Author, Szerző | IT ｜ SEC - Oldal 2 a 3-ből

Gondolatok a Békés Vármegyei Rendőr-főkapitányság Facebook-oldalának feltörése kapcsán

2023.03.12. Nincs hozzászólás

Gondolom sokan hallották a hírt, miszerint a napokban „feltörték” a Békés Vármegyei Rendőr-főkapitányság Facebook-oldalát, és azon ismeretlen, arra jogosulatlan személy(ek) olyan információt tett(ek) közzé, mely nem kapcsolódik az érintett szervezet tevékenységéhez. Dr. Szombati Andrea rendőrségi szóvivő az eset után nem sokkal, a BEOL hírportálnak megerősítette: illetéktelen fért oldalukhoz. Az ott megjelenő tartalmak nem a rendőrség által nyilvánosságra hozott információk, a történtek miatt megtették a szükséges intézkedéseket.

ITSEC, Kiemelt

A hekkereket lecsukják, ugye?

2023.03.05. Nincs hozzászólás

Egyik visszatérő, kedvenc témám a hazai jogalkalmazás nyomon követése az információs rendszer vagy adat megsértése bűncselekményi tényállás, illetve a kapcsolódó egyéb tényálláshelyek vonatkozásában. Teszem mindezt azért, mert a sajtóban rendkívül ritkán jelennek meg híradások ilyen eljárásokról, miközben a „kibervédelem” folyamatosan arról beszél, hogy tömegesen történnek ilyen bűncselekmények.

ITSEC

Milyen a jó IBSZ?

2023.02.26. Nincs hozzászólás

A kérdés szerintem már csak azért is jó, mert eleve érdekes elgondolkodni azon is, hogy mit jelent egyáltalán az IBSZ? Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény szerint nem más, mint informatikai biztonsági szabályzat. Az ISO 27001 általánosságban információbiztonsági irányítási rendszerről, illetve információbiztonsági szabályozásról, ebből következően pedig információbiztonsági szabályzatról beszél.

ITSEC

Egy éves lett az MH Kiber- és Információs Műveleti Központ

2023.02.10. Nincs hozzászólás

Röpül az idő, immáron egy éves lett az MH Kiber- és Információs Műveleti Központ. Mint arról a honvedelem.hu is beszámolt, „a Magyar Honvédségnek hatalmas szüksége van és lesz az MH Kiber- és Információs Műveleti Központ képességére és tudására. A Nemzeti Biztonsági Stratégia szerint a forradalmi technológiák fejlesztése stratégiai fontosságú kérdés. Hazánk biztonsága megkívánja, hogy a kulcsfontosságú területeken – mint például a kibervédelem, a mesterséges intelligencia, az autonóm rendszerek, a biotechnológia – kiemelt figyelmet fordítsunk a kutatás-fejlesztésre és annak védelmi összetevőjére.”

ITSEC

Ilyen PR mellett ellenségre sincs szükség

2023.02.03. Nincs hozzászólás

Már nem emlékszem, hogy pontosan milyen nap volt, de arra igen, hogy hétvégére esett, amikor a közösségi médiában megláttam valamelyik munkáltatóm PR képeit, amin egy jó hangulatú fejlesztői továbbképzés képei elevenedtek meg. A kedélyes képsorok között azonban több felvételen jól látható volt a kivetítő méretű TV-nken a fejlesztői környezetünk, rajta a felhasználónévvel és egyéb adatokkal.

ITSEC, Kiemelt

Az informatikai szankciók természetéről III.

2022.12.17. Nincs hozzászólás

Egyáltalán nem terveztem több részesre ezt a gondolatmenetet, de az élet úgy hozta, hogy épp most került a kezem ügyébe egy Microkey Primo készülék. Ezért arra gondoltam, hogy azután, hogy írtam arról, hogy miként hathat az orosz IT beszerzési láncolatra a szankciós politika, illetve az orosz termékek vajon hogyan jelenhetnek meg a szankcionáló államok piacán (nyilván itt is az IT-ra fókuszálva, de szerintem bármilyen más termék vagy nyersanyag esetét is említhettem volna), most írok arról egy kicsit, hogy a COCOM-lista megkerülése hogyan szolgálta ki – közvetve – a Magyar Néphadsereg IT igényeit (már amennyire a szervezet erre egyáltalán fogékony volt, de ez megint más kérdés).

ITSEC

Az informatikai szankciók természetéről II.

2022.12.12. Nincs hozzászólás

Nemrég írtam az informatikai szankciók természetéről, melyben a jelenlegi, Oroszországot sújtó szankciós környezet vélt hatásairól írtam pár gondolatot, összehasonlítva a hidegháborús magyar helyzettel. A hasonlóságok mellett természetesen jelentős eltérések is lehetnek, azonban még így is érdekes szerintem az összevetés, különösen, ha a másik irányt is megvizsgáljuk, vagyis azt az esetet, ha egy szankció alatt álló ország terméke vagy szolgáltatása szeretne megjelenni a szankciós piacon.

ITSEC, Kiemelt

Az informatikai szankciók természetéről

2022.12.02. Nincs hozzászólás

Napjainkban rendkívül népszerű témája a különböző szenzációkereső újságcikkeknek az Oroszországot érintő szankciók, illetve embargó hatása az orosz informatikai iparra, illetve áttételesen az orosz rendszerek rendelkezésre állására. A vélemények egészen széles skálán mozogva, az elégtelentől, a hamarosan összeomló orosz rendszerekig bezárólag értelmezik a jelenlegi helyzetet.

ITSEC

Még várni kell a poszt-kvantumtitkosítás tényleges bevezetésére

2022.08.31. Nincs hozzászólás

Néhány hónappal ezelőtt írtam egy részletesebb összefoglalót arról, hogy a jogalkotó, a 2013. évi L. törvény módosításával előírta, hogy a hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell a poszt-kvantumtitkosítás alkalmazásra kötelezett szervezetek esetén a fizikailag elkülönített helyszíneik közötti kormányzati célú hálózaton, továbbá a publikus internet felületen zajló, az elektronikus hírközlési törvény szerinti szolgáltató igénybevételével vagy egyéb információs társadalommal összefüggő szolgáltatásaik igénybevétele során a hagyományos kriptográfiai alkalmazáson felüli biztonságot nyújtó poszt-kvantum titkosítási alkalmazással történő zárt, teljes körű, folytonos és kockázatokkal arányos védelmét.

ITSEC

Hallgatni arany, avagy gondolatok az incidensek válságkommunikációjáról

2022.07.03. Nincs hozzászólás

A válságkommunikáció – amit szeretnék egy kicsit körbejárni – tankönyvi definíció alapján nem más, mint „a hatóságok, a szervezetek, a média és az érdekelt személyek, illetve csoportok közötti információcsere, amely a válságesemény előtt, alatt és után történik.” A most bemutatásra került esetekben a válságkommunikáció minden aspektusa vizsgálható. Ennek oka, hogy a mára már feledésbe merült, valójában azonban jelentős, és nemzetközi vetületű incidensek kapcsán azóta már lezárult a támadással célzott szervezetek kommunikációja. Illetve, az egyik esetben: el sem kezdődött soha.