Régi mulasztást pótolt az előző Orbán-kormány,
amikor 2010-ben felvállalta a magyar állami kibervédelem ügyének rendbetételét.
Az előkészítő munka a Nemzeti Biztonsági Felügyeletnél (NBF-nél) kezdődött a
piacról a közigazgatásba átcsábított szakemberekkel. „Olyan környezet
kialakítására törekedtünk, amely a védekezés mellett alkalmas a támadások
megelőzésére, a esetleges károk enyhítésére, valamint az információk
megosztására”, mesél az előzményekről
Frész Ferenc, aki idén márciusig az
NBF-en belül működő, a megelőzésért felelős CDMA élén állt.
Sikeres együttműködések
Frész Ferenc vezérigazgató, Cyber Services
2013 tavaszára a fenti elvek alapján megszületett
az információbiztonsági törvény, és felállt a magyar kormányzati kibervédelmi
rendszer is, amelyben az egyes feladatokat (megelőzést, auditálást,
eseménykezelést) más-más minisztérium alá tartozó szervezetek látták el. Az
elmúlt két évben a rendszer beváltotta a hozzá fűzött reményeket. A magyar
ip-címekről indított támadások aránya nagymértékben csökkent, ami azt jelenti,
hogy több nagy hazai botnet-hálózatot sikerült felszámolni.
Frész Ferenc mégsem ezt tartja a legnagyobb
eredménynek. Szerinte fontosabb az évek során kialakult fenyegetettség-elemzési
képesség. „Ha folyamatosan elemezzük, korreláljuk a bejövő információkat,
páratlan tudást halmozhatunk fel a hekkerekről. Nagy biztonsággal meg tudtuk
mondani, hogy egy-egy politikai nyilatkozat után hány nappal várható újabb
támadás”, meséli.
A másik nagy eredmény, hogy Magyarországot felkerült
a világ kibervédelmi térképére. A NATO kibervédelmi munkájában vezető szerepet
kapott: az ezzel foglalkozó munkacsoport elnöki tisztét a CDMA munkatársa, Mádi-Nátor Anett
töltötte be, az évente megrendezett NATO kibervédelmi hadgyakorlatok feladatainak
nagy részét pedig Budapesten tervezték. Az együttműködés eredményeképpen az
ország minden szinten bekapcsolódott a nemzetközi információmegosztásba.
„Nemzeti kibervédelmet nem lehet egyedül csinálni, használható információt
pedig csak az kap a partnerektől, aki maga is használható információkat oszt
meg velük”, hangsúlyozza Frész Ferenc.
Vannak szabványok, csak el kell fogadni
|
---|
A nemzetközi trendek előtt jár a Nemzeti
Kibervédelmi Intézet megalakulása. Az EU-ban csak most nyeri el végleges
formáját a kritikus infrastruktúrák védelme és a biztonsági incidensekkel
kapcsolatos információcsere kereteit egységesítő „Cybersecurity Irányelv”, és
az USA-ban szintén csak tervezik a központi kiberbiztonsági intézmény
felállítását. A hazai kibervédelmi jogszabályok elfogadása tehát ígéretes
kezdet.
„Az adatbiztonsági fenyegetések jellegének
folyamatos változása miatt azonban fontosak az iparági visszajelzések. Az
ország versenyképességének növeléséhez támogatni kell az állami- és a
magánszektor együttműködését, és el kell fogadni a személyes adatok EU-n belüli
szabad áramlását lehetővé tevő technikai megoldásokat. Ilyen például az ISO/IEC
27018 szabvány, amelyet a felhőben tárolt adatok védelmével kapcsolatos
egységes, nemzetközi megközelítés megteremtésére fejlesztettek ki”, mondta Petrányi
Dóra, a CMS Cameron McKenna LLP ügyvédi iroda
Technológia, Média és Kommunikációs Csoportjának magyarországi és regionális
vezetője. |
Összevonva-megszüntetve
Mindez idén tavasszal alapjaiban megváltozott. A
kibervédelem különböző szervezetei a BM felügyelete alá kerültek, a
minisztérium pedig átszervezésre hivatkozva felmondott a CDMA munkatársainak,
így az eddig felhalmozott tudást is elvesztette a kormányzat. A korábbi
szervezeteket integráló Nemzeti Kibervédelmi Intézet csak október elején kezdte
meg munkáját.
