„Egy korszerű harckocsi is számítógép-hálózat, csak 70 tonna vas veszi körül”

A kibervédelem témaköre sokak számára talán még mindig futurisztikusan hangzik, pedig valójában már rég a jelenről beszélünk…

Valóban így van. Maga a kibertér körülbelül ötven éves, hiszen körülbelül ennyi ideje használ a társadalom különböző számítógépes hálózatokat, még ha nem is olyanokat, mint manapság. Ez a folyamat a 2000-es évek elején gyorsult fel abszolút mértékben, és mára eljutottunk odáig, hogy mindenütt számítógép-alapú a vezetés és az információfeldolgozás. Ez alól a hadseregek sem kivételek: a katonai eszközöket is számítógépek vezérlik, ami a jelenleg beszerzendő új haditechnikai eszközeinkre is igaz. Ahogy mondani szoktuk: ma egy korszerű harckocsi is egy számítógép-hálózat, csak éppen 70 tonna vas veszi körül. És mindez természetesen a helikopterekre, repülőgépekre, tüzéreszközökre is áll. A háborúkat korábban kizárólag fizikai dimenziókban vívták a hadseregek, mára ez kiegészül a kibertér dimenziójával is, amelyben éppúgy meg kell teremteni a védelmet, mint ahogyan az is alapvető, hogy megtanuljuk használni a számítógépeket. Vagyis miközben korábban elsősorban azt kellett oktatni, miként tehetjük hatékonyabbá a munkánkat a számítógépek segítségével, ahogy ezek a berendezések beépültek a hadseregek mindennapjaiba, a védelem is egyre nagyobb hangsúlyt kapott. Innentől kezdve logikusan szükség van az ezzel kapcsolatos feladatokat, az oktatást és felkészítést végző szervezetre is: ez a mi szemlélőségünk felelőssége.

Melyek ezek az említett feladatok?

Az alapgondolat, hogy a hadviselő felek mindig szeretnének megtudni valamit a szembenálló félről, aki a jelen példában szintén számítógépeket használ a vezetésben. A beavatkozás, vagy az információszerzés ezért éppúgy alapvető a kibervédelemben, a kiberműveletekben, mint a védelem megteremtése. A hálózatok régóta itt vannak a társadalomban: mindenki használja őket, még akkor is, ha nem tud erről, hiszen ha beülünk egy autóba, máris egy számítógépes rendszert működtetünk, de ugyanígy például az elektromos hálózatok működtetésében is alapvető szerepe van a számítógépeknek. Viszont az ezekben futó programokat egyfelől mindig emberek írják, tehát a hibalehetőség adott, a másik oldalról pedig mindig megvan a vágy, hogy mások kinyerjék belőlük az információkat. Azaz a sérülékenységek abszolút módon kihasználhatók. A hadviselésben a fizikai eszközök mellett az említett infrastruktúrák védelmének megteremtése, támadhatóságuk folyamatos vizsgálata is alapvető. A Magyar Honvédségnek pedig Alaptörvényben rögzített feladata Magyarország szuverenitásának védelme, ami a kibertérre is kiterjed.

Mire terjed ki ezen belül a Kibervédelmi Szemlélőség hatásköre?

Egyik legfontosabb és eddigi legsikeresebb feladatunk a kibervédelmi képzések szervezetszerű megteremtése. A Szentendrén létrehozott kiberakadémia végzi a honvédség felhasználóinak kibertudatossági képzését, illetve a jövőbeli kiberműveleti erők felkészítését. Emellett a katonai felsővezetők számára is szervez különböző képzéseket, tanfolyamokat a kiberhadviselés veszélyeiről, lehetőségeiről. Ez tehát egy igen széles spektrum. A kiberműveleti erők felállítása elindult: ezek feladata a fizikai dimenziókban – szárazföldön, levegőben – zajló műveletek támogatása lesz különböző kiberműveletekkel. A nemzeti szintű kibervédelem előreláthatóan a Magyar Honvédség különleges jogrendi feladatai közé fog tartozni, amire szintén fel kell készíteni a szervezeteket: azokat is, amelyek speciálisan kiberműveleteket hajtanak majd végre. Tehát ez egy stratégiai szintű feladatkör, amelybe az oktatástól kezdve a felkészítésen és az egyes műveletek megtervezésén át a végrehajtásig sok minden beletartozik.

