Gazdaság

Felülvizsgálja a kormány a kiberbiztonsági stratégiát

"A veszélyek növekedésével a biztonság iránti igény is egyre erősebb"

A kormány felülvizsgálja az ország kiberbiztonsági stratégiáját, megfogalmazza a szükséges intézkedéseket, a biztonságot szolgáló uniós szabályokat pedig jogharmonizációs eljárásokat követően átveszi a következő egy évben - mondta Deutsch Tamás, a Digitális jólét programért felelős miniszterelnöki biztos csütörtökön Budapesten, a Századvég Gazdaságkutató Zrt. konferenciáján.

Deutsch Tamás az etikus hekkelésről szóló rendezvényen közölte: szükség van a személyes adatokat kezelő állami intézmények, önkormányzatok, szolgáltatók biztonságát szabályozó előírások kimunkálására, az IT-biztonságot erősítő képzésekre és továbbképzésekre, beruházási támogatásokra. Hozzátette, hogy a pedagógusok módszertani képzésében internetbiztonsággal kapcsolatos tananyag is helyet kap.

Deutsch Tamás ismertette, hogy a kiberbiztonságban Magyarország lemaradása nem jelentős, de az EU-tagállamok rangsorában csupán a középmezőny alján helyezkedik el. A helyzet javulásához az állami intézkedések nem elegendőek a piaci szereplők és a felhasználók együttműködése nélkül, hiszen a digitális átalakulás a civil felhasználókat és vállalkozásokat is érinti - tette hozzá.

Deutsch Tamás szerint a kiberbiztonságról szóló helyzetleírások sokszor az összeesküvés-elméletek szintjén mozognak, de nem túlzás azt állítani, hogy a hekkertámadások mögött sokszor komoly szervezettség áll.

Márton Péter, a Századvég Gazdaságkutató Zrt. vezérigazgatója a konferencián kiemelte, hogy a veszélyek növekedésével a biztonság iránti igény is egyre erősebb. Hangsúlyozta, hogy a számítógépes bűnözés hosszú távú hatásait nehéz megbecsülni, de bevétele már most meghaladja a drogkereskedelemét, emellett évente 300 millió felhasználó adataival élnek vissza. A valódi határokkal nem rendelkező virtuális tér szabályozása globális problémát jelent, ennek megoldásában pedig szükség lehet az etikus hekkerek munkájára is - tette hozzá.

Pachner Róbert, a Századvég Gazdaságkutató Zrt. operatív igazgatója az intézmény közvélemény-kutatását idézve ismertette: a magyar lakosság több mint fele nem látja veszélyforrásnak az internetet, csupán a megkérdezettek 17 százaléka érzi magát fenyegetve. Hozzátette, hogy az Eurostat felmérése szerint a magyar vállalatok alig több mint tizede rendelkezik IT-biztonsági szabályzattal, ami jelentősen elmarad a nyugati országokban mért aránytól.

Őry Tamás, a TL Consult ügyvezetője hozzáfűzte, hogy a kis- és középvállalkozásoknál a legrosszabb az IT-biztonság helyzete. Kiemelte, hogy a virtuális térből érkező veszélyek exponenciálisan nőnek. Az etikus hekkelést úgy definiálta, hogy etikusnak az nevezhető, aki a szerződéses megbízás alapján előre meghatározott feladatot végez, ennek eredményét pedig kizárólag a megrendelővel osztja meg és előre meghatározott forgatókönyv szerint méri föl a sérülékenységi pontokat.

Kmetty József, a Kürt Zrt. vezérigazgatója a biztonság nagy problémájának nevezte, hogy nehezen mérhető, a fenyegetettséget pedig nehéz meghatározni. A cégek rendszerint biztonsági rendszereken spórolnak, a felhasználók pedig tömegével jutnak hozzá olyan eszközökhöz, amik nehezen felmérhető kiberbiztonsági kockázatot hordozhatnak.

Békés Márton, a Terror Háza Múzeum kutatási igazgatója szerint egy hekker nem lehet etikus: ha egy informatikus megbízás alapján dolgozik, akkor hivatalos tesztelést végez, így nem nevezhető hekkernek. A fogalmak ezzel kapcsolatban ugyanúgy elmosódtak és összezavarodtak, mint a reguláris és irreguláris hadviselésnél - tette hozzá.