Hacktivity2009 krasznay
-
Upload
csaba-krasznay -
Category
Documents
-
view
462 -
download
1
Transcript of Hacktivity2009 krasznay
- 1.
2.
- Az elads clja: felhvni a figyelmet, hogy az Eurpai Uni legtbb orszghoz hasonlan haznkban sem trtnt ttrs aKritikus Infrastruktrk s a Kritikus Informcis Infrastruktrk Vdelmeterletn
- Ugyanakkor a fggsg percrl percre n ezen rendszerekkel szemben!
- Ezek a rendszerek pedig igen srlkenyek, st mi tbb tmadhatk!
- Fontos:nem minden esetben csak tiszta informatikai tmadsokkal, hanemkomplex informatikai s fizikai tmadsokkallehet igazi krt okozni
BEVEZET 3.
- Az eladsban csak nylt forrsbl szrmaz informci kerlt felhasznlsra (Internet ->google)
- Nem tippads, vagy tletek gyrtsa a cl!
- A rszleges vagy idleges mkdskptelensgtl kezdve a teljes, az egsz orszgot (rgit) rint rendszerkiessek okozhatak a vzolt helyek tmadsval
- Kvetkezmnyek:BELTHATATLANOK !
BEVEZET 4.
- MOHCS:
-
- 1526. augusztus 26.: 1,5 ra alatt gyakorlatilag Magyarorszg elesett
-
- taktikai, stratgiai, informciszerzsi, s nem utols sorban taln bels (politikai) csatrozsok, helyezkedsek miatt ->
-
- Ismers trtnet?
MOHCS 5.
- KOMPLEX, INFORMCIS S FIZIKAI TMADS-SOROZATA MAGYARKRITIKUS INFORMCIS INFRASTRUKTRK ELLEN
DIGITLIS MOHCS 6.
- Kritikus infrastruktra:
- Kritikus infrastruktra alatt olyan, egymssal sszekapcsold, interaktv s egymstl klcsns fggsben lv infrastruktra elemek, ltestmnyek, szolgltatsok, rendszerek s folyamatok hlzatt rtjk, amelyek az orszg (lakossg, gazdasg s kormnyzat) mkdse szempontjbl ltfontossgak s rdemi szerepk van egytrsadalmilag elvrt minimlisszint jogbiztonsg, kzbiztonsg, nemzetbiztonsg, gazdasgi mkdkpessg, kzegszsggyi s krnyezetillapot fenntartsban 2080/2008. Korm. Hat.
- Kritikus informcis infrastruktra:
- ICT systemsthat are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.). EU Zld Knyv
KRITIKUS INFORMCISINFRASTRUKTRK 7. 8. 9.
- INFORMCIS HADVISELS:
- llamok kztti informcis tevkenysg (hadvisels), inkbb civil megfogalmazs
- INFORMCIS MVELETEK:
- Katonai tevkenysg. Terletei:
-
-
-
- PSYOP
-
-
-
-
-
- Elektronikai hadvisels
-
-
-
-
-
- Szmtgp-hlzati mveletek
-
-
-
-
-
- Megtveszts
-
-
-
-
-
- Mveleti biztonsg
-
-
INFORMCIS HADVISELS 10.
- sztorszgot 2007. prilis 27-n rte kls tmads, ami elssorban DDoS jelleg volt, de masszv spammels s deface-ek is jellemeztk.
- Clpontok:
-
- Az szt Parlament
-
- Bankok
-
- Minisztriumok
-
- jsgok s elektronikus hrkzlk
- Az elkvetst egy orosz hazafias csoport vllalta magra 2009-ben.
- Egy ilyen tmads a sokkal informatizltabb USA-ban lnyegesen nagyobb krokat okozott volna!
- Rszletesen ld. Muha Lajos 2007-es Hacktivity eladst!
INCIDENSEK AZ ELMLT VEKBEN 11.
- 2008 augusztusban, az Olimpia alatt kitr a grz-orosz hbor Dl-Osztia miatt.
- A hbor sorn mindkt fl intenzv informcis csatt is vv, az internetet is felhasznlva -> dacra a szegnyes infrastruktrnak, az internetes tjkoztats kiiktatst elsdleges fontossgnak tartjk
- A grz kormny elrhetetlenn tette az orosz weboldalakat.
- A grz, orosz, dl-oszt s azeri weboldalak folyamatos hacker clpontok voltak -> mindkt fl bevetette ezt az eszkzt
- http://en.wikipedia.org/wiki/2008_South_Ossetia_war
INCIDENSEK AZ ELMLT VEKBEN 12.
