Szűkítés


Kiválasztott Címke

kibervédelem

Minden Címke 680


Jelenleg 5 bejegyzés található kibervédelem cimkével

Nemzeti kiberverseny Magyarországon

    • itsec

A felsőoktatásban tanuló, a kiberbiztonság ránt érdeklődő hallgatók számára szervez nemzeti kiberversenyt a Nemzeti Közszolgálati Egyetem és a BM Országos Katasztrófavédelmi Főigazgatóság. A legjobbak egy nemzetközi viadalon bizonyíthatják majd tudásukat.

Idén világszerte nyolc nagyszabású kibertámadást hajtottak végre, ezek kormányzati szerveket, pénzintézeteket, országgyűlési képviselőket és magánszemélyeket is érintettek. Iránban például 15 millió ember adatait és telefonszámait szerezte meg egy hackercsapat. Az okozott károk minimalizálásának és a pánik elkerülésének érdekében ilyen esetekre krízisforgatókönyveket léptetnek érvénybe, amelyek jelentős feladatokat rónak a kibertér biztonságáért felelős szervezetekre. Az 1961-ben alakult Atlanti Tanács számos világméretű kezdeményezése mellett indította el az európai "Cyber 9/12" hallgatói versenyt, amely a felsőoktatásban tanuló diákoknak ad lehetőséget a nemzetközi kiberbiztonsági válsághelyzetek kezelésére egy nagyobb horderejű, szimulált támadás után. A hallgatóknak a fiktív forgatókönyv alapján egy, az európai rendszerek ellen irányuló nagyszabású számítógépes offenzívára kell reagálniuk. A versenyzők kollektív kiberbiztonsági válságkezelő tervet állítanak össze, amelyben számításba veszik a többi között a NATO, az EU és az érintett államok politikai és irányítási struktúráját is. Ennek révén megtapasztalhatják a nemzetközi együttműködés kultúráját, továbbá mélyebb ismereteket szerezhetnek a NATO- és az EU-szervezetek, valamint a tagállamok reakcióiról és válaszmechanizmusairól egy átfogó kibertámadás esetén. A genfi rendezvény előfutára Magyarországon a ProDay keretein belül életre hívott nemzeti kiberverseny, amelynek egyik szervezője a Nemzeti Közszolgálati Egyetem. Az NKE kiemelten foglalkozik a kiberbiztonság oktatásával és kutatásával a közszolgálati hivatásrendek mindegyikében. Annak érdekében, hogy a hallgatók minél jobban megismerjék a kiberbiztonság valódi kihívásait, az egyetem már két éve indít csapatot a Cyber 9/12 verseny európai döntőjében – tudtuk meg a hazai megmérettetést szervező Nemzeti Közszolgálati Egyetem adjunktusától. Krasznay Csaba honlapunk érdeklődésre elmondta, hogy a nemzeti kiberverseny ötlete is az egyetemi csapat kísérő tanárától, Berzsenyi Dánieltől származik. A hazai versenyre legfeljebb négytagú csapatok jelentkezhetnek, a legjobbak térítésmentesen utazhatnak a genfi versenyre. A részvétel ingyenes, minden felsőoktatási hallgató - szakiránytól függetlenül – jelentkezhet a megmérettetésre. A Nemzeti Közszolgálati Egyetem a verseny eredményétől függetlenül is nevez majd az európai fordulóra - mondta Krasznay Csaba. A versennyel kapcsolatban a www.blackcell.pro oldalon található további információ.

Szöveg: MTI/ Szöőr Ádám

Kép: androbit.net

Megosztás a Facebook-on


Tudatosítás, védelem, szankció és segítség

    • fokep
    •  dsc7321 2
    •  dsc7338 2
    •  dsc7343 2
    •  dsc7346 2
    •  dsc7352 2
    •  dsc7357 2
  • Előző
  • Következő

A Digitális Jólét Program egyik alprogramjaként elkészült az online gyermekvédelemmel kapcsolatos stratégia, amellyel reméljük, hogy a következő években a magyar gyermekek online védelme biztonságosabbá válik – vezette be a konferencia témáját Dr. Krasznay Csaba, a Magyarország digitális gyermekvédelmi stratégiája és az információbiztonság szerepe című workshop moderátora. A program az Európai Kiberbiztonsági Hónap keretében került megrendezésre a Nemzeti Közszolgálati Egyetemen, ahol október folyamán számos, a kiberbiztonságra fókuszáló előadást, konferenciát, szakmai kerekasztalbeszélgetést szerveztek az IT tudatosság, az adatvédelem, online fenyegetések megelőzésének jegyében.

