Belföld
Kibervédelem nélkül nincs biztonság
Hazánknak a legveszélyesebb, amikor külföldi államhoz, országokhoz kapcsolható egy támadás, akár hírszerzésről is szó lehet

A nemrég felállt Nemzeti Kibervédelmi Intézet vezetője hozzátette, az intézmény népszerű munkahelynek számít, ám több száz jelentkezőből csak néhányan alkalmasak erre a feladatra, ők hetvenfős létszámot céloztak meg.
– Milyen előzmények vezettek a Nemzeti Kibervédelmi Intézet létrehozásához?
– Semmiképpen nem nevezném így. A kabinet két esztendeje határozatot fogadott el Magyarország nemzeti kiberbiztonsági stratégiájáról. Ennek célja azon nemzeti feladatok, irányok és átfogó kormányzati eszközök meghatározása, amelyek alapján érvényesíteni tudjuk nemzeti érdekeinket a globális hálózat részét képező magyar kibertérben is. Azóta sorra létrejöttek a különböző munkacsoportok és fórumok, a kibervédelmi koordinátor és tanács, a Kormányzati Eseménykezelő Központ (GovCERT), az ágazati CERT-ek, a Nemzeti Elektronikus Információbiztonsági Hatóság, valamint a szakhatósági feladatokat, gyakorlatilag a sérülékenységvizsgálatokat ellátó, a Nemzeti Biztonsági Felügyelet szervezetinek keretein belül működő Cyber Defence Management Authority csoport. Az új intézet magába foglalja a jövőben a Kormányzati Eseménykezelő Központot és a Nemzeti Elektronikus Információbiztonsági Hatóságot.
– Miért volt szükséges az integ-ráció?
– A koordináltabb, hatékonyabb feladat-végrehajtás és információáramlás érdekében. A fő célunk az, hogy a már meglévő és hiányos rendszereknél következetesen végigvigyük a biztonsági szint emelését, az újonnan felállóknál pedig kiemelt figyelmet és megfelelő pénzügyi erőforrást fordíttassunk az elektronikus információbiztonság kialakítására.
– Felmerülhet, hogy miért nem építünk egy, az internettől fizikailag különálló rendszert az államigazgatás számára.
– Felesleges pénzkidobás lenne, mert teljesen és tökéletesen zárt hálózat ma nem létezik. Csak idő, tudás, pénz és műszaki kapacitás kérdése, hogy bejussunk – innen pedig nem ér az egész semmit. A mikrohullámú adó-vevőállomások is lehallgathatók, a kábeleket, legyenek azok hagyományosak vagy optikaiak, is meg lehet „csapolni”, s a sort még folytathatnánk napestig. Emlékezzünk, az iráni urándúsító centrifugákat is külön működtették, a Stuxnet mégis bejutott, és azok mintegy negyedét tönkretette.
– Mi a protokoll, ha támadást észlelnek?
– Mielőtt erre felelnék, tisztázzuk: mi három nagy csoportra osztjuk a támadókat. Az első körbe az alacsony kockázatúak tartoznak, mint például a levélszemét, az úgynevezett bot-netek vagy a könnyű prédát ígérő honlapok feltörése. Vegyük az Iszlám Állam támogatóit, akik általában a könnyebb ellenállás felé mozdulnak el – egyik emberük feltöri egy apró falu alig védett honlapját, s kiteszi a zászlójukat vagy néhány videót. A cél itt a megfélemlítés. Efféle esetek az idén is több ezerszer fordultak elő hazánkban. A második, már veszélyesebb kör a szervezett bűnözői csoportokhoz kapcsolható. Itt jellemzően a pénzszerzés a cél, így ők gyakran a bankszektort, azok ügyfeleit veszik célkeresztbe. S végül itt a harmadik, amely számunkra mind közül a legveszélyesebb, amikor külföldi államhoz, országhoz kapcsolható az ügy. A skála széles, hiszen a hírszerzéstől a működő rendszerek megzavarásáig bármi előfordulhat. Kérdésére a tömör válasz: amikor a saját munkánk vagy külsős bejelentés nyomán valami a tudomásunkra jut, azt a megfelelő helyre jelentjük, a támadó módszereket kielemezzük, és javaslatot teszünk a feltárt rések betömésére is. Ugyancsak elengedhetetlen feltétel a gyorsaság.
– Sokat és sokszor támadnak minket?
