A közelmúltban országszerte több neves intézmény szégyenletes kiberbiztonsági támadásokat szenvedett el. A KRÉTA-t, a Neptun-t, a legnagyobb egyetemeinket, sőt, még az OTP Bankot is kiberbűnözők törték fel. Az OTP-t DDOS attak érte, de nem rég az Igazságügyi Minisztérium egyik felületét „rombolásás, az az „defacement” behatolás károsította. A hackerek egy lobogó román zászlót helyeztek a webes felületre, és trágárszavakkal borzolták a userek idegeit.
Nagy Balázs, egy kiválló bonyhádi kiberbiztonsági cég igazgatója régóta hivatásának tekinti az ország kiberbiztonságának megerősítését. Vele beszélgettünk.
– biztonságipiac.hu: Hol látja az ország achillessarkát webtudatosság, illetve kiberbiztonság szempontjából?
– Nagy Balázs: Immár évtizedek óta a kiberbiztonság korszerűsítését kutatjuk kollégáimmal. A mesterséges intelligencia kapcsán értelemszerűen kiberbiztonsági kérdések is felmerülnek. Égető kérdésről van szó! Az országos kibertámadások kapcsán joggal merülhet fel bennünk a gyanú, hogy a szóban forgó rendszerek biztonsági „megoldásai” közel sem tökéletesek.
– biztonságipiac.hu: Ön szerint melyek a mai magyar kibervédelmi piac hiányosságai? Hol a lyuk a pajzson?
– Nagy Balázs: Mindenekelőtt azt kell felismernünk, hogy többszintes kiberbiztonsági reform volna szükségszerű. Alapvetően felső szinten kell megszületnie a végleges felismerésnek, az elhatározásnak és a kezdeményezésnek; ezzel párhuzamosan szakmai szinten rendelkezni kell egy átfogó, integrált kibervédelmi megoldással, felhasználói szinten pedig tudatosítani kell úgy a szervezetekben, mint az ügyfelekben, diákokban, átlagemberekben a kibertudatosság és kiber-öntudat fontosságát.
– kiberbiztonsag.hu: Ami a felső szintet illeti, KiberPajzs néven jelentős állami kezdeményezés született. És ami a szakmai szintet illeti? Óriási a verseny a piacon…
–Nagy Balázs: Azért ne felejtkezzünk el a 2013-as L. törvényről, a 41/2015-ös BM rendeletről, és arról, hogy Magyarország komolyan veszi az EU „DORA” törvénycsomagját is. A kiberbiztonsag.com portál, mely egy újszerű kibervédelmi szoftvercsomagot , a protegIT-et is bemutatja, betekintést enged a mi tevékenységünkbe is. A protegIT egy olyan költséghatékony és célratörő, forradalmi megoldás, amely azért mutat túl a korábbi lehetőségeken, mert integrálja a korábbi vívmányokat, vagyis teljes harmóniát teremt a rendszerben. Olyan, modulokra épülő biztonsági rendszer, amelybe a régi vagy meglévő, már beszerzett szoftverek is beépíthetők. A ProtegIT – a támadókkal, kiberbűnözőkkel ellentétben, akik a fenyegetettség-érzetet igyekeznek növelni bennünk – a biztonságérzet kialakítására törekszik. A biztonságérzet a mi vesszőparipánk. Leginkább úgy tudnám érzékeltetni a ProtegIT sajátosságát, hogy begyűjti és analizálja a hálózati eszközökből származó adatokat, és felderíti mindazon sebezhetőségeket, melyeket az egyedi eszközök nem látnak meg. Vagyis ez a rendszer az „összefésülés” eredményeként kiszűri a legfenyegetőbb problémákat. A legfontosabb annak felismerése, hogy a 21. században a kiberbiztonság immár létbiztonsági, és nemzetbiztonsági kérdés. A ProtegIT latinul azt jelenti: megvéd.
A ProtegIt tehát olyan költséghatékony és célratörő, forradalmi megoldás, mely mindenekelőtt más perspektívából közelíti meg a kibervédelem kérdéskörét. Integrálja a korább vívmányokat, vagyis teljes harmóniát teremt a rendszerben.