Kritikus információs infrastruktúra rendszerei ellen intézett támadási trendek

Abstract

Az elmúlt évek tapasztalatai alapján biztosan kimondható, hogy a támadók célkeresztjében egyre nagyobb százalékában vannak jelen a kritikus infrastruktúrák elleni támadások. A támadók egyre nagyobb figyelmet szentelnek, ezen támadások előkészítéséhez használt eszközparkok fejlesztésére és korszerűsítésére. A kritikus objektumok védelmeit is hasonló intenzitással kell felvértezni a külső fenyegetésekkel szemben. Ennek következtében az egyik leglényeges kiindulási pont, hogy a támadási trendekről megfelelő képet kapjanak a kritikus infrastruktúrák védelmi vezetői. Ezen információk alapján lehet, majd eldönteni melyik irányban kell szervezni, illetve fejleszteni az egyes védelmi rendszereket, hová kell csoportosítani, illetve elvonni erőforrásokat. Ebben a cikkben a röviden kifejtjük kiberfenyegetések hátterét, ellátási lánc ellen irányuló támadások néhány lehetséges alternatíváját. végül elemezzük az ENISA jelentését és javaslatot teszünk egy hatékonyabb és korszerűbb védekezési módszerekre.

Based on the experience of the past few years, it is safe to say that attacks against critical infrastructures are an increasing percentage of the attackers' target. Attackers are increasingly focusing on developing and upgrading the toolkits used to prepa re these attacks. Critical object defences need to be equipped with a similar intensity against external threats. As a consequence, one of the most important starting points is to provide critical infrastructure protection managers with an adequate picture of attack trends. This information can then be used to decide in which direction to organise and innovate individual defence systems and where to concentrate and divert resources. In this article, we briefly explain the background of cyber threats, some p ossible alternatives to supply chain attacks, and finally analyse the ENISA report and make suggestions for a more effective and modernised method of defence.