ITexec

SOC.jpg
Forrás: ITB
Kiberbiztonság

És mit szól ehhez a nemzeti SOC?

Úgy hozta a jó sorsom, hogy az utóbbi napokban eltávolodhattam a napi hírek zuhatagától, csak félfüllel követtem a világ folyását, amikor egyszer csak azt hallom, hogy magyar bankokat túlterheléses támadás ért. Most, hogy a heti penzumomnak a teljesítése van soron, nem tudok másról írni, mint erről az attakról, amellyel kapcsolatban kérdések tucatjai fogalmazódtak meg bennem. Közülük itt és most négyet osztok meg olvasóimmal.

Ahogy ilyenkor illik, az online felületeken próbáltam kideríteni, mi is történt, pontosabban megkíséreltem elolvasni mindazt, amit az esetről kollégáim már megírtak. Csupán néhány híroldalon jelent meg cikk a támadásról, és az hámozható ki a lényeg a szűken mért információkból, hogy – amint ez a hvg.hu-n olvasható – „Csütörtökön kora délután példátlan léptékű és intenzitású túlterheléses (DDOS) kibertámadást észlelt és hárított el a Magyar Telekom – közölte a vállalat kommunikációs igazgatósága.” A támadások pénzügyi intézmények ellen irányultak, valamint a Magyar Telekom hálózata ellen – derül még ki a hosszúnak egyáltalán nem nevezhető írásból.

Nincs e hírrel tele a magyar online tér, pedig ami történt – elfogadva a közzétett információk korrektségét –, másként nem interpretálhatók, minthogy – ez is a hírből tudható – Oroszország, Kína és Vietnám irányából az ország kritikus infrastruktúrájának fontos elemeit érte támadást.

Egy elemzésre alapuló vélemény következhetne dolgozatom e pontján, azonban most úgy látom jobbnak, hogy négy kérdést teszek közzé, némi magyarázattal megtámasztva, amelyiknél szükséges, abban a bízva, hogy olvasóimat így gondolkodásra bírhatom.

Miért a Magyar Telekom tette közzé a támadásról szóló információkat? Megismétlem: az ország kritikus infrastruktúráját érte támadás, ami az ország biztonságának szempontjából olyan, mintha fegyveresek támadnák meg valamely erőművünket vagy olajfinomítónkat. Egy ilyen kaliberű attak szerintem nem a megtámadottak magánügye, ezért a nemzet kiberbiztonságáért felelős valakinek kellene kiállnia a nyilvánosság elé és ismertetni a történteket. Tehát e kérdést akár úgy is feltehetem, hogy miért nem az ország kiberbiztonságáért felelős legmagasabb rangú személy (katona, kormányzati illetékes) a szóban forgó hír forrása.
Megnyugtató-e, hogy a hírben foglaltak szerint e támadást a Magyar Telekom informatikai csapata minden külső segítség nélkül ált helyt? Miközben minden elismerést megérdemelnek a telekomos kollégáink, engem az foglalkoztat, hogy ők kire, mire, milyen katonai, kormányzati segítségre számíthatnak, ha olyasmivel találják szembe magukat, amelyekre a legalaposabb felkészülés ellenére sem képesek reagálni.
Létezik-e egy olyan kiberbiztonsági protokoll, amely utat mutat a támadásokra reagáló, nem csak állami vállalatok, intézmények illetékeseinek a válságkezelésben, a kommunikációtól a meghozandó intézkedésekig?
Végül, de nem utolsó sorban jöjjön a dolgozatom címében szereplő kérdés. És mit szól ehhez a nemzet SOC? Kifejtve: És mit szól ehhez a nemzeti kiberbiztonsági operatív központ? Tudom, pimasz a kérdés, mert legjobb tudomásom szerint olyan SOC-ja Magyarországnak nincs, amely az egész ország kibervédelmét operatív módon lát el, vezető szerepet játszik a támadások megelőzésében, az attakok elhárításában és a támadók szájának az alapos elkenésében.