A kritikus informatikai rendszerek védelme

1. A kezdetek
1. A kezdetek 2. Feladatok
Írta: Krasznay Endre
2007-09-11 16:44

A kezdetek

Az idei Hacktivity konferenciának fontos tartalmi része lesz a magyar kritikus információs infrastruktúra védelme. Szekeres Balázs, a PTA CERT-Hungary Központ (PTA CHK), a magyar kormány informatikai biztonsági incidenskezelő központjának műszaki igazgatója is előadó lesz a Fonó Budai Zeneházban megrendezésre kerülő kétnapos konferencián. A PTA CHK a teljes magyar privát, üzleti és állami szféra informatikai rendszereinek biztonsági támogatására alakult, kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából alapvető fontosságú informatikai rendszerek védelmében. A szervezet egyben tudásközpont szerepét is betölti a magyar polgárok és informatikai szakemberek számára.

Önről és szervezetükről kevés információt találni a neten. Bemutatná néhány mondatban, mivel foglalkoznak? Kíváncsiak lennénk arra is, hogy milyen szakmai életút után lehet egy ilyen szervezetben dolgozni; konkrétan Szekeres Balázs karrierje milyen fontosabb állomásokon ment keresztül?

A PTA CERT-Hungary Központot azért hoztuk létre 2004-ben a Puskás Tivadar Közalapítványnál (PTA), mert nem volt Magyarországon olyan szervezet, amely a kritikus információs infrastruktúrák védelmével foglalkozott volna. 2003-ban Szófiában került megrendezésre a South-Eastern Cybersecurity konferencia, melyet az USA Department of Homeland Security „minisztériuma” szervezett. A konferencián felhívták a térség figyelmét a cybersecurity fontosságára, illetve arra a szervezetre, amelyet a leghatékonyabbnak tartottak a védelem szervezésére és koordinálására, azaz a CERT (Computer Emergency Response Team) vagy CSIRT (Computer Security Incident Response Team) szervezetre. A konferencia után kutatómunkába kezdtünk, feltérképeztük a magyarországi és nemzetközi helyzetet.

Magyarországon akkor két CERT/CSIRT szervezet működött, egyik az NIIF-CSIRT, amely az NIIF hálózatot szolgálta, a másik a HUN-CERT, amely a SZTAKI-ban működött, és az internetszolgáltatóknak nyújtott szolgáltatásokat. A magyar kritikus információs infrastruktúra védelmével egyik sem foglalkozott, ezért 2004-ben az Informatikai és Hírközlési Minisztérium támogatásával elkészítettük a „Magyar kormányzati hálózatbiztonsági központ” (PTA CERT-Hungary Központ) koncepcióját, majd megkezdtük a kiépítést és a működtetést. Az azóta eltelt időben a PTA CERT-Hungary Központ folyamatosan fejlődött, akkreditált tagjai lettünk az európai CERT-ek szervezetének (Task Force-CSIRT/Trusted Introducer), a CERT-ek világ szervezetének (Forum of Incident Response and Security Teams) és nyolcadik tagként az Európai kormányzati CERT szervezetek szoros együttműködésének (European Governmental CERTs). Alapító tagjai vagyunk a 2004-ben alakult kritikus információsinfrastruktúra-védelmi nemzetközi együttműködésnek (International Watch and Warning Network), amely a 14 legfejlettebb gazdasággal rendelkező ország – többek között az USA, Németország, Hollandia, Ausztrália, Japán – és Magyarország részvételével zajlik.

Hazai szinten a kezdetektől szorosan együttműködünk a HUN-CERT-tel, illetve a Nemzeti Nyomozó Irodával. 2005-től megkezdtük az együttműködést a Magyar Bankszövetséggel, akikkel közösen gyakorlatokat tartunk. 2006 májusától beindítottuk a folyamatos 24/7 órás ügyeleti rendszerünket, ahol fogadni tudjuk az incidens-bejelentéseket.

Magamról röviden annyit mondanék, hogy 1998-ban végeztem a Könnyűipari Műszaki Főiskola Biztonságtechnikai mérnöki szakán, majd 2002-ben a Budapesti Műszaki és Gazdaságtudományi Egyetemen mint bankinformatikai szakmérnök. 1998-tól 2003-ig az Ernst and Young Kft.-nél a Technology and Security Risk Services csoportban dolgoztam vezető tanácsadóként, itt első sorban internetbiztonsági átvilágításokkal, attack and penetration tesztekkel, valamint hitelesítésszolgáltatókkal és a digitális aláírás témakörével foglalkoztam. 2003-ban csatlakoztam a Puskás Tivadar Közalapítványhoz, ahol feladatom a PTA CERT-Hungary projekt előkészítése és elindítása volt az első időkben, majd az üzem beindítása után mint műszaki igazgató felelős vagyok a PTA CERT-Hungary Központ üzemeltetéséért és fejlesztéséért.

Néhány hete a hazai informatikai vállalatok érdekszervezete, az IVSZ megfogalmazta egy közleményben, hogy az államnak nagyobb szerepet kell vállalnia a védelmi képességek fejlesztésében. Szerintük komolyan kell venni az információs hadviselés témakörét, amely a hadviselés egy olyan új formája, ahol az információ, illetve az információs rendszerek elleni támadások kerülnek előtérbe. Fontos – állítják –, hogy az állami szerepvállalás a védelemre összpontosuljon, és e védelem kapcsán a gazdaság működőképességének fenntartása, a társadalom, a kultúra fenntartása és fejlődési ütemének biztosítása fogalmazhatók meg fő célokként. Hogyan értékeli az IVSZ megszólalását?