Hol tart Magyarország és a Magyar Honvédség ezen a területen önmagához, illetve a szövetséges országokhoz képest?

Nagyon jó ütemben haladunk. A környező országokkal nagyjából egyszerre kezdtük meg a kibervédelmi és kiberműveleti erők kiépítését, bár persze maga a kibervédelem mindenütt több évtizedre tekint vissza stabilan működő, számítógépes alapú rendszerek révén. Magát a védekezést nem mindenki egyformán képzeli el, de nagyon sok hasonlóság tapasztalható. Nagyon jó kapcsolatot ápolunk a NATO Tallinnban működő Kibervédelmi Kiválósági Központjával, amely a tapasztalatokon kívül a legjobb gyakorlatok megosztásában és a tudományos kutatásokban is élenjár. Szintén rendkívül fontos megemlíteni a jogszabályi, műveleti-doktrinális háttér megteremtését, amelyen ugyancsak gőzerővel dolgozunk. A cél, hogy 2021 első félévéig elkészüljön a Magyar Honvédség kiberműveleti doktrínája, benne a szóban forgó területre vonatkozó szabályokkal, eljárási rendekkel. Párhuzamosan pedig, ahogy említettem, folyik a kiberműveleti erők felállítása is. A szemlélőség számos olyan képzésbe is bekapcsolódott, amelyek a haderő modernizációjával, a Honvédelmi és Haderőfejlesztési Programmal állnak összefüggésben.

Mit jelent ez a gyakorlatban?

Azt szoktam mondani: nincs új a nap alatt, csak kvázi új dimenzióban kell feladatokat elvégezni. A gyakorlatban mindez elsősorban információgyűjtést és tanácsadást jelent: megvizsgáljuk, ki mit használ, megvizsgáljuk magukat az eszközöket, figyelemmel kísérjük a technológiai fejlesztéseket, az újonnan megjelenő, fejlett rendszereket. Ezek elemzése az egyik legfontosabb feladat. Az összegyűjtött, rendszerezett információk birtokában kell végrehajtani a felkészítést és a kiképzést, hiszen akik a kiberműveleti központban dolgoznak majd, azoknak a gyakorlatban is alkalmazható tudásra van szükségük. Ennek érdekében a kollégák egyébként rendszeresen részt vesznek hazai és nemzetközi kibergyakorlatokon, amelyek pont ezt a képességfejlesztést szolgálják. Egy ilyen eseményen azon műveleti folyamatok begyakorlása folyik, amelyek egy támadás elhárításához vagy valamilyen védelmi jellegű akcióhoz szükségesek.

Miként kell elképzelni egy efféle akciót?

Fontos kiemelni, hogy alapvetően védelmi célú tevékenységre készülünk, de ez nem zárja ki, hogy a kibertérben offenzív, aktív képességeket is építsünk, illetve hogy megértsük a kibertámadások természetét és lefolyását. Mindenütt élénk vita folyik az offenzív kiberképességek kiépítése és az ahhoz való jogosultságok vonatkozásában, mivel a nemzetközi jog által meglehetősen gyengén szabályozott és ellentmondásos területről beszélünk. Az offenzív műveletek általánosságban a szembenálló fél számítógéphálózataiba történő beavatkozást jelentenek, és ezzel máris a szürke zónában járunk. Egyes jogtudósok álláspontja szerint az információszerzés megengedett, a működésben akadályozás már nem feltétlenül. Mások szerint az információszerzés célja sem mindegy: ha gazdasági előny érdekében történik, ipari kémkedésről beszélünk, ami nem fér bele, a más szándékú információszerzés viszont esetleg igen. NATO-ajánlások persze léteznek, bizonyos országok – így például Franciaország vagy Hollandia – meg is próbáltak rendet tenni a vitás kérdésekben, de még mindig sok a nyitott kérdés ezen a területen. Tehát távolról sem egyértelmű a helyzet. Épp ezért olyan fontos a hazai kiberműveleti doktrína definiálása is az elfogadott Nemzeti Biztonsági Stratégia és a készülő Nemzeti Katonai Stratégia szellemében. Látni kell: nagyon sok kibertámadással szemben csak aktív kiberműveletekkel lehet fellépni. Ugyanakkor az offenzív műveletek általánosságban nézve az információk kinyerését célozzák, és csak kisebb részben irányulnak a hálózatok működésének akadályozására.

