Ebben az epizódban az előző beszélgetés folytatásaként az NKI elmúlt éveinek egyik legnagyobb szakmai feladata kerül középpontba: a NIS2 irányelv hazai implementációja. Arról beszélünk, hogyan zajlott a jogalkotási munka, milyen szerepe volt ebben az NKI szakmai közösségének, és miért lehet Magyarország büszke arra, hogy európai összevetésben is az elsők között zárta le az átültetési folyamatot. A beszélgetés kitér arra is, hogy az NKI nemzetközi szerepvállalása az elmúlt években jelentősen megerősödött. Szóba kerül a CSIRT Network, az EU-CyCLONe, a közép-európai kiberbiztonsági együttműködések, valamint a magyar EU-elnökséghez kapcsolódó szakmai feladatok. 

Az epizód második felében az NCC, vagyis a Nemzeti Koordinációs Központ kerül előtérbe. A hallgatók képet kapnak arról, hogyan kapcsolódik az NCC az európai kiberbiztonsági finanszírozási ökoszisztémához, milyen pályázati lehetőségek érhetők el a hazai mikro-, kis- és középvállalkozások számára, és miért fontosak ezek a források a kiberbiztonsági tudatosság, érettség növelésében.

Lajos jó régen járt már a stúdiószobánkban, akkor az NKI előtt álló feladatokról, tervekről beszélgettünk. Tekintsünk vissza az elmúlt évekre! Ezekből a tervekből mi hogyan sikerült? Változott azóta az elképzelés? Esetleg van olyan terv ami időközben átalakult? Az önreflexió közben arra is időnk volt, hogy visszatekintsünk néhány emlékezetes NKI által kezelt kiberbiztonsági incidensre, továbbá megválaszolásra kerül a kérdés: miért változott meg az NKI neve Nemzeti Kiberbiztonsági Intézetre?

Ebben az adásban Busa Attilával beszélgetünk a katonai kibervédelem világáról, a Magyar Honvédség kiberképességeinek fejlődéséről, valamint arról, mit jelent ma a gyakorlatban felkészültnek lenni a kibertérben. Attila közel húsz éve dolgozik a Honvédségnél, oktatói és rendszerüzemeltetői háttérből érkezett, és 2019 óta foglalkozik kifejezetten a kibertérrel. A beszélgetésben végigvesszük, hogyan lett a kibertér a modern hadviselés egyik meghatározó dimenziója, milyen szervezeti és képzési válaszokat adott erre a Honvédség, és milyen szakmai, emberi és mentális kvalitások szükségesek ahhoz, hogy valaki ezen a területen helytálljon.

Ebben az epizódban a MITRE ATT&CK keretrendszerről beszélgetünk Rékával: arról, hogyan lehet valós támadói viselkedéseket taktikákra, technikákra és procedúrákra bontva elemezni. Szóba kerül a TTP-k szerepe, a detekció és az ATT&CK mitigációs lehetőségei, a MITRE D3FEND, valamint az is, hogyan segíti a framework a riportolást, a CTI-munkát és a red team / blue team együttműködést. Az adásban Réka a saját szakdolgozati témájáról is mesél, amelyben CTI-jelentésekből próbál TTP-ket automatikusan kinyerni NLP és mesterséges intelligencia segítségével.

A "Kiberbiztonsági képzések Magyarországon" c. jelentés: https://nki.gov.hu/it-biztonsag/elemzesek/kiberbiztonsagi-kepzesek-magyarorszagon/

Mit jelent ma a digitális nevelés, és miért vált elengedhetetlenné a tudatos hozzáállás a mesterséges intelligencia és a digitális eszközök világában?
Vendégünk, Tóth Dániel pszichológus és digitális nevelés szakértő segít eligazodni a modern szülői felelősség kérdéseiben. Beszélgetésünk során szóba kerül:

• Mire és hogyan használják a fiatalok az AI-t és a digitális eszközöket?
• Mikor érdemes bevezetni a digitális eszközhasználatot a gyerek életébe?
• Mit tehet a szülő, ha le van maradva a technológiai változásokban?
• Hogyan működik a digitális házirend, és miért fontos a közös szabályalkotás?
• Miért eredményesebb a kérdezés, mint a tiltás vagy büntetés?

