Idén áprilisban gyökeresen átalakult a magyar állami kibervédelmi intézményrendszer és ezzel együtt a szakmai stáb is. A korábbi struktúrában dolgozó szakemberek véleménye megoszlik afelől, hogy mindez mennyit ártott Magyarországnak.
Sikeres együttműködések
Frész Ferenc vezérigazgató, Cyber Services
2013 tavaszára a fenti elvek alapján megszületett
az információbiztonsági törvény, és felállt a magyar kormányzati kibervédelmi
rendszer is, amelyben az egyes feladatokat (megelőzést, auditálást,
eseménykezelést) más-más minisztérium alá tartozó szervezetek látták el. Az
elmúlt két évben a rendszer beváltotta a hozzá fűzött reményeket. A magyar
ip-címekről indított támadások aránya nagymértékben csökkent, ami azt jelenti,
hogy több nagy hazai botnet-hálózatot sikerült felszámolni.
Frész Ferenc mégsem ezt tartja a legnagyobb eredménynek. Szerinte fontosabb az évek során kialakult fenyegetettség-elemzési képesség. „Ha folyamatosan elemezzük, korreláljuk a bejövő információkat, páratlan tudást halmozhatunk fel a hekkerekről. Nagy biztonsággal meg tudtuk mondani, hogy egy-egy politikai nyilatkozat után hány nappal várható újabb támadás”, meséli.
A másik nagy eredmény, hogy Magyarországot felkerült a világ kibervédelmi térképére. A NATO kibervédelmi munkájában vezető szerepet kapott: az ezzel foglalkozó munkacsoport elnöki tisztét a CDMA munkatársa, Mádi-Nátor Anett töltötte be, az évente megrendezett NATO kibervédelmi hadgyakorlatok feladatainak nagy részét pedig Budapesten tervezték. Az együttműködés eredményeképpen az ország minden szinten bekapcsolódott a nemzetközi információmegosztásba. „Nemzeti kibervédelmet nem lehet egyedül csinálni, használható információt pedig csak az kap a partnerektől, aki maga is használható információkat oszt meg velük”, hangsúlyozza Frész Ferenc.
Vannak szabványok, csak el kell fogadni
|
|---|
A nemzetközi trendek előtt jár a Nemzeti Kibervédelmi Intézet megalakulása. Az EU-ban csak most nyeri el végleges formáját a kritikus infrastruktúrák védelme és a biztonsági incidensekkel kapcsolatos információcsere kereteit egységesítő „Cybersecurity Irányelv”, és az USA-ban szintén csak tervezik a központi kiberbiztonsági intézmény felállítását. A hazai kibervédelmi jogszabályok elfogadása tehát ígéretes kezdet. „Az adatbiztonsági fenyegetések jellegének folyamatos változása miatt azonban fontosak az iparági visszajelzések. Az ország versenyképességének növeléséhez támogatni kell az állami- és a magánszektor együttműködését, és el kell fogadni a személyes adatok EU-n belüli szabad áramlását lehetővé tevő technikai megoldásokat. Ilyen például az ISO/IEC 27018 szabvány, amelyet a felhőben tárolt adatok védelmével kapcsolatos egységes, nemzetközi megközelítés megteremtésére fejlesztettek ki”, mondta Petrányi Dóra, a CMS Cameron McKenna LLP ügyvédi iroda Technológia, Média és Kommunikációs Csoportjának magyarországi és regionális vezetője. |
Összevonva-megszüntetve
Mindez idén tavasszal alapjaiban megváltozott. A kibervédelem különböző szervezetei a BM felügyelete alá kerültek, a minisztérium pedig átszervezésre hivatkozva felmondott a CDMA munkatársainak, így az eddig felhalmozott tudást is elvesztette a kormányzat. A korábbi szervezeteket integráló Nemzeti Kibervédelmi Intézet csak október elején kezdte meg munkáját.
