Kibervédelmi gyakorlatok.

Kell-e ezzel foglalkozni; elvesz

vagy hozzáad?
D R . K A S S AI K Á R O LY
EI VO K
2 0 2 3. 0 1 . 1 9 .
 Hinni – vagy felkészülni –
avagy korábban is megvoltunk…
 Elképzelt forgatókönyvekből…
▪ Bátorságpróba: írd alá a maradvány kockázatokat, Főnök!
▪ A medve nem játék: vezetői arckifejezések ransomware előtt és után…
▪ Én a web szolgáltatást leállítanám, de szerencsére Te vagy a főnök…
▪ Értem, hogy nem kattintott rá, Uram! Yeti lehetett, vagy a … bagoly!
▪ Nem kell azt túltolni! Ön is lehet a felelős, mint vezető!
▪ Megmondhatom Uram, hogy mi történt valójában?

▪ Gyakorlatok. Igen, igen, sok a dolog! Semmi baj, majd az életben lesz rá
lehetőség!
 A kommunikáció és a kibertér

Kibervédelem
avagy
Médiaművelet/
Információs
műveletek
☺
Szakmérnökök
rendje?
A kibertér, A kibertér, vagy
mint közvetítő mint műveleti Információs
szakértelem?
közeg - terület -
„felszín” „dimenzió”
 Magyar eseménykezelési struktúra
Hibrid szemlélet
Nemzeti
EU Gazdasági
Kibervédelmi
társaságok
Intézet
Nemzeti
Eseménykezelő
Külföldi
CERT Belföldi Honvédelmi Katonai Központ
ügyfelek ágazati szervezetek (Vbö.)
eseménykezelés

Nagyhatású kiber események

NATO
HM eszkalálása - EU
Közvetlenek
Hazai, nemzetközi NIS2
NATO partnerek
tagállamok Magyarországi
NATO NCRMS/NIGY/NATO 5. cikk
szervezetek
 A jelenlegi választék… Eszkalációs lépések és
együttműködés
gyakorlása

EU NATO
Politikai Katonai
Gyakorlatok gyakorlatok Hadműveleti
Stratégiai Stratégiai

Honvédelmi,
szervezeti Harcászati Technikai
Nemzeti szintű
gyakorlatok események
Hatásalapú működési modell
Hibrid gondolkodás
Válságkezelési eljárások
 Gyakorlatok - együttműködés Platformok (IOC)
Csatornák (chat, emil…)
csoportkommunikáció
CTI beágyazás/csatornák
Üzemeltetés
PGP vagy GPG? ☺
Stratégiai döntés-
hozatal (Hadművelet, Hi, are you ready? ☺
Információbiztonság
védelemigazgatás,
védelempolitika)

Média Kibervédelem Elemző és információs

környezetek
összekapcsolhatósága

??? Ki még? Laborkörnyezetben:

Jog „Range of Cyber Ranges”
☺
7
 Szervezés és munkamegosztás „Purple” Team
Hunting -gondolat

Indító
Green • Virtuális környezet
tervezői Team kialakítása és üzemeltetése
konferencia

Gyakorlat
Fő tervezői
White • Lebonyolítás, injektek
utáni
konferencia Team bejátszása
megbeszélés

• A szimulált környezet
Blue Team üzemeltetése, védelme
Nemzeti
esemény
Végrehajtás
kidolgozó Red Team • Kibertámadások
konferencia
Végső
tervezői
konferencia Yellow • Nyomon követés, értékelés
Team
 A kihívások

Minősített
Infrastr. Létfontosságú DDOS okos Malware rendszer Jogi
védelem infrastr. eszközökkel elemzés elleni kihívások
támadás

Drón/COVID labor/Víztisztítás/Eü rendszerek/navigációs rendszerek/

Infokommunikációs szolgáltatások/okos világítási rendszer/air defence…
 Talán segíthetne a szervezetnek…
▪ A felismerés, hogy jobb megelőzni, mint utókezelni és magyarázkodni
▪ Ha a védelmi lépéseket nem az éles infrastruktúrán gyakorolják a
„kölykök”
▪ A rádöbbenés, hogy szakosodni kellene, mert „Pista bá” lassan elveszti az
előnyt az okosban szerzett szoftverekkel – + hát, tényleg kell rá pénz…
▪ Pici szabályozás, mert talán könnyebben lehetne igazságot tenni

▪ A gyakorlat. Már megint valahol voltak az informatikusok… De, valahogy

felvillanyozódtak. ( - Biztos buli volt. ☺)
 Köszönöm a figyelmet!

ÉS SOSE TELEFONÁLJON A BIZTONSÁG A CÉGNÉL, HOGY

NINCS BAJ, DE… ☺