Kiberbiztonsági szakértő: Ha ezt nem csináljuk meg, a magyar társadalomnak nagyjából annyi

A 2020-ban elfogadott Nemzeti Biztonsági Stratégia, valamint a 2021-es Nemzeti Katonai Stratégia után a magyar kormány 2025 tavaszán újabb hiánypótló dokumentumot készített: megszületett Magyarország Kiberbiztonsági Stratégiája. A digitális korszakban, ahol az állam működése, a gazdaság stabilitása és az egyéni életvitel is egyre szorosabban összefonódik az online térrel, joggal merül fel a kérdés: mit jelent mindez a mindennapjainkra nézve? Milyen veszélyekkel kell szembenéznünk a kibertérben? Valóban van okunk aggodalomra – vagy épp ellenkezőleg, okunk van a bizakodásra? A stratégia jelentőségéről, a kibertér kihívásairól és a társadalom felkészítésének fontosságáról Kelemen Rolandot, a győri Széchenyi István Egyetem Modern Technológiai és Kiberbiztonsági Jogi Tanszékének vezetőjét kérdeztük.

„Edukáció nélkül nem lesz reziliens a társadalom” – fogalmazott a tanszékvezető. Ez a mondat nemcsak a magyar kiberbiztonsági stratégia egyik kulcspontját ragadja meg, hanem azt a szemléletváltást is, amelyre a digitális korszakban élő társadalmaknak szüksége van. A 2025-ben elfogadott új magyar kiberbiztonsági stratégia nem egyszerűen egy újabb technikai dokumentum, hanem egy korszakhatárt jelentő iránytű: hogyan tudja Magyarország felkészíteni a társadalmát egy olyan kibertér kihívásaira, amely már nemcsak adatokról, hanem emberekről, közösségekről, döntéshozatalról és nemzetbiztonságról szól.

Az egyetemi doncens szerint a kiberstratégia egyik legnagyobb előrelépése, hogy túllép a klasszikus hálózatbiztonság technikai megközelítésen, és felismeri: a kiberbiztonság ma már össztársadalmi kérdés. A szakértő szerint ez különösen fontos felismerés, mert a kibertér fogalma is radikálisan megváltozott. 

A jogszabály egyik legnagyobb erénye, hogy felvállalja a szélesebb értelmezést: nemcsak a technikai támadásokkal szembeni védekezést célozza, hanem olyan jelenségeket is megjelenít, mint a dezinformáció, vagyis a kognitív biztonság kérdésköre. Bár, teszi hozzá kritikusan Kelemen, a dokumentum nem mindig fejti ki részletesen, hogy miért és hogyan kerül be a kognitív dimenzió a kiberbiztonság körébe, a jelenléte önmagában is fontos üzenet: a fenyegetések ma már a gondolkodásunkat, értékrendünket és döntéseinket is célba veszik.

Egy ilyen összetett kihívásra nem lehet kizárólag állami vagy technológiai válaszokat adni. A stratégia világosan fogalmaz: a kiberbiztonság „össztársadalmi felelősség”, amelyben az államnak kulcsszerepe van, de nem lehet egyedüli szereplő. A szakértő szerint ez a felismerés kulcsa annak, hogy valódi változás induljon el: „Nem lehet kiszemezgetni, hogy csak az államot fogják támadni, vagy csak a nagyvállalatokat. Mindenki célpont lehet, az egyéni felhasználó ugyanúgy, mint az önkormányzat vagy az iskola. Ha ebből indulunk ki, akkor a legfontosabb feladat a társadalom felkészítése – és ennek legfontosabb eszköze az edukáció.”

A stratégia számos ponton utal az oktatás, a képzés és a tudatosítás fontosságára, de a tanszékvezető szerint nem lehet megelégedni az elvi kijelentésekkel. Konkrét, strukturált, országos szintű rendszert kell kiépíteni. „A társadalom felkészítése egy a hatósági feladatellátással vetekedő feladatrendszer lenne. Ez csak egységes keretek között, komoly szakállománnyal és intézményi háttérrel valósítható meg. Egy Magyarország méretű országban nem biztos, hogy a párhuzamosságokkal vagy osztott rendszerrel ez hatékonyan megoldható.” 

