A kiberterrorizmus kérdése hazánkban – Magyarország jobban teljesít?

2014. szeptember 29.

A XXI. századi biztonságpolitika egyik legtöbb kérdést felvető oldalát a kiberterrorizmus elleni stratégiák adják. A mai szemmel sokszor még a science-fiction kategóriába sorolt fenyegetések sajnos korántsem csupán a jövő hírnökei, az azok ellen való védekezés a modern országok védelmi rendszereinek alapkövévé avanzsáltak az elmúlt években. Érdemes tehát áttekinteni, mi a helyzet ezzel kapcsolatban Magyarországon?

A bejegyzést nem titkolt módon Dr. Szemerkényi Réka csütörtöki, az InfóRádió Aréna című műsorában adott interjúja ihlette (bár érdemes az egészet meghallgatni, a számunkra releváns rész 9:15-től kezdődik). Szemerkényi jelenleg a miniszterelnök kül- és biztonságpolitikai főtanácsadója, valamint ahogy az interjúban is elhangzik, az amerikai nagyköveti pozíció egyik lehetséges várományosa. Véleménye szerint a kiberbiztonság jelenleg igen alulpozícionált szerepet kap sok országban, pedig a számítógépes támadásokkal egyre nagyobb pusztítást lehet mind gazdaságilag (pl.: tőzsdei rendszerekbe telepített vírusok), mind politikailag (pl.: államtitkok megszerzése) végezni. Szemerkényi viszont azt is kijelentette: „(…) a magyar kormány ebben nagyon jelentős lépéseket tett a pozitív irányba, és nagyon sok olyan mechanizmust sikerült beépítenünk a rendszerekbe, amelyek segítik a biztonsági szint emelését. Ilyen szempontból a régióban biztos, hogy élen járunk, de még az Európai Unión belül is vannak olyan megoldásaink, amelyeket a Bizottság maga is az európai best practice-ként, legjobb gyakorlatként tart számon.”

szemerkenyi.jpg

("Elégedett a felkészültséggel" - Dr. Szemerkényi Réka; f.: MTI)

Mivel a témában ritkán hallunk hazai híreket, először nézzük meg, hogyan is működik mindez a nemzetközi szervezetek szintjén. NATO berkein belül 2008-ban Észtországban (a helyszín nem véletlen: a 2007-es észtek elleni kibertámadás volt eddig az egyik legnagyobb méretű számítógépes akció az ilyen típusú hadviselés történetében) hozták létre a kiberterrorizmus elleni védelmi feladatokra fókuszáló Kibervédelmi Kiválósági Központot, amelynek célja, hogy tapasztalatcserével, oktatással és további kutatásokkal növelje a számítógépes támadások elleni felkészültségi szintet a szövetségen belül. Jelenleg 15 NATO tagállam vész részt a programban – köztük Magyarország is.  Emellett 2010 novemberében elfogadták a NATO Stratégiai Koncepcióját (ez kimondja a kibertámadások elleni védekezés fontosságát), és 2011 júniusában a NATO Kibervédelmi Politikáját is (amely konkrét centralizációt ír elő az ilyen típusú támadások megelőzésére). A katonai szövetség mellett az Európai Unió is tett lépéseket az ügy érdekében, így 2013-ban elfogadta kiberbiztonsági stratégiáját (itt olvasható), amely többek között jogi, bel- és igazságügyi valamint külpolitikai téren fogalmaz meg követendő irányokat a tagállamok számára. A stratégia keretében létrehozott szerv, az ENISA (Európai Hálózat- és Információbiztonsági Ügynökség) célja többek között az, hogy az EU-s jogi normatívák nem csak a valós életben, hanem az internetes kapcsolatok során is érvényesüljenek, így az ott elkövetett bűncselekmények hasonló reakciót váltsanak ki, mint azok „tradicionálisabb” válfajai. Összességében tehát mind az euroatlanti katonai, mind az európai politikai-gazdasági szövetség előír bizonyos irányokat tagjai számára, amelyek segítségével sikeresebben léphetnek fel egy esetleges támadással szemben.

Érdemes megjegyezni, hogy Magyarország sok tekintetben nagyon gyorsan implementálta a szövetségi előírásokat: 2013 márciusában például (tehát az EU stratégiájának kihirdetése után mindösszesen 1 hónappal) már nálunk is elfogadták a nemzeti kiberbiztonsági stratégiát (itt olvasható – 191-194. oldal), amely konkrétan majdnem az összes EU direktívát magáévá teszi – többek között összkormányzati koordináció, civil és tudományos területekkel való kommunikáció, maximális nemzetközi együttműködés. Ebből a legtöbbször kiemelt terület a kormányzati és nem kormányzati szereplők közti kommunikáció és az incidensek jelzése, mivel ez Magyarországon már jóval 2013 előtt is jól működött, akkor még a Puskás Tivadar Közalapítvány (PTA) irányításával működtetett Nemzeti Hálózatbiztonsági Központ zászlaja alatt – ez az a terület, amit Szemerkényi Réka legjobb gyakorlatként említett, az Európai Bizottság pedig valóban kiemelte ezt a magyar gyakorlatot. Mára a kibervédelemmel kapcsolatos feladatokat aKormányzati Eseménykezelő Központ (CERT-Hungary) vette át, így annak „kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából kritikus fontosságú informatikai rendszerek védelmében, ezzel összefüggésben a nemzetközi szervezeteknél Magyarország képviseletében, és a hálózatbiztonsági tudatosításában egyaránt”. Nem elfelejtendő még a Terrorelhárítási Központ (TEK) szerepe sem, amely egyedüli központi rendvédelmi szervként léphet fel a kibertámadásokat megindító személyek ellen.

norton2013.jpg

("Nem zéróösszegű játék" - a kiberbűnözés okozta kár 2013-ban, milliárd dollárban; f.: symantec.com)

Elméleti téren tehát Magyarország az elmúlt években valóban nagyon sokat tett, hogy megfeleljen az EU-s és NATO-s elvárásoknak. A fenyegetést valóban úgy tűnik, hogy nem szabad lebecsülni: Magyarországot 2013 júliusa és 2014 januárja között 200 kibertámadás érte (bár ezek közül nem voltak kritikus kockázatúak). Másik oldalról pedig érdemes megjegyezni, hogy magyarországi IP címről indították a kibertámadások 1,4 százalékát (az a 10. helyezés a ranglistán) 2012-ben – ez az érték 2014-re 0,7 százalékra csökkent, helyünket pedig Románia vette át, így már nem „büszkélkedhetünk” top10-es pozícióval. Ennek a statisztikának a javulása igen jó mércéje lehet a már bevezetett kibervédelmi lépéseknek – amelyeket remélhetőleg mind nemzeti, mind szövetségi szinten tovább tudunk a jövőben fejleszteni.

Mészáros Tamás

A bejegyzés trackback címe:

https://diplomaci.blog.hu/api/trackback/id/tr426740605

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Szelid sunmalac 2014.09.29. 19:30:23

Latszik a szakertok jartassaga a temaban, foleg ha rangsorokat allitanak fel IP cimek alapjan, mikor tele a net olyan programokkal, amik eltuntetik vagy epp atirjak az IP cimet.

herodes2 2014.09.30. 01:01:37

@Szelid sunmalac: a témában inkább a te jártasságod látszik most a legjobban