„Cyberbullying, sexting, stb… manapság egyre több az interneten megjelenő újdonsült fogalom, amelyek egyre több veszélyt jelentenek a fiatalok számára” – fejtette ki Dr. Farkas Attila Erik. A Digitális Jólét Program képviselője elmondta, hogy az internetről szóló nemzeti konzultációból kiderült, hogy a világhálóval kapcsolatos gyermekvédelmet meg kell erősíteni. Szeptember elején a kormány elfogadta Magyarország Digitális Gyermekvédelmi Stratégiáját, amely három pilléren alapul. Az első pillér a tudatosítás, a gyermekek, szülők és pedagógusok felkészítése a digitális világra. A tervben egyaránt szerepel oktatási programok létrehozása, kortárs segítő programok beindítása, a kerettantervek felülvizsgálata. A második pillér a védelem, itt a kormány a brit rendszert venné át, ahol részben a szolgáltatók felelőssége lenne a tartalom szűrése, emellett egy ingyenes, rendszeresen frissíttetett és karbantartott szűrőszoftver kiadása is tervben van. Az utolsó pillér a szankcióalkalmazás és segítségnyújtás, ahol nem elsősorban a büntetőjogi eszközökön, hanem a fiatalok mediációs fejlesztésén lenne a hangsúly, hiszen sokszor az elkövető és az átélő is gyerek. Rövid- és középtávú célok közt szerepel az oktatási programok beindítása, hogy egy tudatos digitalizált közeg alakulhasson ki. Hosszútávú cél, hogy mind a gyermekvédelem, mind az oktatás, mind a digitális stratégiák megvalósítása területén az ország a világszínvonalba kerüljön.

Szükséges volt a stratégia kialakítása, hiszen a gyermekvédelem kiemelt szempont a kiberbűnözés területén. Egyaránt érinti a rendvédelmet és az igazságszolgáltatást, a dolgozókat képzések és továbbképzések keretében készítik fel az aktuális veszélyekre és helyzetekre. Digitális gyermekvédelem szempontjából, ha már megtörtént a baj, fiatalkorú esetében a büntetőjog az utolsó eszköz, ekkor inkább alternatív megoldásra van szükség, a felnőtt elkövetők számára viszont a gyermekek ellen elkövetett bűntények esetében nagyon keményen lép fel a rendszer. 2017-ben még jobban ki akarja venni a részét a gyermekvédelem területén a rendőrség, Európai Unós munkacsoportok, nemzetközi rendvédelmi akciócsoportok alakulnak, a külföldi jó gyakorlatok átvételére. Jövőkép, hogy egyre több olyan rendőr, ügyész és bíró kerül állományba, akik szakszerűen, a digitális bűncselekmények kérdésében szakértőként tudnak eljárni az adott ügyekben – derült ki Dr. Szongoth Richárd, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Osztálya vezetőjének elmondásából.

Dr. Rajnai Zoltán, Magyarország kiberkoordinátora arról beszélt, hogy igen is szükség van rá, hogy a kormányzat foglalkozzon a digitális eszközöket használó gyermekek védelmével. Az oktatást már az óvodától el kell kezdeni, a digitális tudatosság csak az élethosszig tartó tanulással érhető el. A pedagógusokat és a szülőket is egyaránt fel kell készíteni, hiszen manapság sokszor a gyerekek digitálisan sokkal előrébb járnak, mint maguk a felnőtt felhasználók, vagy az iskolában tanított tananyag. Rajnai Zoltán úgy véli, hogy a problémákat a szülők és a gyerekek egyaránt érzik, ezek megoldása össztársadalmi érdek. A stratégia után meg fog élénkülni a témával foglalkozó szervezetek tevékenysége, gyermekvédelem szempontjából ez az első lépés a kormányzat, szolgáltatók és a felhasználók számára a digitális bűncselekmények elleni fellépésben. „A stratégia egy olyan csontvázat ad, amit majd fel lehet öltöztetni.”

