Szervezetünk hírei


A kritikus infrastruktúrák biztonsági kihívásai és a lehetséges válaszok
2018. október 11. 17:37
A kritikus infrastruktúrák biztonsági kihívásai és a lehetséges válaszok Ezzel a címmel tartott konferenciát október tizenegyedikén a BM Országos Katasztrófavédelmi Főigazgatóság. A rendezvényen a létfontosságú rendszerek és létesítmények üzemeltetői, a digitális szolgáltatást nyújtók, az információbiztonsági hatóságok, valamint a partner szervezetek képviselői vettek részt.
 
A konferenciát azzal a céllal hívták életre, hogy összegzést adjon az informatikai rendszereket üzemeltető kijelölt kritikus infrastruktúrák, létfontosságú rendszerelemek és alapvető szolgáltatók, valamint a felhőszolgáltatást nyújtók, illetve az online piactereket működtető szolgáltatók részére az idén tapasztalt és a jövőre várható információbiztonsági trendekről, fenyegetésekről és a megelőzési lehetőségekről. A rendezvényt a BM OKF hatósági főigazgató-helyettese, dr. Mógor Judit tű. dandártábornok nyitotta meg. A tábornok emlékeztetett arra, a hazai kritikusinfrastruktúra-szabályozás már öt éves, de az alapok ennél korábbra nyúlnak vissza. Mint mondta, a mindennapok során kezeljük, használjuk a huszonegyedik század vívmányait, azonban ha kiesés van valamelyik kritikus infrastrukturális elemnél, vissza kell nyúlnunk a korábbi technológiákhoz, vagy együtt kell használni azokat a maiakkal. Hozzátette, Magyarországon a kritikus infrastruktúrák védelme sokakat érintő feladat, abban több mint harminc hatóságnak van dolga. A főigazgató-helyettes úgy fogalmazott, éppen ezért van szükség mostanihoz hasonló együttműködési fórumokra, amelyeken az érintettek eszmét, információt és tapasztalatot cserélhetnek, így garantálva, hogy a baj órájában együtt, hatékonyan, azonnal tudjanak reagálni.
 
Az előadók sorát Angyal István tű. alezredes, a BM OKF Kritikusinfrastruktúra-koordinációs Főosztályának vezetője nyitotta, aki a létfontosságú rendszerekkel, és az alapvető és bejelentés-köteles szolgáltatásokkal kapcsolatos aktualitásokról értekezett.
 
A biztonság és a kiberbiztonság nemzetközi aspektusairól dr. Krasznay Csaba adjunktus, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Akadémiájának munkatársa beszélt. Előadásában egyebek mellett bemutatta a célzott támadások klasszikus folyamatát, gyakorlati példákon keresztül a különféle fenyegetettségeket, illetve az ezekkel összefüggő feladatokat. Kerékfy Pál a Budapesti Metropolitan Egyetem képviseletében a mesterséges intelligenciának és a dolgok internetének (IoT=Internet of Things – olyan különböző, egyértelműen azonosítható elektronikai eszközök, amelyek képesek felismerni valamilyen lényegi információt, és azt egy internet alapú hálózaton egy másik eszközzel kommunikálni) a biztonságra gyakorolt hatásáról tartott előadást, pozitív és negatív példákkal illusztrálva a felhőszolgáltatások, a mesterséges intelligencia és a dolgok internetének összekapcsolódását.
 
Csiki Márton, a Microsoft Magyarország Kft. szakértője a felhőszolgáltatásoknak a biztonság megteremtésében játszott szerepét járta körül. Sok egyéb mellett beszélt az identitásalapú támadások jelentette kihívásokról, arról, hogy az információ a legfontosabb célpont, elmondta, hogy a kártékony kódok kilencvenhat százalékban automatikusan mutálódnak, valamint arról, hogy a nagyvállalatok jelentős része több mint hatvan különböző informatikai megoldást használ. A találkozó következő előadását dr. Eszteri Dániel, a Nemzeti Adatvédelmi és Információszabadság Hatóság főosztályvezető-helyettese tartotta, aki a GDPR támasztotta adatvédelmi követelményeket tárta a hallgatóság elé. Elmondta, mi az incidenskezelési kötelezettség, szólt a biztonságos adatkezelésről, részletesen ismertette, mit jelent az adatvédelmi incidens és hogyan kell azt bejelenteni, kezelni.
 
