Biztonságpiac 2017-2018 konferencia és kiállítás: középpontban a kibertér

A Biztonságpiac 2017-2018 konferencia és kiállítás délutáni programjának első pódiumbeszélgetésének a következő munkacímet adták a szervezők: „IT-innovációk, adatvédelem, információbiztonsági trendek Magyarországon”.

Nem volt könnyű dolga Krasznay Csabának, a Nemzeti Közszolgálati Egyetem adjunktusának, akinek moderátorként kellett kézben tartania beszélgetést. Ugyanis már a kerekasztal-beszélgetés elején kiderült, hogy a napi aktualitások mellett a közeljövőben egy igen komoly feladatot kell megoldani az adatbázisok tulajdonosainak, és ezzel kapcsolatban nemcsak az adatvédelemmel, információbiztonsággal foglalkozó vállalatoknak, cégeknek lesz tennivalója. Krasznay a beszélgetés egyik vezető témájaként emelte ki, hogy 2018 május 25-én lép életbe az Európai Unió egységes adatvédelmi rendelete (General Data Protection Regulation). A panelbeszélgetés résztvevői többször is hangsúlyozták, hogy a GDPR rövidítéssel ismertté vált szabályozás Európa-szerte számos feladatot ró az adatvédelmi hatóságokra, de az adatbázisok birtokosainak is fontos előkészítési munkákra kell készülni.

A következő kérdéskörben az adatvédelmi incidensekkel kapcsolatos gondolataikat, tapasztalataikat osztották meg a panelbeszélgetés résztvevői.

Keleti Arthur (T-Systems) it-biztonsági stratégaként fontosnak tartotta kiemelni, hogy egy adatvédelmi incidensnél a fizikai biztonsággal rendelkező eszközök (ilyenek például a beléptető-, vagy a megfigyelő -rendszerek) is sérülékenyek, sőt, azok log-állományai is kibertámadás célpontjai lehetnek. A mindennapi gyakorlatra utalva hangsúlyozta, hogy a már érvényben lévő törvényi előírások értelmében az érintett cégeknél ki kell nevezni olyan adatvédelmi szakembert, akinek feladata az adathalmazok, adatbázisok feltörésének és eltulajdonításának megelőzéséről és védelméről való gondoskodás.

A GDPR-ral kapcsolatban elmondta, hogy az informatikai rendszereket használó kisvállalkozások többségénél is képződik olyan adatbázis (például egy pékségben, vagy szabóságnál), ahol az ügyfelek nyilvános személyi adatai mellett például a születésnap vagy a családtagok adatai is szerepelnek, ezeket viszont bizonyos esetekben már védeni kell, mert az adatok nem publikusak. Mivel erre a feladatra a kisvállalkozások nem alkalmaznak szakembert, ezért olyan automatizált szoftveres segédeszközök jelenthetik a megoldást, amelyek képesek az adatszivárgás vagy adatlopás megelőzésére.

Keleti hozzászólásában kiemelte, hogy Magyarország legalább 3-5 év lemaradásban van ezen a téren. A probléma súlyosságát fokozza, hogy a döntéshozókat nehéz meggyőzni a veszély nagyságáról és fontosságáról. Ráadásul az incidens-figyeléshez, az esetleges betörési kísérletek észleléséhez több jól képzett szakemberből álló csapat szükséges, mivel ezt a munkát folyamatosan, 7×24 órában kell végezni, s ahhoz legalább 8-10 fős stábra lenne szükség.

Zala Mihály, az EY Magyarország kiberbiztonsági igazgatója arra hívta fel a figyelmet, hogy Magyarországon egyelőre csak a nagyvállalatok, a multicégek, valamint a bankok és biztosítók képesek GDPR tenderek kiírására és az ahhoz kapcsolódó projektek kivitelezésére. Ráadásul sokan jogi problémáként aposztrofálják a feladatot, holott ez valójában informatikai probléma.

A moderátor második témafelvetésére válaszolva Zala elmondta, hogy meglátása szerint a kibertér igazi problémáit az egyre nagyobb számú adatvédelmi incidens, az adatbázisok feltörése jelentik. Meggyőződése szerint azonban ezeket nem informatikai termékek megvásárlásával és rendszerbe állításával, hanem a házon belüli, és minél tökéletesebb informatikai biztonsági stratégia kialakításával és annak következetes megvalósításával lehet megelőzni. Szólt a kripto-valuták okozta informatikai veszélyekről is, amelyek a későbbiekben komoly problémákat jelenhetnek azoknál a pénzintézeteknél, amelyeknél nem készültek fel a veszélyek elhárítására.