- A gyanthatan a knai kormny ltal indtott tmadsok az USA szerverei ellen 2003-ban kezddtek, melynek a Titan Rain fednevet adtk
- 2009 prilisban jelentek meg hrek arrl, hogy a knaiak hozzjutottak a szupertitkos Joint Strike Fighter bizonyos terveihez is
- A Knban gyrtott eszkzkben idrl idre rdekes kdokat tallnak -> Green Dam egy Magyarorszgon forgalmazott IP kamerban
- Cljuk a behatols, az informcigyjts s egy esetleges konfliktus esetn a rombols, NEM CSAK AZ USA-ban!!!
INCIDENSEK AZ ELMLT VEKBEN 13.
- 2009 jliusban dl-koreai magn s kormnyzati oldalak ellen indult DDoS tmads
- Clpontok: hrportlok, online aukcis site, bankok, az elnk weblapja, a Koreban llomsoz amerikai csapatok honlapja, stb.
- A tmadsba bevontak tbb amerikai weboldalt is, de ezeknek nem volt nagy hatsa
- Felttelezsek szerint vagy szak-Korea vagy egy vele szimpatizl kisebb hacker csoport ll a tmads mgtt
- Tanulsg: nhny ember, klnsebb hadszati tuds nlkl is kpes hatalmas krokat okozni, akr egy informatikailag fejletlen llambl is!
INCIDENSEK AZ ELMLT VEKBEN 14.
- Magyarorszgot szerencsre eddig nem rte klnsebb kls tmads.
- Lttuk azonban, hogy egy kisebb csoport is kpes kellemetlensget okozni.
- Az elmlt v magyar esemnyei mutatjk, hogy mr a mi letnk is nagyban fgg az informatikai szolgltatsoktl.
- Cmlapra kerlt pldk: gyflkapu, OEP, FSZ
- Pedig ezek csak emberi hibk voltak, senki nem akart rosszat!
MAGYAR ESEMNYEK 15.
- 2002-ben a Gartner s a US Naval War College felkrte ngy iparg (elektromos hlzat, telekommunikci, pnzgyi szolgltatsok, internet) biztonsgi szakembereit, hogy tervezzk meg a sajt terletk informatikai romba dntst.
- A keretek: terrorista tmadst kellett szimullni, a kor technolgiinak felhasznlsval, a tmad csapatok 5 fbl lltak, minimlis fizikai tmadsra volt lehetsg, a kltsg pedig nem lehetett tbb 50 milli dollrnl
- Lpsei: stratgiai tervezs, felkszls s felderts, tmads s ellentevkenysg, fellvizsglat
EGY LEHETSGES FORGATKNYV 16.
- Eredmnyek:
-
- Elektromos hlzat: helyi kiessek okozhatk tvoli tmadsokkal, de teljes kimarads nem. A fizikai (nagyfeszltsg vezetkek oszlopainak felrobbantsa) vagy social engineering tmadsok viszont sikeresek lehetnek. A SCADA rendszerek vdtelennek tnnek. Ha nincs ram, nem mkdik a tbbi rendszer sem
-
- Pnzgyi szolgltatsok: A rengeteg szolgltat miatt heterogn krnyezet alakult ki, ezrt tmeges krokozs nem valszn. Ha viszont sikerl, az USA gazdasga megbnulhat.
EGY LEHETSGES FORGATKNYV 17.
-
- Internet: Sikerlt olyan megoldst tallni, amivel az internet megbnthat. Ehhez a szakrtk krtkony kdokat terveztek, amiket P2P hlzatokon keresztl kvntak terjeszteni. Hasonlan a mai botnetek mkdshez
-
- Tvkzls: a rszt vev szakrtk mr a tervezs megkezdse eltt tudtk, hogy a tvkzlsi szolgltats megbnthat. Az iparg ugyanis sok egyni megoldst hasznl, megfelel biztonsgi tervezs nlkl szemben a kzhiedelemmel.
EGY LEHETSGES FORGATKNYV 18.
- A forgatknyv alapjai :
-
- Informcigyjts
-
- PSYOP
-
- InfrastruktrkKOMPLEXtmadsa
DIGITLIS MOHCS FORGATKNYV
- A tmads sorrendje :
-
- Mdia, msorszrs s internetes mdia
-
- Pnzgy
-
- Kzlekeds
-
- Telekommunikci s internet
-
- Villamos-energia szolgltats
19.
- PSYOP :
- A fizikai tmadst megelzen olyan hrek elterjesztse, amelyek a kzelg tmadsokat harangozzk be -> a mdia ma (is) vev a szenzcira!