Egyetértünk ezzel az állásfoglalással, hozzátéve, hogy történtek már lépések az állam részéről a kritikus infrastruktúra védelme területén, megjelent például a „Zöld könyv”, amelynek célja a Nemzeti Kritikus Infrastruktúra Védelméről szóló nemzeti program és jogszabály megalkotása. A PTA CERT-Hungary Központ alapító tagja a nemzetközi kritikus információsinfrastruktúra-védelmi hálózatnak (International Watch and Warning Network), ahol a résztvevő országok jogszabályalkotói, kormányzati CERT szervezetei és a bűnüldöző szervek működnek együtt a globális problémák kezelésében.

A legnagyobb multinacionális informatikai vállalatok támogatnák egy olyan állami intézmény kijelölését vagy létrehozását, amely egy személyben felelős lenne az információs hadviseléshez kötődő, különösen a kritikus információs infrastruktúrák védelmével kapcsolatos feladatok meghatározásáért, koordinálásáért, végrehajtásáért, ellenőrzéséért. A PTA CERT-Hungary meg tudna oldani egy ilyen feladatot?

A PTA CERT-Hungary Központ egyik legfőbb feladata a kritikus információs infrastruktúra védelme, de nem csupán az információs hadviseléshez kötődve. A kritikus információs infrastruktúra védelme nemcsak egy szervezet feladata, együttműködést igényel a kormányzati és a magánszféra között hazai és nemzetközi szinten is. 2006-ban Budapesten került megrendezésre a PTA CERT-Hungary Központ szervezésében a Meridian 2006 kormányzati kritikus információsinfrastruktúra-védelmi nemzetközi konferencia 23 ország részvételével. A Meridian célja, hogy létrehozzon és hatékonyan üzemeltessen egy nemzetközi hálózatot az egyes kormányzatok között e területen. A tavalyi konferencia óta a PTA CERT-Hungary Központ a Meridian szervezet elnökségi tagja, továbbá üzemelteti a Meridian konferenciák honlapját, és mi adjuk ki a negyedéves hírleveleket. A PTA CERT-Hungary Központ természetesen meg tudna oldani egy ilyen feladatot.

A megboldogult Informatikai Minisztérium 2004 végén azt tervezte, hogy a PTA CERT-Hungary központot 2-3 éven belül Kritikus Infrastruktúra Védelmi Információmegosztó Központtá fejleszti. Hogy áll jelenleg ez az elképzelés?

A jelenlegi helyzet az, hogy több területen előrehaladtunk az információmegosztó központ kialakításában. A Puskás Tivadar Közalapítvány közreműködőként üzemelteti a Nemzeti Hírközlési Hatóság Országos Informatikai és Hírközlési Főügyeletét (OIHF), ami szintén egy folyamatos 7/24 órás ügyeleti szolgálat. Az OIHF informatikai jelentései a PTA CERT-Hungary Központtól származnak. Kialakítottunk egy magyar nyelvű szoftversérülékenységi adatbázist, ahol kockázatértékeléssel együtt magyar nyelven szerepeltetjük a megbízható információforrásból származó szoftversérülékenységi információkat.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

A root sem mindenható

Béres László az SELinux biztonsági rendszert fogja bemutatni a Hacktivity konferencián. Interjú.

Biztonság 2007-09-12 1
A Java Web Start hackelése

Thief_hu a Hacktivityn bemutatja: ledönthetők úgy a korlátok, hogy egy árva figyelmeztetést sem kapunk. Interjú.

Biztonság 2007-09-13 3
Terrorizmus és bűnözés a kibertérben

Egy digitális Pearl Harbor veszélyeiről és az internetes bűnözés elleni háborúról beszélgettünk az információs hadviselés szakértőjével.

Biztonság 2007-09-18 57
Dagad a botrány: nem írtak ki pályázatot a kormanyszovivo.hu megvalósítására

Kormanyszovivo.hu: az állami keretszerződések olyan módon szabályozzák a közbeszerzési feltételeket, mely elfogadhatatlan az adófizetők szemszögéből nézve.

Társadalom 2008-06-22 85

Előzmények

Bűnözők kezében van a világ legerősebb szuperszámítógépe

A Storm botnet méretét nem tudják pontosan megbecsülni. De nyugodtan aggódhatunk.

Biztonság 2007-09-10 29
Betörtek a Pentagon rendszerébe

Kínát vádolják a támadással, de Peking tagad.

Biztonság 2007-09-04 0
Konferenciadömping: IIR, Hacktivity, ITBN

A következő hetekben három konferenciát is rendeznek Budapesten az informatikai biztonságról.

Biztonság 2007-08-27 0
Újra lesz Hacktivity Budapesten

Az egykori hackerfórum mára komoly informatikai konferenciává nőtte ki magát: „Tudd, hogy mi ellen kell védekezni!”

Biztonság 2007-07-16 14

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Tetőfokára hág a tavasz, és ezt a hardverek is érzik

ph Asztali PC-k, monitorok, videokártya, hát, hűtés és egér is került heti válogatásunkba.

Samsung Galaxy Tab S6 Lite 2024 - a visszatérő

ma Feltámadt poraiból a Tab S6 – a Tab S9 FE kérdezi: amúgy miért?

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.

Állásajánlatok

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest