Találat: kritikus infrastruktúrák

Megjelent a Nemzeti Közszolgálati Egyetem tanulmánykötete: Információ- és kiberbiztonság

„Napjaink társadalmát információs társadalomnak szokás nevezni. A kifejezés abban a tekintetben mindenképpen jól ragadja meg a társadalmi-gazdasági folyamatok ismertetőjegyét, hogy egyéni és közösségi életünkben is meghatározó szerepet játszik a rendelkezésre álló információknak az a bősége, amelyet az egyre terjedő digitalizáció termel. Az előttünk álló korszak egyik legnagyobb stratégiai kihívása a minket körülvevő hömpölygő információ-áradat kordában tartása – nem abban az értelemben, hogy miként fékezzük azt le, hanem hogy miként garantáljuk biztonságos folyását, illetve hogy mi magunk miként maradjunk a felszín fölött. A...

Részletek

A digitális tér átfogó megújítására hirdetett programot az Európai Unió

„Ha valaki arra számított, hogy a karácsony előtti utolsó hét már az ünnepre való csendes készülődés jegyében telik – annak ugyancsak csalódnia kellett. Ennél erősebb, eseménydúsabb időszak ugyanis aligha akadt az évben, legalábbis ami az európai uniós digitalizációs „forradalom” lendületbe hozását illeti. Az Európai Bizottság december 15-én az európai digitális tér eddigi legambiciózusabb reformcsomagját terjesztette be. A testület által előterjesztett két jogszabálytervezet – a Digitális Szolgáltatásokról szóló Jogszabály, illetve a Digitális Piacról szóló Jogszabály előzetes változata – nem kevesebbet céloz meg, mint...

Részletek

A kritikus infrastruktúrák nincsenek felkészítve a digitális világ kiberbiztonsági problémáira

„Az áram-, energia- és vízhálózatokat, továbbá más rendszereket nehéz felkészíteni a 21. század kihívásaira. A Vienna Cyber Security Week 2019 nevű rendezvény keretében a szakértők arról tanácskoztak, hogy a kritikus infrastruktúrákat hogyan lehetne megvédeni a kibertámadásokkal szemben. Donald Dudenhoeffer, az EnergyPact Foundation ügyvezetője és az Osztrák Technológiai Intézet (AIT) kiberbiztonsági kutatómérnöke kijelentette, hogy az energiaszektor műszaki rendszereit még egy analóg időszakban fejlesztették ki. Ugyan most megpróbálják azokat digitalizálni, így sokkal bonyolultabbá válnak, viszont ezáltal nőnek egy ellenük irányuló kibertámadás kockázatai is. Esti...

Részletek

Állami szuverenitás és globális infrastruktúrák: Mit jelenthet a szuverén orosz Internet, ha megvalósul?

„Az orosz szuverén internettel, az erre irányuló orosz kormányzati törekvésekkel kapcsolatos híradások komoly visszhangot váltottak ki az elmúlt hetekben. (A témával mi is foglalkoztunk két héttel ezelőtti hírlevelünkben.) A hírek és gyorselemzések legtöbbször olyan címekkel interpretálták a meghirdetett célokat, hogy Oroszország saját internetet épít, vagy hogy Putyin „lekapcsolná” az internetről Oroszországot. A hírekben megfogalmazott egyszerűsített állítások több téves értelmezésre is okot adhatnak. Az atlantai Georgia Institute of Technology egyetem Internet Governance Project (IGP) kutatóműhelye saját oldalán bemutatott, az IGP keretei között készült...

Részletek

Oroszország saját internetet épít – mi lehet a háttérben? – Elemzés

„Február 12-én Oroszország törvényhozásának alsóháza, a Duma első olvasatban elfogadta azt a törnyényjavaslatot, amely megteremti a jogi hátterét annak, hogy Moszkva – a jelenlegi tervek szerint csak ideiglenesen, próbaként – leválassza az Internet oroszországi részét („Russia’s Internet” – röviden Runet) a világhálóról. A leendő jogszabály célja, hogy az orosz web-forgalom és adatáramlás áramlását az illetékes állami hatóság által ellenőrzött és irányított pontokon keresztül biztosítsa. Szintén megcélozza egy nemzeti domain-név rendszer (DNS) létrehozását, ami lehetővé tenné az internet működését akkor is, ha azt...

Részletek

A játék és szórakozás internetes kora lejárt, mivel a világháló mára veszélyessé vált

„Október 21-én nagyarányú irányított szolgáltatásmegtagadással (DDoS) járó, túlterheléses támadás indult az Egyesült Államokban a Dyn domainnév-szerverei ellen, ami miatt olyan nagy látogatottságú, népszerű oldalak álltak le, mint a Twitter, az Amazon, a Netflix vagy a Spotify. A támadás a rendszerbe kapcsolt okos eszközök – digitális kép- és hangrögzítők, biztonsági kamerák, hűtőgépek, termosztátok etc. – sérülékenységét aknázta ki, valóságos „bot (robot) hadsereget” teremtve ezzel. (A „bot” a „robot” szó rövidítése az angolszász terminológiában, amit automatizált informatikai műveletek elvégzésére használnak. Hálózatba szervezve „botnet”-ekről beszélünk...

Részletek

Digitális Mohács 2.0.?

„A Hétpecsét Információbiztonsági Egyesület tisztelettel meghívja Önt, a 2016. november 16-án tartandó, „Információvédelem menedzselése LXXIII. Szakmai fórum” című rendezvényére. Rendezvényünk helyszíne: Hunguest Hotel Millennium, 1089 Budapest, Üllői út 94-98., térkép A rendezvény programja: 9.30 – 10.00 Érkezés, regisztráció 10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Tarján Gábor (Hétpecsét Inf.bizt. Egyesület) alelnök A tökéletes BIA receptje Pflanzner Sándor (ADAPTO Solutions Kft.) fejlesztési vezető Az ICS / SCADA rendszerek biztonsági kérdései Hirsch Gábor (Fortinet) Kereskedelmi Vezető 11.30 – 11.50...

Részletek

Újabb óriási túlterheléses támadás tette elérhetetlenné az Internet jelentős részét

„Helyi idő szerint péntek reggel óriási túlterheléses támadás zajlott az USA keleti partján, a támadás idején elérhetetlen volt egy rakás nagy forgalmú oldal, nem ment a Twitter, az Amazon, a Tumblr, a Spotify, a Reddit, akadoztak olyan híroldalak is, mint a CNN, a Guardian vagy a New York Times. A támadásról még mindig nem tudni mindent, de azt már látni, hogy a legnagyobb oldalakkal dolgozó DNS-szolgáltató, a DYN infrastruktúráját doszolták, és egyre több jel utal arra, hogy a támadást intéző botnet mit...

Részletek

Valaki az Internet „leszedését” gyakorolja

„Bruce Schneier, az informatikai biztonság elismert szakértője a Lawfare oldalán – melynek mottója: „kemény nemzetbiztonsági választások” – nem kevesebbet állít, mint hogy egy rejtélyes szereplő rendre túlterheléses támadásokkal teszteli az internet működése szempontjából kritikus cégek védelmi rendszerét. A szakirodalomban elosztott szolgáltatásmegtagadással járó támadásnak, vagy elosztott túlterheléses támadásnak (Distributed Denial of Service, DDoS) nevezett incidensnek több alfaja létezik, de közös jellemzőjük az, hogy egy vagy több irányból indítva olyan mennyiségű adattal árasztják el a kiszolgáló szervert, hogy az szinte „felrobban” a túlterheltségtől, megakadályozva...

Részletek

A kritikus infrastruktúrák üzemeltetőit egyre több informatikai támadás éri

„...A kritikus infrastruktúrák világszerte egyre több fenyegetéssel néznek szembe. Az amerikai belbiztonsági minisztérium elmúlt évben közzétett egyik jelentése szerint a legtöbbször célkeresztbe kerülő iparnak az energetika számít. Ez esetben olyan kockázatokkal kell számolni, mint a kormányok által támogatott kibertámadások, a kiberkémkedés, a fejlett kártékony programok által okozott fertőzések, és nem utolsó sorban a fejlett perzisztens (APT) fenyegetettségek. A legproblémásabb az olajipar A Tripwire a napokban adta ki azt a tanulmányát, amelyben egy tavaly lefolytatott felmérés alapján összegyűjtötte, hogy az energetikai vállalatoknál milyen...

Részletek
Page 1 of 3 1 2 3