Gregory J. Touhill nyugalmazott dandártábornok kapta az orosz és kínai digitális szemek távoltartásának komoly kihívást jelentő feladatát. Barack Obama amerikai elnök ugyanis kinevezte az Egyesült Államok első CISO-ját (Chief Information Security Officer), azaz kormányzati információbiztonsági vezetőjét.

A nyugalmazott dandártábornok korábban a Belbiztonsági Minisztérium Kiberbiztonsági és Kommunikációs Irodájának helyettes államtitkáraként szolgálta hazája kibervédelmét, ahol „a nemzeti hálózatok és a kritikus infrastruktúra védelmét célzó működési programok fejlesztése és gyakorlatba való átültetése” volt a feladata. A kiberbiztonsághoz való véleménye egyébként az, hogy a média által felkapott „kibergeddon események” egy kicsit túl vannak dramatizálva, tehát Obama elnök – látszólag, legalábbis - a józanság hangját ültette az USA legfontosabb kiberbiztonsági pozíciójába.

Új munkakörében Touhill a kiberbiztonsági irányelvek tervezésért, létrehozásáért és gyakorlatba való ültetéséért fog felelni a szövetségi kormányzati szférában. Az elvárások szerint „központi szerepet fog játszani abban, hogy létrejöjjenek a megfelelő irányelvek, stratégiák és gyakorlatok, ezek a különböző hivatalok között megfelelően alkalmazásra is kerüljenek, így a szövetségi kormány továbbra is megtarthatja vezető pozícióját a 21. századi kiberbiztonság területén”.

Barack Security Obama

A leköszönő elnök utolsó pár hónapjában komoly hangsúlyt fektet az USA kiberháborús potenciáljának nyilvánosság felé történő népszerűsítésére. Pár napja jelentette be, hogy az Amerikai Egyesült Államok birtokolja jelenleg a legfélelmetesebb kiberarzenálját. Ennek létrehozását egyébként az oroszokkal való problémák és a kínai illetve észak-koreai online aktivitás erősödése indokolta.

Számos kihívással kell szembenéznie a nyugalmazott dandártábornoknak, hiszen hiába lépett hackelési tevékenységet tiltó egyezségre az USA számos országgal, szakértők szerint ezeknek a megállapodásoknak az értéke nagyjából a papírra nyomtatott tinta árával vetekedik. És nem csak a külső fenyegetések okoznak majd fejtörést Touhillnek: eddig egyik elnökjelölt se teljesített fényesen internetbiztonsági szempontból. Hillary Clinton gondatlanul kezelte a rá bízott bizalmas információkat, nem ritkán privát levelezésén keresztül kommunikálta azokat. Donald Trump pedig egyenesen arra kérte az oroszokat, hogy hackeljék meg az amerikai hálózatokat.

A munkához ezért segítséget is kapott; a Nemzetbiztonsági Tanács Kiberbiztonsági igazgatója, Grant Schneider lesz a helyettese.

Hazai helyzet

Magyarország Kormánya 2013. március 21-én kormányhatározatot fogadott el Magyarország Nemzeti Kiberbiztonsági Stratégiájáról. A stratégia megfogalmazott célja azon nemzeti célok, stratégiai irányok, feladatok és átfogó kormányzati eszközök meghatározása, amelyek alapján hazánk érvényesíteni tudja nemzeti érdekeit a globális kibertér részét képező magyar kibertérben is.

2013. április 15-én az Országgyűlés elfogadta az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv.), amely alapján létrejött a magyarországi kibervédelmi szervezetrendszer. Ezen belül megalakultak különböző kibervédelmi munkacsoportok, együttműködési fórumok, a kibervédelmi koordinátor, a kibervédelmi tanács a Kormányzati Eseménykezelő Központ (GovCERT), az ágazati CERT-ek, a Nemzeti Elektronikus Információbiztonsági Hatóság, valamint a szakhatósági feladatokat, gyakorlatilag a sérülékenység-vizsgálatokat ellátó, a Nemzeti Biztonsági Felügyelet szervezeti keretein belül működő Cyber Defance Management Authority (CDMA csoport).

Az Ibtv. 2015. július 16-ai hatályú módosítása eredményeként 2015. október 1-jétől megalakul a Kormányzati Eseménykezelő Központot (GovCERT-Hungary), a Nemzeti Elektronikus Információbiztonsági Hatóságot, és az NBF-CDMA-t egységes keretben magába foglaló, koordináltabb, hatékonyabb feladatvégrehajtást és információáramlást lehetővé tevő Nemzeti Kibervédelmi Intézet. Ehhez hasonló, az erőforrásokkal hatékonyan gazdálkodó modellt alkalmaznak többek közt Németországban (BSI), Hollandiában (NCSC), valamint hasonló szervezet működik Csehországban (NBU) is.

(Forrás: kormány.hu)