Dániel gyakorlati példákkal mutatja be, hogyan érthetjük meg jobban gyermekeink digitális világát, akár közös játékokon, akár közösségi médiás tartalmakon keresztül. Arra is kitérünk, hogyan válhat a szülő partnerévé, nem pedig ellenfelévé a gyereknek a digitális térben.

Ha érdekel, hogyan lehet egyensúlyt teremteni a tudatosság és a szabadság között, és miként segíthet az AI a fejlődésben, ne hagyd ki ezt az epizódot!

Tóth Dániel ingyenesen elérhető anyagai – beszélgetések, írott tartalmak, rövid videók – és könyvei megtalálhatók a pszichologuspasi.hu oldalon.

Ebben az epizódban Gergő rengeteg tapasztalatot oszt meg a kiberbiztonsági audittal kapcsolatban, mint például: mik az audit fázisai, hogyan zajlik? Mik egy IBF eszköztárai? Milyen tapasztalatokat lehet leszűrni egy ransomware támadásból? Mik lehetnek a különbségek a követelményrendszerek között? Mik a tapasztalatok az auditorokkal kapcsolatban, és a legfontosabb: hátradőlhetünk-e egy sikeres audit után?

Adásunkban minderre, és számos egyéb érdekes részletre is rávilágít vendégünk.

Ha szeretne többet megtudni a hatályos kiberbiztonsági jogszabályi keretekről, hallgassa meg podcast adásunkat a 2024. LXIX. törvényről: https://kibertamadas.simplecast.com/episodes/uj-fejezet-a-kiberbiztonsagban-a-2024-evi-lxix-torveny-aktualis

Hatályos jogszabályok:

2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00

418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22

2024-ben közel egy teljes napig tartó globális „kiberarmageddon” bénította meg a kritikus rendszereket. A CrowdStrike névre hallgató kiberbiztonsági vállalat Falcon biztonsági szoftverének hibás frissítése korábban nem látott kimaradásokat okozott többet között a repülőterek, kórházak, állami infrastruktúrák területén. De mi okozta a problémát? Hogyan lehet hogy pont egy biztonsági szoftver volt a hibás? Miért tartott olyan sokáig kijavítani? Többek között ezen kérdések kerülnek megválaszolásra a Kibertámadás! 103. epizódjában. 

A témában készült kiberbiztonsági elemzésünk megtekinthető az alábbi linken: https://nki.gov.hu/it-biztonsag/elemzesek/a-2024-es-crowdstrike-incidens-elemzese/

Miben különbözik az etikus hacker munkája a nem etikus hackerek tevékenységétől? Milyen eszközökkel dolgoznak az etikus hackerek? Hogyan zajlik egy sérülékenységvizsgálat, ki igényelheti, és ami még fontosabb: kinek kötelező ezt megtennie? Ezekre és sok egyéb sérülékenységvizsgálattal kapcsolatos kérdésre is választ kaphatnak kedves hallgatóink ebben az adásunkban, ahol vendégünk Lajos, az NBSZ NKI sérülékenységvizsgáló csapatának egyik vezetője.

A mai adásunkban mélyre ásunk az orvostechnikai eszközök kiberbiztonságának kérdéseiben: az inzulinpumpáktól egészen az agy-számítógép interfészekig. Vendégünk Dávid, friss kibermester és compliance szakértő, betekintést ad abba, hogyan lehet egy gondolattal robotkart mozgatni, és hogy vajon ezt más is meg tudja-e tenni helyettünk? 

Megtudhatjuk, hogy a Bluetooth-támadások nemcsak a telefonjainkat érinthetik, hanem akár az életmentő implantátumainkat is. A jövő már közel van: agyi chipek, kéz nélkül, pusztán gondolattal való gépelés és olyan támadások, amik elhitetik az agyunkkal, hogy sötét van. 

És hogy hol húzódik a határ a sci-fi és a realitás között? Nos, már mi sem tudjuk biztosan, de egy dolog biztos: ha valami vezeték nélkül kommunikál, azt előbb-utóbb meghekkeli valaki.