Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kibertámadás Magyarország ellen? WTF?

2013.03.20. 22:03 | csabika25 | 8 komment

Alighogy megjelent a kiberhadviselésről szóló első bejegyzés a blogon, az Index.hu máris főcímben hozta: „Kibertámadás érte Magyarországot!”. Röviden, vegyük át, mi történt, mit tudunk! Ahogy a CrySys blogjából kiderül, 2012 novemberében kaptak egy fülest arról, hogy egy fontos magyar közigazgatási intézményben esemény történt. Kicsit jobban körüljárva a dolgokat, arra jutottak, hogy a kártékony kódot célzott támadás kapcsán használták fel, többek között magyar állami célpontok ellen is. De vajon mit jelent ez, és miért történt, és különben is? Korábban már ajánlottuk olvasóinknak a Yahoo kiberháborús gyorstalpalóját, de úgy tűnik, hogy érdemes ezt Magyarországra is elkészíteni! Szóval valóban mi is érte az országot?

1. kérdés: Mennyire van biztonságban az ország? Mennyire vannak biztonságban az adataim?

Ahogy azt közhelyszerűen mondani szokták, a védelem pontosan annyit ér, amennyit a leggyengébb láncszeme. És természetesen Magyarországon – ahogy minden országban – van gyenge láncszem bőven. Az informatikai támadásoknak három fajtáját láttuk eddig: a kiberkémkedést, amiről a jelek szerint jelen esetben is beszélhetünk, az állampolgárokat jobban érintő olyan informatikai támadásokat, amikor széles körben használt szolgáltatásokat lőnek le, illetve a kiberhadviselést, ami országok közötti konfliktusok esetén a fegyveres beavatkozásokat kíséri (pl. az orosz-grúz konfliktus).

Kiberkémkedés van, volt és lesz, ha tetszik, ha nem. Az országok elemi érdeke információt szerezni a másikról, és ezt manapság az informatikai eszközök felhasználásával a legegyszerűbb elérni. Úgymond ez a fajta hírszerzés a normál ügymenet része. Védekezni ellene nehéz, mondhatni lehetetlen, hiszen a támadónak jelentős anyagi és informatikai képességei vannak. Amit tenni lehet, az a támadók dolgának a megnehezítése, illetve a mielőbbi észlelés és beavatkozás. Nagyjából ezt láthattuk most. Valakik próbálkoztak, akiknek pedig az volt a dolguk, védekeztek.

A széles kört érintő informatikai támadások, mint amilyen ma Dél-Koreát is érte, elsődleges célja a terror, azaz hogy az állampolgárok lássák, hogy sebezhetők. Ilyen támadások is gyakran előfordulnak, elsősorban állami intézmények, bankok és a média ellen. Nyomós ok kell ahhoz, hogy ilyen támadás érje Magyarországot, de pl. a szomszédos országokkal való kapcsolatok súlyos megromlása esetén minden további nélkül számolhatunk ilyen támadással. Az a csoda, hogy az azeri baltás kolléga kiadása után örmény oldalról nem történt ilyen próbálkozás! Pedig arrafelé ez szokás…

A kiberhadviselés pedig az egyik legújabb katonai módi, hatékony és egyben elengedhetetlen kísérője a jelenben és a jövőben is az olyan fegyveres konfliktusoknak, ahol ennek értelme van. Afganisztán például nem volt ilyen, legalábbis jól látható módon nem. A titkos műveletekről pedig nem tudunk semmit, márpedig a Talibán is használ számítógépet. A NATO Tallinban található kibervédelmi központja viszont mutatja, hogy elemi érdeke a Szövetségnek az ilyen képességek fejlesztése, melyet a tagoknak, így Magyarországnak is illik fejlesztenie. Már csak azért is, mert a jelenlegi legmagasabb beosztású NATO vezető, Iklódy Gábor pont ezért a területért felelős. Jelen pillanatban annak a valószínűsége, hogy Magyarországot ilyen jellegű kibertámadás érje, elenyésző. A Digitális Mohács bekövetkezési esélye, annak ellenére, hogy reálisan megvalósítható, a jelenlegi biztonságpolitikai környezetben mérhetetlen.

Az ország tehát a támadásoknak kitett, valószínűleg folyamatosan történnek is események, de az átlagembereket egy darabig nem valószínű, hogy eléri. De a helyzet folyamatosan változik!

2. kérdés: Miért nem tesz a Parlament valamit?

A Parlament, és a kormány, az államigazgatás elég sok mindent tesz. Például a Parlament előtt van az információbiztonsági törvény, érvényben van Magyarország Nemzeti Biztonsági Stratégiája, a Nemzeti Katonai Stratégia és a nemzetbiztonsági szolgálatokról szóló törvény, melyek mindegyike megemlékezik a kiberfenyegetésekről. Természetesen még sok munka áll előttük, például a várható EU kiberbiztonsági direktíva okos alkalmazása, de tétlennek nem nevezhetjük képviselőinket. Legalábbis ezen a területen.