Eszteri Dániel, a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi szakértője értelemszerűen egy másik aspektusból közelítve vizsgálta az adatvédelmi incidenseket. Kiemelte, hogy az érvényes szabályozás szerint az egyes betörés-kísérleteket be kell jelenteni az illetékes szerveknél és hatóságoknál, sőt, bizonyos esetekben nemcsak őket, hanem a feltörésben érintett személyeket, a felhasználókat is tájékoztatni kell. Hozzátette, hogy a kritikus esetekben minden egyes érintettet külön-külön figyelmeztetni kell, hogy legalább a jelszavát változtassa meg.

A pódiumbeszélgetésen elhangzott, hogy azonnal meg kell szüntetni a távoli hozzáférés lehetőségét abban az esetben, ha valaki már nem jogosult a rendszerbe történő belépésre, de sajnos a letiltás az esetek nagy részében nem, vagy csak jelentős késéssel valósul meg. Fontos tudni, hogy a NAIH ezzel kapcsolatban van is közzétette állásfoglalását, amely a hatóság honlapján is elérhető.

Hasonlóan vélekedett Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója is, aki arra is felhívta a figyelmet, hogy milyen veszélyekkel járhat, ha egy hazai hacker-támadás során megfejtenek, vagy eltulajdonítanak egy felhasználónév-jelszó párost. A célzott támadások többsége ugyanis ezen adatok megszerezésére irányul. Példaként említette az amerikai elnökválasztás előtti hacker-támadásokat, amelyeknek minden esetben volt magyar lenyomata is.

Abban a moderátor és szekcióbeszélgetés mind az öt résztvevője egyetértett, hogy a hacker-támadások indítói egyre többször használják a mesterséges intelligencia vívmányait, éppen ezért a megelőzéshez, az elhárításhoz és az utókezeléshez is egyre inkább alkalmazni kell a mesterséges intelligencia eredményeit.

A szekcióbeszélgetés végén Nagy Róbert, a HungaroControl főosztályvezetője foglalta össze, hogy meglátása szerint melyek a legnagyobb kihívások és feladatok. Mindenek előtt fel kell mérni a megvédendő adatvagyont, s a későbbiekben a támadó-védő oldal szereplői közül az lesz előnyben, aki jobban tudja használni a mesterséges intelligencia arra alkalmas, és legfrissebb megoldásait.

Érdekes egybeesés volt, hogy Zala zárszava már a következő panelbeszélgetésre is ráirányította a figyelmet. A kiberbiztonsági szakértő ugyanis elmondta, hogy a biztonsági ágazatban tapasztalható, és folyamatosan növekvő szakemberhiány egyre nagyobb gondokat okozhat. A hazai nagyvállalatok és multicégek nyolc-tíz fős teameket szipkáznak egymástól, s az új emberek munkába állításánál csorbul a folyamatosság elve. Éppen ezért különösen fontos az oktatás, és a rendszeres továbbképzés, közeljövőben ugyanis még nagyobb hiány várható az igazán hozzáértő szakemberekből.

Az idei konferencia utolsó pódiumbeszélgetését Tálas Péter biztonsági szakértő, az NKE oktatója vezette, a témafelvetésekben és hozzászólásokban számos aktuális problémát vitattak meg a résztvevők. Eredetileg „A biztonság fejlődése, emberi erőforrások, oktatás és képzés” vezető témákat tűzték ki a szervezők, ám a munkaerőhiány és az elvándorlás említése végül máshova helyezte a hangsúlyokat.

A moderátor vitaindítójára elsőként Krauzer Ernő rendőr ezredes, a Belügyminisztérium főosztályvezető-helyettese foglalta össze, hogy a biztonsági ágazatban dolgozó vagyonőrök képzésre vonatkozó 2012-ben és 2013-ban bevezetett jogszabály, illetve az abban foglaltak szerinti követelményrendszer megvalósulásával kapcsolatos tapasztalatait. Mint elmondta, a mai gyakorlat szerint az oktatás és továbbképzés mintegy százezer főt érint, ami a szakmai kamarák és érdekképviseletek mellett munkavállalók és a munkaadók számára is komoly feladatokat jelent.

