Technológia

58_Left_or_Right_left.jpg
Forrás: ITB
Átalakul a magyar kibervédelem

Előre vagy hátra?

Idén áprilisban gyökeresen átalakult a magyar állami kibervédelmi intézményrendszer és ezzel együtt a szakmai stáb is. A korábbi struktúrában dolgozó szakemberek véleménye megoszlik afelől, hogy mindez mennyit ártott Magyarországnak.

Régi mulasztást pótolt az előző Orbán-kormány, amikor 2010-ben felvállalta a magyar állami kibervédelem ügyének rendbetételét. Az előkészítő munka a Nemzeti Biztonsági Felügyeletnél (NBF-nél) kezdődött a piacról a közigazgatásba átcsábított szakemberekkel. „Olyan környezet kialakítására törekedtünk, amely a védekezés mellett alkalmas a támadások megelőzésére, a esetleges károk enyhítésére, valamint az információk megosztására”, mesél az előzményekről Frész Ferenc, aki idén márciusig az NBF-en belül működő, a megelőzésért felelős CDMA élén állt.

 

Sikeres együttműködések

Frész Ferenc vezérigazgató, Cyber Services
Frész Ferenc vezérigazgató, Cyber Services
2013 tavaszára a fenti elvek alapján megszületett az információbiztonsági törvény, és felállt a magyar kormányzati kibervédelmi rendszer is, amelyben az egyes feladatokat (megelőzést, auditálást, eseménykezelést) más-más minisztérium alá tartozó szervezetek látták el. Az elmúlt két évben a rendszer beváltotta a hozzá fűzött reményeket. A magyar ip-címekről indított támadások aránya nagymértékben csökkent, ami azt jelenti, hogy több nagy hazai botnet-hálózatot sikerült felszámolni.

Frész Ferenc mégsem ezt tartja a legnagyobb eredménynek. Szerinte fontosabb az évek során kialakult fenyegetettség-elemzési képesség. „Ha folyamatosan elemezzük, korreláljuk a bejövő információkat, páratlan tudást halmozhatunk fel a hekkerekről. Nagy biztonsággal meg tudtuk mondani, hogy egy-egy politikai nyilatkozat után hány nappal várható újabb támadás”, meséli.

A másik nagy eredmény, hogy Magyarországot felkerült a világ kibervédelmi térképére. A NATO kibervédelmi munkájában vezető szerepet kapott: az ezzel foglalkozó munkacsoport elnöki tisztét a CDMA munkatársa, Mádi-Nátor Anett töltötte be, az évente megrendezett NATO kibervédelmi hadgyakorlatok feladatainak nagy részét pedig Budapesten tervezték. Az együttműködés eredményeképpen az ország minden szinten bekapcsolódott a nemzetközi információmegosztásba. „Nemzeti kibervédelmet nem lehet egyedül csinálni, használható információt pedig csak az kap a partnerektől, aki maga is használható információkat oszt meg velük”, hangsúlyozza Frész Ferenc.

Vannak szabványok, csak el kell fogadni

A nemzetközi trendek előtt jár a Nemzeti Kibervédelmi Intézet megalakulása. Az EU-ban csak most nyeri el végleges formáját a kritikus infrastruktúrák védelme és a biztonsági incidensekkel kapcsolatos információcsere kereteit egységesítő „Cybersecurity Irányelv”, és az USA-ban szintén csak tervezik a központi kiberbiztonsági intézmény felállítását. A hazai kibervédelmi jogszabályok elfogadása tehát ígéretes kezdet.

„Az adatbiztonsági fenyegetések jellegének folyamatos változása miatt azonban fontosak az iparági visszajelzések. Az ország versenyképességének növeléséhez támogatni kell az állami- és a magánszektor együttműködését, és el kell fogadni a személyes adatok EU-n belüli szabad áramlását lehetővé tevő technikai megoldásokat. Ilyen például az ISO/IEC 27018 szabvány, amelyet a felhőben tárolt adatok védelmével kapcsolatos egységes, nemzetközi megközelítés megteremtésére fejlesztettek ki”, mondta Petrányi Dóra, a CMS Cameron McKenna LLP ügyvédi iroda Technológia, Média és Kommunikációs Csoportjának magyarországi és regionális vezetője.