Milyen „támadási formák" tekinthetők általánosnak?

Csupa olyasmi, amikkel egy átlag felhasználó is gyakran találkozhat: túlterheléses támadások, zsarolólevelek, adathalászat, illetve rosszindulatú szoftverek alkalmazása, amelyek hozzáférést biztosítanak egy hálózathoz vagy egy konkrét számítógéphez. A hadseregek szoftverei ezen a téren nem sokban különböznek a civil életben használtaktól.

És ilyen típusú kibertámadások már jelenleg is rendszeresen irányulnak Magyarország ellen?

Igen, ez szerintem a kibertér természetes velejárója. Persze nem vagyunk különösebben célpontban, sem Magyarország, sem a Magyar Honvédség, inkább csak átlagos támadási számot lehet regisztrálni. És ezeket a támadásokat sem elsődlegesen konkrét célpontok elleni műveletekként kell elképzelni. Ezok inkább általános jellegűek: alapvetően szoftverrobotok próbálkoznak felmérni, hol találhatók sérülékenységek a rendszerben. Persze előfordulnak célzott támadások is valamilyen kampányhoz kapcsolódóan, de túlnyomó többségben nem ez a jellemző. Az említett szoftverrobotok alapvetően információszerzéssel foglalkoznak. Ha megvizsgáljuk egy kibertámadás természetét, akkor általánosságban kijelenthetjük, hogy az nem sokban különbözik egy hagyományos katonai művelet életciklusától: információszerzéssel kezdődik, majd ennek eredményeire építve kidolgozzák a támadási metódust, behatolnak a hálózatba, majd kinyerik onnan az információkat. Mi általában a támadás nulladik vagy első fázisával találkozunk, azaz az információszerzési próbálkozásokkal, bár ez természetesen az adott hálózat jellegétől is függ. Éppen ezért fontos mindig felhívni a figyelmet a tudatos számítógép- és internethasználat jelentőségére, mert általában a felhasználókon, vagy az általuk óvatlanul megosztott információkon keresztül, azok felhasználásával  kezdődhet egy kibertámadás. A tudatosságnak természetesen a magáncélú számítógép-használatra is ki kell terjednie, hiszen a saját tulajdonú eszközeink is célpontok lehetnek.

Tehát ne osszunk meg magunkról mindent a közösségi oldalakon, ne használjunk nyílt wi-fi hálózatokat, és így tovább?

A biztonságtudatosságnak minden esetben el kell érnie azt a szintet, hogy tudjuk, például mit osztunk meg a közösségi oldalakon. Valójában azt kell látni, hogy sok apró mozaikmorzsából – akár egy ilyen interjúból, de akár a közösségi oldalainkon óvatlanul megosztott adatainkból is – kinyerhető vagy kikövetkeztethető lehet számos olyan információ, amely felhasználható rosszindulatú támadáshoz.

Mi ennek az oka?

