Az idei Infoparlamentet nem a Digitális Jólét Program (DJP) eddigi eredményeinek boncolgatása határozza meg. Az információs társadalom fejlesztését a konferencia a DJP keretrendszerének szemszögéből vizsgálja, különös tekintettel a biztonságra. Tartalmában és lebonyolításában is megújul az immár hetedszer megrendezésre kerülő Infoparlament. A korábbi évektől eltérően csak a délelőtti, plenáris üléseket tartják az Országgyűlés épületében, utána a résztvevők hajóra szállnak, átkelnek a Dunán, hogy a délutáni szekcióüléseket már a Várkert Bazár exkluzív környezetében hallgassák meg – mesél az egyik nagy újításról Soltész Attila, az Informatika a Társadalomért Egyesület (Infotér) elnöke.
A munka ideje
Tartalmában sem a megszokott lesz az idei rendezvény. „Egy olyan témát, a biztonságot emeltünk ki, amely nemcsak jelen pillanatban aktuális, hanem a közeljövő egyik kardinális kérdése is lesz. A biztonság több aspektusát is szeretnénk körbejárni. Beszélünk a biztonságpolitikáról, a humán biztonságról, foglalkozunk a biztonsággal, mint technológiával. Azt várjuk a kormányzat, az államigazgatás képviselőitől, hogy helyezzenek minket képbe: milyen fenyegetettségekkel kell szembenézni; milyen tevékenységek folynak az ország védelmében; hogyan segítenek ebben szövetségeseink; és beszéljük át, milyen feladatai vannak és lehetnek mindebben az államnak, a civil szervezeteknek és a piaci szereplőknek” – részletezte a fő kérdésköröket Soltész Attila. Mint mondja, a mostani Wanna Cry-támadás is felveti azt a kérdést, hogy az állam milyen mértékig (és milyen eszközökkel) próbálhatja a biztonságtudatos viselkedés irányába befolyásolni a felhasználókat. Egy kiterjedt támadásnak ugyanis az állam is kárát látja, hiszen elemi érdeke a gazdaság egészséges működése és az állampolgárok adatainak védelme.
Gyors segítség
Magyarország nem mentes a digitális fenyegetettségektől, a különféle súlyú támadások mindegyikére volt példa az elmúlt időszakban – mondta érdeklődésünkre Bencsik Balázs, a Nemzetbiztonsági Szakszolgálat keretében működő Nemzeti Kibervédelmi Intézet igazgatója. Nem ritka, de csekély biztonsági kockázatot (inkább csak presztízsveszteséget) okoz a honlapok feltörése és átírása, ami többnyire terrorszervezetek vagy azok szimpatizánsai számlájára írható. Komolyabb veszélyt jelentenek a pénzügyileg motivált kiberbűnözők, és idén már találkoztak az intézet munkatársai kimondottan magyar rendszerek ellen irányuló, információszerzési célú támadásokkal is.
„Az is előfordul, hogy rajtunk keresztül csak egy másik célponthoz kívánnak eljutni. A támadók mindig a gyenge pontokat keresik, akár egy informatikai rendszerben, akár egy szövetségi rendszerben, és ilyen gyenge pontok a világ minden országában, így sajnos Magyarországon is előfordulnak” – mesél Bencsik Balázs arról, hogy nem csak magunk miatt kell odafigyelni az információbiztonságra. Ezzel együtt a szakember fontosnak tart eloszlatni egy esetleges félreértést is. A Nemzeti Kibervédelmi Intézetnek (NKI) nem az a feladata, hogy megvédje a magyar államigazgatást az informatikai támadásoktól. Az informatikai rendszerek védelméért elsősorban az azokat működtető szervezetek a felelősek: nekik kell az elsődleges védelmi intézkedéseket megtenni, és egy esetleges támadás után helyreállítani a rendszert.
Hogy akkor mi az NKI szerepe? Egyrészt, a kiterjedt nemzetközi kapcsolatrendszerből származó, a támadásokra és a védekezési lehetőségekre vonatkozó információkkal segíti az üzemeltetőket, támadások előtt és azok alatt is. Az intézet napi szintű kapcsolatban van más országok eseménykezelő központjaival, a V4-országoknak is van külön kibervédelmi platformja, és tagja az NKI az Internet Watch and Warning Networknek, az IWWN-nek.
Központosítva könnyebb
A segítség második eleme az incidenskoordinációs mechanizmus. Támadások után mindig indul egy vizsgálat, ahol felderítik, hogyan kerülhetett a fertőzés a rendszerbe, milyen károkat okozatott, esetleg milyen adatokhoz férhetett hozzá. A tanulságokat megosztják a többi üzemeltetővel, egyúttal javaslatokat tesznek a rendszerek védelmének megerősítésére, hogy hasonló támadásnak már ne essen áldozatul senki. A feladat harmadik elemeként az NKI etikus hackerei sérülékenység-vizsgálatokat végeznek, hogy felderítsék az államigazgatási rendszerek gyenge pontjait.
Ilyenek pedig még akadnak, különösen a régebbi rendszerek között – ismeri el Bencsik Balázs. Az információbiztonságról szóló törvény lehetőséget adott a biztonsági szempontú osztályozás és a kontrollok lépcsőzetes megvalósítására; ennek a munkának nagyjából a felénél járnak. Egészen más a helyzet az újonnan fejlesztett informatikai rendszerekkel. Ezeknél már a megvalósíthatósági dokumentációt is be kell küldeni az NKI-hoz hatósági kontrollra, a büdzsébe is be kell tervezni a biztonságra fordított összegeket, így elérhető, hogy csak a megfelelő védelmi kontrollokkal ellátott rendszer állhasson üzembe. Ebből a szempontból különösen jónak tartja, hogy a kormányzat központosítja a közigazgatási informatikai fejlesztéseket – így csak egy helyen kell gondoskodni az erőforrásokról, a védelemről. „Most indítottuk el egy korai biztonsági előjelző megoldás kialakítását, amit a NISZ által üzemeltett központi rendszerekben helyezünk el. Ez már a megjelenésük pillanatában észleli a nemzeti távközlési gerinchálózati forgalomban megjelenő kártevőket, így még gyorsabb lehet az incidenskoordináció és a preventív intézkedések meghozatala” – engedett bepillantást a jövőbe Bencsik Balázs.
Összekapcsolt veszélyek
Egy modern államban természetesen nem csak a közigazgatási rendszereket fenyegetik a kibertérből érkező veszélyek. A gazdasági szereplők legalább annyira ki vannak téve a kockázatoknak, és ez olyan kérdés, amit az állam sem hagyhat figyelmen kívül. A gazdaság biztonsága több mint 40 éve, az első olajválság idején került a figyelem középpontjába, és maradt ott azóta is. Már csak azért sem lehet figyelmen kívül hagyni, mert a gazdaság biztonsága rendkívül fontos a társadalom általános biztonságpercepciója szempontjából – mondja Tálas Péter biztonságpolitikai szakértő, a Nemzeti Közszolgálati Egyetemen működő Stratégiai Védelmi Kutató Központ igazgatója.
