A jelszó ne legyen „1234”!

Elképzeljük csupán, hogy Ambrus Éva honvédelmi alkalmazott, az MH Kiberműveleti Parancsnokság, Kiberműveleti Osztály vezetője milyen arccal fogadta a hírt, miszerint a közelmúltban a Spirit FM honlapját is terheléses támadás érte… Az osztályvezető az adásban mindenesetre megerősítette, hogy már csak mobiltelefonjaink révén is mindannyian a kibertér szereplői vagyunk, így a tudatos viselkedés és a kiberhigiénia – azaz az eszközök, adatok folyamatos biztonságos kezelése – elengedhetetlen fontosságú. Noha ezen a téren a katonai és a civil terület nehezen elkülöníthető, a katonák a honvédelmi ágazati rendszerek, hálózatok megvédése érdekében speciális képességekkel is rendelkeznek. Visszatérve azonban a kályhához: általában véve a kiberképesség fejlesztése már jó tizenöt éve elindult – körülbelül akkor, amikor az első ilyen jellegű, nagyobb volumenű támadások bekövetkeztek. A 2007-es Észtország elleni kibertámadás jelentette a fordulópontot; innentől kezdve folyamatosan fejlődtek és fejlődnek ezek a képességek. Katonai vizekre evezve, jellemző, hogy ma már körülbelül ötven katonai kiberparancsnokság létezik a világon.

A NATO egyébként hivatalosan 2016-ban ismerte el a kiberteret, mint negyedik hadműveleti színteret, ahol ugyanolyan katonai műveletek zajlanak, mint földön, vízen, levegőben. Teljesen ember alkotta, mesterséges hadszíntérről beszélünk, ahol a szervereken és a különböző hardware-ken kívül semmi sem kézzelfogható. Ez a hadszíntér egyrészt dinamikusan változik, másrészt a többihez képest egészen másképpen viszonyul térhez és időhöz egyaránt.

A Magyar Honvédségben 2019-ben indult el a konkrét képességfejlesztés, de különböző előzményszervezetek már léteztek, mint például az MH vitéz Szurmay Sándor Budapest Helyőrség Dandárhoz tartozó MH Elektronikus Eseménykezelő Központ. Ők már nagyon régóta foglalkoztak a katonai hálózatok védelmével.

„Hiába nagyon fiatal a szervezet, a laikus szemlélő téved, ha azt hiszi, hogy a terület magyar szakemberei kevésbé képzettek, mint mondjuk azon országok kiberbiztonsági szakemberei, ahol már korábban kialakult ez a képesség. Az MH Kibervédelmi Parancsnokság portfóliója eléggé széles: az üzemeltetőktől elkezdve az értékelő-elemzőkön át a terepen dolgozókig, sokan megtalálhatják itt a számításukat, akár civil, akár katonai oldalról jelentkeznek hozzánk. Én például az elemző-értékelő képességet fejlesztem és kutatom. Rengeteg adat és információ érkezik be a rendszerbe. Ahhoz, hogy ez az elöljáró számára használható legyen, komoly munka szükséges, úgy is mondhatnám: magyarról magyarra fordítok. Az adatok lehetnek szigorúan technikai jellegűek (például tűzfalak védelme, azokon átmenő információk), vagy éppen nagyobb átfutó folyamatokra vonatkozóak. Ilyen lehet például a művelettámogatás esetén, gyakorlatok során a földrajzi környezet, a társadalom és a technikai lehetőségek felmérése” – mondta Ambrus Éva.

De vajon hogyan gyakorolnak a negyedik hadszíntér esetleges ütközeteihez a szakemberek? Természetesen a kiberműveleti gyakorlótéren! Ambrus Éva kiemelte: mivel a kibertér áthatja a mindennapjainkat, ahhoz, hogy gyakorolni tudjanak, létre kellett hozni egy virtuális szimulációs teret.

„Valós időben, valós helyszínen nyilvánvalóan egy-egy gyakorlat miatt nem férhetünk hozzá bizonyos hálózatokhoz, mert az akadályozná a napi szintű működést. Így aztán a kiberműveleti gyakorlótéren valóságos hálózatokat és kritikus infrastruktúrát szimuláltunk, ahol a szakemberek az üzembiztonságot nem veszélyeztetve gyakorolhatják a csapatmunkát és azt, hogy miként tudnak kivédeni támadásokat. Ezek a hazai gyakorlatok ráadásul a NATO-szintű kibervédelmi gyakorlatokra is jól szolgálják a felkészülést” – világított rá az osztályvezető.

Ezeken a gyakorlatokon – mint például a rendszeresen megrendezett Locked Shields – a különböző rész-szakterületek (jog, média) képviselői mellett rendre harminc-negyven nemzet, több száz, vagy akár több ezer kibervédelmi szakembere vesz részt, általában védekező és támadó csapatokat alkotva. Ami pedig a valóságot illeti: az adásból kiderült, hogy a kiberműveleti folyamatokat, csapásokat is hónapokkal – sőt, akár évekkel – korábban is meg kell tervezni, ezt az orosz-ukrán háború tapasztalatai is megerősítik.

Jellegéből adódóan, a kibervédelmi szakterületen szolgálók számára a nemzetközi tapasztalatcsere mellett alapvető a folyamatos tanulás és fejlődés. Az MH Kiberműveleti Parancsnokság az úgynevezett Kiber Akadémián keresztül biztosítja a különböző képzéseket a Magyar Honvédségnél, illetve a Honvédelmi Minisztériumnál dolgozók számára. Ezeket alapvetően három nagyobb csoportba lehet osztani. Az egyik az ügykezelői, adminisztrátori csoport, akik pár napos kibertudatossági képzést kapnak. A második a vezetői-parancsnoki szint, akik egynapos speciális képzésen vehetnek részt, a harmadik nagyobb terület pedig a szakembereknek szóló, többhetes, egymásra épülő képzéseket foglalja magába.

Ambrus Éva zárszóként elmondta: az elmúlt évek kibertudatossági kampányai szerencsére célba értek, a felhasználók többsége tudatosabb, mint korábban.

„A biztonságos böngészőlapok használata mellett az is fontos, hogy egy-egy fiókhoz különböző; nehezen kitalálható jelszavakat használjunk és ezeket rendszeresen változtassuk meg. Ha pedig személyes adataink megadásakor bármilyen gyanús körülmény merül fel, a (kiber)biztonság kedvéért inkább telefonáljunk egyet az adott ügyfélszolgálatra” – búcsúzott a hallgatóktól az osztályvezető.

Az aktuális, valamint a korábbi adásokat az alábbi linkekre kattintva tudják meghallgatni:

Apple podcast

Google podcast

Spotify

Anchor