Az, hogy sok esetben eddig nem fordítottunk megfelelő figyelmet a biztonságtudatos számítógéphasználat oktatására, illetve az arra való felkészítésre. Például a civil gazdasági vállalkozások – kicsik, közepesek és nagyok – ugyanezekkel a problémákkal küzdenek: ott alapvetően egy esetleges alacsony biztonságtudatossági szint miatt az adott cégről gazdasági információkat lehet szerezni, egy hadsereg pedig, amely mindig az adott ország védelmét szolgálja, logikusan teljesen más érdekekből kerül górcső alá, hiszen más információkat szeretnének megtudni tőle. Ez az oka annak, hogy néha talán túl általánosan is fogalmazunk kiberkérdésekben, hiszen roppant nehéz úgy informatívnak lenni, hogy egyben nagyon óvatosnak is kellene lenni. A konkrétabb megállapítások ezért zárt fórumokon, NATO-workshopokon kerülnek csak elő, ahol esetfeldolgozások, különböző nemzetek közötti tapasztalatcsere mentén esik szó a bekövetkezett támadásokról. Ugyanakkor ma már a kibervédelem is a kollektív védelem része, és ahogy említettem, igen hatékony a Szövetségen belüli információcsere. Azonban – és ezt is fontos kiemelni – már csak a terület jellegéből fakadóan sem feltétlenül húzható mindig nagyon éles vonal a civil és a katonai rendszerek között. Ez az oka annak, hogy nagyon sok országban a hadsereg is közreműködik a civil rendszerek védelmében. Magyarországon ez különleges jogrend esetében van így. Viszont mivel rengeteg információ, illetve napi tízezres nagyságrendű lekövetendő új támadási forma vagy szoftver jelenik meg, amit huszonnégy órás feladat lekezelni-követni, nemzeti szinten is nélkülözhetetlen az együttműködés ahhoz, hogy felkészült és megfelelő kibervédelmet építsünk fel.

Milyen munkamegosztás érvényesül ezen a téren?

A civil kibertér védelme és az incidenskezelés békeidőben nem a honvédség feladata, hanem a Belügyminisztérium alá tartozó Nemzetbiztonsági Szakszolgálat által működtetett Nemzeti Kibervédelmi Intézeté. Az incidenskezelés rendje jól bevált, törvényileg jól szabályozott feladat hazánkban. Ugyanakkor a kapcsolat elengedhetetlen, hiszen a katonai rendszerek elleni támadások túlnyomó többsége sem katonai, hanem civil rendszerekből érkezik. A honvédelmi ágazat kiberbiztonságának koordinációjáért a Katonai Nemzetbiztonsági Szolgálatnál működő kiberbiztonsági központ a felelős, hatóságilag is ők végzik az incidenskezelést. A Magyar Honvédség kibervédelmének megszervezésért és az említett kiberműveleti erők felállításáért és felkészítéséért viszont a szemlélőségünk felel.

A médiában is rendszeresen cikkeznek a legkülönbözőbb számítógépes hadviselési formákról a konkrét rendszereket támadó vírusoktól kezdve a hardverekbe telepített kémeszközökön át az online kommunikációt adott politikai érdekek mentén eltérítő, titkosszolgálati hátterű trollhadseregekig. Mennyire azonos a fenyegetettségek iránya hazánkat tekintve mondjuk a szövetségeseinkkel összehasonlítva?

A nemzetközi trendek Magyarországra nézve is igazak, de a kérdésben foglaltakat árnyaltan kell kezelni. Minden ország stratégiai érdekei eltérnek, és nagyon nehéz lenne megnevezni azokat, kik tekinthetők tényleg kiemelten fontos szereplőknek ezen a területen. Hazánk abban elkötelezett, hogy valódi, ütőképes hadsereg épüljön, amihez a kibervédelem és a kiberműveletek is hozzátartoznak. A felvetett probléma egy igen érzékeny kérdéskör, ugyanakkor nem akarom teljesen megkerülni a választ, így azt mondom: óriási szerepe van a különböző sérülékenységvizsgálatoknak a beszerzett új eszközökön, főleg, ha azok nem hazai fejlesztésűek, legyen ez egy asztali számítógép vagy akár egy fegyverrendszer, netán egy valamilyen célszoftver. Körültekintően át kell nézni, nem telepítettek-e a hardverekre rosszindulatú szoftvert, netán nincs-e bennük szándékosan elhelyezett, információszerzést szolgáló hardverelem, vagy azok nem támadhatók-e valamilyen véletlen hiba miatt. Nyilvánvaló, hogy a gyártók mindent megtesznek annak érdekében, hogy elkerüljék ezeket a problémákat, de sajnos a támadók ma már a beszállítói lánc bármelyik elemét felhasználhatják – a gyártók tudta nélkül – arra, hogy egy későbbi támadást ilyen módon előkészítsenek. Itt jegyezném meg: már csak emiatt is nagyon pozitív, ha a hazai védelmi ipar valamelyik képviselőjét, netán egy magyar infotechnológiai céget lehet megbízni szoftver- vagy hardverfejlesztéssel, hiszen így az említett sérülékenységvizsgálat is könnyebbé és egyszerűbbé válhat. Összefoglalva azonban az nyugodtan kijelenthető, hogy az országok mára felismerték, hogy egy másik ország abszolút mértékű befolyást gyakorolhat rájuk a kibertérben: az itteni műveletek kihathatnak a politikai rendszerre, a gazdaságra, a kultúrára, a hadseregre. Vagyis ahogy már említettem, függünk ezektől a hálózatokról, és ez nem pejoratív függés, hanem megkerülhetetlen tényező – a kérdés az, miként védhetjük meg ezeket a függőséget okozó hálózatokat, rendszereket.

