Az elmúlt év legfontosabb fejleményei közé tartozik, hogy a Nemzeti Biztonsági Felügyelet (NBF) eredményeinek köszönhetően átvehette a NATO kibervédelmi munkacsoportjának vezetését – mondta a Biztonságpiac.hu-nak Zala Mihály, a felügyelet elnöke. E téren már több országban felfigyeltek hazánk képességeire.
– Miközben az elmúlt év utolsó hónapjai a világsajtó a nemzetközi lehallgatási botrányoktól volt hangos, milyen évet zárt itthon az NBF?
– Számunkra 2013 nagyon meghatározó év volt: tavaly július 1-jén lépett hatályba az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény, amely jogszabály előkészítése már 2011-ben megkezdődött. A legnagyobb problémát ennek kapcsán az jelentette, hogy korábban – számos más országhoz hasonlóan – Magyarországon sem volt jellemző a védelmi szempontok ilyen irányú értelmezése. Ez a gyakorlatban azt jelenti, hogy egy problémát akkor próbáltak meg kezelni, amikor már megtörtént a baj. Éppen ezért egy olyan szabályozási környezet megalkotására volt szükségünk, amely a már elfogadott Magyarország Nemzeti Kiberbiztonsági Stratégiájához illeszkedve a megelőzésre helyezi a hangsúlyt. Ugyancsak fontos mérföldkő volt, hogy tavaly elkezdtünk malware-analízissel foglalkozni: illegális, anyagi haszonszerzési céllal szervezett víruscsomagok felderítését kezdtük meg. Ma már ugyanis az ilyen malware-programok állami rendszereket is fertőznek, és Magyarország e tekintetben sajnos egy előkelő helyet foglalt el a támadási célpontok listáján. A felügyelet márciusban leplezett le egy olyan ellenérdekelt állami kémhálózatot, amely Európa számos országában, így Magyarországon is rendkívül erősen jelen volt. A kollégáinknak sikerült ennek, az ellenérdekelt állam által finanszírozott támadószoftvernek a működését feltérképezni és megérteni, valamint felderíteni és kiértékelni az érintett szervezeteket. Így lehetővé vált az irányító szerverek irányába történő kommunikáció letiltása. Tavaly tavasszal a Pannon Egyetemmel közösen megalapítottuk a kibervédelmi kutatás-fejlesztési, kiválósági központot, amely az elitoktatás terén nyújt lehetőségeket a fejlesztőknek. Ugyancsak tavasszal – az addig elért sikereink alapján – a NATO-ban Magyarország vehette át a katonai szervezet kibervédelmi munkacsoportjának elnökségét.
– Ezek szerint a nemzetközi színtéren is jegyzik a magyar eredményeket.
– A korábbi eredményekből kiindulva a NATO-ban, illetve Brüsszelben felajánlottuk a Pannon Egyetemen kialakított kiválósági központ képességeit, amely iránt egyébként több ország is érdeklődik. Mindeközben a NATO is nyitott arra, hogy a veszprémi kiválósági központ megkapja az észak-atlanti szervezet akkreditációját.
– A tavaly elfogadott kibervédelmi stratégia, valamint az információbiztonsági törvény milyen új feladatok, kihívások elé állította a felügyeletet?
– Mindenekelőtt hangsúlyozni szeretném, hogy mi a megelőző tevékenységre koncentrálunk: az informatikában komoly kockázatok származnak a rendszerek rossz állapotából. Folyamatos, akár több évig tartó munkával, a rendszerek sebezhetőségének felmérésével lehet eredményeket elérni. Ugyanakkor az állami szektorban százezres nagyságrendű felhasználóról van szó. A Nemzeti Fejlesztési Minisztériumhoz tartozó Nemzeti Elektronikus Információbiztonsági Hatósággal, (NEIH) az NBF mint szakhatóság működik együtt a felügyeleti tevékenységben.
– Milyen Magyarország kitettsége az elektronikus-informatikai támadásokkal szemben?
