Kulcsfontosságú a kibertér védelme

A rendezvényen elméleti-tudományos és gyakorlati szakemberek egyaránt megosztották gondolataikat a témakörről, de a kibertér jellegéből következő műszaki szemléletű előadások mellett biztonsági, oktatási-képzési és jogi-szabályozási álláspontokat is megismerhetett a hallgatóság. Az eszmecsere értékes jellemzője volt, hogy az előadók építő jelleggel reagálhattak egymásra, a megosztott gondolatok pedig ismételten aláhúzták, hogy az állam kiberteret érintő képességei kulcsfontosságúak úgy a haderőfejlesztés, mint a biztonság tágabb szavatolása tekintetében.

Barthel-Rúzsa Zsolt, a HM katonai nemzetbiztonság irányításáért felelős államtitkára, a rendezvény védnökeként, köszöntőjében hangsúlyozta, hogy a digitális ökoszisztéma fejlődése mellett, a napjaink biztonsági környezetében bekövetkezett változások, a folyamatosan fejlődő, egyre szofisztikáltabb, intenzívebb hatású kibertér műveletek újabb és újabb kihívások elé állítják a katonai kibertér szakembereit. Ezek a jelenségek azonban a biztonság egészét érintik, vagyis a katonai szféra mellett a nemzetgazdaság, a létfontosságú infrastruktúra, a közigazgatás vagy például a nemzetbiztonság területén tudnak kárt okozni. Kiemelte azt is, hogy a kibertér védelme – többek között a kibertér műveletek – „meghaladták a korábbi, csupán informatikára redukált címkézést.”

A kibertérben végzett tevékenységek tágabb biztonsági, gazdasági, társadalmi és politikai hatásai, illetve a kibertér műveleteknek az információs műveletekbe ágyazottsága magától értetődővé teszi egy együttműködéses reagálás építését és ehhez a különféle szakterületek és szervezetek hatékony kooperációját.

A konferencia első panelét prof. dr. Kovács László dandártábornok, a Magyar Tudományos Akadémia doktora, a Nemzeti Közszolgálati Egyetem tudományos rektorhelyettese, az Államtudományi és Nemzetközi Tanulmányok Kar Kiberbiztonsági Kutatóintézet intézetvezetője gondolatébresztő előadása nyitotta meg. Ennek fókuszában a katonai és még tágabban az állami kibervédelem és civil szférával való együttműködés megkerülhetetlensége állt. Az előadás egyértelművé tette, hogy megfelelő együttműködések mellett a védelem hatékonyabbá, a fejlesztések költséghatékonyabbá, általában véve pedig a védelmi rendszer is alkalmazkodóképesebbé tehető. A professzor felhívta a figyelmet arra is, hogy a civil-állami együttműködésnek is túl kell mutatnia a műszaki területeken, hiszen az hasznos felhajtó erő lehet a stratégiai környezet alakításától a sokszor nem kellően korszerű szabályozás fejlesztésén, az oktatás és képzés területén át számos nem technikai területen is.

A panel második előadója, dr. Kucsera Erika ezredes, a KNBSZ Kibertér Műveleti Központ vezetője volt, aki ismertette azokat az aktuális biztonsági és tevékenységi trendeket, amelyek az elmúlt időszakban a katonai kibervédelmi funkció ellátását jellemzik. Az áttekintés a főbb a tevékenységei köröket, a hazai és nemzetközi együttműködések építésére való töretlen szándékot, illetve a képzés és biztonságtudatosítás fontosságát is aláhúzta.

A panel záró előadását dr. Farkas Ádám őrnagy, a Nemzeti Közszolgálati Egyetem és a Széchenyi István Egyetem tudományos főmunkatársa tartotta meg a szabályozás és szervezés aktuális kihívásai és lehetőségei kapcsán. Előadásában az előtte szólókra hivatkozva vezette elő, hogy ha a kibertér jelentőségének növekedését, komplex hatás-mechanizmusait egyfajta korszakváltásként értelmezzük, akkor annak szabályozásában is úgy kell korszakváltást véghez vinnünk, hogy az a feladatellátást aktuálisan és perspektivikusan is támogatni tudja. Kiemelte, hogy az elmúlt évek szabályozása az aktualitásokra reagált és e téren többé-kevésbé jó teljesítményt tükrözött, de a dinamikus fejlődéshez rendszerszemléletre van szükség és a különféle szakmai, elméleti, gyakorlati, politikai nézőpontok szintetizálására.

A második panel Ambrus Éva, a Magyar Honvédség Kiberműveleti Parancsnokság munkatársának előadásával vette kezdetét, aki részletes áttekintést adott a Honvédség kiberműveleti képzési rendszeréről, annak tapasztalatairól és lehetséges jövőben fejlesztési irányairól. Az előadás konkrét működési gyakorlatokkal támasztotta alá az első panel főbb üzeneteit, és az oktatás-képzés oldaláról világította meg, hogy milyen sokrétű is valójában az a kihívás, amit a kiberbiztonság fenntartása jelent csak a különféle információs rendszereket alkalmazó személyi állomány felkészítése, biztonságtudatosságának fokozása felől közelítve.

A panel második előadója Polyecskó László alezredes, a Magyar Honvédség Kiber- és Információs Műveleti Központ parancsnoka volt, aki az informatív szervezeti bemutatás után arra irányította a hallgatóság figyelmét, hogy miközben a kibervédelem egy önálló és egyre mélyebb, egyre szerte ágazóbb szakterület, aközben ez a terület számos más képességgel együtt tud a leghatékonyabban érvényesülni, hiszen önálló működése mellett más nem-kinetikus tevékenységek támogatására, de a hagyományos katonai műveleti fellépés támogatására is hivatott. Előadásából egyértelművé vált, hogy a haderőfejlesztés e téren is tett eredményes lépéseket, azonban még komoly út áll előttünk, akárcsak a szövetségeseink előtt, mivel a kibertér különféle – nem csak katonai – műveleti kiaknázásának lehetőségei napról-napra bővülnek és változnak.

