Magunkról

Tartalom

Nemzeti Kiberbiztonsági Intézet
Fejlesztések a kiberbiztonság érdekében
Hatósági feladatkör
Incidenskezelés
Incidenskivizsgálás, Biztonsági elemzés
Sérülékenységvizsgálat
Kiberfenyegetettség elemzés
Nemzetközi kapcsolatok, együttműködés

Kiberbiztonsági szervezetrendszer

A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (Kiberbiztonsági tv.), valamint végrehajtási rendelete megújította a hazai kiberbiztonsági szervezetrendszert és implementálta a NIS2 irányelvet

A kiberbiztonsági feladatok alapdokumentumaként, a Nemzetbiztonsági Szakszolgálat (NBSZ) koordinálásával elkészült Magyarország új Nemzeti Kiberbiztonsági Stratégiája, amelynek célja a hazai kibertér biztonságának erősítése, a nemzeti és nemzetközi együttműködés fejlesztése, a tudatosítás magasabb szintre emelése, valamint a digitális fenyegetésekkel szembeni reziliencia növelése. A dokumentum külön ágazati fejezeteket is tartalmaz, amelyek a legfontosabb szereplők sajátos kockázatait és feladatait részletezik.

Az új szervezetrendszer meghatározó szereplője a Kiberbiztonságért Felelős Biztos, aki vezeti a kormányzati szervek részvételével működő, stratégiai döntések támogatására hivatott Nemzeti Kiberbiztonsági Munkacsoportot (NKM) és az NKM mellet működő kiberválságkezeléssel foglalkozó Operatív Törzset. Az NKM alatt működő almunkacsoportok közül az NBSZ Nemzeti Kiberbiztonsági Intézet (NKI) vezetője irányítja az állandó almunkacsoportként működő Nemzeti Kibertér Munkacsoportot, illetve a meghatározott feladatra létrehozott – NIS2 a közigazgatásban, illetve Stratégiai – almunkacsoportok tevékenységét. Szintén az NKM keretei között működik almunkacsoportként a Nemzetközi és Európai Uniós Munkacsoport a Külgazdasági és Külügyminisztérium vezetésével.
A hatályos szabályozás alapján Magyarországon a különböző ágazatok kiberfelügyeletét négy hatóság látja el. A közigazgatás szerveit és az állami többségi befolyás alatt lévő gazdálkodó szervezeteket, egyes kritikus szervezeteket az NBSZ NKI, az egyéb gazdasági szervezeteket az SZTFH, a pénzügyi szerveket az MNB, a honvédelmi szektort pedig HM felügyeli.

Nemzeti Kiberbiztonsági Intézet

Az állami és önkormányzati szervezetek, valamint a többségi állami befolyás alatt álló gazdálkodó szervezetek információs rendszerei tekintetében az operatív feladatokat a Nemzetbiztonsági Szakszolgálat (NBSZ) Nemzeti Kiberbiztonsági Intézete (NKI) végzi.

    Az NKI főbb feladatai:

  • a jogszabályi előírások betartását ellenőrző kiberbiztonsági hatósági tevékenység,
  • a kibertérből érkező támadásokkal és fenyegetésekkel foglalkozó incidenskezelő központ működtetése (incidensbejelentések fogadása és incidenskezelés) és az incidenskezelést támogató biztonsági elemzői feladatok
  • speciális rendszerek biztonsági kockázatelemzési feladatai
  • meghatározott rendszerek tekintetében biztonságirányítási feladatok végrehajtása,
  • az informatikai rendszerek gyenge pontjait feltáró, a védelmi képességeket tesztelése (sérülékenységvizsgálat),
  • megelőző, proaktív kiberbiztonsággal összefüggő információ -gyűjtő, -strukturáló és -validáló, kiberfenyegetettséget elemző, tájékoztató, tudatosító tevékenység ellátása.
  • nemzetközi jelenlét az Európai Unió kiberbiztonsági szervezetrendszerében és az azon túli szakmai együttműködési csoportokban
    Az NKI feladatai kiterjednek:

  • kiberbiztonsági hatósági felügyeleti jogkör gyakorlása, a közigazgatási ágazathoz tartozó szervezetek, a többségi állami befolyás alatt álló gazdálkodó szervezetek és azon alapvető vagy fontos szervezetként azonosított szervezetek, valamint egyes kritikus szervezetek felett, amelyek nem tartoznak a honvédelmi ”ágazathoz”, és amelyek az SZTFH kizárólagos ügyfélkörébe sem tartoznak,
  • a kritikus infrastruktúrákhoz kapcsolódó kiberbiztonsági incidenskezelésére,
  • Az NKI kiemelt feladata továbbá a „nemzeti kapcsolattartó pont” működtetése, amely az Európai Unión belüli nagy hatású kiberbiztonsági incidensek hazai koordinálását végzi, biztosítja a jelentések fogadását és továbbítását a nemzetközi partnerek felé.

