Hirdetés

2016. december 4., vasárnap

Gyorskeresés

Útvonal

Cikkek » Biztonság rovat

A Nemzeti Kibervédelmi Intézet 2015-ös éve

  • (f)
  • (p)
Írta: |

Harmadával több támadás érte a kormányzati honlapokat, de országosan is több incidens történt, ezres nagyságrendről számolt be az igazgató.

Nagyjából harmadával több kormányzati honlapot törtek fel 2015-ben mint egy évvel korábban a Nemzeti Kibervédelmi Intézet (NKI) adatai alapján – derült ki a szervezet évértékelőjén, ahol Dr. Bencsik Balázs, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének igazgatója számolt be az elmúlt időszak tapasztalatairól és eredményeiről. A kormányzati incidensek közel negyedét (24 százalékát) „honlapmegrongálás”, azaz valamilyen ismert sérülékenység kihasználása révén kártevők bejuttatása, vagy a weboldalak tartalmának megváltoztatása tette ki. Az NKI több mint ötezer feltört hazai weboldalról szerzett tudomást a tavalyi évben, ennek mintegy két százaléka volt kormányzati szervhez kapcsolódó akció. Bencsik hangsúlyozta, ma Magyarországon nincs bejelentési kötelezettsége a honlaptulajdonosoknak, ezért olyan adattal nem tudott szolgálni, amiben az összes civil érintett is szerepelne.

A migrációs válság tetőzésekor mennyiségi és minőségi ugrás következett be ezen a téren, tette hozzá az Intézet vezetője, példának az Anonymus hackercsoport karácsonyi meglepetését, egy fenyegető videoüzenetet hozott fel, amelyben a magyar kormány ellen emeltek szót. Ezt az esetet is kivizsgálta az NKI, több megelőző védelmi intézkedést tettek, de ezzel együtt úgy értékelték, hogy nincs ok a pánikra, mivel további támadásra nem találtak bizonyítékot. "A GovCERT a hiteles kommunikáció jegyében az élénk sajtóérdeklődés ellenére egész évben igyekezett lehűteni a kedélyeket, az ilyen típusú támadások mögött jellemzően nem profik állnak" (script kiddies) – fogalmazott Bencsik. A jellemzően egyszerűbb eszközökkel, propagandacélból elkövetett támadásokat sem vették félvárról, hiszen ezek társadalmi hatásukat tekintve komoly károkat okozhatnak. Amikor szükség volt rá, megerősítették a védelmet: célzott felkészítéseket tartottak, illetve nagyobb dedikált elemzői kapacitást is hadrendbe állítottak.

A külső körön a kormányzaton kívüli, a belsőn a kormányzati incidensek megoszlása
A külső körön a kormányzaton kívüli, a belsőn a kormányzati incidensek megoszlása (forrás: Nemzeti Kibervédelmi Intézet) [+]

A tavalyi évben az incidenskezelés és a publikációk mellett kártevő- és naplóelemzési, illetve adathalász- és fenyegetés menedzsment szolgáltatásokkal egészült ki az NKI tevékenysége. 2016-ban a kormányzati korai figyelmeztetőrendszer (EWS) kiépítése, központi korrelált elemzések és még gyorsabb reagálás a kitűzött cél. A nemzetközi szerepvállalás kapcsán Bencsik arra hívta fel a figyelmet, hogy a Közép-Európai kiberbiztonsági soros elnökség extra feladatokat jelent, így a Visegrádi Négyek (és Ausztria) közötti együttműködések elősegítése, illetve globális kiberbiztonsági gyakorlat vezetése és lebonyolítása is a Nemzeti Kibervédelmi Intézet vállát nyomta.


[+]

Dr. Rajnai Zoltán, Magyarország kiberkoordinátora az idei év legfontosabb feladatai közé a Kiberbiztonsági munkacsoportok (Belbiztonsági, E-közigazgatási, Energiabiztonsági, Pénzügyi, Gyermekvédelmi, Egészségügyi) szerkezeti áttekintését, illetve működőképességük javítását, munkamódszerük korszerűsítését sorolta.  Elmondta, a különböző munkacsoportokban jelentős az átfedés a tagok tekintetében, ezért a fentiekből létre kívánja hozni a Kiberbiztonsági Munkacsoportot, ami integrált funkciókat ellátva valamennyi terület közös áttekintésére alkalmassá válik.

Magyarország kiberkoordinátorának helyzete a többi védelmi funkcióhoz képest
Magyarország kiberkoordinátorának helyzete a többi védelmi funkcióhoz képest [+]

Az internetes biztonságtudatosság növelésében kiemelt szerepet szán a szakmai egyetemeknek, emellett a hatósági szerepkörrel rendelkezők munkájának hatékonyságát is növelni kívánja. Elmondta még, hogy bár a NATO-kibertér kezelése a Honvédelmi Minisztérium feladata, ezen a téren is szükségesnek látja a koordinátori szerepvállalást. Szakmai konferencia-részvételeket tervez, mert fontosnak tartja, hogy minél többen ismerjék meg a kibervédelemben dolgozók munkáját. Az állami-kormányzati rendszerek besorolását követően héjszerű kibervédelmet alakítana ki, ahol az állami-kormányzati infrastruktúra elsőbbséget élvez. Az Európai Unió Információs és Hálózatbiztonsági Ügynökséggel a kapcsolat élénkítését célozza meg, illetve az NKI igazgatójával összhangban a V4 országai és Ausztria között közös platformok kialakításának lehetőségét vizsgálni kívánja, az információmegosztást pedig elengedhetetlennek tartja.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.