Az adatkezelés gyakorlati kockázatait Sallai György, az Ernst&Young Kft. igazgatója taglalta. Számadatokkal illusztrált előadásának elején elmondta, a 9,9 milliós magyar lakosságból 7,2 millió ember aktív internethasználó. Elhangzott, az adatvesztési incidensek kétharmadát hackertámadások teszik ki, az Egyesült Államokban például tizenkét másodpercenként küldenek adathalász e-mailt. A szakember ismertette az adatok életciklusát, az üzleti adatok és a személyes tartalmak kezelésének különféle kockázatait. A biztonságtudatosság fejlesztésének lehetőségeiről Oroszi Eszter, az E.ON Hungária Zrt. biztonsági szakértője beszélt. Bemutatta az új lehetőségeket, különös tekintettel a cégénél alkalmazott megoldásokra. Szilágyi Péter, a Black Cell Kft. szakértője arról a folyamatról beszélt, ami az adatgyűjtéssel kezdődik, majd az adatok elemzésén és valóságtartalmának ellenőrzésén túl elvezet a stratégia kialakításához. Mint mondta, stratégia alatt olyan biztonsági rendszer kiépítése érthető, ami nemcsak a támadásokat képes kivédeni, hanem megelőző lépésekre is képes. A cél, hogy ennél is magasabb szintű legyen, azaz előrejelzésre is alkalmas legyen – fejtette ki a szakember.
 
Nemes Dániel, a Biztributor Kft. elnöke felhívta a figyelmet arra, hogy a kibertámadások kezdeményezői modern és fejlett módszereket alkalmaznak. Az informatika fejlődésével, az egyre terebélyesedő informatikai hálózatokkal nemcsak a világ nyílt ki, hanem finomodtak és egyre intelligensebbek lettek a bűnözők eszközei is. A szakember a védekezésre is hozott példákat, amelyeken keresztül azt mutatta be, hogy miként lassíthatóak az információrablás folyamatai. Arról is beszélt, hogy munkamódszereik alapján a hekkercsoportok sokszor jól felismerhetőek, ezek ismeretében kell a védelmi stratégiát kidolgozni. Polereczki Andrea, az OTP mobil IT  biztonsági vezetője online piactér témájában tartott előadást, amelyben bemutatta NFC (Near Field Communication – mobil eszközök közötti egyszerűsített adatcsere) technológia rövid történetét és felhasználását. A szakember szerint elenyésző az ilyen módszer használatával összefüggő visszaélések száma.
 
Bíró Gabriella, a Magyar Nemzeti Bank főosztályvezetője a pénzügyi szektor oldaláról közelítette a konferencia témáját: előadásában arról beszélt, hogy érzékelhetően emelkedik az adathalász támadások száma, telefonon, e-mailben és sms-ben egyaránt támadják az ügyfelek érzékeny adatait a bankok nevében. A jövő évtől ennek ellensúlyozása érdekében több újítást is bevezetnek. A konferencia utolsó előadója, az Állami Szívkórház stratégiai osztályvezetője, Sas Tibor az egészségügyi szektort érintő információbiztonsági kérdéseket és aktualitásokat osztotta meg a konferencia résztvevőivel. Az egész napos tanácskozás Angyal István főosztályvezető zárszavával fejeződött be.
 

Kapcsolódó képek:
A kritikus infrastruktúrák biztonsági kihívásai és a lehetséges válaszok A kritikus infrastruktúrák biztonsági kihívásai és a lehetséges válaszok A kritikus infrastruktúrák biztonsági kihívásai és a lehetséges válaszok
További képek a galériában