Például a kritikus infrastruktúrát?

Igen. A járvány most bebizonyította, hogy a társadalom elég sok ideig képes alacsony szinten működni, de bizonyos funkciók ilyenkor is nélkülözhetetlenek. Gondoljunk csak az áramellátásra! Ha ez nem működik, akár száz-százötven évvel vethető vissza egy ország tartósan, ideiglenesen vagy akár véglegesen is, ami természetesen beláthatatlan humán károkat is okozna. Az ilyen támadásoktól kell megvédeni a rendszereinket. Ez talán valóban futurisztikusnak tűnhet, pedig már a jelen, noha még nem feltétlenül lépte át dimenzióiban azt a szintet, hogy szenzációként lehessen írni róla a médiában. De példa már erre is volt, hiszen Észtország 2007-ben saját bőrén is megtapasztalhatta, milyen az, ha leveszik a digitális térképről. Még akkor is, ha a támadások pontos hátterének bizonyítása rendkívül összetett problémakör. Tehát sokáig valóban amolyan hollywoodi, terminátoros sci-finek tűnt ez az egész, amíg rá nem döbbentek a nemzetközi szereplők, hogy mindenki támadható, és egyben mindenki támadhat is. Hangsúlyozom: itt most nem az a kérdés, ki kit támad meg, hanem hogy potenciálisan ott a lehetőség például a kritikus infrastruktúrák elleni műveletekre, azaz a fenyegetettség valós. Muszáj felkészülnünk rá, hogy ezeket a műveleteket minél kisebb hatékonysággal lehessen végrehajtani.

Milyen képzettségű munkatársakat keres a Magyar Honvédség erre a szerteágazó, komoly és speciális ismereteket igénylő területre?

Széleskörű végzettségű kollégákat várunk, méghozzá nemcsak katonákat, hanem civileket is, a középiskolai informatikai ismeretekkel rendelkezőktől kezdve egészen olyanokig, akik mély programozói szintű tudás birtokában vannak. A nagy tömegben végzett munka nem igényel óriási informatikai képzettséget, de a rosszindulatú kódok, támadási metódusok elemzése már hackerszintű ismereteket feltételez. Persze a „hacker" szó hallatán nem kell rosszra gondolni, egyszerűen csak arról van szó: több évtizedes tapasztalatok kellhetnek, hogy valaki megfelelő módon tudja kezelni és értelmezni az adott kiberbiztonsági problémát. Az egyik legfontosabb feladat a sérülékeny pontok megtalálása, ez pedig nagyon masszív felkészültséget igényel. Ugyanakkor szívesen látjuk a középiskolát végzetteket és a fiatal mérnök-informatikus végzettségű kollégákat is, mert ahogy említettem, nagyon tág területen kell informatikai kérdéseket kezelni. Kiemelten fontos például a közösségi médiafelületek trendjeinek lefordítása a katonai műveletek nyelvére, hiszen ez az egyik legdinamikusabban fejlődő terület a kibertérben, ahol bizony komoly befolyás gyakorolható egy adott célközönségre.