Gyökeres változások érzékelhetők az elmúlt időben a világ informatikai biztonsági piacán: biztonsági szakértők szerint a közelmúlt eseményei azt sejtetik, hogy a nemzetközi kiberháború már jelenleg is zajlik. Az elmúlt években nem csak a vállalatokat érintő informatikai támadások szaporodtak el, de világszerte megsokszorozódtak az országok kritikus infrastruktúráit érő csapások is, így például az áramszolgáltatókat ért kiberincidensek száma 30 százalékkal nőtt a 2009-2010-es időszakban a korábbi évekhez képest. Számos ország megkezdte már a felkészülést az informatikai hadviselésre, így például az USA, Kína, de Irán és Észak-Korea is jelentős számú hackert foglalkoztat hadseregében.

Kis költség, nagy kockázat ■ Krasznay Csaba kiberhadviselés kutató szerint a kibertámadások legnagyobb kockázata abban áll, hogy az akciók aránylag kis költséggel, kevés ember bevonásával végrehajthatók. Nem véletlen, hogy a vezető hatalmak kivétel nélkül hangsúlyozzák a kibervédelem fontosságát. Az Európai Unió jövőre hozza létre a nagy európai informatikai rendszerek felügyeletével foglalkozó operatív szervezetet az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik.

Jakab Péter, az MKB Bank Zrt. ügyvezető igazgatója, a Magyar Bankszövetség Bankbiztonsági Munkabizottságának elnöke azt hangsúlyozta, hogy a kockázatok nem pusztán elméleti, hanem nagyon is valóságos lehetőségek, a károk bekövetkezése jószerével csak azon múlnak, hogy van-e érdek vagy szándék egy-egy támadás véghez viteléhez. A védelmi feladatok ellátásához ennek az oldalnak is hasonló eszközökkel és tudással kell felvértezni magát, mint a támadóknak – tette hozzá.


Itthon is már felvetődött egy kibervédelmi stratégia elkészítése: Hende Csaba honvédelmi miniszter április végén azt nyilatkozta, hogy még idén megalkotják a kibervédelmi stratégiát. Itthon két helyen, a Nemzeti Nyomozó Irodán és a BRFK-n belül is működik „internetrendőrség”, azonban a nyomozóhatóságnak nem a támadások elleni védekezés, „csupán” a számtógépes bűncselekmények felderítése a feladata.

Rendszeres gyakorlatok ■ Egy, az elektronikus közszolgáltatás biztonságáról szóló 2009-es kormányrendelet a Puskás Tivadar Közalapítvány keretein belül létrehozta a Nemzeti Hálózatbiztonsági Központot. A Nemzeti Hálózatbiztonsági Központ egyik fő feladata a kormányzati CERT tevékenység ellátása, amit korábban - a jogszabály megjelenése előtt - PTA CERT-Hungary Központ néven a Kormányzat megbízásából látott el.

Az összesen 27 biztonsági szakembert foglalkoztató hálózatbiztonsági incidenskezelő központ nem csak a kormányzati gerinchálózat védelmét látja el, de más szervezetekkel kötött szerződések alapján egyes kritikus infrastruktúrákkal szembeni támadásokat is vizsgál – tudtuk meg Suba Ferenctől, a PTA Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) nemzetközi képviselőjétől.

Így például bankok számára is nyújtanak egyes biztonsági szolgáltatásokat, de 2006 óta – amikor nem kevesebb, mint 8 nyolc magyar bank ellen történt egyszerre külföldről érkező támadás – éves gyakorlatokat is végeznek a a Pénzügyi Szervezetek Állami Felügyelete, a Bankszövetség és a rendőség bevonásával. A legutóbbi gyakorlat alkalmával például létrehoztak egy teljes banki mintarendszert, amelyen kipróbálhatták a pénzintézetek a különböző támadások elleni védekezési lehetőségeket.

A központ energiabiztonsági csoportja a MAVIR, a Paksi Atomerőmű és a Földgázszállító Zrt. elleni hálózati incidenseket is vizsgálja, amelyek szervezetek bevonásával az elmúlt években két nemzetközi gyakorlaton is részt vettek. A hírkközlési ágazatban szintén jelentik az észlelt incidenseket a Nemzeti Média és Hírközlési Hatóság számára. Suba Ferenc kérésünkre elmondta: havonta átlagosan mintegy 100 olyan incidenst észlelnek az általuk felügyelt szervezetek hálózataiban, amelyek valamilyen beavatkozást, kezelést igényelnek.

Önkéntes szerveződés ■ A közelmúltban egy új civil kezdeményezés, a Önkéntes Kibervédelmi Összefogás (KIBEV) is „bejelentkezett”, hogy részt vállalna a hazai kibervédelemben. A megalakítás alatt álló, jelenleg még tagtoborzást végző szerveződés alapvetően a kritikus infrastruktúra üzemeltetők és auditorok képviselőiből állna, akikhez a hazai biztonsági szakma „krémje” is csatlakozhatna.

Keleti Arthur, az Informatikai Biztonság Napja (ITBN) rendezvény  főszervezője és a KIBEV kezdeményezés elindítója szerint a tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (például víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amire minden országnak reagálni kell.

A biztonsági szakember szerint, bár a kormányzati gerinchálózat védelme komoly kockázatcsökkentő tényező, de a kritikus infrastruktúrák védelme túlnyomórészt magáncégek kezében van, amelyek saját belátásuk szerint tesznek azok informatikai védelméért. Keleti Arthur úgy véli, az ITBN, illetve a KIBEV ernyője alatt összegyűlt szakemberek tudását akár egy önkéntes kiberhadsereg megalakításához is fel tudnák kínálni.

Hasonlóképpen gondolja Suba Ferenc is, aki szerint a KIBEV egy – akár többszáz fős – szakértői „tartalékos csapatot” adhatna a Nemzeti Hálózatbiztonsági Központ számára, amely egy esetleges országos méretű katasztrófa esetén segíteni tudna az elhárításban. Az önkéntes szerveződésre alapulva az eddigieknél lényegesen nagyobb nemzetközi kibervédelmi gyakorlatokat is lehetne szervezni hazánkban – vélekedett a hálózatbiztonsági incidenskezelő központ képviselője.