Krónika
Egyre nagyobb kihívást jelent a kiberbiztonság
A hivatalos szereplők információs védelme megfelelő hazánkban, ezt bizonyította a tavalyi zsarolóvírus világméretű támadásának sikeres visszaverése is
Rajnai Zoltán, Magyarország kiberkoordinátora a budapesti Secops Europe 2018 IT-biztonsági konferencián beszélt a hazai változásokról (Fotó: Ficsor Márton)
Bár pár éve a szakemberek úgy vélték, a kétszázötvenhat bites titkosítás kinyitásához is több esztendő kell, ám igen hamar végeztek vele – utalt egy jellemző változásra Rajnai Zoltán, az Óbudai Egyetem Biztonságtudományi Doktori Iskolájának vezetője. Magyarország kiberkoordinátora is felszólalt a Budapesti Kongresszusi Központban Secops Europe 2018 címmel tartott információs technológia-, azaz IT-biztonsági konferencián. A kvantumszámítógépek megjelenése óriási kihívást fog jelenteni a hackereknek, személyes megítélésem ugyanakkor az, hogy feltörésük csak idő kérdése – nyilatkozta lapunknak Rajnai. Hozzátette, feladata, hogy felmérje, a kormány és az e-közigazgatás rendszereinek milyen fokú biztonságot tudnak nyújtani.
Emlékeztetett, a kérdést korábban a 2013-ban elfogadott kiberbiztonsági stratégia mentén igyekeztek megválaszolni, ám a kihívások azóta csak nőttek és erősebbek lettek. A helyzetet bonyolítja, hogy az Európai Unió előírásai szerint idén minden tagországnak felül kell vizsgálnia már létező e-biztonsággal foglalkozó dokumentumait – hazánk pedig nem ezt az utat választotta, hanem teljesen új stratégiát készített. Rajnaitól azt is megtudtuk, erről éppen zajlik az egyeztetés, amelyben nemcsak a kormányszervek és a minisztériumok, hanem az ipar szereplői is részt vesznek.
„Úgy gondolom, a hazai hivatalos szereplők kiberbiztonsága megfelelően jó: gondolok itt például a tavalyi wanna cry zsarolóvírus világméretű terjedésére, amely százötven állam százötvenezer informatikai rendszerét támadta meg, de Magyarországon a kormányzati-önkormányzati-államigazgatási oldalon nem sikerült bejutniuk a támadóknak – magyarázta Rajnai Zoltán. – A Nemzeti Kibervédelmi Intézet (GOVCert) olyan támogatást tudott adni a hozzáfordulóknak – és itt cégekről is beszélünk –, amellyel sikeresen hárították el a károkozási kísérleteket.” A kiberkoordinátor azért hozzátette, természetesen becsúszhatnak hibák, amikor csak kullognak az események után, de, ha a hozzáértők mindig idejében elvégzik a szükséges és folyton frissített biztonsági protokollokat, akkor minimálisra lehet szorítani a betörés veszélyét. Nem lehetetlen, de kétségtelenül nehéz jó számítástechnikust találni – folytatta Rajnai Zoltán. Azt is elmondta, az államigazgatásból, azon belül különösen a kistérségi régiókból jelenleg közel kétezer információbiztonsági szakember hiányzik. A hazai felsőoktatás elkezdett kidolgozni egy rendszert, így hamarosan megoldás születhet a problémára.