A kérdésben ott a válasz, de még abban sem vagyok biztos, hogy ez elég. Az a tapasztalatom, hogy egy-egy közepes méretű incidens után pár hónapig kitart a lelkesedés, aztán elfelejtik, hogy mi történt, és újra a biztonsági területen igyekeznek spórolni – pedig vannak szegmensek, ahol 10-20 évnyi a lemaradás. Ezt persze nem lehet ilyen rövid idő alatt bepótolni, így aztán kezdődik minden elölről. Több évtizedes probléma robbant most fel a gazdasági és állami szereplők orra előtt. A mai napig nehéz a döntéshozókat meggyőzni a költséges, de hatékony védelem szükségességéről. Gyakran az a válasz, hogy
egy ilyen befektetésnek nincs szemmel látható eredménye, holott pontosan ez az, ami szemmel látható eredmény.
Ha nincs probléma, akkor működik a rendszervédelem. Ezt most éppen mindenki felismerte, és csak remélni tudom, hogy ha ennek vége, nem állunk vissza arra az állapotra, amikor a kritikus infrastruktúrák üzemeltetői újra azt mondják: meg van oldva minden, nem kell izgulni. De, nagyon kell izgulni.
Ha mégis megtörténik, hogy a háború átterjed Ukrajna határain túlra, az valamennyi NATO tagállamot érinteni fogja. Magyarország mennyire védett egy esetleges kiberháború esetén? Van forgatókönyvünk ilyen esetre?
Kell, hogy legyen. A Nemzeti Kibervédelmi Intézet és a Magyar Honvédség elég komoly képességekkel rendelkezik. Azt persze, hogy ebben a helyzetben mire és hogyan készülnek, nyilván nem tudhatjuk, és ez így is van jól. Nyugodtak azonban nem lehetünk: Nálunk az elmúlt húsz évben nem szerepelt a prioritások között a kibervédelem, személy szerint kicsit aggódom, hogy ennek mi lesz következménye. Ha ránézek például a hazai egészségügy, mint kritikus infrastruktúra informatikai ellátottságára, inkább csendben maradok. Márpedig nagyon visszaüthet, ha a felelősök a probléma kellős közepén kezdik el feltárni a probléma előzményeit.