A digitális tudatosság nem egy szűk szakmai kör kiváltsága kell, hogy legyen, hanem egy alapvető társadalmi kompetencia. Kelemen szerint az edukációnak minden szinten jelen kell lennie. „El kell vinni a kisközösségek, iskolák, társadalmi szervezetek szintjére. Nem elég a technológiai elit képzése – szükség van a digitális alapkészségek, a biztonságtudatosság elterjesztésére is.” A felsőoktatási intézmények ebben kulcsszereplők: nemcsak szakképzést és kutatást biztosítanak, hanem társadalmi tudatformálást is. „Szükség van olyan képzésekre, amelyek nem feltétlenül adnak szakmát, de naprakész tudást biztosítanak például mikrotanúsítványos vagy céltanfolyami formában. Nem véletlen, hogy a Széchenyi Egyetemen ma már mester, posztgraduális és mikortanúsítványos képzéseket is kínálnak az érdeklődőknek a kiberbiztonság területén.”

Az kiberbiztonsági tudatosság és az állami stratégia nem válhat el egymástól. A dokumentum nemcsak célokat, hanem elvárásokat is megfogalmaz: például azt, hogy 2027-ig eredményeket kell elérni a tudatosítás terén. Kelemen szerint ez visszacsatolási lehetőséget is teremt: „Ha egy állampolgár 2027-ben azt látja, hogy az oktatásban sem ő, sem a gyermeke, sem az unokája nem találkozott a kiberbiztonság témájával, akkor joggal kérdezheti: hol van az, amit a stratégia elvárt?”

A szakember kiemelte, hogy a nemzetközi példák is azt mutatják, hogy az edukációs fókusz nem pusztán lehetőség, hanem szükségszerűség. Az Egyesült Államokban például pedagógusok kapnak plusz juttatást azért, hogy a kisiskolásokat már fiatal korban biztonságtudatos internethasználatra neveljék. Az Egyesült Királyságban kiberbiztonsági rezilienciahálózatot építettek, amelynek célja, hogy minden társadalmi szegmens bevonásával építsenek ellenálló társadalmat. Magyarország számára ezek a modellek tanulságosak lehetnek, de Kelemen szerint az alkalmazásukhoz elsősorban akarat, stratégiai tervezés és koherens intézményi struktúra szükséges.

A kibertér nem áll meg a technológiánál – ez az a felismerés, ami áthatja Kelemen gondolkodását: „A digitális képességek fejlesztése, a minőségi internetelérés biztosítása – ezek mind hozzájárulnak ahhoz, hogy az emberek ne csak használói, hanem értő szereplői legyenek a kibertérnek.” Ez pedig nemcsak a védekezést segíti, hanem a társadalmi kohéziót is erősíti.

A kiberbiztonság állami modelljeinek vizsgálata alapján a tanszékvezető két nagy irányt különböztet meg. Az egyik, amelyben az állam totális kontrollal irányítja a kibertér működését – ilyen például Kína, Oroszország vagy Észak-Korea. A másik az atlanti jogállami modell, amely együttműködésre és társadalmi részvételre épül. Magyarország az utóbbihoz tartozik, és ez szerinte csak akkor működhet, ha a társadalom minden szintje részt vesz a kiberbiztonság építésében. „Az együttműködés az alapfeltétele annak, hogy a nemzetbiztonsági kihívásokat kezelni tudjuk. Ehhez kell az egyén, kell a gazdasági szféra és kell az állam is” – hangsúlyozta a szakértő.

Ha egyetlen mondatban kellene összefoglalni, miért fontos a 2025-ös kiberbiztonsági stratégia, Kelemen Roland így válaszol: 

Nyitókép: a szerző által generált kép