Ugrás a tartalomhozUgrás a menüpontokhozUgrás a lábléchez

Erősítik a katonai kibertér biztonságát

Szöveg: Nagy Tamás alezredes |  2016. március 18. 20:15

A napokban rendezték meg a magyar-amerikai kétoldalú együttműködési program részeként kialakított Magyar Honvédség – Ohiói Nemzeti Gárda kibervédelmi szakterület soros rendezvényét.

A kétoldalú együttműködés a HM Nemzetközi Együttműködési Főosztály általános menedzselésében, a Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség szakmai irányításával 2013-ban kezdődött – az Amerikai Egyesült Államok Európai Főparancsnoksága által támogatva.

Az együttműködési programon belül kialakított stratégiai szintű szakmai közös gondolkodás az „általánostól az egyedi felé" elv alapján formálódik, évenkénti találkozók rendjére támaszkodva, szükség szerint köztes egyedi konzultációkkal erősítve.

1596010545

A 2013-as első átfogó jellegű találkozó témája a szabályozási keretrendszerek azonosítása, a biztonsági célkitűzések és az elektronikus információbiztonság szempontjából mindkét fél számára fontosnak ítélt célterületek azonosítása volt. Ezen találkozó eredményeire támaszkodva 2014-ben már közösen kiválasztott témakörökre szűkült a szakmai tapasztalatcsere – egyebek mellett a napjaink kihívásainak tekinthető témákra, mint a mobil eszközhasználat, a vezeték nélküli megoldások általános áttekintése, a hálózatmenedzsment biztonsági kérdései, a felhasználói tudatosság és a hálózati szintű incidenskezelés.

Az idei szakmai találkozó fókusza az előbbiek alapján tovább szűkült, az MH Kormányzati Célú Elkülönült Hírközlő Hálózat (MH KCEHH) korszerűsítését és a biztonsági szint emelését, illetve hálózati szintű incidenskezelési képesség korszerű megoldását célozva. Az erre vonatkozó szakmai követelményeket a Honvédelmi Szakpolitikai Program 2018-ig lépcsőzetes kialakításban határozza meg a hetedik pillérben, összehangolva a nemzeti és NATO-érdekeltségű szakterületi képességfejlesztési erőfeszítéseket.

Az incidenskezelés (a vonatkozó jogszabályok megfogalmazása szerint: eseménykezelés) a közigazgatási szervezetek számára kötelező feladat. Az incidenskezelés a híradó-informatikai szolgáltatások bonyolultsága, száma alapján lehet egyszerűen kezelhető, manuálisan végzett feladat, vagy széttagolt, hierarchikus rendben dolgozó, eltérő szakterületi képviselők összehangolt feladatainak összessége, beleértve a külső partnerekkel történő kapcsolattartási és együttműködési feladatokat is.

1596010545

A különböző NATO kibervédelmi gyakorlatok ezeket a képességeket és a problémamegoldást fejlesztik, ami jelzi az eltérő szervezési elveken működő incidenskezelő csoportok együttműködési képességének fontosságát. Katonai szempontból kiemelt szerepe van az MH KCEHH üzemeltető szervezeteinek, a Katonai Nemzetbiztonsági Szolgálat szakterületi elemeinek, illetve a kormányzati szintű Nemzeti Kibervédelmi Intézet Központi Eseménykezelő Központjának és a köztük lévő stabil együttműködésnek.

A tanácskozáson az Ohiói Nemzeti Gárda képviseletében John Zulfer ezredes és Richard J. Schuman ezredes képviselték az információmenedzsment és a híradó-informatikai technikai szakterületeket.

A nemzeti szervezeti keretrendszer és jogszabályi változásainak áttekintése után az üzemeltetés és az incidenskezelés összehangolása, az incidenskezelési platform hozzáférési jogosultságkezelése, a technikai és vezetői jelentések jellegzetességei, az incidens kezelési rendszer strukturálása, a jelentési információk tartalmi elemeire vonatkozó követelmények, kategorizálási feladatok és sürgősségi rendszer képezték a tartalmi elemeket.

Hálózati szinten a detektálás és többlépcsős elemzés, reagálás mellett kritikus fontosságú a helyreállítási képességek tudatos tervezése és kialakítása – benne a sebezhetőségvizsgálattal kapcsolatos speciális feladatrendszer – és a többszintű képzés voltak a fő témakörök.

1596010545

Az említett területek önállóan is többnapos kurzusokra bonthatók, így a jelenlegi szakértői egyeztetésnek a csoportfőnökség híradó-informatikai és elektronikus információvédelmi szempontjából súlyozott feladata volt a prioritások tisztázása, az egymásra épülés logikájának pontosítása a magyar katonai képességfejlesztés eredményes támogatása érdekében.

A korábbi előzetes egyeztetés eredményeire támaszkodva kialakult a Magyar Honvédség − US EUCOM kibervédelmi szakmai együttműködési megállapodás első változata, melynek szerepe egyszerűen megfogalmazható: stratégiai szinten együttműködési keret meghatározása, illetve a középtávú célkitűzések pontosítása és azok támogatása.

A technikai, jogi, szervezeti és eljárási különbségek azonosítása mellett megállapítható, hogy jól körvonalazott együttműködési területeken a fizikai távolságok ellenére is kialakítható, sőt továbbfejleszthető olyan együttműködés, amelynek haszna közvetlenül felhasználható a katonai képességfejlesztéshez, a magyar katonai kibertér biztonságának növelése érdekében.