Kiberpajzs
Szöveg: Kovács Dániel | 2013. április 30. 11:55Az Amerikai Egyesült Államokban már a nyolcvanas évek végén létezett, az Európai Unióban pedig több mint egy évtizede folyamatban van a kibertér védelmét célzó, átfogó stratégia kialakítása. Ezen a téren hazánkban is komoly szakmai munka kezdődött; a helyzet fontosságát mutatja, hogy akár a Nemzeti Alaptantervbe is bekerülhet az információs biztonság.
Az elmúlt években egyre nagyobb kihívás lett az információs tér biztonságának védelme, és igaz ez állami és civil szervezetekre egyaránt. Az új típusú fenyegetésre válaszul született meg Magyarország nemzeti kiberbiztonsági stratégiája április 15-én; ennek apropóján szervezett a Nemzeti Közszolgálati Egyetem Nemzetbiztonsági Intézete „Kiberbiztonság – közszolgálat, jelen és jövő" címmel tudományos konferenciát a szakma képviselőinek a napokban.
Az előadásokból kiderült, kik azok az állami szereplők, amelyek felveszik a harcot a magyarországi hálózatokat fenyegető támadásokkal, illetve milyen változásokat idéz majd elő a hamarosan hatályba lépő törvény.
Természeti katasztrófával is egyenértékű lehet egy számítógépes rendszert ért támadás, hiszen az egyre komplexebb rendszerek pótolhatatlan feladatokat látnak el az állam és a társadalom működtetésében – világított rá a problémára dr.Unyi Péter, a Nemzeti Fejlesztési Minisztérium infokommunikációért felelős államtitkárságának tanácsadója. Előadásában elhangzott: 2010-ben átfogó ellenőrzés zajlott az állami szférában, amely az egyes szervek biztonsági felkészültségét volt hivatott felmérni. Az eredmény megmutatta, sok helyen gyökeres változásra van szükség, a kibertámadással valós fenyegetésként kell számolni, és mindent meg kell tenni a megelőzés érdekében.
Többek között ezért volt szükség az új törvényre, mely rámutat az esetleges hiányosságokra, előírva egy betartandó biztonsági színvonalat. Az alapvető működést biztosító szervezetekre, kritikus infrastuktúrákra fókuszál, kiemelve a szervezetek vezetőinek egyéni felelősségét a védelmi intézkedések foganatosításában.
Az állami részvétel ilyen jellegű projektekben meglehetősen új keletű. Hazánkban a ’90-es évek elején indult hódító útjára a számítástechnika, így eljutott az állami szervezetekhez is, ahol – a kezdetektől fogva – kiszervezték az informatikai programokat, illetve a rendszer üzemeltetését is a civil szereplőknek. Ennek eredményeként a szervezeteken belül nem jelenhetett meg ez a fajta szaktudás. Az elmúlt években tapasztalható támadások, illetve a technológia ugrásszerű fejlődése rávilágított, szükséges a változás. A tudományos munka már folyik, nem is akárhogy: szakembereink a legmagasabb szintű fórumokon is megállják a helyüket.
Nem véletlen, hogy London után tavaly Budapest adott helyet a Cyber Space Workshop programsorozatnak, amely az eszmecsere és a közös munka kiváló színtere, illetve magyar részvétellel zajlanak a Kiber Koalíció nevet viselő kibervédelmi gyakorlatok, amelyek az együttműködést hivatottak erősíteni a NATO szervezetének és tagállamainak kibervédelme terén. A gyakorlat a NATO stratégiai döntéshozatali folyamatát, valamint a tagállamok ügynökségeinek együttműködési képességét vizsgálja.
Világszerte, így hazánkban is létrehozták a kiberbiztonság legjelentősebb őrét, a CERT-et. A magyarországi kormányzati CERT 2004-ben CERT-Hungary program néven indult el a Puskás Tivadar Közalapítvány égisze alatt. A Nemzeti Hálózatbiztonsági Központ az incidenskezelés optimalizálása, illetve az internetes hálózatbiztonsági incidensek időzóna függetlensége miatt nonstop ügyeleti rendszert működtet. Kiemelt feladata, hogy hálózatbiztonsági szolgáltatásokat nyújtson a támogatott közigazgatási és kritikus információs infrastruktúrákat üzemeltető szervek részére.
Világos, hogy a jövőben egyre nagyobb szükség lesz jól képzett szakemberekre. Erre az igényre válaszul adott lehetőséget a Nemzeti Közszolgálati Egyetem több szakirányon is kibervédelemmel foglalkozó képzéseknek. Ilyen a védelmi vezetéstechnikai rendszertervező szak keretein belül működő információbiztonsági szakirány, míg a katonai üzemeltetés szakon meghirdetett specializációk mindegyikében érintett a kibervédelem.
Fotó: Galovtsik Gábor