Folyamatos készenlétben a hazai "cyberrendőrség"

Szerző: Devecsai János

Címkék: PTA CERT Hungary | cyberbűnözés

2011.
03.01.
20:03

0 hozzászólás

Betűméret csökkentés Betűméret növelés Küldés e-mailben Cikk nyomtatása

Naponta próbálják feltörni egy-egy pénzintézet IT-rendszerét, sikertelenül. A CERT-Hungary (Computer Emergency Response Team, azaz kb. Számítógépes Vészhelyzetek Kezelésére Rendszeresített Csapat) szakemberei azon dolgoznak, hogy felszámolják a hacker betörésekhez használt támadási infrastruktúrákat. A február elején megtartott Biztonságos Internet Nap alkalmából utánanéztünk miképp is működik ez a szervezet.

Idén február 8-án már nyolcadszorra tartották meg nálunk az EU-s kezdeményezéssel indult Safer Internet Day-t, vagyis a Biztonságos Internet Napját. A ma már az Unió határain is átnyúló kezdeményezéssel világszerte igyekeznek felhívni a figyelmet a web veszélyeire.

A program hazai támogatói között találjuk a Nemzeti Hálózatbiztonsági Központot (NHBK) is, amelynél többek közt tudatosítási tevékenységet is végeznek. Ám nem ez az elsődleges profil, ugyanis a Puskás Tivadar Közalapítvány (PTA) által működtetett NHBK fő feladata, hogy az unió számos tagországában működő, kormányzati CERT-hálózat magyar tagját, a PTA CERT-Hungary Központ nevű szervezetet működtesse.

Ők segítik a kritikus információs infrastruktúrákat működtető szervezeteket a támadásokra való felkészülésben és azok elhárításában, valamint ők nyújtanak hálózatbiztonsági szolgáltatást az elektronikus közszolgáltatásnak.

Folyamatos bevetésen

Bár a hackertámadásokat sokan hajlamosak a thrillerek és a sci-fik túlzásainak vélni, valójában azok folyamatos veszélyt jelentenek ránk. "Naponta legalább egy kiugró esetünk van. Ilyenkor rendszerint valamelyik pénzintézet IT hálózatát éri támadás" - árulta el a digibiz.hu megkeresésére Angyal Zoltán a CERT-Hungary Központ hálózatbiztonsági igazgatója.

A szervezet szolgáltatásait egyébként bármelyik piaci szereplő igénybe veheti. Igaz az üzleti szférának - az államival szemben - ezért fizetnie is kell. A kormányzati szervek mellett mindenesetre a bankok a legnagyobb megbízók, mivel ők vannak a leginkább kitéve a webes támadásoknak. Bár a spamek visszaszorítása éppenséggel nem tartozik a profiljukba, ám ha jelentést kapnak, hogy egy számítógép egy automatizált spam-küldő hálózat részét képezi akkor rendszerint értesítik a szolgáltatót.

Hasonló CERT központok egyébként szerte a világon működnek, melyek egymással is folyamatosan tartják a kapcsolatot. "Ha egy külföldi IT-rendszert Magyarországról ér támadás, akkor az ottani kollégák egyenesen hozzánk fordulnak. A nap 24 órájában elérhetőek vagyunk" - meséli Angyal Zoltán.

A jövőben rendszeressé is válhat, hogy a CERT központok uniós szintű cyberhadgyakorlaton is részt vesznek. A tavalyi első, és ez eddig egyben az utolsó, ilyen rendezvényen a magyar csapat azok közé tartozott, akik a részvételi és együttműködési képességeik miatt az EU szintű értékelések alapján dicséretben részesültek.
 