– Maradjunk annyiban, támadnak. A sajtóban ezzel kapcsolatban sokféle találgatás kering, de állítson bárki bármit, nem vagyunk rossz helyzetben. Ennél többet azonban, éppen a munka bizalmas jellege okán, nem árulhatok el.
– Külföldről kérik a segítségüket?
– Természetesen. Minapi eset, hogy egy másik európai országot támadtak, s a felderítés során kiderült, az ügyben egy hazai számítógép is érintett. A külhoni jelzés nyomán azonnal felvettük a kapcsolatot a szolgáltatóval, ahol a naplófájlok elemzéséből kiderült, a külföldi CERT észlelése helytálló volt.
– Az előbb a gyorsaságra hivatkozott. Mennyi idő alatt végeztek ebben az esetben?
– Három nap alatt.
– Ez sok vagy kevés?
– Esetünkben a három napot nem háromszor huszonnégy órának kell elgondolni, hanem mondjuk úgy, hogy kedden délután jön a kérés, s mi csütörtökön délelőtt már kész, mindenre kiterjedő, részletes jelentést tudunk letenni az asztalra. Azt gondolom, ez elég kedvező mutató. Ennyi idő alatt minden döntéshozót elérni és tájékoztatni nem csekély produkció.
– Mi történt utána?
– A támadott fél büntetőfeljelentést tett az adataink alapján. Mint idővel rájöttünk, nem magyar állampolgár volt a támadó, mert a gépét csak „ugródeszkának” használták külföldről.
– Honnan?
– Ezt sajnos nem árulhatom el.
– Miért?
– Eleve nem garantált, hogy pontosan kijelölhető a támadó, továbbá az sem jelent semmit, ha én megnevezek egy államot, mert az is lehet csupán ugródeszka. A mi szakmánkban rendkívül óvatosan kell bánni a gyanúsításokkal, s csak fix tények, fájlok, alapos elemzések nyomán jelenthetünk ki bármit is.
– Titkokkal dolgozva biztosan népszerű munkahelynek számítanak...
– Ez tényleg így van.
– Mi a véleménye a jelentkezőkről?
– Hozzánk általában igen jól kvalifikált emberek próbálnak belépni. Ugyanakkor több száz jelentkező közül alig tíz százalék az, akit a szakmai önéletrajza nyomán behívunk egy-egy interjúra. Itt aztán tovább apad a létszám, hiszen a személyes beszélgetések nyomán kiderül, e szűk körnek is csak a tizenöt-húsz százalékával kívánunk együtt dolgozni. A Nemzeti Kibervédelmi Intézet megcélzott létszáma egyébként hetven körüli.
– Nem kevés ez?
– Az Amerikai Egyesült Államok CERT-jében egy időben több száz ember áll szolgálatban, de nem szabad elfelejteni, országaink között akad pár eltérés, s itt nemcsak a méretre utalok, hanem a gazdaságra és a fontosságra is. Ám ha a szükség úgy hozza, tudunk bővíteni.
– A pályázók közül sokan buknak el a nemzetbiztonsági ellenőrzésen?
– Erről nem nyilatkoznék. Az viszont elárulható, hogy itt alapvetően megszállott kollégák ülnek a számítógépek mögött. Ugyancsak nem titok, hogy a tevékenység egy kívülálló szemében sokszor unalmasnak tűnhet. Hiszen mi történik? Szakmailag jól felkészült és elhivatott emberek bámulják naphosszat a monitort, támadásokat, meglévő és tervezés alatt álló rendszereket elemeznek azért, hogy azon hibákat, lyukakat találjanak s mindet befoltozzák. S teszik mindezt három műszakban, hajnaltól éjfélig egyfolytában.
– Vállalatvezetők sokat panaszkodnak, hogy manapság a műszaki-tudományos vonalon végzett fiatalok képzettsége kívánnivalót hagy maga után. Ön miként látja az egyetemi képzést, annak minőségét?
– Nem szeretnék panaszkodni. Például a Budapesti Műszaki Egyetem, az Óbudai és a Nemzeti Közszolgálati Egyetem oktatási színvonala igen magas és erős. Utóbbi intézményben például külön kibervédelmi képzéssorozat is indult, ahol a hallgatóság soraiban nemcsak a diákok, de az államigazgatásban dolgozók is helyet foglalnak. Ez pedig határozottan jó, helyes irány, mert a tanítás eredményeképpen folyamatosan nő a kibervédelmi tudatosság, s egyre többen értik meg, hogy biztonságunk elengedhetetlen záloga a tartós odafigyelés, az adatok, és mondjuk ki, a titkaink megőrzése.