A panelt Vörös Gyula alezredes, a KNBSZ Kibertér Műveleti Központ munkatársának előadása zárta, aki az orosz-ukrán háború kapcsán ismertette a kibertér műveleti tevékenységek szerepét és főbb tapasztalatait. Az előadás egyik oldalról megvilágította, hogy a kibertér jelentős szereppel bírt a különféle előkészítő tevékenységek és a konkrét katonai műveletek hatékonyságának fokozása terén, de másik oldalról arra is rámutatott, hogy a kibertér műveletek jellegének és strukturáltságának változásai alapján a kibertér műveletekre is igaz a katonai tervezés azon törvényszerűsége, hogy a haditerveket a tényleges harc gyökeresen megváltoztatja. Az alezredes elgondolkodtató szám- és tényadatokkal villantotta meg az önkéntes kibertéri műveleti szereplők jelentőségét mind az ukrán, mind pedig az orosz oldal tekintetében.

A harmadik panel Marsi Tamás, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet munkatársának prezentációjával kezdődött, aki számos műszaki kapcsolódás ellenére is közérthető módon mutatta be a hallgatóságnak azokat a működési kereteket, gyakorlatokat és főbb funkciókat, amelyek mentén a civil és az állami szféra is törekszik a kibertéri fenyegetések hatékony megelőzésére és kezelésére. Előadásában rávilágított arra, hogy miközben a kiberbiztonság terén egy rendkívül szerteágazó műszaki-informatikai tevékenységrendszerben kell ellátni a feladatokat, aközben legalább ilyen fontos a széles értelemben vett biztonságtudatosítás és a felhasználók képzése, felvilágosítása is, mivel a hagyományosan bűnözői jellegű ártó kibertéri cselekmények épp úgy építenek a felhasználók közrehatására, mint adott esetben egyes katonai vagy nemzetbiztonsági szférát érintő támadási formák. Az előadó a Nemzeti Kibervédelmi Intézet rendkívül széles feladatrendszeréhez illeszkedő jelleggel mutatott rá arra, hogy milyen dinamikusan változó környezetben kell helytállni és ennek apropóján maga is aláhúzta, hogy a különféle szervezetek közötti együttműködések fokozása nélkül nem képzelhető el a kiberbiztonságunk erősítése sem a jövőben.

Ezt követően Havasi Bence főhadnagy, a KNBSZ Kibertér Műveleti központ munkatársa a felhőszolgáltatások kiberbiztonsági kérdéseit járta körül. A korábban – különösen állami tekintetben – viszonylagos bizalmatlansággal kezelt informatikai szolgáltatás megítélésének változása és vele alkalmazásának terjedése egyértelművé teszi, hogy annak biztonsági vonatkozásai is felértékelődnek. Az előadás rávilágított azokra a kulcskérdésekre és kiemelt szempontokra, amelyek mentén a felhőszolgáltatások biztonságos alkalmazása megítélhető, illetve amely szempontokat az állami, adott esetben a katonai alkalmazás során is figyelembe kell venni a jövőben. Az előadó a technikai sajátosságok mellett a bizalmi tényező, illetve a biztonságtudatos felhasználás fontosságát is hangsúlyozta, olyan negatív külföldi tapasztalatok és példák említésével is, melyek egyértelművé teszik, hogy az emberi tényező minden újszerű információs szolgáltatásban kimagasló szereppel bír.

A panelt és a konferenciát előadóként Szulcsányi Viktor főhadnagy, a KNBSZ Kibertér Műveleti központ munkatársa zárta, aki az APT támadások fenyegetettségi trendjeinek 2023-as alakulásáról osztott meg információkat a közönséggel. Előadásában ismertette a támadás jellegét, sajátosságait, röviden kitekintett annak evolúciójára és konkrét példákkal, adatokkal, elkövetői csoportok megnevezésével tudatta a hallgatósággal, hogy az APT támadások terén egy dinamikusan növekvő, erősödő tendencia azonosítható, ami komoly kihívást jelent a civil és az állami kiberbiztonsági feladatok ellátására is. Mivel ez a támadás fajta alapvetően a tartós és rejtett adatlopásra irányul, jelentősége a hosszú távú hatásaiban, illetve az eltulajdonított adatok más célú lehetséges felhasználásának kockázataiban rejlik. Ahogy az előadó ezen támadások ciklusát, lefutását, és számszerű növekedését bemutatta, egyértelművé tette azt is, hogy ez a fajta támadás az üzleti célú károkozás mellett komplex nemzetbiztonsági fenyegetéseket is táplálhat információkkal egy sikeres végrehajtás esetén.

Az előadások után dr. Kenedli Tamás ezredes, a KNBSZ Költségvetési Kutatóhely Tudományos Tanácsának titkára zárszavában elmondta, hogy sokrétű, konstruktív, néhol már-már provokatív gondolatok hívták fel arra a figyelmet, hogy a kiberbiztonság fenntartása és fokozása csak együttműködéssel képzelhető el a jövőben. A rendezvényt a Kutatóhely korábbi kiberbiztonsági tárgyú konferenciáinak méltó folytatásaként értékelte és arra biztatta az előadókat és a hallgatóságot is, hogy ezt a fajta együttműködést és diskurzust a jövőben is folytassák, erősítsék, mivel ez a tudományos gondolatvilágunk sokrétűsége mellett a hazai védelmi képességek fejlesztését is támogatni tudja.