2025. január 1-jétől a Nemzetbiztonsági Szakszolgálat került kijelölésre a magyarországi Nemzeti Koordinációs Központ (NCC-HU) feladatainak ellátására összhangban a 2021/887 EU rendelettel, amely létrehozta az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetencia Központot (ECCC) és a Nemzeti Koordinációs Központok (NCC-k) hálózatát.
A nemzeti koordinációs központok uniós szintű hálózatának részeként az NCC-HU az ECCC-vel együtt alkotja a kiberbiztonság területén az innovációt és az iparpolitikát támogató új európai uniós keretrendszert.

    Az NCC-HU küldetése:

  • Az ECCC keretrendszer nemzeti kapcsolattartó pontjaként való működés.
  • Az ECCC stratégiai feladatainak támogatása.
  • Az uniós finanszírozási lehetőségek és beruházások koordinálása.

Fejlesztések a kiberbiztonság érdekében

A feladatok hatékony végrehajtása érdekében az NKI számos fejlesztést eszközölt.

Korai Figyelmeztető Rendszer (EWS)

Kiemelt feladat a védett infrastruktúrák esetében a kibertérből érkező fenyegetések és incidensek valós idejű kezelése, az esetlegesen bekövetkező károk minimalizálása. Az ehhez szükséges eszközrendszer egyik nélkülözhetetlen eleme a Korai Figyelmeztető Rendszer (Early Warning System; EWS), amely a hálózati forgalmak passzív elemzésével automatizált módon azonosít kockázatokat, valamint támadásra, visszaélésre, vagy ezek kísérletére utaló eseményeket.

Kormányzati Elosztott Csapdarendszer (GovProbe Honeypot)

Az NKI figyelemmel kíséri a Kormányzati Elosztott Hálózatbiztonsági Csapdarendszerhez (GovProbe) csatlakozott intézményekhez kihelyezett szondákon jelentkező eseményeket. A rögzített adatok, az elektronikus információs rendszereket érő támadások, a kibertámadás előkészítésére, a támadó által alkalmazott információgyűjtési metódusra, valamint a támadás terjedésére vonatkozó adatok elemzése révén támadási módszerek azonosíthatók, amelyek alapján további biztonsági intézkedések megtételére nyílik lehetőség.

Automatizált Sebezhetőségdetektáló Rendszer (ASR)

Az NKI térítésmentes automatizált sérülékenységvizsgálati szolgáltatást nyújt a jogosult szervezetek számára. Az ASR célja azonosítani a nyilvántartásába rögzített, internetről elérhető szolgáltatások sérülékenységeit.

Automatizált Káros-Kód Elemző Rendszer (Sandbox)

Az ügyfelek a rendszerre feltölthetik gyanús állományokat tölthetnek fel, amelyeket a rendszer automatikusan megvizsgál és jelzi amennyiben az állományokban káros tartalom található (pl.: malware). Ennek eredményeként lehetővé válnak a preventív beavatkozások, csökken a káros eseményekre adott reakcióidő, illetve csökkenthető a bekövetkezett kár is.

Kiberfenyegetettség elemzés (Cyber Threat Intelligence; CTI)

A különböző forrásból gyűjtött adat- és információhalmaz elemzése alapján a potenciális veszélyforrások és támadások kockázatának felmérését és kezelését, kiberbiztonsági trendek felismerését elősegítő képesség.

Hatósági feladatkör

A Kiberbiztonsági tv. a Nemzetbiztonsági Szakszolgálatot nemzeti kiberbiztonsági hatóságként jelöli ki. Az NBSZ e feladatkörében országos illetékességgel jár el, speciális közigazgatási hatóságként, hatósági eljárásai igazgatási szolgáltatási díjmentesek (térítésmentesek).

Hatósági jogkörében eljárva széles körű szankcionálási jogkört teremt meg számára a Kiberbiztonsági tv.

A nemzeti kiberbiztonsági hatósági feladatok vonatkozásában az NBSZ szervezrendszerén belül az NBSZ NKI Hatósági Főosztálya jár el.