3. kérdés: Milyen a hadsereg bevonódása ebbe a kiberizébe?

Egyelőre az az érdekesebb kérdés, hogy a honi védelemért felelős más szervek mennyire felkészültek. Amit a Magyar Honvédség e téren tesz, az nincs kint az ablakban, de Hende Csaba miniszter parlamenti kérdésre a következő választ adta: „Az informatikai üzemeltetés, az elektronikus információvédelmi szaktevékenységek és a rejtjeltevékenységek komplex rendszerében tartozó kibervédelmi tevékenységek kialakításán - ahogy 2012-ben, úgy 2013-ban is - folyamatosan dolgoznak a HM, a Honvéd Vezérkar és Katonai Nemzetbiztonsági Szolgálat keretei között”.

Az biztos, hogy a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karán, mind ugyanennek az egyetemnek a Közigazgatás-tudományi Karán folyik olyan képzés és kutatás, amely az ország kibervédelmét szolgálja, és természetesen a Budapesti Műszaki és Gazdaságtudományi Egyetem CrySys Laborja is fontos eleme a kibervédelmi oktatásnak-kutatásnak.

4. kérdés: Mit tett a kormányzat? Mit kell a privát szektornak tennie?

Felállt az az intézményrendszer, melyet látható módon a Nemzeti Biztonsági Felügyelet, a Nemzeti Hálózatbiztonsági Központ és a kritikusinfrastruktúrákért felelős Országos Katasztrófavédelmi Felügyelet alkot. A jogszabályokból pedig elég nyilvánvalóan kikövetkeztethető, hogy a titkosszolgálatok (legalábbis a katonai) és a Honvédség is rendelkezik valamilyen képességgel, amiről egyelőre nem lehetett túl sokat olvasni. Az persze már más kérdés, hogy ezen szervek között mennyire olajozott az együttműködés, de valami azért már elég régen elindult az országban. Persze minden jól működő gépezet beállításához idő kell, de amikor az amerikaiak sem elégedettek a kibervédelmükkel, talán érződik, hogy nem vagyunk nagyon lemaradva.

Ami pedig a privát szektort illeti, a pénzintézetekre és a távközlési szolgáltatókra elég régóta vannak olyan előírások, ami miatt azt mondhatjuk, hogy felkészültnek tűnnek. De pl. a közműszolgáltatókat semmi sem kötelezi a kibervédelemre. Pedig igény az volna rá!

5. kérdés: Mi a legradikálisabb lépés annak érdekében, hogy a kormány megakadályozza vagy kezelje ezeket a dolgokat?

Az lenne az igazán jó dolog, ha az információbiztonsági törvény nem csak szellemiségében, de ténylegesen is kiterjedne a kritikus információs infrastruktúrákra, azaz az állam minden olyan szervezettől megkövetelné a kibervédelmet, legyen az állami vagy magán, akiknek a működésétől függ az ország működőképessége. Ez persze durva és radikális beavatkozás az üzleti életbe, de a trendek világszerte azt mutatják, hogy ezt meg készülnek lépni a kormányok. Egy biztos, az internetet ne állítsuk le, mert egyrészt nem lehet, másrészt igen sokba kerülne a gazdaságunknak!

Címkék: apt crysys kiberhadviselés

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kino 2013.03.21. 00:16:32

Hacktion just got real ;)

bohocmasni 2013.03.21. 00:24:13

biztos vagy abban, hogy kibernek ejtik? a wiki szerint az értelmező szótárban szerepel kiber szó, de más jelentéssel:

hu.wiktionary.org/wiki/kiber

aztán nem tudom, felétek ez elterjedt-e, nekem furcsa mindenesetre. Pláne ekkora tömegben, ilyen sokszor és gyakran leírva.

csabika25 2013.03.21. 09:27:59

@bohocmasni: A magyar szaknyelvben így terjedt el, ezért használtam a cikkben is így. Tudjuk, hogy nem pontos és helyes, de így egyértelmű.

boldii10 2013.03.21. 21:08:41

pontosítás: "2012 novemberében kaptak egy fülest arról," - Nem ilyen régi a dolog, kormányzati szervek foglalkoztak az üggyel valamikortól valamikorig, mi nemrég, egy kézen mérhető hetek óta voltunk értesítve. B.

Dr. Agyfasz János idegsebész 2013.03.27. 22:42:45

A BitDefender free edition blokkolja a www.cert-hungary.hu/ -t (malware detected duma).
De van olyan is, hogy cert.hu/
Akkor most melyik micsoda?

csabika25 2013.03.28. 09:44:42

@atommalac: A cert.hu az internetszolgáltatók saját CERT-je, a Cert Hungary a hivatalos közigazgatási CERT.