A Hun-CERT tevékenysége a magyarországi Internet biztonsága érdekében
Rigó Ernő
<>
MTA-SZTAKI
Tiszai Tamás
<>
MTA-SZTAKI
Bisztray Frigyes
<>
MTA-SZTAKI
A hazai internet szolgáltatók jelentős része évtizednél is több ideje döntöttek úgy, hogy szakmai munkájuk megerősítése érdekében, bizonyos közös problémák kezelésére létrehozzák az Internet Szolgáltatók Tanácsát (röviden ISZT). Napjainkban az ISZT 35 tagszervezetet számlál, amelyek döntő többsége kisebb-nagyobb magyar internetszolgáltató.
Az ISZT kezdetektől fogva fontos feladatának tekinti a hálózat biztonságának kérdését, így Magyarországon elsők között állított fel – és üzemeltet azóta is a SZTAKI közreműködésével – hálózati incidenskezelő csoportot, angol rövidítése után – Computer Emergency Response Team – CERT-et. Más országok hasonló szervezetei közti megkülönböztetés érdekében e csoport hivatalos neve: Hun-CERT. A Hun-CERT működése során döntően információ-megosztó, koordináló, valamint hálózati incidens-kezelő szerepet tölt be az ISZT tagszervezetei számára.
Az internetbiztonság napjainkra az országok életének egyik meghatározó tényezőjévé vált. Ennek eredményeként e területen a közelmúltban jelentős változások történtek Magyarországon is. Új szervezetek alakultak, új hatáskörökkel, és a Kormány kormányzati kiberkoordinátort nevezett ki, akinek irányításával megalakult a Nemzeti Eseménykezelő Munkacsoport. E munkacsoport tagja – számos más résztvevő mellett – a Hun-CERT is.
A Hun-CERT – támaszkodva az ISZT tagszervezetek szakmai ismereteire is – az új kormányzati törekvések kapcsán szakértői szerepet tölt be a feladatok kitűzése és megoldása során. Az említett munkacsoportban feladatul kapta olyan hálózatbiztonsági incidenskezelési gyakorlat kidolgozását, amelynek tapasztalatai hozzájárulnak e sokszereplős tevékenység jobbításához. Ilyen gyakorlat lebonyolításában a Hun-CERT már gyakorlattal rendelkezik, mivel szűkebb körben – az ISZT tagok bevonásával – a közelmúltban már megtervezett és lebonyolított ilyen gyakorlatot.
Az előadás keretében igyekszünk bemutatni a számítógép hálózati biztonságért felelős szervezetek magyarországi közösségét, felvázolni a nemzetközi trendeket és ezek hazai megvalósulásait, továbbá beszámolunk a megtartott gyakorlatok során összegyűjtött tapasztalatokról.