A magyar szakemberek felveszik a „kiberkesztyűt”

Önkéntes Kibervédelmi Összefogás alakul egy lehetséges magyar kiberhadsereg támogatására

Az Informatikai Biztonság Napja (ITBN) szakmai platform kezdeményezésére önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az indítványozók összehangoltan és professzionális módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiberfenyegetettségekre- és támadásokra, hacker fenyegetettségekre, valamint segítséget nyújtsanak az állam számára az ország kiberterének védelmét megszervezni, akár egy esetlegesen felállítandó magyar kiberhadsereggel együttműködve. A civilkezdeményezés neve Önkéntes Kibervédelmi Összefogás, röviden KIBEV.


Az elmúlt évek alatt világszerte megsokszorozódtak az országok kritikus infrastruktúráit és nagy üzleti vállalkozásait érintő informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben.

A Pentagon fontos beszállítóit, az IMF-et vagy az amerikai szenátusi képviselőket ért hackertámadásokra az elmúlt hetekben került sor. A kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30%-kal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés vagy “kiberzsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint "a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.

Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget épített. Hasonló modellt követ Észak-Korea, amelyről a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztat, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.

„Az ilyen kibertámadások mindegyike aránylag kis költséggel, kevés ember bevonásával végrehajtható. Ugyanakkor ezen akciók legnagyobb kockázata pontosan ebben áll.” – valja Krasznay Csaba kiberhadviselés kutató. „Jelentős politikai és kutatási erőfeszítéseket kell tenni annak érdekében, hogy a kiberhadviselés elfogadottá és hatékonnyá váljon Magyarországon. Talán elősegítheti ezt az a tény, hogy a világ vezető hatalmai kivétel nélkül hangsúlyozzák a kibervédelem fontosságát.”

A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta. Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.
Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója szerint: „Az Európai országok, köztük Magyarország kitettsége a kibertámadásokra jelentős. Bár a kormányzati gerinchálózat védelme komoly kockázat csökkentő tényező, a kritikus infrastruktúrák védelme túlnyomó többségben privát cégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni azok informatikai védelméért.”

A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.
Az Önkéntes Kibervédelmi Összefogás (KIBEV) azért alakult, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan végrehajthatják a védelmet vagy éppen a támadást.

Jakab Péter, az MKB Bank Zrt. ügyvezető igazgatója, Magyar Bankszövetség Bankbiztonsági Munkabizottságának elnöke a KIBEV megalakulása kapcsán rámutatott: „A KIBEV által kezelendő kockázatokkal kapcsolatban nagyon fontosnak gondolom, hogy mindenki számára világos legyen, hogy ezek a kockázatok nem pusztán elméleti, hanem nagyon is valóságos lehetőségek, mely fenyegetettségek bekövetkezése és az ezekből következő igen csak valódi károk bekövetkezése jószerével csak azon múlnak, hogy van-e érdek vagy eltökélt szándék egy-egy támadás véghez viteléhez. A tapasztalat az, hogy ha e két tényező akár külön-külön is létezik, a „rossz szándék” megszervezi és megszerzi a szükséges, sokszor nem is túlságosan jelentős erőforrásokat a kibertámadásokhoz. ”

A PTA Nemzeti Hálózatbiztonsági Központ (PTA CERT Hungary) üdvözli és támogatja a KIBEV kezdeményezést, amely a szakemberek mozgósitásán keresztül jó kiegészítője és segítője lehet a PTA CERT Hungary által 2004 óta végzett védekezési és megelőzési tevékenységnek.

Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kiber-védelmi stratégiát alkotunk.”

„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását.” – mondja Keleti Arthur. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”

Az Önkéntes Kibervédelmi Összefogás tagjai közé jelenleg a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címen lehet jelentkezni.
Nyilatkozatok és további információk:
Keleti Arthur, ITBN főszervező, KIBEV kezdeményezés elindítója
Telefon: +36 70 452 1107
Email: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.


Az ITBN-ről röviden
A magyar IT-szakma képviselői 2004-ben összefogtak azért, hogy egy független, minden piaci szereplő és felhasználó érdekét képviselő fórumot teremtsenek. Az eredeti elképzeléseket mára már meghaladta az ITBN: két napon át tartó, közel 2000 embert vonzó kiállítás és konferencia az új innovációk és termékek első bemutató helye. A konferencián a szektort meghatározó jogi, gazdasági és a területet befolyásoló szakmai és felügyeleti szervezetek aktuális törekvése és álláspontja kerül bemutatásra.