„Nem vitatom a kormány jogát az átalakításra, de
szakmailag hibásnak és előkészítetlennek tartom. A kibervédelem most a
titkosszolgálatok alá tartozik, ami nem kedvez a nemzetközi
információáramlásnak. A CDMA korábbi feladataiból csak a
sérülékenységvizsgálatok maradtak meg, a fenyegetettségeket most nem elemzi
senki”, sorolja észrevételeit Frész Ferenc.
Még súlyosabb kár érte az
ország nemzetközi kibervédelmi kapcsolatait. Mádi-Nátor Anett megbízása a NATO
kibervédelmi munkacsoportjának élén egyik napról a másikra szűnt meg, ami a
partnereket is meglepte. „Diplomatikusabb lett volna 8-10 hónap alatt kivezetni
a magyar elnökséget, átadni a feladatokat az addig megválasztott új elnöknek és
befejezni az idei gyakorlat tervezését. Nehéz lesz visszaszerezni korábbi
pozícióinkat és azt a személyes bizalmat, amelyet korábban megszereztünk”,
teszi hozzá a munkacsoport korábbi vezetője.
Biztonságban a kibertérben
|
---|
Nagy
várakozással tekintett az it-szakma az információbiztonsági törvény
megjelenésére, azonban rendező hatása most kezd igazán érzékelhetővé válni –
véli Pistár Mária az it-biztonsági megoldásokkal foglalkozó PiK-SYS
ügyvezetője. A kibervédekezés technológiái a kormányzati szerveknél eddig is
többé-kevésbé adottak voltak, de egyre inkább elvárható e rendszerek
összehangolt működése, lehetőségeik teljes kiaknázása. Korábban a PiK-SYS
ügyfelei is csak egy-egy terméket kerestek, de mára a szakértői szolgáltatások,
komplex védelmi rendszerek, vagyis a megoldások felé tolódott el a hangsúly.
Pistár Mária szerint örvendetes, hogy mind
többen ismerik föl, hogy az it-védekezés egy folyamat: proaktivitást, állandó
kockázatelemzést, fenyegetettség-felderítést kíván.
Minderre
nemcsak az egyre összetettebb támadások, hanem az újonnan megjelenő, majd
megkerülhetetlenné váló technológiák (okoseszközök, felhő stb.) másfajta
kockázatai miatt is szükség van. Bízik abban, hogy az it-biztonság különböző
területein tevékenykedő szakemberek összefogásával teljesíthetők lesznek a
nemzeti kibervédelmi célok, stratégiai irányok. |
Majd meglátjuk?
Derűlátóbb Zala Mihály, aki 2005-től idén tavaszig
vezette az NBF-et. Szerinte a központosítással önmagában nincs gond. A
feladatokat átvevő BM-nek inkább azzal kell megküzdenie, hogy a hekkerek
távozásával alig maradt szakembere, így nem lesz könnyű ellátnia a
támadásmegelőzési feladatokat. A piaci szereplők el tudnak látni ilyen
feladatokat; velük kapcsolatban viszont az a kihívás, hogy a kormányzat egyáltalán
meg tudja ítélni az általuk nyújtott szolgáltatások színvonalát. Zala Mihály is
elismeri, hogy a NATO-ban betöltött szerepünk csökkent, de hozzáteszi: teljes
mértékben nem szűnt meg, hiszen a Honvédelmi Minisztérium képviselői továbbra
is részt vesznek a munkacsoport tevékenységében.
Zala Mihály úgy véli, korai
lenne megítélni, gyengült-e és mennyire az átalakításokkal Magyarország
kibervédelmi képessége. Néhány hónap még kevés ahhoz, hogy kiderüljön a döntés
hatása; tavasszal jelennek meg azok a nemzetközi statisztikák, amelyekből
megítélhető lesz, romlott-e az ország kibervédelme.
„Nem a személyes sértettség szól belőlem, hiszen
piaci szereplőként nagyobb üzleti lehetőségeink vannak, mint korábban”, mondja
végül a most egy információbiztonsági tanácsadó céget vezető Frész Ferenc.
„Szakmailag továbbra is hibásnak tartom a mostani irányt, de magyar
vállalkozásként azon leszünk, hogy segítsünk a kormányzatnak megbirkózni a
kibervédelmi fenyegetettségekkel.”