Dr. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója gyakorlati példákkal ismertette a felmerülő kiberbiztonsági és adatvédelmi problémákat. A Nemzeti Kibervédelmi Intézettel a kibervédelmi stratégiát hajtják végre, kormányzati szervként a kormányzati ügyfélkör számára. A legsúlyosabb probléma az adathalászat; egy átlagos hónapban több száz a bejelentett incidensek számra. Bencsik Balázs kifejtette, hogy a biztonság néha kényelmetlen, mivel korlátozza a felhasználót, ellenben elengedhetetlen a biztonságos digitális működéshez. Cél az olyan eszközök kifejlesztése, amelyet nem éreznek korlátozónak. A tudatosság fontos kérdéskör, az oktatás során szemléltetni kell, hogy milyen gyakorlati problémákat okozhatnak a nem megfelelő felhasználói szokások. Gyerekek leggyakrabban a nyílt wifi hálózatokon keresztül teszik ki magukat a legnagyobb veszélynek, ahol „az életüket nyitott könyvként kiszolgáltatják az adott hálózatot fenntartó, nem mindig hátsó szándék nélküli személyek számára.”


Szöveg: Podobni István

Fotó: Szilágyi Dénes

Megosztás a Facebook-on


Lehetséges együttműködés a University of North Georgia intézményével

    • img 1394
    • img 1465
    • img 1401
    • img 1447
  • Előző
  • Következő

A Nemzeti Közszolgálati Egyetemre látogattak az amerikai University of North Georgia (UNG) képviselői 2016. szeptember 5-6-án, hogy a lehetséges együttműködési területekről tárgyaljanak Dr. Kis Norbert továbbképzési és nemzetközi rektorhelyettessel, valamint a Hadtudományi és Honvédtisztképző Kar (HHK), az Államtudományi és Közigazgatási Kar (ÁKK) és a Nemzetközi Kapcsolatok Iroda képviselőivel.

A Georgia államban található egyetem több tudományterületen nyújt képzési programokat, többek között a hadtudományok, politikatudományok és nemzetközi kapcsolatok terén, amelyek számos lehetőséget nyújtanak a két intézmény közötti kapcsoltok kialakítására.

Az UNG képviselői elsősorban a kiberbiztonság és kibervédelem témában folytattak egyeztetést az NKE képviselőivel, így Anthony E. Fritchle ny. alezredes, a Globális Kapcsolatok Központ társigazgatója mellett Dr. Bryson Payne, a Kiberműveleti Oktatási Központ igazgatója tett látogatást az intézményben. Az beszélgetések során felmerült az UNG részvétele a 2017 áprilisára tervezett nemzetközi kiberbiztonsági és kibervédelmi kurzusban, egy szimulációs gyakorlat formájában, amelyet az NKE szervez az Európai Biztonsági és Védelmi Akadémia (ESDC) keretein belül.

Az egyeztetések során a hallgatói és oktatói , illetve a szakmai gyakorlati csereprogramok merültek fel elsődleges együttműködési területként, amelyek nem kizárólag kadétokra, hanem civil hallgatókra is kiterjedhetnek. Miután a University of North Georgia katonai oktatási intézményként is működik, így a honvédtisztjelölteket érintő együttműködések kiemelt területei lehetnek egy bilaterális megállapodásnak.

A delegáció tagjai elismerően nyilatkoztak a Nemzeti Közszolgálati Egyetem campusairól, infrastruktúrájáról, illetve az intézmény által nyújtott képzésekről. A University of North Georgia képviselői jelentős érdeklődést mutattak a jövőbeni együttműködéssel kapcsolatban, így a sikeres tárgyalásokat követően aláírásra kerülhet egy együttműködési megállapodás a két intézmény között.


NATO kibervédelem Varsó előtt

    • cyber commanders panel cycon2016

A CyCon a világ egyik legjelentősebb kiberbiztonsággal foglalkozó szakmai konferenciája, melyet a NATO Kooperatív Kibervédelmi Kiválósági Központ (CCD COE) szervez. A kiberhatalom témája köré épített idei rendezvényre Berki Gábor a Katonai Műszaki Doktori Iskola, míg Berzsenyi Dániel a Stratégiai Védelmi Kutató Központ és a Hadtudományi Doktori Iskola képviseletében utazott Tallinba.