A rendezvényen minden piaci szereplő és szakember jelen van, aki számít: az IT-biztonsággal magas színvonalon foglalkozók mellett az auditorok, biztonsági vezetők, gyártók, szervezeti döntéshozók, tanácsadók, disztribútorok, gazdasági és cégvezetők, illetve az IT beszerzéseket intézők látogatnak el rendszeresen az eseményre. Közel 100 biztonsági brand, 50 előadás, workshopok és 50 kiállító fogadja a közel 2000 érdeklődőt minden évben szeptember végén Közép-Kelet Európa legnagyobb IT-biztonsági védelmi rendezvényén az ITBN-en.A KIBEV céljai

Elérni, hogy az állam kijelölje a kritikus infrastruktúrák informatikai védelméért és az ország kiberterének védelméért felelős állami szervezetet, amellyel a KIBEV azonnal megkezdi a szakmai együttműködést.

Amennyiben Magyarország úgy dönt, hogy önkéntes vagy sorállományú alapon kiberhadsereget állít föl, úgy a KIBEV célja az ilyen szervezet hatékony támogatása.

A KIBEV nem titkolt célja, hogy az állam magáénak érezze az ország kiberterének védelmét, a KIBEV céljait és stratégiáját ehhez igazítja.

A KIBEV felajánlja az állam számára tagjainak szaktudását és tettrekészségét abból a célból, hogy a haza kiberterének védelmét szolgálja.

A KIBEV kiemelten fontosnak tartja közvetlenül és a magyar civil szervezetekkel való együttműködésen keresztül a magyar állampolgárok biztonságtudatosságának fejlesztését. Ilyen irányú kezdeményezéseket támogat és erejéhez mérten közreműködik azok végrehajtásában.

A KIBEV függetlenségre törekszik, ezért tagjai között a biztonságért tenni akaró, megrendelő oldali rendszerüzemeltőket és biztonsági szakembereket, auditorokat üdvözöl. A piaci szereplőkkel (gyártók, integrátorok, tanácsadók) közvetlen és folyamatos kapcsolatot tart fenn.

Cél, hogy a KIBEV elérje, hogy Magyarországon széleskörű egyetértés alakuljon ki a kritikus infrastruktúrák körének meghatározásában.

A KIBEV célja, hogy érdemben hívja fel a figyelmet a kibertér fenyegetettségeire, különös tekintettel azokra, amelyek az ország működésében bármilyen zavart vagy kárt okozhatnak.

A tagok közti kommunikációs hálózat megteremtése révén a KIBEV el szeretné érni, hogy a kritikus infrastruktúrák és a fontos informatikai rendszerek üzemeltetői folyamatos és hatékony kapcsolatban álljanak egymással.

A KIBEV célja, hogy Magyarország honvédségével, titkosszolgálataival és szakszolgálatával jó és hatékony kapcsolatot ápoljon, mivel a kibervédelem alapeszköze ezen szervezetek közti együttműködés és kommunikáció támogatása és előmozdítása.

A KIBEV feladatának érzi, hogy együttműködjön mindazon szervezetekkel és csoportokkal, amelyek a kritikus infrastruktúrák informatikai védelme érdekében már eddig is jelentős lépéseket tettek. Együtt szeretnénk működni a katasztrófavédelem szakembereivel, titkos és rejtjelzett kommunikáció szakértőivel és felügyeletével, a rádió felderítési és egyéb speciális szolgálatokkal, Magyarország képviseleteivel külföldi haderőknél (pl. NATO), az EBESZ képviseletével és további szervezetekkel, akik fontosnak tartják kezdeményezésünk ügyét.

A KIBEV fontosnak tartja a hatályos jogszabályokban, törvényben meghatározott állami szereplőkkel (pl. PTA-CERT), a piaci szereplőket (pl. IVSZ) illetve szakembereket képviselő (pl. ISACA) szervezetekkel való együttműködés folyamatos fenntartását és fejlesztését.

Cél, hogy a KIBEV a külföldi hasonló szervezetekkel valamint más országok kibervédelmi kezdeményezéseivel aktív és jó viszonyt ápoljon, teret engedjen az információ és tudáscserének.