- Technikai tmads :
-
- Informatikai tmads a kereskedelmi s kzszolglati mdiumok ellen deface, majd rendszerlellts;
-
- Fizikai s/vagy elektronikai tmads (zavars, EMP) a msorsugrz rendszer ellen (AH)
MSORSZRS 20. MSORSZRS 21.
- A tmegtjkoztats alapvet eleme, tmadsnak clja ketts:
-
- Dezinformci
-
- Az informciktl val elszigetels
- A legnagyobbak: Origo, Index, Blikk, NOL, Hrszerz, stb.
- Taln a legsrlkenyebb clpontok -> Nylt forrsbl ismert az Index korbbi sebezhetsge
- Egy konfliktus esetn elsdleges clpontok lesznek!
INTERNETES MDIA 22.
- Clpont:
- Magyar llamkincstr
- Nagyon jl vdett mind fizikailag, mind informatikailag.
- Az egyik legfontosabb pnzgyi infrastruktra
- De! (Hogyan):
-
- Social Engineering,
-
- Kls szakrtk s vllalatok
-
- Terleti igazgatsgok
-
- nkormnyzati informatikai kapcsolatok
PNZGY 23.
- Taln a legjobban vdett infrastruktrk (ksznjk, PSZF!)
- De tudjuk, hogy a kzpontok csomkban helyezkednek el (ksznjk, PSZF! )
- A fizikai tmadsok ebben az esetben is sikeresek lehetnek
- De amg ilyen bartsgos feltltfelletet biztostanak, az interneten is lehet prblkozni!
BANK S HITELINTZETEK 24.
- Plda a lellsra:2008. janur elejn a CIB Bank s az Inter-Eurpa Bank egyestette informatikai rendszert. Eredmny :tbb hetes kiessek az internet banki szolgltatsban.
BANK S HITELINTZETEK 25.
- Clpont:
- Budapesti kzti kzlekeds-irnyts s ezzel prhuzamosan a BKV forgalomirnytsa
- Hats:
-
- orszgos logisztikai ellehetetlenls,
-
- alapvet regionlis elltsi problmk,
-
- egszsggyi elltsi problmk
KZLEKEDS 26.
- Clpont:
- Budapesti kzti kzlekeds irnyts s ezzel prhuzamosan a BKV
- Hogyan:
-
- Open your mind!
-
- Csak kt plda ->
KZLEKEDS 27.
- Plda 1:
- METR
A metr vastbiztost s automatikus vonatvezet rendszere
- A 3-as metrvonal max. kapacitsa26-27000utas/ra irnyonknt!
- Kt megll kztt, mindkt irnyban megll egy-egy zsfoltszerelvny (LONDON)
KZLEKEDS 28.
- Plda 2:
- BKV jrmkvet rendszere
KZLEKEDS 29.
- Clpont:
- Lgiirnyts
-
- MATIAS (Magyar Automated and Integrated Air Traffic System)
-
- Informatikailag jl vdett
-
- Fizikailag? EMP ellen?
LGIKZLEKEDS 30. 31. 32.
- Clpont:
- Repltr
-
- utas terminl tjkoztat informatikai rendszere
-
- chek-in informatikai rendszer(informatikai s social engineering),
-
- baggage rendszer
LGIKZLEKEDS 33. LGIKZLEKEDS 34. LGIKZLEKEDS 35.
- Clpont:
- Lgirnyts s Repltr
- Hats:
-
- Az eurpai lgirnyts (EUROCONTROL) komoly terhelse
-
- Hazai lgikzlekeds idszakos sznetelse
LGIKZLEKEDS 36.
- Ha nincs internet, nem mkdik a gazdasgunk.
- Az internet-szolgltatk viszont elg jl felkszltek erre az eshetsgre.
- De zavart okozni attl mg lehet! Mondjuk a forgalom lasstsval! Erre kivl clpont a BIX.
- 5 BIX csompont, a kzpont a Victor Hugo utcban
- Elssorban fizikai tmadst lehet elkpzelni
INTERNETES HLZATOK 37.
- Plda: 2009. 01. 25. Autplya-ptk vgnak el egy gerincvezetket, amitl tlterheldtt az Adatpark (-> les helyzetben nem mindig mkdik a katasztrfaterv)
- A fl magyar internet rkra kiesett
- Az azrt megnyugtat, hogy nem a teljes
- sszehangolt, sorozatos tmadsokkal ezek a zavarok napokig fenntarthatk lennnek
INTERNETES HLZATOK 38.
