Magyarország kiemelt célpont a kiberháborúban

 Szerzők: Santo Martin és Bácsi Attila, a Makronóm Intézet munkatársai

A jövőben is várható a kibertámadások gyakori bevetése ellenséges államok között, és a NATO keleti szárnyán elhelyezkedő államok – köztük Magyarország is – továbbra is kiemelt célpontnak számítanak – már csak az orosz-ukrán konfliktus okán is.

Habár a támadások számos kényelmetlenséget okoztak már, egyelőre nem történt olyan sikeres akció, amely alapjaiban rengette volna meg a célország lakóinak életét az alapvető infrastruktúra, mint például a víz-, energia- vagy élelmiszerbiztonság megzavarásával.

Azonban korántsem biztos, hogy ez mindig így marad, ezért a támadások megelőzésben kulcsszerepet játszanak az állami elhárító rendszerek. (Bár utóbbi hetek ukrán áramszüneteit is elsősorban robbanófejekkel okozták, de a háború káoszában sok-sok esetben vetnek már be kibertámadásokat is a harcoló felek alap-infrastruktúrákat vezérlő szoftverek vagy IT-rendszerek ellen – a szerk.)

Az IT-rendszerek folyamatos fejlődésével a védekező fél is állandó lépéskényszerbe kerül,

Észtország mintájáról – ahogyan az ország a 2007-es kibertámadást követően kiépítette potens elhárítását – példát vehet Magyarország is, azonban, hogy ne kelljen a saját kárukon tanulnunk, szükség van a szövetségi rendszereinken belül a szélesebb körű tudásmegosztásra.

Nemzeti kibervédelmi stratégiák – Amerika és a NATO rendszerei

A kibervédelem és -biztonság döntő többségében nemzeti szinten kerül megszervezésre. Igaz, hogy az egyes országokon kívül nemzetközi szervezetek is rendelkezhetnek kiberstratégiával, illetve kibervédelmi egységekkel, ugyanakkor ezek jellemzően csak támogató funkciót látnak el, és a nemzeti szintű elhárítás felel az operatív teendők legnagyobb részéért.

A kiberbiztonsági szolgálat az euroatlanti szövetségi rendszerben is jellemzően a hadsereg részeként működik, ezek az egységek időnként a civil rendszerek védelmében is feladatot vállalnak, de civil szervek is támogathatják a munkájukat.

Nem meglepő, hogy fejlett technológiájával és nagy katonai költségvetésével az Egyesült Államok a világ első számú kiberhatalma. Az amerikai hadseregben is számos kiberhadműveleti egység működik, amelyek mind a védekezésért, mind a támadásért felelnek – ezeket a United States Cyber Command fogja össze. 

A civil kiberbiztonság koordinálása a Cybersecurity & Infrastructure Security Agency feladata, amely a szövetségi szintű civil kormányzati rendszerek védelmét irányítja, és összeköti a kormányzati és a vállalati szférát.

A NATO külön hadszíntérként, a kollektív védelem területeként kezeli a kiberbiztonságot, és a többi katonai területtel arányos kiberképességek kialakítását írja elő.

A NATO három fő célja a saját rendszerek védelme, a tagországok nemzeti ellenálló képességének erősítése, illetve a konzultációra és a kollektív cselekvésre alkalmas platform biztosítása. 

A NATO a feladatai közt elsősorban fontos továbbképzéseket és gyakorlatokat tart a tagállami kiberegységeknek, és piaci szereplőkkel is együttműködik, emellett

A NATO kibervédelmi tudásközpontja, ahonnan a szövetség kutatási és oktatási tevékenységét koordinálják, a digitális kézségekben a világ élvonalában járó és egyúttal Oroszországhoz is közel fekvő Észtországban található.

Mit tesz az EU és Magyarország a kibervédelem terén?

Az EU kiberbiztonsági stratégiája indirekt módon, szabályozási, befektetési és szakpolitikai eszközökkel igyekszik ellenállóképességet és technológiai szuverenitást kialakítani, a megelőzéshez, elhárításhoz és reakcióhoz szükséges működési kapacitást megteremteni, valamint a tagállamok közötti kooperációt megerősíteni. 

Az EU és a NATO között 2016-ban lépett életbe megállapodás, melynek értelmében a két szervezet elsősorban az információmegosztás, a kutatás és az oktatás területén működik együtt.

Magyarországon a 2013-as Nemzeti Kiberbiztonsági Stratégia fekteti le az állami kibervédelem fő irányelveit, amelyeket a Nemzeti Kibervédelmi Intézet (NKI) ültet át a gyakorlatba.

Az NKI három fő területen aktív:

• jogszabály-felügyelői,
• incidenskezelési és
• sérülékenység-vizsgálati tanácsadói feladatokat lát el

Továbbá a Katonai Nemzetbiztonsági Szolgálat kibervédelmi központja felügyeli a honvédelmi érdekeket sértő kibertevékenységeket is. 

A Makronóm Intézet tanulmányának szerzői végezetül megállapítják, hogy a jelenlegi nemzetközi környezetben célravezető növelni a védelmi kapacitásokat, és ehhez érdemes felhasználni a szövetségi rendszereinken, a NATO-n és az EU-n keresztül elérhető tudást és tapasztalatot.

A teljes elemzés ezen a linken található.
 

A fenti elemzés alapján készült kibervédelmi cikksorozat korábbi részeit pedig az alábbi linkeken olvashatja el:

Orosz hekkerek és Irán is NATO-tagokat támadnak!

Óriási kibercsaták az orosz-ukrán konfliktusban
 
Így néz majd ki egy vérre menő kiberháború! (2. rész)
 
Így néz majd ki egy vérre menő kiberháború! (1. rész)