„Nem vitatom a kormány jogát az átalakításra, de szakmailag hibásnak és előkészítetlennek tartom. A kibervédelem most a titkosszolgálatok alá tartozik, ami nem kedvez a nemzetközi információáramlásnak. A CDMA korábbi feladataiból csak a sérülékenységvizsgálatok maradtak meg, a fenyegetettségeket most nem elemzi senki”, sorolja észrevételeit Frész Ferenc.
Még súlyosabb kár érte az ország nemzetközi kibervédelmi kapcsolatait. Mádi-Nátor Anett megbízása a NATO kibervédelmi munkacsoportjának élén egyik napról a másikra szűnt meg, ami a partnereket is meglepte. „Diplomatikusabb lett volna 8-10 hónap alatt kivezetni a magyar elnökséget, átadni a feladatokat az addig megválasztott új elnöknek és befejezni az idei gyakorlat tervezését. Nehéz lesz visszaszerezni korábbi pozícióinkat és azt a személyes bizalmat, amelyet korábban megszereztünk”, teszi hozzá a munkacsoport korábbi vezetője.
Biztonságban a kibertérben
|
|---|
Nagy várakozással tekintett az it-szakma az információbiztonsági törvény megjelenésére, azonban rendező hatása most kezd igazán érzékelhetővé válni – véli Pistár Mária az it-biztonsági megoldásokkal foglalkozó PiK-SYS ügyvezetője. A kibervédekezés technológiái a kormányzati szerveknél eddig is többé-kevésbé adottak voltak, de egyre inkább elvárható e rendszerek összehangolt működése, lehetőségeik teljes kiaknázása. Korábban a PiK-SYS ügyfelei is csak egy-egy terméket kerestek, de mára a szakértői szolgáltatások, komplex védelmi rendszerek, vagyis a megoldások felé tolódott el a hangsúly. Pistár Mária szerint örvendetes, hogy mind többen ismerik föl, hogy az it-védekezés egy folyamat: proaktivitást, állandó kockázatelemzést, fenyegetettség-felderítést kíván. Minderre nemcsak az egyre összetettebb támadások, hanem az újonnan megjelenő, majd megkerülhetetlenné váló technológiák (okoseszközök, felhő stb.) másfajta kockázatai miatt is szükség van. Bízik abban, hogy az it-biztonság különböző területein tevékenykedő szakemberek összefogásával teljesíthetők lesznek a nemzeti kibervédelmi célok, stratégiai irányok. |
Majd meglátjuk?
Derűlátóbb Zala Mihály, aki 2005-től idén tavaszig vezette az NBF-et. Szerinte a központosítással önmagában nincs gond. A feladatokat átvevő BM-nek inkább azzal kell megküzdenie, hogy a hekkerek távozásával alig maradt szakembere, így nem lesz könnyű ellátnia a támadásmegelőzési feladatokat. A piaci szereplők el tudnak látni ilyen feladatokat; velük kapcsolatban viszont az a kihívás, hogy a kormányzat egyáltalán meg tudja ítélni az általuk nyújtott szolgáltatások színvonalát. Zala Mihály is elismeri, hogy a NATO-ban betöltött szerepünk csökkent, de hozzáteszi: teljes mértékben nem szűnt meg, hiszen a Honvédelmi Minisztérium képviselői továbbra is részt vesznek a munkacsoport tevékenységében.
Zala Mihály úgy véli, korai lenne megítélni, gyengült-e és mennyire az átalakításokkal Magyarország kibervédelmi képessége. Néhány hónap még kevés ahhoz, hogy kiderüljön a döntés hatása; tavasszal jelennek meg azok a nemzetközi statisztikák, amelyekből megítélhető lesz, romlott-e az ország kibervédelme.
„Nem a személyes sértettség szól belőlem, hiszen piaci szereplőként nagyobb üzleti lehetőségeink vannak, mint korábban”, mondja végül a most egy információbiztonsági tanácsadó céget vezető Frész Ferenc. „Szakmailag továbbra is hibásnak tartom a mostani irányt, de magyar vállalkozásként azon leszünk, hogy segítsünk a kormányzatnak megbirkózni a kibervédelmi fenyegetettségekkel.”