Nyilvántartási osztály

Országos hatáskörrel eljárva végzi a Kiberbiztonsági tv. által a törvény hatálya alá tartozó szervezetek részére előírt, bejelentendő adatok hatósági nyilvántartásba vételével kapcsolatos eljárásokat folytat, beleértve ebbe például az elektzronius infrmációs rendszer biztonságáért felelős személyek (IBF) nyilvántartását, az IBF-nek alkalmas személyek NKI honlapján is közzétett nyilvántartását, a szervezetek elektronikus információs rendszereinek nyilvántartását is.

Ellenőrzési osztály

A törvény hatálya alá tartozó szervezetek elektronikus információs rendszereinek biztonsági osztályához tartozó védelmi intézkedések meglétére vonatkozó jogszabályi előírások teljesülését, végzi adminisztratív és helyszíni ellenőrzések keretében. A feltárt jogsértések orvoslására hatósági eljárásokat folytat. Az ellenőrzések és hatósági eljárások eredményeként a szervezetek és ezeken keresztül egyes szektorok kiberbiztonsági érettségéről is információkat gyűjt.

Szakhatósági feladatok

Az NBSZ-NKI Hatósági Főosztálya szakhatósági feladatot lát el abban a szakkérdésben, hogy a légiközlekedés védelmében közreműködő szervezetek által készített védelmi program, az ahhoz kapcsolódó belső védelmi minőségbiztosítási program és védelmi képzési terv a kibervédelemmel kapcsolatos követelményeknek megfelel-e. A szakkérdés vizsgálatára a légügyi hatóság előtt indult eljárások keretében kerül sor.

Incidenskezelés

Az NKI rendeltetése az informatikai rendszerek informatikai biztonsági támogatása országosan, amely egyrészt megelőző jellegű, a szoftver-sérülékenységek és információbiztonsági fenyegetések nyomon követésére és az IT rendszereket üzemeltetők részére történő kommunikálására (sérülékenység menedzsment), másrészt pedig reaktív jellegű, a jogszabályban kötelezett ügyfélkör által bejelentett kiberbiztonsági incidensek koordinációjára és szükség esetén kivizsgálására irányul. Az NKI nem ellenőrzi az internet-felhasználást, és nyomozati jogkörrel sem rendelkezik

Sérülékenység-menedzsment támogatás

Az NBSZ-NKI információkat gyűjt a szoftver-sérülékenységekről és káros szoftverekről, megvizsgálják azok ügyfélkörre vonatkozó relevanciáját, és általános körben vagy célzottan tájékoztatást nyújt a fenyegetés kiváltotta biztonsági esemény megelőzése érdekében ezen rendszereket üzemeltetők részére.

Incidenskezelés

Az NBSZ-NKI folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket (incidensek nyilvántartásba vétele, bejelentő visszatájékoztatása, alapvető információk azonosítása, stb.). A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése (incidens-koordináció).

Biztonságirányítás

A támogatásból megvalósuló fejlesztések központi monitoringjáról és nyilvántartásáról szóló 60/2014. (III. 6.) kormányrendelet a Nemzetbiztonsági Szakszolgálatot jelöli ki a FAIR, EMIR és IMIR 2014-2020 rendszerek informatikai biztonsági feladatainak ellátására. Az informatikai biztonsági feladatellátás során a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011. (III. 22.) kormányrendelet alapján, a Nemzetbiztonsági Szakszolgálat kijelölt adatfeldolgozó. A Nemzetbiztonsági Szakszolgálat, a Nemzeti Kiberbiztonsági Intézet biztonságirányítási szolgáltatásának keretében végzi a feladatkörébe rendelt információs rendszerek informatikai biztonsági feladatait. A feladatellátás során, az NKI szolgáltatási palettájából merítve biztosítják a szolgáltatást nyújtó szakemberek, a rendszereket érintő bejelentések fogadását, az incidensek kezelését, a sérülékenységek feltárását, továbbá a szabályzókból, eljárásrendekből összetevődő dokumentációs környezet fejlesztésén keresztül támogatják a rendszerekért felelős információbiztonsági felelősök munkáját.