– A kitettségünk semmivel sem nagyobb, mint bármely más országé, a felkészültségünk pedig – a törvénynek, a stratégiának köszönhetően – nagyon jó. Mindemellett az a tény, hogy az NBF munkatársainak sikerült feltérképezniük az ellenérdekelt állam támogatásával készült TeamSpy malware működését, sokat javult a helyezésünk a kiberfenyegetettségi világranglistán. Meg kell jegyeznem, a rendszerek kitettségének 80 százaléka a humán tényezőn múlik: a rendszerekben gyengék a jelszavak, rosszak a beállítások, rossz a rendszer topológiája, a konfigurációk, vagy éppen lejárt licenceket használnak. Az egyik legnagyobb kockázatot egyébként az ipari rendszerek támadhatósága jelenti: a folyamatirányító számítógépek jelen vannak a forgalomirányítástól a vízellátáson keresztül az atomerőművekben is. Ez a kritikus infrastruktúra az, amely a jövőben a legnagyobb védelmet igényli.
– Hogyan jellemezné a kibervédelem és a hagyományos honvédelem közötti egyensúlyt?
– A világ egyre inkább abba az irányba halad, hogy egyre kevesebb lesz a fegyveres konfliktus, és egyre több lesz az informatikai konfliktus. A NATO minden ősszel kibervédelmi hadgyakorlatot tart, amelyen három éve Magyarország is részt vesz. Sőt, az elmúlt két esztendőben az NBF munkatársai írták a megoldandó feladatok nagy részét. A NATO mellett persze a rendőri szervek, így az Europol is ebbe az irányba mozdult el.
– Sokan a lehallgatások, a megfigyelések évének nevezték 2013-at…
– A Snowden-ügy és a big data a tekintetben érdemel említést, hogy ma már szinte mindenki adatot gyűjt. Megjegyzem, az internetet eredetileg nem kifejezetten a biztonságos kommunikációra tervezték: a világháló egy skálafüggetlen rendszer, amelynek ugyan nagy a hibatűrése, de megvédeni lehetetlen. Az Egyesült Államok nemzetbiztonsága, az NSA pedig ugyanúgy gyűjti az adatokat, mint mindenki a világon. Számomra ez az ügy nem volt túl nagy meglepetés, hiszen a II. világháború vége óta lehallgatják az egész világot. Az újdonságot az internetes adatgyűjtés jelenti: a ki tudja hány petabájtnyi adatnak azonban mindössze húsz százaléka ér egyáltalán valamit. Az internetes adatokat persze kategorizálni kell, így végeredményben az online gyűjtött információknak csupán fél százalékát tudják feldolgozni, az adatmennyiség pedig folyamatosan nő.
– Az átlagember szintjén hogyan jelenik meg az államok között zajló információtechnológiai csatározás?
– Ma már a modern ember élete elektronikus úton teljes mértékben beazonosítható, abban az időszakban vagyunk most, amikor az emberek megtanulják használni a digitális világ eszközeit. Az információbiztonságot a szabályozó, az üzleti, valamint az emberi (felhasználói) oldal harmóniája adja. Ha az emberek, a felhasználók nem felkészültek, nincsenek megtanítva a digitális világgal, az információkezeléssel és -biztonsággal kapcsolatos legfontosabb kérdésekre, akkor ez a háromszög borul, a biztonság pedig nem garantálható. Mint már említettem, a sérülékenység 80 százaléka az emberi tényezőre vezethető vissza. Az állam felelőssége abban áll, hogy beemelje az ezzel kapcsolatos információkat, gondolkodást az oktatásba. Magyarország e tekintetben nagyon jól áll, hiszen már adott a törvényi szabályozási háttér. Mindennek köszönhetően a biztonsági feltételek hazánkban ugrásszerűen javulnak majd a következő időszakban.
Forrás: Biztonságpiac.hu
Szerző: Novák Csaba
A cikk a Biztonságpiac 2013 évkönyvben jelent meg 2014 februárjában.