Fialka György, a Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamara elnöke kiemelte, hogy a képzésnek és továbbképzésnek minden területen teljes mértékben meg kell felelnie mind a törvényi mind a szakmai elvárásoknak. Ehhez a munkavállalóknak és a munkaadóknak is minden segítséget megad a szakmai kamara. Az ágazat 75-80 ezer embert foglalkoztat, ami a vagyonőrök mellett magánynyomozókkal, biztonságtechnikai és információbiztonsági szakemberekkel, a kiszolgálókkal, az adminisztrációval és a külföldön dolgozó szakemberekkel kiegészítve összességében közel 100000 munkavállalót jelent. Az ágazat erőforrás-problémáit jól mutatja, hogy a munkaerőpiac jelenleg mintegy 30%-os szakemberhiánnyal küzd.

Váradi Ibolya, a HM EI Zrt. humán divíziójának igazgatója a honvédségnél alkalmazott mintegy háromezer fős csapat munkaerő-helyzetének alakulását vázolta fel. A teljes létszámból ma már közel kétezer fő dolgozik fegyveres biztonsági őrként, ami jelenős előrelépés, mert két évvel ezelőtt még 380 fő hiányzott ebből az állományból. Az új toborzási stratégia és a szakmai bemutatók sikerrel jártak, folyamatosan jelentkeztek a fiatalok, így legutóbb már alig öt-tíz fős hiányt regisztráltak.

Mádi-Nátor Anett, a Cyber Services Zrt. kiberbiztonsági szakértője a versenyszféra képviselőjeként sokkal kedvezőbb tapasztalatokat osztott meg. A kiberbiztonsági, azon belül is a kibervédelmi profillal működő cég tíz éve saját maga gondoskodik a munkaerőképzésről. A speciális tudást igénylő feladatok elvégzéséhez szükséges alapismereteket negyven alkalomból álló, összesen 240 órás etikus hacker-képzés során sajátíthatják el az érdeklődők. A sikeres vizsgát abszolváló hallgatók közül kerülnek ki a cég új munkatársai, akiknek továbbképzése már házon belül, egy részletes forgatókönyv szerint történik. A kibervédelemmel foglalkozó vállalkozások itthon is az átlagfizetést jóval meghaladó jövedelmet biztosítanak alkalmazottainknak, de a cég saját tapasztalatai azt mutatják, hogy a munkaerő megtartása elsősorban mégsem anyagi kérdés. Sokkal fontosabb, hogy az elvégzendő feladatok adjanak olyan szellemi kihívásokat, olyan motivációt, ami hosszú távon is érdekessé, izgalmassá teszi a mindennapi tevékenységet.

Christián László rendőr ezredes, az NKE tanszékvezetője a magyar és a régiós biztonságpiacot összehasonlítva elmondta, hogy a V4-es országokban (Csehországban, Lengyelországban és Szlovákiában) és a szomszédos államokban – például Szlovéniában – is tanulmányozzák az ott alkalmazott képzési rendszereket, tapasztalataikat felhasználva készülnek kialakítani az intézmény mesterképzési tananyagát. Szólt arról is, hogyan tudja megteremteni a magánbiztonsági ágazat az utánpótlást, az új szakemberek kinevelését. Kiemelte, hogy 2013-tól már saját tanszéke van a biztonsági szakiránynak, így az állam is felelősséget és részt vállal a jövő biztonsági vezetőinek képzésében, kinevelésében. A képzési koncepció értelmében a szakma mondja meg, hogy mire készítsék fel a hallgatókat, ennek köszönhetően itt végzettek piacképes tudás birtokában, sikeresen léphetnek ki az egyetem kapuján.

A hivatalos program nem sokkal délután négy óra előtt ért véget. A konferencia ünnepélyes zárásaként Valenta László a GTTSZ, Janza Frigyes az NKE nevében foglalta össze az ötödik alkalommal megrendezett konferencia tapasztalatait, végül zárszavában Radványi Róbert főszervező köszönte meg az előadók és hozzászólók értékes gondolatait, a kiállítók látványos bemutatóit, és egyben mindenkit egy rövid baráti beszélgetésre invitált az NKE aulájába, ahol pálinkakóstoló, kávé, és finom tortacsodák várták az érdeklődőket.

Kapcsolódó cikkeink

Leave a Comment