A magyar nemzeti kormányzati CERT a CERT-Hungary hazai és

A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információmegosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia 2012. Szeptember 18.

Nemzeti Hálózatbiztonsági Központ (National Cybersecurity Center) CERT-Hungary • A Puskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta. • A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (Gov. CERT) funkciót is. • Felügyelet: Nemzeti Fejlesztési Minisztérium •

A PTA CERT-Hungary (NHBK) szerepe • Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok). • Kritikus információs infrastruktúrák védelme. NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése. • Részvétel a hálózatiés információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok. • Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd. : www. biztonsagosinternet. hu) ill. káros tartalom bejelentésére szolgáló hotline felület, 2011. májusától)

PTA CERT-Hungary Nemzetközi kapcsolatok 1. • Akkreditált tagja az Európai Kormányzati CERT-ek Csoportjának (EGC; www. egc-group. org). • Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek. • Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident Response Teams (www. first. org) • Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (www. trusted-introducer. nl)

Kormányzati/nemzeti CERT-ek Európában (ENISA, 2009)

PTA CERT-Hungary Nemzetközi kapcsolatok 2. • • • A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját. Nemzetközi gyakorlatok: Cyber. Storm (USA, IWWN), Cyber Europe (EU), CMX 11 (NATO), Cyber Coalition 2011 (NATO) INHOPE – káros tartalom hotline-ok nemzetközi szervezete

Futó (EU) projektek 1. • NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje • Safer. Internet II. -III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.

Futó (EU) projektek 2. • EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel. • Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével. • Grúz e-government pályázat – az AAM-el együtt ekormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)

Hazai együttműködés 1. A PTA NHBK Nemzeti Koordinációs Pont. • Együttműködési megállapodások • Nemzeti Nyomozóiroda, • Pénzügyi Szervezetek Állami Felügyelete (PSZÁF), • NMHH, • KEK-KH, • Magyar Nemzeti Bank, • BME Vírus Kompetencia Központ, • e. Sec. hu konzorcium, • MTA SZTAKI, HUN-CERT, • ISACA – Információrendszer Ellenőrök Egyesülete,

Hazai együttműködés 2. • Magyar Bankszövetség, • Magyar Tartalomipari Szövetség, • Virus. Buster, • Magyar Posta Zrt. , • MÁV Zrt. , • Budapesti Művelődési Központ, • Információs Társadalomért Alapítvány, • Internet Szolgáltatók Tanácsa; • Kék Vonal Gyermekkrízis Alapítvány, • Nemzetközi Gyermekmentő Szolgálat

Támogatott szervezetek CERT közösség Közháló Önkormányzatok Iskolák NHBK CIIP közösség NTG (EKG) TI, FIRST, EGC, IWWN, Meridian, APWG, Stb. Állampolgárok Pénzügy Kormányzat (NFM-IBF) >9000 végpont Jogszabályi háttér Alap szolgáltatások Publikus szolgáltatások Hírközlés Energia Egyéb KIIV Közlekedés Szolgáltatási szerződések Gyakorlatok ISAC modell

Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k) • Pénzügyi szektor (2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap • Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás • Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás • Kormányzati IKMCS – NFM által létrehozva 2011 ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)

Információ-megosztás • Preventív szolgáltatásként helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd. : pl. http: //www. certhungary. hu/node/171) • Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb. ) és azok kockázatait. • Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)

Információ-megosztás - jelentések Hazai és nemzetközi Információ források Információ gyűjtés Analizálás Érintettek azonosítása Kockázat elemzés Rögzítés WEB: tech. cert-hungary. hu E-mail levelező listák Rendkívüli jelentés Napi jelentés Heti jelentés ¼ éves jelentés

PTA CERT-Hungary napi jelentés 1.

PTA CERT-Hungary napi jelentés 2.

Incidenskezelés és Koordináció Folyamatos (7/24 órás) rendelkezésre állás az Incidens Kezelési Címjegyzék szerint. Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat. Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.

Incidens-kezelési folyamat

Incidenskezelés volumene A PTA CERT-Hungary a 2011. év során összesen 401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció 1754 szálon indult. Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).

A jövő: CERT-VAS értéknövelt alapszolgáltatás VAS = Value Added Services * Felhasználói profil * Keresés a Sérülékenységi Adatbázisban * Speciális kockázatértékelés. * Speciális jelentések, riportok. * Analízisek, speciális lekérdezések Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk! 2013 -tól igénybe vehető szolgáltatás! 20

CERT-VAS dashboard látványterv:

A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai • Incidenskezelési folyamat értékelése • A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása • Attack and Penetration tesztek • • Sérülékenységi auditok logelemzési szolgáltatás incidens analízisek információ- és hálózatbiztonsági (incidenskezelési) szabályozás • IT biztonsági ill. kibervédelmi gyakorlatok • oktatásk (informatikusok, felhasználók, vezetők)

PUSKÁS TIVADAR KÖZALAPÍTVÁNY CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) Elérhetőségeink: 1063 Budapest, Munkácsy M. u. 16. Levélcím: 1398 Budapest, Pf. : 570. Tel. : (1) 301 -20 -30 Fax. : (1) 353 -19 -37 web (www. cert-hungary. hu) Ügyelet (cert@cert-hungary. hu) Tel. : +36 -1 -301 -2079 Fax. : +36 -1 -332 -3774

www. cert-hungary. hu

tech. cert-hungary. hu

www. biztonsagosinternet. hu