tényező, a kritikus infrastruktúrák védelme túlnyomó többségben privát cégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni azok informatikai védelméért.”

A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.

Az Önkéntes Kibervédelmi Összefogás (KIBEV) azért alakult, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan végrehajthatják a védelmet vagy éppen a támadást.
Jakab Péter, az MKB Bank Zrt. ügyvezető igazgatója, Magyar Bankszövetség Bankbiztonsági Munkabizottságának elnöke a KIBEV megalakulása kapcsán rámutatott: „A KIBEV által kezelendő kockázatokkal kapcsolatban nagyon fontosnak gondolom, hogy mindenki számára világos legyen, hogy ezek a kockázatok nem pusztán elméleti, hanem nagyon is valóságos lehetőségek, mely fenyegetettségek bekövetkezése és az ezekből következő igen csak valódi károk bekövetkezése jószerével csak azon múlnak, hogy van-e érdek vagy eltökélt szándék egy-egy támadás véghez viteléhez. A tapasztalat az, hogy ha e két tényező akár külön-külön is létezik, a „rossz szándék” megszervezi és megszerzi a szükséges, sokszor nem is túlságosan jelentős erőforrásokat a kibertámadásokhoz. ”

A PTA Nemzeti Hálózatbiztonsági Központ (PTA CERT Hungary) üdvözli és támogatja a KIBEV kezdeményezést, amely a szakemberek mozgósításán keresztül jó kiegészítője és segítője lehet a PTA CERT Hungary által 2004 óta végzett védekezési és megelőzési tevékenységnek.

Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kiber-védelmi stratégiát alkotunk.”
„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását.” – mondja Keleti Arthur. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”

A KIBEV-ről további információk elérhetőek a www.itbn.hu/kibev oldalon.

Kulcsszavak: security hacker

IT ROVAT TOVÁBBI HÍREI

Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!

Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.

2024. december 19. 16:28

Karácsony körül is fokozottan figyeljünk a biztonságra

Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.

2024. december 19. 14:55

A K&H élen jár az IT hatékonyság mérésében

A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.

2024. december 19. 10:09

Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

2024. december 18. 13:24

Magyarországon az első brownfield megközelítésű RISE with SAP bevezetést hajtották végre sikeresen az Alteonál

Az Alteo Nyrt., Magyarország vezető megújulóenergia vállalata, sikeresen befejezte az SAP S/4HANA vállalatirányítási rendszer bevezetését. A projekt mindössze kilenc hónap alatt valósult meg, elsőként alkalmazva Magyarországon a RISE with SAP projektvezetési csomagot a barnamezős átálláshoz.

2024. december 16. 18:13

Kövess minket a Facebookon!

Cikkgyűjtő

Tegyen cikket a cikkgyûjtõbe!

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14