Megkérdeztük

10_Bencsik_Balazs_4815rk.jpg
Forrás: ITB
Egy kézben hatékonyabb

Új felállás, régi feladatok

Tavaly október 1-jétől a korábban széttagolt intézményrendszer helyett az újonnan felállított Nemzeti Kibervédelmi Intézetben összpontosulnak a magyar állami, kormányzati informatikai rendszerek védelmével kapcsolatos feladatok. Bencsik Balázs igazgató szerint az átállás nem okozott fennakadásokat és a szakemberek toborzása sem jelent gondot.

– A 2014-es kormányváltás után nagymértékben átalakult az infokommunikációs szakmapolitikai intézményrendszer. A kiberbiztonság területe azonban kimaradt ebből, ennek átalakítására csak 2015-ben került sor. Miért történt így?

– A 2013-ban elfogadott információbiztonsági törvény, amely egyébként az említett szervezetrendszert is kialakította, bő egy évet adott az állami szervezeteknek, hogy felkészüljenek az új biztonsági elvárásokra, megfeleljenek a szabályoknak. Ez a határidő 2014. július 1-jén járt le. Csak ezután lehetett érdemben értékelni, hogy az intézményrendszer mennyire hatékonyan működik, hol lehet és hol érdemes korrekciókat végrehajtani a struktúrában. Ez történt meg a 2015-ös szervezeti átalakításokkal és a Nemzeti Kibervédelmi Intézet létrehozásával. Most egy minisztérium (a Belügyminisztérium) alá tartozik a kormányzati információbiztonsággal kapcsolatos összes kérdéskör, ez pedig nagymértékben javítja a döntéshozatal hatékonyságát. A munka folyamatosságában sem történt törés, volt elég időnk feldolgozni a felmerülő kérdéseket.

– Mennyire támogatja a politika az NKI munkáját, mennyire van előtérben a kiberbiztonság kérdése?

– Az új felállásban sokkal könnyebb felhívni a döntéshozók figyelmét a problémákra. Azáltal, hogy egyetlen intézménybe került az összes fontos funkció (stratégia kialakítása, hatósági jogkörök, esemény- és incidenskezelés), felgyorsult a kommunikáció mind a szakterületek között, mind a döntéshozói szintek felé. Sokkal jobbak lettek az érdekérvényesítési lehetőségek is. Amíg a kibervédelem több minisztérium alá tartozott, nehezebben ment az érdekek összehangolása; most viszont egy hangot, egy véleményt hallanak a felsőbb szinteken. Nem mellékesen így a biztonságtudatosság erősítése is könnyebben megy.

– Mennyire veszélyeztetettek a magyar állami, kormányzati informatikai rendszerek a kibertérből érkező támadásoktól?

– Magyarország nagyjából annyira kitett a kibertámadásoknak, mint egy átlagos NATO-tagállam; természetesen most a kormányzati szektorról beszélek. Ezeket a támadásokat három nagy csoportba sorolhatjuk, jellegük és súlyosságuk alapján.

Az első csoportot a weboldalak, webszerverek elleni támadások jelentik. Ezek nagy számosságúak – évente több ezret regisztrálunk –, de viszonylag alacsony kockázatúak, érdemi kárt jellemzően nem okoznak. Ugyanakkor esetenként komoly publicitást kapnak, ezért társadalmi hatásuk jelentős. 2015-ben a migránsválsággal némiképp új helyzet állt elő ezen a területen. Korábban inkább csak automata támadásokat észleltünk, most viszont a helyzet eszkalálódásával egy időben célzottan a magyar kormányzatnak szóló üzeneteket jelentettek meg feltört weboldalakon, és kormányzati szervezetek honlapjait is érték támadások.

A támadások második nagy csoportja a kiberbűnözés körébe sorolható. Ezeknek már magasabb a kockázata, és a számuk is emelkedő tendenciát mutat. A bűnözők igyekeznek botnet hálózatokat működtetni a feltört számítógépekről vagy ransomware kórokozókat telepítenek a rendszerekre, amelyek elérhetetlenné teszik a számítógépeket és–vagy az adatokat, és pénzt kérnek a blokkolás feloldásáért. Közel száz ilyen támadás érte a magyar kormányzathoz tartozó intézményeket, de minden esetben sikerült úrrá lenni a helyzeten.