A Központnál összesen 20 fő foglalkozik a PTA CERT-Hungary Központ működtetésével, vagyis a hálózatbiztonsági incidensek kezelésével. Ezenkívül még tízen dolgoznak a szervezetnél, többek közt a tudatosítási tevékenységek szervezésével. Ők alakították ki, fejlesztették és üzemeltetik például a Biztonsagosinternet.hu-t is, melyen az átlag felhasználó figyelmét is felhívják az online világ buktatóira. Mint azt Angyal Zoltán a kérdésünkre elmondta, a honlap épp egy nagyobb fejlesztés előtt áll.

A CERT-ek nemzetközi rendszere

Magának a PTA CERT-Hungary Központnak az ötlete egyébként még 2003-ban merült fel, amikor az Egyesült Államok Nemzetbiztonsági Minisztériuma egy szófiai konferencián felhívta a térség figyelmét a cyberbiztonság fontosságára.

Ekkor Magyarországon már működött két kisebb, hálózatbiztonsággal foglalkozó CERT szervezet, melyek egyébként a mai napig léteznek. Az egyik a HUN-CERT, amelyik a Magyar Tudományos Akadémia berkein belül, a Számítástechnikai és Automatizálási Kutatóintézet részeként jött létre, kifejezetten a magánszféra kiszolgálására. Feladata, hogy felderítse, elemezze és kezelje azokat az incidenseket, melyek az Internet Szolgáltatók Tanácsának tagszervezeteinél (vagyis a nagy hazai netszolgáltatóknál) előfordulnak.

A másik a NIIF-CSIRT, mely kifejezetten a NIIF (Nemzeti Információs Infrastruktúra Fejlesztési Intézet), elsősorban oktatási intézményeket kiszolgáló hálózatait védte.

A Puskás Tivadar Közalapítványon belül létrehozott, közvetlen állami felügyelet alatt álló PTA CERT-Hungary Központra azért volt szűkség, hogy a kormányzati, valamint az üzleti szféra is megfelelő támogatást kapjon. Ráadásul ezzel egy olyan szervezet jött létre, mely hamarosan bebocsátást nyerhetett a CERT-ek európai- és világszervezetébe is.

Az európai kormányzati CERT-eket tömörítő European Government CERTs Group-nak (EGC) egyébként jelenleg mindössze 13 tagja van. A kelet- és közép európai országok közül egyedül Magyarországnak sikerült bekerülnie, de több nyugat-európai ország, így például Olaszország, Belgium vagy Portugália sem képviselteti magát a nemzetközi társulásban.
 
Ez azért lehetséges, mert nem minden országnak van saját CERT-je. Illetve van ahol még túlságosan is újak és tapasztalatlanok ahhoz, hogy felvegyék őket. Ez azonban nem jelenti azt, hogy ha például Lengyelországból érkezik egy hackertámadás, akkor ne lenne olyan helyi szervezet, akit meglehetne keresni. Az EGC ugyanis a többi, nem kormányzati CERT-el is folyamatosan tartja a kapcsolatot.

    
 HOZZÁSZÓLOK

Ossza meg véleményét a cikkel kapcsolatban!


Név:

E-mail: (Nem jelenítjük meg)

Milyen nap van ma? (pl. hétfő)

 

Legolvasottabb

Legfrissebb

Hírlevélre feliratkozás

Netbook vagy iPad?

További villámkérdések  Szavazás állása

Berobban az SMO

Az Amerikai Marketing Szövetség kutatása alapján a tengerentúli nagyvállalatok jövőre már jelentősen növelik éves marketing-költségvetéseiket. A következő öt évben, a teljes évi büdzsék 17,7 százalékéig dagadhat a közösségi médiára fordított összegek aránya.

2011 az SMO éve lesz 2011 az SMO éve lesz

Kövessen bennünket Kövessen bennünket facebook-on! Kövessen bennünket twitter-en! Kövesse RSS csatornánkat!

Hirdetés

Vállalkozói negyed
Friss hírek, információk, naprakész tudás, főleg vállalkozóknak

NewsAgent

Szavazás

Volt már problémája interneten vásárolt termékkel?

Szavazás állása  Szavazás állása

Médiafigyelő - IMEDIA médiafigyelés