- Az internet-hasznlat magyarorszgi elterjedsnek egyik legfontosabb elremozdtja volt az elektronikus adbevalls ktelezv ttele
- ppen ezrt ha valamivel cmlapra lehet kerlni, az az gyflkapu elrhetetlensge adbevallsi idszakban
- Mrpedig bevallsi idszak minden hnapban tbbszr is van.
- Az llamba vetett bizalom (?) megingatsnak egyik leghatkonyabb mdja a kormnyzati oldalak tmadsa -> lttuk, hogy bkeidben ez milyen eredmnnyel jrhat, gondoljuk el ezt egy puskaporos hangulatban!
KORMNYZATI INFORMATIKA 39.
- Persze vannak tovbbi pldk: OEP, FSZ
- Az EKG bevezetsvel olyan centralizlt kzigazgatsi hlzat jtt/jn ltre, mely akr a legkisebb falubl is hozzfrhet.
- Gyanthatan mr most clpontnak tekintik ezt a hlzatot.
- Sikeres tmads esetn nem csak adt bevallani nem tudunk, de lnyegben a teljes kzigazgats mkdse megbnulhat minden szinten!
KORMNYZATI INFORMATIKA 40.
- Clpont:
- Egszsggyi informatikai rendszerek
-
- Sem fizikailag sem informatikailag nem megfelelen vdettek
- Hats:
-
- TB jogosultsg ellenrzsnek lehetetlenn vlsa
-
- Komoly idvesztesg a gygyszerszlltsban
EGSZSGBIZTOSTS, SZOCILIS ELLTS 41. avagy a teljes kosz elrse
- Kell-e az atomermve(ke)t tmadni?
- Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a komoly beavatkozs)
- Clpont:
- Villamosenergia-ipari rendszerirnyts
- Hogyan:
-
- Informatika -> nehz gy, de: SCADA?
-
- Social engineering
-
- EMP
-
- Fizikai tmads
VILLAMOSENERGIA 42. 43. 44. 45. 46.
- Kell-e az atomermve(ke)t tmadni?
- Nem! (Fizikailag jl vdettek, informatikailag nem lehetsges a komoly beavatkozs)
- Clpont:
- Villamosenergia-ipari rendszerirnyts
- Hats:
-
- Klasszikus: Ha nincs villany semmi sincs!
-
- 100-120 vvel korbbi llapotokra veti vissza akr hetekre a trsadalom mkdst a kiess!
-
- Komoly regionlis, s eurpai elltsi kiessek!
avagy a teljes kosz elrse VILLAMOSENERGIA 47.
- Fggetlen csapatokok, hacktivistk eslye nagy (ld. szlovk-magyar viszony), de hatsa kicsi. Erre lehet az szt-orosz a plda
- llamok kztti kmkeds, eslye nagy, hatsa nagy (USA-Kna)
- llamok kztti csetepat, eslye kicsi, hatsa risi (orosz-grz)
A FENYEGETS MRTKE 48.
- gy tudjuk, hogy a hackerek vlemnyt sosem krdeztk meg a nemzeti kibervdelemrl
- Pedig ez a kzssg lehet a legfbb humn erforrs az llami s a magnszervezetek vdelmhez
- ppen ezrt szerettk volna megtudni, mit gondoltok TI a nemzetvdelemrl
- A krdvet a Hacktivity weboldaln publikltuk s 600 e-mail cmre kldtk ki hrlevlben
- A cmzettek majdnem 20%-a vlaszolt (187 vlaszad)!
A HACKER KZSSG SZEREPE 49.
- 4 krds:
-
- Olyan helyzet alakul ki az orszgban, amikor szksg van a hackerekre. Mit teszel?
-
- Az IT biztonsg melyik motivcijt rzed leginkbb magadnak?
-
- Hova sorolnd be magadat?
-
- Mi a vlemnyed a Magyar Honvdsgrl?
- Mrni szerettk volna:
-
- A hazafisg mrtkt
-
- A hackerek szerept a nemzetvdelemben
-
- Helyket a piacon
-
- A Honvdsgrl alkotott szinte vlemnyket
KRDV 50.
- 3 lehetsges vlasz:
-
- Ha hv a haza, ktelessgem segteni.
-
- Van az a pnz, amirt segtek.
-
- Hagyjanak bkn engem ilyen hlyesgekkel.
- Elzetes felttelezs:
-
- A legtbb vlaszad szereti az orszgt s ingyen segtene
A HAZAFISG FOKA 51. A HAZAFISG FOKA 52.
- A kibervdelem a megfelel llami szervek feladata, nem a hackerek
- A hackerek viszont jl tudnak tmadni vagy tmadst szimullni, esetleg kls tmads esetn visszavgni
- 3 lehetsges vlasz:
-
- Tmadok.
