Ülésezett a Közép-európai Kiberbiztonsági Platform
Szöveg: Pozderka Gábor őrnagy | 2015. december 5. 19:18A második munkacsoport-üléssel folytatódott Budapesten a Nemzeti Kibervédelmi Intézet szervezésében a regionális kibervédelmi összehangolást célzó Közép-európai Kiberbiztonsági Platform (Central Europian Cyber security Platform; CECSP) – azaz a V4-ek és Ausztria – tevékenysége a magyar éves elnökség alatt.
A magyar szakterületeket az Intézet szakágai – GovCERT és a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) –, a Nemzeti Biztonsági Felügyelet és a szakterületileg illetékes Honvéd Vezérkar, Híradó, Informatikai és Információvédelmi Csoportfőnökség képviselői biztosították. A korábbi években kialakult működési rendnek megfelelően a találkozó lényege a szakmai személyes kapcsolattartáson kívül a nemzeti kiberbiztonsági keretrendszerekben történt változások ismertetése, az incidenskezelés, struktúrafejlesztés, szabályozás és koncepciófejlesztés során tapasztalható trendek, tapasztalatok megosztása.
Az intézet vezetője rámutatott: a 2013-ban kialakított jogszabályi keretrendszer szerinti szervezeti struktúra bürokratikus és szofisztikált felépítése egy éves üzemelés után megindította a hibakeresést, a nemzeti struktúrák ismételt tanulmányozását.
A tapasztalatok szerint a kiberbiztonsági követelmények meghatározása, struktúra kijelölése hazánkban erősségként értékelhető, ugyanakkor a napi szintű együttműködés, a szervezés gyakorlati feladatai sürgős javítást igényelnek. Mindez a széttagolt felelősségi rendet tartalmazó szemlélettől történő elmozdulást és a centralizált kibervédelmi struktúra bevezetését eredményezte a törvény idei módosításával és a végrehajtási rendeletek jelentős átdolgozásával. Ennek megfelelően a Belügyminisztérium szervezetén belül létrejött a Nemzeti Kibervédelmi Intézet, melynek specializált funkciókat képviselő alrendszerei a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH), a Kormányzati Eseménykezelő Központ (GovCERT) és a biztonsági menedzsment – támogató osztály (sebezhetőség vizsgálatok és tanácsadás). Az osztrák működési modell ehhez hasonlóan a közigazgatási hatáskörű Kiberbiztonsági Központra és a katonai hatáskörű Kibervédelmi Központra tagozódik.
Csehország esetében újdonság, hogy 2015-től a nemzeti eseménykezelés a civil és a kormányzati szektorra bontva tagozódik, a CERT és a GovCERT szervezeti elemekre osztva.
A cseh GovCERT laboratóriummal gyarapodott: az országban 23 szakterületi eseménykezelő központ üzemel, mely hálózat további bővítése már valószínűleg nem szükséges. A lengyel beszámoló rámutatott a korábbi magyar helyzethez való hasonlóságra. A nemzeti kibervédelmi struktúra sokszereplős, a felelősségi rend nagyon összetett, a szabályozó rendszer több szálon fut és nem egységesített. A lengyel választások után a kormányzati rend szükséges átalakítása után várhatók az első lépések a kibervédelem területén. A szlovák híradás kulcselőadása az idén nyáron megjelenő Nemzeti Kiberbiztonsági Stratégia 2015-2020 dokumentum ismertetése volt. A Stratégia alapján soros feladat a végrehajtást tartalmazó Akcióterv kiadása. A végrehajtás másik vonalán kiberbiztonsági törvény kidolgozása kezdődik.
A nemzeti szempontok, aktualitások ismertetése, a felkerülő kérdések megválaszolása mellett a delegációk meghallgatták a korábban vendégként meghívott Horvátország ismertetőjét, melyben az előadók kitértek az ország Kibervédelmi Sratégiájára illetve az abból származtatott jövőbeni akciótervekre.
A zárónapon technikai jellegű előadásokon keresztül bemutatásra került a GovCERT aktuális képességcsomagja, a már megvalósított fejlesztések illetve a jövőbeni irányvonalak. Hazánk szempontjából az elnökséggel kapcsolatos feladatok ezennel lezárultak, a Platform tevékenységét az értekezlet végét jelző kalapácsütéstől kezdve Lengyelország igazgatja egy évig.