Incidenskivizsgálás, Biztonsági elemzés

Az NBSZ-NKI-ban működő Biztonsági Elemző Szakterület célja, hogy a Kiberbiztonsági tv. hatálya alá tartozó informatikai rendszerekben és munkaállomásokon bekövetkezett biztonsági eseményeket hiteles módon, az időrendiség betartása mellett rekonstruálja és felderítse. Továbbá fontos feladata, hogy a biztonsági incidensek kivizsgálása során feltárt releváns bizonyítékokat összegyűjtse, és ezeket a későbbiekben – nyomozati és igazságszolgáltatási tevékenységekhez – megossza a társszervekkel. At utóbbi években egyre több kiberbiztonsági eseményhez köthető bejelentés érkezik az NKI-hoz amelyek kivizsgálása jellemzően utólagos – post mortem – forensic elemzésekkel valósul meg. Az NKI a computer forensic tevékenység során, olyan bizonyító erejű rendszereket, szoftvereket, eszközöket és eljárásokat alkalmaz, amelyeket nemcsak a hazai, hanem az európai és az amerikai igazságszolgáltatás is elfogad és alkalmaz, továbbá jelentős figyelmet fordít a szakemberek folyamatos továbbképzésére is. A Biztonsági Elemző Szakterület stabil hátteret biztosít az NKI számára mind a bekövetkezett események kivizsgálásában és a rendszerek kiberbiztonsági célú átvizsgálásában, mind pedig az informatikai rendszerekhez kapcsolódó tanácsadói megoldásokban. A szakterület kiemelt feladata bizonyos speciális rendszerek kiberbiztonsági kockázatelemzése is, mely elemzésekről szakértői jelentést készítenek.

Sérülékenységvizsgálat

Célja

A sérülékenységvizsgálat – más néven etikus hackelés – célja az informatikai rendszerekben rejlő gyenge pontok, például potenciális szoftverhibák, gyenge jelszavak vagy hibás konfigurációk azonosítása. A vizsgálat átfogó képet ad a rendszerek vagy rendszerelemek aktuális biztonsági állapotáról, így megalapozott kiindulópontot biztosít a kockázatkezelési intézkedésekhez, valamint az informatikai támadások elleni hatékony védekezéshez.
Tekintettel arra, hogy a rosszindulatú támadók a biztonsági rések kihasználásával súlyos károkat okozhatnak, az NKI minden esetben írásos állásfoglalást készít, amely részletesen ismerteti a feltárt sérülékenységeket, és javaslatokat fogalmaz meg azok kijavítására.
Az állásfoglalásban szereplő intézkedések végrehajtása jelentősen hozzájárulhat a szervezet számára bizalmas vagy létfontosságú adatok elvesztésének, eltulajdonításának vagy jogosulatlan hozzáférésének megelőzéséhez.
A sérülékenységvizsgálat módszertanát az érintett rendszer ismeretében. a vizsgálat céljának tisztázását követően a Szakterület határozza meg. Módszerét tekintve lehet: külső, belső, alkalmazás-vizsgálat, vezeték nélküli hálózat vizsgálata, kiber-fizikai rendszerek vizsgálata. Ezen túl, olyan nem teljeskörűnek minősülő vizsgálatok elvégzésére is lehetőség van, mint a pszichológiai manipulációs vizsgálat (social engineering), behatolásvizsgálat vagy forráskódvizsgálat.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézete által végzett sérülékenységvizsgálati szolgáltatás TÉRÍTÉSMENTES.

Automatizált Sebezhetőségdetektáló Rendszer (ASR)

Az ASR célja azonosítani a nyilvántartásába rögzített internetről elérhető szolgáltatások sérülékenységeit.
A monitorozott weboldalak lassulásáról vagy leállásáról az ASR az érintett szervezet által kijelölt kapcsolattartókat e-mail üzenetben, illetve szöveges üzenetben (SMS) értesíteni tudja.
Az ASR rendszeresen, tervezetten főszabályként havonta ellenőrzi a jogosultság nélkül elérhető (black-box) szolgáltatások sérülékenységeit, amelyekről összefoglaló tájékoztatót készít. A tájékoztatóban szereplő sérülékenységi leírások jelenleg angol nyelvűek, azonban besorolásokat tartalmaznak. A tájékoztató a szervezet által kijelölt kapcsolattartók részére kerül megküldésre, a benne feltárt sérülékenységek javításának elvégzése az érintett szervezet felelőssége.

Kiberfenyegetettség elemzés

A kiberfenyegetettség-elemző szakterület kiemelt feladata az előrejelző és korai figyelmzetető képesség (EWS) és a Honeypot rendszer folyamatos, üzemszerű működtetése, ideértve azok konfigurációjának karbantartását, a rendelkezésre állás biztosítását, valamint az adatgyűjtés és naplózás szakmai és technikai felügyeletét. A beérkező adatok rendszeres és eseti elemzése a fenyegetettségi trendek, támadási mintázatok és sérülékenységi kitettségek azonosítását szolgálja, amelynek eredményeként a szakterület Cyber Threat Intelligence (CTI) jelentéseket, értékeléseket és célzott tájékoztató anyagokat készít a releváns szereplők számára. A feladatellátás célja, hogy az incidensek megelőzését és a védekezési képességek fejlesztését a lehető legaktuálisabb, adatvezérelt információkkal támogassa.