A CyCon (International Conference on Cyber Conflict) gyökerei 2009-ig nyúlnak vissza, ezen a néven pedig 2012 óta rendezik meg minden évben, mintegy 500 politikai és stratégiai döntéshozó, katonai vezető és kiberbiztonsági szakember részvételével. A rangos konferenciák egyik ismertetőjele, hogy a vitaindító beszédeket követően az előadások és kerekasztal beszélgetések párhuzamosan folynak több panelben, egy-egy konkrét témakörre fókuszálva, így egyrészt több kérdés alaposabb megvitatására is lehetőség nyílik, másrészt a résztvevőknek lehetőségük van kiválasztani a számukra legérdekesebb témákat. A 2016. május 31. és június 3. között megrendezett konferencia nulladik napja ún. workshop nap volt, ahol a kibervédelmi oktatás és a kiberválságok kezelése mellett napirendre kerültek az okos telefonok kriminalisztikai vizsgálatának gyakorlati aspektusai is.

A konferencia első napján szinte minden előadó és résztvevő azzal foglalkozott, hogy a NATO vezetői a közelgő varsói csúcstalálkozón a hadviselés ötödik dimenziójaként deklarálhatják a kiberteret. Észtország elnöke, Toomas Hendrik Ilves hangot adott várakozásainak, miszerint Varsóban döntés fog születni a kibertérről, amit tovább erősítettek a cseh védelmi miniszter Martin Stropnicky szavai, aki felhívta a figyelmet arra, hogy a hadviselés ötödik dimenziójában is készen kell állniuk a nemzeteknek védelmi képességeik fejlesztésére. A NATO Szövetséges Transzformációs Parancsnokság parancsnok-helyettese (DSACT), Manfred Nielson admirális felszólalásában kitért annak jelentőségére, hogy a hadviselés négy hagyományos dimenziójától elkülönítve kell értelmezni és kezelni a kiberteret. A vitaindító előadásokat a kiber parancsnokok kerekasztal beszélgetése követte, ahol a három katonai vezető egyetértett abban, hogy bár a kibertér újszerű, nem különleges és nem is egyedi. Szintén egyetértés mutatkozott abban, hogy a katonai műveletek során a kiberteret használni fogják, függetlenül attól, hogy deklaráltan a hadviselés ötödik dimenziójává válik, vagy sem. Fontosnak látták azonban a kibertér ötödik dimenzióként történő elfogadását annak érdekében, hogy a NATO átfogó kibervédelmi és kiberműveleti politikát alakíthasson ki. A délutáni előadások többek között foglalkoztak az erő kivetítés lehetőségeivel a kibertérben, a fegyverrendszerek védelmével, az állami hátterű kibertevékenységekkel és a légi közlekedést érintő kiberfenyegetésekkel.

A CyCon második napjának vitaindító előadásain nem kisebb nevek szólaltak fel, mint Thomas Rid a King’s College London professzora, Martin C. Libicki a RAND Corporation posztgraduális iskolájának kutató professzora, valamint Mikko Hypponen számítógép biztonsági szakértő, az F-Secure kutatási igazgatója. Az előadások nyomán a résztvevők megismerhették az emberek és gépek közötti interakciók fejlődését egészen az 1940-es évektől, az információs hadviselés szerepét a jelenlegi konfliktusokban, valamint az elrettentés képességének átalakulását a földrajzi határokkal nem rendelkező internetes világban. Libicki öt jellemző mentén írta le a kiberhadviselést, ami nem kinetikus, rendkívül változékony és nem jelezhető előre, ugyanakkor egy nehezen értelmezhető, de kitartó jelenség. A folytatásban a leköszönő észt elnök több kiberbiztonsági szakemberrel beszélgetett a politikai változásokról, valamint a digitális forradalomról és annak jelentőségéről. Az eszmecsere keretében kitértek az orosz kiberműveletekre, a Snowden szivárogtatás előnyeire és hátrányaira, továbbá az olyan ellentmondásos kormányzati szándékokra, mint a kötelező hátsó ajtók (backdoor) beépítése a különböző rendszerekbe. A második nap délutánján szerephez jutottak az ún. APT-k, vagyis a fejlett állandó fenyegetések, amelyek legtöbbször nem is olyan fejlettek és állandók, hiszen ezek az incidensek (is) gyakran emberi hibára vezethetők vissza és nem szofisztikált technikai támadásokra. A többi szekcióban a kibertérben zajló fegyverkezési versennyel, a kiberfenyegetésekre adható válaszokkal, valamint az anonimitás, a magánszféra és a titkosítás összefüggéseivel foglalkoztak.

