Absztrakt

A kritikus informatikai infrastruktúrák egyre nagyobb szerepet töltenek be mindennapi életünkben. Az újonnan felmerült igények megvalósítása miatt az infrastruktúrák komplexitása, integráltsága egyre nagyobb méreteket ölt. A kor követelményeinek való megfelelés érdekében a korábban zárt hálózatok fokozatosan megnyíltak először csak az adott vállalt belső informatikai hálózata felé, később - sok esetben - az internet felé is. Az architektúra nyílttá válása, a komplexitás növekedése magával hozta az infrastruktúrák fenyegetettségének növekedését és újszerű támadási technikák kialakulását, alkalmazhatóságát is. Napjainkban a legjelentősebb kihívást az olyan – sok esetben hosszabb előkészítést és végrehajtást igénylő – támadások jelentik, amelyek célzottan egy információs infrastruktúra, vállalat, kormányzati szerv ellen irányul. A megfelelő védelem kialakítása nehezíti, hogy sok esetben a támadás a korábbi tapasztalatoktól, ismerté vált eseménysorozattól eltérő módon kerül végrehajtásra, azaz nem ismert a fenyegetés karakterisztikája, és így a jelenlegi védelmi megoldások nem vagy csak korlátozottan alkalmasak ezen események észlelésére, kezelésére. A szerző a cikkben bemutatja, hogy információbiztonsági szempontból milyen nehézségeket hozott az informatikai infrastruktúrák fejlődése, milyen támadási vektorokkal kell számolni a védelem kialakítása során, illetve milyen nehézségekkel kell számolni, milyen kockázatot jelenthet egy képzett támadó, milyen veszélyt hordozhatnak a védelemre hivatott műszaki megoldások.

Critical information infrastructures play an increasingly important role in our daily lives. Due to the implementation of the new needs the infrastructures are becoming more complex, integrate. In order to meet the requirements of the nowadays, the previously closed networks gradually opened for the first time only to the internal network of a company's information technology, in many cases even later into the Internet. The increase in complexity brought increase of threats of infrastructures and appear new attack techniques. Today, the biggest challenge is - in many cases a longer preparation and implementation require - are the attacks that are directed specifically to an information infrastructure of company, government agency against. Developing good protection is complicated by the fact that in many cases the attack is carried out without past experience or known events, different way, ie not known to the threat characteristics, and so the current security solutions are not only limited use of these events to detect, defend. The author of the article shows from information security point of view, what kind of difficulties for the development of the IT infrastructure, which attack vector can be expected in the development of protection, and what problems have been encountered, which kind of risks are carried by a skilled attacker, what kind of risks are carried by the protection of technical solutions.

Kulcsszavak: : kritikus információs infrastruktúrák védelme, fenyegetések, védelmi nehézségek ~- critical information infrastructure protection, threats, protection difficulties