-
- Vdekezni tudok a legjobban.
-
- Ha tmadnak, visszatmadok.
- Elzetes felttelezs:
-
- A vlaszadk tbbsge tmadni akar
TMADNI VAGY VDEKEZNI? 53. TMADNI VAGY VDEKEZNI? 54.
- Az orszgban van nhny hivatsos etikus hacker, akik alapjt kpezhetik egy kiberszzadnak.
- Van rengeteg dikunk, akik egyszer taln hivatsos etikus hackerek lehetnek
- s van sok olyan informatikusunk, akiknek ez az egsz hobbi, a kenyerket mssal keresik
- 3 lehetsges vlasz:
-
- Hacker vagyok fllsban is.
-
- Szrakozsbl hackelgetek, de a fizetsemet nem ebbl kapom.
-
- Mg nem dolgozom, tanuls mellett foglalkozom a tmval.
- Elzetes felttelezs:
-
- Nincsen sok etikus hackernk, de nagyon ers az egyetemi httr
JELENLEGI POZCI 55. JELENLEGI POZCI 56.
- Amennyiben a Honvdsg (vagy ms szerv) egytt szeretne mkdni a hacker kzssggel, pozitv kpet kell kiptenie
- 3 lehetsges vlasz:
-
- A Magyar Kztrsasg fontos, elismert intzmnye.
-
- Operetthadsereg, bezzeg klfldn...
-
- Ne is lssak egyenruhst, pacifista vagyok.
- Elzetes felttelezs:
-
- A vlaszadk tbbsge nem pacifista, de meglehetsen negatv kpe van a Magyar Honvdsgrl
VLEMNY AHONVDSGRL 57. VLEMNY AHONVDSGRL 58.
- A hacker kzssg szereti az orszgot s ksz megvdeni a maga eszkzeivel
- A vlaszadk fele ksz tmadni vagy visszatmadni
- Magyarorszgon van nhny hivatsos hacker, s hatalmas utnptls az egyetemeken
- A Magyar Honvdsgnek sokkal pozitvabb kpet kell kialaktania, ha ezen a terleten elfogadjk a javaslatainkat
MEGLLAPTSOK 59.
- A hivatsos hackerek fele pnzrt, msik felk ingyen segtene
- Az etikus hackereknek nincs j vlemnyk a Magyar Honvdsgrl
- A hobbihackereknek van a legjobb benyomsuk a Honvdsgrl
- A hazafiak nem pacifistk
- A hobbihackerek kszen llnak tmadni s visszatmadni
- A dikok hazafiak s nem pacifistk
RDEKESSSZEFGGSEK 60.
- Ha mi lennnk az illetkes hivatalnokok:
-
- Aktvan rszt vennk a hacker konferencikon
-
- Pozitv kpet ptennk a Honvdsgrl
-
- Tmogatst szereznnk egy kiber-hadgyakorlathoz
-
- Ebbe bevonnnk a hazafias hackereket is
-
- Megijednnk az eredmnytl, s azonnal elkezdennk a szksges jogalkotst s koordincit
ZR GONDOLATOK 61.
- USA:
-
- Obamas New Cybersecurity policy:rvid s kzptv a veszlyek s a fenyegetsek alapjn sszelltott relis vdelmi tervek
-
- Cybersecurity Czar is WANTED!: olyan aki hatkonyan tud koordinlni, s van is jogkre
-
- Cybercommand -> NSA (CIIP)
-
- Cybercommand -> DoD (megelz cybercsaps is!)
- Nmetorszg: Bundeswehr Kommando Strategische Aufklrung (KdoStratAufkl)
- NATO:NATOC yberD efence Centre of Excellence (Tallin)
VDELMI LEHETSGEK 62.
- Merre tovbb Magyarorszg?
- Nem vagyunk lemaradva!De!
- Problma:sok bba kztt elvsz a gyerek: NGFM, IRM, OKF, CERT? Ki a valdi koordintor? Kell-e egy esetleges cscsszerv?
- Eddigi lpsek:
-
- 2080/2008. Korm. hatrozat
-
- CERT-ek
-
- MTA s egyetemi kutatsok, doktori rtekezsek
-
- Informatikai biztonsg oktatsa, tudatos internet hasznlat
-
- KII vdelmi trekvsek, konferencik ->Hacktivity 2009
MAGYAR LPSEK 63. KSZNJK A FIGYELMET! Dr. KOVCS LSZL Zrnyi Mikls Nemzetvdelmi Egyetem egyetemi docens [email_address] KRASZNAY CSABA Zrnyi Mikls Nemzetvdelmi Egyetem doktorandusz hallgat [email_address]