A konferencia harmadik, egyben záró napján a résztvevők külön panelben tárgyaltak a kiberkonfliktusok kapcsán eddig megszerzett tapasztalatokról. A beszélgetés során megállapították, hogy sok kormányzat valószínűleg tévesen értelmezi a kiberhatalom fogalmát, aminek eredményeként túlzott hangsúlyt fektetnek a taktikai eredményekre és nem törődnek a műveletek hosszú távú hatásaival. A rövid távú győzelmek kiemelt szerepére utal az is, hogy az incidensek tartós kiberkonfliktus előidézése helyett többnyire kémkedésre, vagy a rendszerek ideiglenes megzavarására koncentrálnak. Az APT-k után a konferencián szerephez jutott egy másik aktuális rövidítés is, az IoT, vagyis a dolgok internete. Az internetre csatlakoztatott hétköznapi eszközök (óra, televízió, hűtőszekrény, stb.) száma egyre növekvő tendenciát mutat, miközben a fejlesztés során kevés hangsúlyt fektetnek a biztonságra. Mindez olyan megbízhatatlan működési környezetet eredményez, aminek következtében az IoT eszközök könnyű célpontokká válnak a támadók számára, ugyanakkor a meglévő biztonsági protokollok alkalmazásával és biztonsági szabványok meghatározásával mindez megelőzhető lenne. A rendezvény záró beszédei során Jan Neutze a Microsoft kibervédelmi vezetője a normák kibertérben betöltött szerepéről beszélt, illetve a kormányzat és az ipar megközelítését hasonlította össze, míg David Sanger az Economist szakírója kiemelte, hogy a kibertérben folytatott fegyverkezési verseny komoly fegyverzet ellenőrzési és elrettentési probléma elé állítja az emberiséget. A CyCon2016 utolsó előadását a Skype alapítója, Jaan Tallinn tartotta, aki előremutató gondolataival hangsúlyozta, hogy a mesterséges intelligencia negatív következményekkel járhat, amennyiben az emberiség nem készül fel időben az alkalmazására.

A négynapos CyCon egyik legfontosabb tanulsága, hogy a kibertérből érkező kihívásokat nem lehet figyelmen kívül hagyni, mert az lemaradást eredményez, ami már rövid távon is nemzetbiztonsági kihívásokhoz és fenyegetésekhez vezethet. Ezeknek a kezelése, a megfelelő védelem kiépítése, a felkészítés olyan erőfeszítéseket igényel, amelyeket a kormányzati szektor egyedül nem, csak az ipari szereplők és az akadémiai szféra bevonásával képes megvalósítani. Amennyiben a NATO varsói csúcstalálkozóján deklarálják, hogy a kibertér a hadviselés ötödik dimenziója, a szövetségen belül olyan változások indulhatnak el, amelyek minden tagállam, így Magyarország kiberképességeit is érintik majd. Ahhoz, hogy a soron következő változásokra és általában a kibertérből érkező kihívásokra felkészülhessünk és képesek legyünk reagálni, elengedhetetlen, hogy az akadémiai szféra stabil alapokon nyugvó, magas színvonalú kiberbiztonsági oktatást és kutatást biztosítson az ipari és kormányzati szereplők számára.