 

Összevonva-megszüntetve

Mindez idén tavasszal alapjaiban megváltozott. A kibervédelem különböző szervezetei a BM felügyelete alá kerültek, a minisztérium pedig átszervezésre hivatkozva felmondott a CDMA munkatársainak, így az eddig felhalmozott tudást is elvesztette a kormányzat. A korábbi szervezeteket integráló Nemzeti Kibervédelmi Intézet csak október elején kezdte meg munkáját.

„Nem vitatom a kormány jogát az átalakításra, de szakmailag hibásnak és előkészítetlennek tartom. A kibervédelem most a titkosszolgálatok alá tartozik, ami nem kedvez a nemzetközi információáramlásnak. A CDMA korábbi feladataiból csak a sérülékenységvizsgálatok maradtak meg, a fenyegetettségeket most nem elemzi senki”, sorolja észrevételeit Frész Ferenc.

Még súlyosabb kár érte az ország nemzetközi kibervédelmi kapcsolatait. Mádi-Nátor Anett megbízása a NATO kibervédelmi munkacsoportjának élén egyik napról a másikra szűnt meg, ami a partnereket is meglepte. „Diplomatikusabb lett volna 8-10 hónap alatt kivezetni a magyar elnökséget, átadni a feladatokat az addig megválasztott új elnöknek és befejezni az idei gyakorlat tervezését. Nehéz lesz visszaszerezni korábbi pozícióinkat és azt a személyes bizalmat, amelyet korábban megszereztünk”, teszi hozzá a munkacsoport korábbi vezetője.

Biztonságban a kibertérben

Nagy várakozással tekintett az it-szakma az információbiztonsági törvény megjelenésére, azonban rendező hatása most kezd igazán érzékelhetővé válni – véli Pistár Mária az it-biztonsági megoldásokkal foglalkozó PiK-SYS ügyvezetője. A kibervédekezés technológiái a kormányzati szerveknél eddig is többé-kevésbé adottak voltak, de egyre inkább elvárható e rendszerek összehangolt működése, lehetőségeik teljes kiaknázása. Korábban a PiK-SYS ügyfelei is csak egy-egy terméket kerestek, de mára a szakértői szolgáltatások, komplex védelmi rendszerek, vagyis a megoldások felé tolódott el a hangsúly.

Pistár Mária szerint örvendetes, hogy mind többen ismerik föl, hogy az it-védekezés egy folyamat: proaktivitást, állandó kockázatelemzést, fenyegetettség-felderítést kíván.

Minderre nemcsak az egyre összetettebb támadások, hanem az újonnan megjelenő, majd megkerülhetetlenné váló technológiák (okoseszközök, felhő stb.) másfajta kockázatai miatt is szükség van. Bízik abban, hogy az it-biztonság különböző területein tevékenykedő szakemberek összefogásával teljesíthetők lesznek a nemzeti kibervédelmi célok, stratégiai irányok.

 

Majd meglátjuk?

Derűlátóbb Zala Mihály, aki 2005-től idén tavaszig vezette az NBF-et. Szerinte a központosítással önmagában nincs gond. A feladatokat átvevő BM-nek inkább azzal kell megküzdenie, hogy a hekkerek távozásával alig maradt szakembere, így nem lesz könnyű ellátnia a támadásmegelőzési feladatokat. A piaci szereplők el tudnak látni ilyen feladatokat; velük kapcsolatban viszont az a kihívás, hogy a kormányzat egyáltalán meg tudja ítélni az általuk nyújtott szolgáltatások színvonalát. Zala Mihály is elismeri, hogy a NATO-ban betöltött szerepünk csökkent, de hozzáteszi: teljes mértékben nem szűnt meg, hiszen a Honvédelmi Minisztérium képviselői továbbra is részt vesznek a munkacsoport tevékenységében.

Zala Mihály úgy véli, korai lenne megítélni, gyengült-e és mennyire az átalakításokkal Magyarország kibervédelmi képessége. Néhány hónap még kevés ahhoz, hogy kiderüljön a döntés hatása; tavasszal jelennek meg azok a nemzetközi statisztikák, amelyekből megítélhető lesz, romlott-e az ország kibervédelme.

„Nem a személyes sértettség szól belőlem, hiszen piaci szereplőként nagyobb üzleti lehetőségeink vannak, mint korábban”, mondja végül a most egy információbiztonsági tanácsadó céget vezető Frész Ferenc. „Szakmailag továbbra is hibásnak tartom a mostani irányt, de magyar vállalkozásként azon leszünk, hogy segítsünk a kormányzatnak megbirkózni a kibervédelmi fenyegetettségekkel.”