A KIBEV tagjai támogatni szeretnék a kibervédelemmel összefüggő kutatási projekteket illetve együttműködnek a hazai tudásfejlesztő és képző intézményekkel, felsőoktatási intézményekkel.


A KIBEV alapvetései

Hazafias kötelességünknek érezzük, hogy informatikai biztonságban megszerzett tudásunkat felajánljuk a haza szolgálatára, hogy Magyarország azt felhasználhassa az ország kiberterének és kritikus infrastruktúráinak védelmében.

Nem támogatjuk és nem működünk együtt rosszindulatú informatikai tevékenységeket végző vagy azt hirdető, promótáló szervezetekkel, személyekkel. Helytelenítjük a hackerekek rosszindulatú tevékenységét és azt károsnak tartjuk a társadalom egésze számára.

Axiomaként elfogadjuk, hogy az országot és annak informatikai infrastruktúráját veszélyeztető kiberfenyegetettség valós és az ellen tennünk kell.

A tagok közé történő jelentkezés önkéntes, a beválasztás nem automatikus. A tagok felvételéről a KIBEV által kijelölt, szűkkörű tagság dönt, a később lefektetendő etikai kódex figyelembevételével. Belső körünkbe olyan felelős tagokat várunk, akik által üzemeltett rendszerek kiesése érezhető fennakadást jelent az ország működésében.

Feltett szándékunk, hogy a tagok hasznos tartalommal lássák el egymást, kommunikációnkban konkrétumokról és egyértelmű szakmai lépésekről beszéljünk.

Fontosnak tartjuk, hogy a tagok között szakmai alapon folyó, érdemi viták, eszmecserék alakuljanak ki és ezek tanulságaiból építkezzünk.

 

KIBEV kapcsolodas 1a

Néhány kritikus infrastruktúrát, fontos üzleti rendszert érintő kibertámadás és adat a közelmúltból:

Az amerikai kiberhadsereg, a US Cyber Command irányítója, Keith Alexander tábornok friss becslése szerint a Pentagon számítógépes rendszereit naponta 250.000 alkalommal próbálják feltörni.

2011 márciusában az Epsilon nevű marketing adatbányászattal foglalkozó cég számítógépes rendszerét törték föl hackerek. A feltört rendszer évente 40 milliárd elektronikus levelet küld. A betörők több ügyfél személyes adataihoz jutottak hozzá.

2011 április végén a Sony Playstation rendszeréből összesen 100 millió bankkártya és személyes adatot vittek el hackerek, amivel több milliárd dollár kárt okoztak a cégnek. A Sony online szolgáltatása több hétig nem működött.

2011 májusában a Citibank (Citigroup) rendszeréből szerezték meg hackerek 200.000 ügyfél személyes adatait, egy egyszerű weboldalon keresztüli behatolással.

Nem sokkal később júniusban a Sega játékgyártó cég redszeréből loptak el 3.6 millió adatot.

2011 júniusában feltörték az IMF weboldalát.

2009-ben a penszilvániai Harrisburg vízüzemének irányítását vette át egy hacker az egyik dolgozó laptopjára behatolva. Ez a negyedik támadás volt a rendszer ellen négy éven belül. A támadó ezt az üzenetet hagyta: "Úgy hatolok be a szerveretekbe, ahogy ti Irakba”.

2009 végén az Itaipu erőmű, amely Brazillia áramellátásának 20%-át és Paraguay teljes áramellátását biztosítja, hirtelen leállt. Mindez 48 órával azután történt, hogy a televízió nyilvánosságra hozta, hogy két korábbi 2005 és 2007-es áramkimaradás oka hackerek támadása volt és 24 órával azután, hogy a Brazil kormány nyílvánosan tagadta, hogy hackereknek bármilyen köze lenne az ügyhöz.

Megbízható, titkos forrásból származó értesülések szerint a 2009 év folyamán az egyik amerikai áramellátót ért kibertámadás leállította a teljes áramellátó rendszert.

2001-2008 között több olyan áramellátó vagy már kritikus infrastruktúra elleni sikeres kibertámadás történt, amely komoly anyagi kárral járt. 2001-ben 400.000 kaliforniai háztartás maradt két napra áram nélkül egy szervert ért támadás miatt. 2003-ban egy féregvírus bénított meg egy ohiói atomerőművet, 2005-ben egy amerikai gátrendszerbe betörő hacker tévesztette meg a mérőműszereket, amelynek hatására több millió liter vizet eresztett le a rendszer.