A szakterület feladatkörébe tartozik továbbá a nemzeti kiberbiztonsági gyakorlatok szakmai előkészítése, megszervezése és lebonyolítása, amely során a résztvevő szervezetek együttműködési mechanizmusai, incidenskezelési folyamatai és döntéshozatali rendje valósághű szcenáriók mentén kerül tesztelésre. Ennek kiegészítéseként a szakterület etikus hacker versenyeket is szervez és rendez, amelyek célja a kiberbiztonsági kompetenciák fejlesztése, a tehetséggondozás, valamint a védekezési képességek gyakorlati erősítése.

A kiberbiztonsági tudatosítás és tudatosságnövelés a szakterület folyamatos, rendszeres tevékenysége, amely a felhasználói és szervezeti szintű kitettségek mérséklését, valamint az incidensek megelőzését célozza. Ennek keretében a szakterület különböző kommunikációs és ismeretterjesztő kiadványokat állít elő és terjeszt – így nyomtatott anyagokat, podcastokat, videókat, valamint közösségi média tartalmakat –, amelyek a célcsoportokhoz igazított formában mutatják be a legfontosabb fenyegetéseket, ajánlott védekezési gyakorlatokat és jógyakorlatokat. A tartalomkészítés és -terjesztés egységes üzenetkészletre épül, célja a biztonságtudatos viselkedés erősítése, a megelőző intézkedések ösztönzése és a szervezeti ellenálló képesség növelése.

Nemzetközi kapcsolatok, együttműködés

NIS Együttműködési Csoport (NIS CG)

A hálózati és információs rendszerek biztonságáról szóló EU-s irányelv által létrehozott stratégiai szintű együttműködési mechanizmus, mely a NIS Irányelv szerinti hatóságok együttműködésére információcsere elősegítésére, valamint a közöttük lévő bizalom erősítésére szolgáló szakértői csoport. A NIS Együttműködési Csoportban az NBSZ NKI látja el Magyarország képviseletét.

Közép-Európai Kiberbiztonsági Platform (CECSP)

A Visegrádi négyek országainak és Ausztriának a regionális szintű stratégiai és operatív együttműködése. A platform alapvető célja, hogy támogassa az együttműködést, a jó gyakorlatok összegyűjtését, tapasztalatcserét, a know-how megosztását, annak érdekében, hogy a tagok a kibertámadások elleni védekezés során hatékonyabb védekezési és ellenállási képességre tegyenek szert a regionális együttműködésnek köszönhetően. A platform munkájában az NBSZ NKI aktívan közreműködik.

Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA)

Az ENISA hozzájárul a magas szintű hálózati és információbiztonság létrehozásához és fenntartásához az Unión belül, a CSIRT-ek létrehozásához és fejlesztéséhez, a hálózat és információbiztonság kultúrájának a társadalomban történő fejlesztéséhez és a tudatosságának növeléséhez, ezáltal hozzájárulva a belső piac megfelelő működéséhez. Az NBSZ NKI tagja az ENISA Nemzeti Kapcsolattartó Hálózatának (NLO hálózat) is.

Európai Kiberválságügyi kapcsolattartó Szervezetek Hálózata (Eu-CyCLONe)

nagyszabású európai uniós kiberbiztonsági események és válságok kezelésére történő felkészülésért, a helyzetértékelésért valamint a válságkezelés összehangolásáért felel. Magyarországot a CyCLONe-ban az NBSZ NKI képviseli.

Európai Unió CSIRTs Network

Az NBSZ NKI keretein belül működik a nemzeti CSIRT. Az Európai Unión belül az informatikai biztonsági események kivizsgálásával foglalkozó szervezetek közötti határon átnyúló együttműködést biztosító hálózat.

Kétoldalú együttműködés lehetséges témakörei

Informatikai rendszerek kiberbiztonságát veszélyeztető sérülékenységek, illetve a kibertérből érkező támadó jellegű tevékenységek, megelőzése és elhárítása érdekében kiterjedt információcsere, és szükséges intézkedésekben való két fél közötti koordinált együttműködés.

Különböző együttműködési fórumokon keresztül – képzés, konzultáció és kibergyakorlatok ¬– elméleti ismeretek és gyakorlati tapasztalatok kölcsönös átadása.

Általános és speciális célú kibertudatosító szakmai anyagok és útmutatók, valamint jógyakorlatok és tapasztalatok megosztása az érintett országok kiberrezilienciájának fejlesztése érdekében.