Szöveg: Berzsenyi Dániel
Fotó: Kristi Kamenik / NATO Cooperative Cyber Defence Centre of Excellence

Megosztás a Facebook-on

Cimkék: NATO, kibervédelem, 2016

Kiberbiztonsági verseny Genfben

    • cyber912 nups team at gcsp

„Az ország veszélyben van. Meg kell érteniük, hogy azonnali intézkedésekre van szükség” – hangzik el egy lelkes, kiberbiztonsággal foglalkozó hallgatótól, majd részletesen elemzi a kialakult helyzetet a szükséges biztonsági intézkedésekkel együtt. A számítógépes incidensekre reagálni képes (CERT és CSIRT) szervezetek értesítése, a megtalált rosszindulatú szoftver (malware) minták azonosítása, azonnali kapcsolatfelvétel az illetékes NATO szervekkel, EUROPOL nyomozás, IP címek valódiságának ellenőrzése... Úgy érezzük magunkat, mintha egy valódi kiberbiztonsági katasztrófa kezelésére összehívott döntéshozó testület ülésére csöppentünk volna. A nemzetközi szinten elismert szakemberekből összeállított zsűri minden érvet feszült figyelemmel hallgat, jegyzetel, miközben a BSc, MSc és PhD hallgatókból álló csapatok prezentálják megoldási javaslataikat.

2016. árpilis 7-8-án Genfben második alkalommal került megrendezésre a jelentős múltra visszatekintő Amerikai Egyesült Államok Atlanti Tanácsa (Atlantic Council) és a világszinten elismert Genfi Biztonságpolitikai Központ (Geneva Centre for Security Policy – GCSP) közös szervezésében a Cyber 9/12 elnevezésű hallgatói verseny. A kihívásra idén 29 finn, lengyel, brit, svéd, svájci, amerikai és magyar egyetemi csapat érkezett. Míg a verseny az Egyesült Államokban több éves múltra tekint vissza, Európában csak tavaly rendezték meg először, azonban már most látható a jelentős fejlődés és érdeklődés, hiszen kétharmadával nőtt a csapatok száma az előző évhez képest. A versenyt több élvonalbeli információbiztonsággal és kiberbiztonsággal foglalkozó vállalat támogatja, és a szervezők a támogatók képviselőivel együttműködve lehetőséget biztosítanak a csapatok számára személyes konzultációra, karrier tanácsadásra és szakmai előadások meghallgatására a GCSP nemrég elkészült székházában.

A Cyber 9/12 hallgatói verseny jelentőségét az adja, hogy a kiberbiztonságot átfogóan közelítik meg, a képzeletbeli események kapcsán a katonai, rendvédelmi, nemzetközi és közigazgatási ismeretek épp úgy elengedhetetlenek, mint a technikai és a politikai döntéshozatali szakértelem. A csapatoknak tudniuk kell kezelni a médiát, a diplomáciai kapcsolatokat, és érteniük kell a nemzetközi jogi szabályozáshoz. A versenyre benevező csapatok tekintetében a komplex megközelítés és szaktudás tehát elengedhetetlen feltétel.

A Nemzeti Közszolgálati Egyetem négy kara egyformán érintett volt a versenyen való részvételben, hiszen a négy fős csapat (Arany-Bíró Martin (RTK), Beláz Annamária (ÁKK), Keczer Judit (NETK), Simon Gábor (HHK)) összeállításakor fontos szempont volt, hogy a szolgálati ágak és szakterületek egyformán erősítsék a csapat képességeit. Az egyetemi válogatót követően a felkészülés február elején kezdődött el a csapat vezetőjének (Berzsenyi Dániel (NETK-SVKK)) koordinálásával, továbbá Dr. Krasznay Csaba (ÁKK) és Dr. Kiss Attila (ÁKK) nélkülözhetetlen segítségével. A felkészülés számos munkaórát jelentetett elsősorban előadások és konzultációk formájában, ami több száz oldalnyi szakirodalom elsajátításával is együtt járt. Az NKE csapatának négy hallgatója a verseny ideje alatt egyedülálló lehetőséget kapott arra, hogy a nemzetközi élvonalba tartozó szakemberektől első kézből kapjanak információkat a kiberbiztonság aktuális trendjeiről, de a Cyber 9/12 verseny kiemelkedően jó lehetőséget kínált a személyes és szakmai kapcsolatok építésére és ápolására egyaránt. A megszerzett tapasztalatok és élmények tükrében a csapat tagjai és felkészítői bíznak benne, hogy 2017-ben is lesz lehetőségük tudásukat és képességeiket a nemzetközi mezőnyben megméretni.

 

Szöveg: Berzsenyi Dániel

Megosztás a Facebook-on