Végül pedig a támadások harmadik nagy csoportját a hírszerzési jellegű tevékenység teszi ki. Ezek esetében ugyanazok a trendek figyelhetők meg, mint bárhol máshol a világban: valamely nagyhatalom, vagy a hozzá köthető csoportok próbálnak titkos információk birtokába jutni.

– Mennyire lesz nyitott az NKI a szélesebb közvélemény felé, mennyit tudhatunk meg arról, milyen fenyegetettségeknek van kitéve az ország, milyen támadások érnek bennünket?

– A Nemzeti Kibervédelmi Intézetnek mintegy négyezer „ügyfele” van a kormányzati és önkormányzati szektorban, elsősorban feléjük tartozik adatszolgáltatási kötelezettségekkel. Ezek többféle formát ölthetnek: egyrészt minden releváns információt azonnal továbbítunk a megfelelő hatóságoknak (bűnüldöző szerveknek, titkosszolgálatoknak), másrészt napi és heti rendszerességgel készítünk jelentéseket. Negyedévente készül egy átfogó tanulmány is a kormányzat számára, ahol a tendenciákat elemezzük, előrejelzéseket készítünk a várható fenyegetettségekről, illetve konkrét eseteket és azok tanulságait ismertetjük. Ezt viszont nem lehet publikussá tenni, hiszen számtalan érzékeny információt tartalmaz.

Bár a közvélemény tájékoztatása nem jogszabályi kötelezettségünk, ezen a téren is aktívak leszünk. Honlapunkon folyamatosan hírt adunk a legfrissebb sérülékenységekről, átlagosan napi 4-5 hírt teszünk fel, és ezek jó része csak nálunk érhető el magyarul. Ha úgy tetszik, ez is egyfajta közszolgáltatás.

Talán a kommunikáció körébe lehet sorolni azt is, hogy minden erőnkkel igyekszünk növelni a biztonságtudatosság szintjét az általunk kiszolgált intézmények, szervezetek dolgozói körében. Webportálunkon elektronikus tananyag is elérhető lesz, és az egyes célcsoportok igényei szerint állítunk össze komplex tudatosságnövelő csomagokat. Külön figyelmet szentelünk a vezetők képzésére, a kockázatok ismertetésére.

– Hogyan tervezik a kritikus infrastruktúrák védelmét? Ezek sokszor nem állami kézben vannak, ám nélkülözhetetlenek az ország működőképességéhez.

– A jogszabályok egyértelműen fogalmaznak: a kritikus infrastruktúrák védelme mind információbiztonsági, mind fizikai szempontból a katasztrófavédelem alá tartozó Hálózatbiztonsági Központ feladata. Az NKI együttműködik a központtal, információkat bocsátunk a rendelkezésükre, ha kell, szaktanácsadással is segítjük a munkájukat, de a kritikus infrastruktúrákat üzemeltetők és a biztonságért felelős szervezet közötti együttműködés pontos jogszabályi keretei még kidolgozás alatt állnak.

– Hogyan áll az NKI szakemberek dolgában?

– Az elődszervezetek állományának egy részét átvettük, ez is biztosította a folyamatos munkát. A sérülékenységvizsgálatot végző csapat tagjai valóban nem jöttek át az NKI-ba, de intenzív toborzással nagy részüket már sikerült pótolni.

– Mennyire könnyen találnak munkaerőt? Amúgy is informatikushiány van, az információbiztonsági szakemberek után pedig két kézzel kapkodnak a cégek.

– Mivel itt kormányzati rendszerekről van szó, amelyek védelméhez kitüntetett érdek fűződik, az itt dolgozóknak át kell esniük a legmagasabb szintű nemzetbiztonsági ellenőrzésen. Ez persze nem könnyíti meg a szakemberek toborzását, de nem is teszi lehetetlenné. Épp a munka jellege az, ami sokak szemében vonzóvá teszi az Intézetet: olyan feladatokkal, kihívásokkal találkozhatnak, mint sehol máshol Magyarországon. És azért a fizetések terén sem kell szégyenkeznünk. Komolyan szeretnénk is bővíteni a csapatot: az év közepére a mostani 30-35 emberről mintegy 80 főre akarjuk növelni a létszámot.