Az elmúlt három évben, az információbiztonsági törvény megszületése óta Magyarországon állami és intézményi szinten is erősödött az informatikai rendszerek biztonsága. Emellett már az állampolgárok is kezdik felismerni az információbiztonság fontosságát - állapították meg pénteken Budapesten, egy szakmai kerekasztal-beszélgetésen.
A ProDay - IT-biztonsági Konferencia és Expo "Mysectalk" című kerekasztal-beszélgetésén információbiztonsággal foglalkozó szakemberek - Bencsik Balázs, a Nemzeti Kibervédelmi Intézet vezetője, Muha Lajos, a Nemzeti Közszolgálati Egyetem (NKE) tanára, Szabó Gergely, a Blakcell Kft. jogi képviselője és Rónaszéki Péter, a Mysec Communications Kft. tulajdonos-ügyvezetője - értékelték a 2013-as információbiztonsági törvény hatásait.
A szakemberek egyetértettek abban, hogy számos eredménye van az információbiztonsági törvénynek. Egyik legfontosabbként azt emelték ki, hogy a közelmúltban létrejött a Nemzeti Kibervédelmi Intézet (NKI).
Bencsik Balázs, az NKI vezetője elmondta: korábban egy szétszabdalt struktúra működött, és nem volt közös platform, ahol információt cseréltek volna a szervek. Most viszont a kérdések és a problémák egy helyen összpontosulnak, "a kollégák egymás mellett ülnek, nem kell levezniük egymással" - fogalmazott a vezető.
Bencsik Balázs közölte: "az információbiztonságnak számos nemzetbiztonsági vonatkozása lehet, ezért is előnyös, hogy az NKI a Nemzetbiztonsági Szakszolgálaton belül működik".
Ugyanakkor megjegyezte, hogy nem minden intézmény képes érzékelni, ha informatikai rendszerét támadás érte, míg mások, ha észlelték is a támadást, nem jelentik a hatóságnak.
"Volt rá példa, hogy egy kiberbiztonsági probléma nagyjából nyolcvan állami intézményt érintett" - tette hozzá Bencsik Balázs.
Az NKI vezetője elmondta: "számos fejlesztés várható, mind az intézményi, mind a kormányzati információbiztonság erősítése érdekében. Kiemelte, hogy a kritikus infrastruktúrák védelmét segíti majd az Európai Unió által kidolgozott hálózatbiztonsági irányelv, amely pótolja a magyarországi szabályozásból most még hiányzó direktívákat".
Szabó Gergely, a Blakcell Kft. jogi képviselője szerint bár vannak értelmezési nehézségek, az információbiztonsági törvény szövegében nem lát problémát. Fontosnak nevezte, hogy a törvény egységes keretrendszert hozott létre.
"Így nem az egyes szervezetek informatikusainak szakmai kompetenciájától függ, hogy milyen az informatikai rendszerük védelme" - tette hozzá.
A jogi szakember ugyanakkor megjegyezte, hiába fordítanak nagy figyelmet állami, hatósági szinten az információbiztonságra, amikor még mindig hallani olyat, hogy az emberek jelszava: 123456. Ezzel együtt azt tapasztalja, hogy az állampolgárokban is kezd egyre tudatosabbá válni az információbiztonság.
Muha Lajos, az NKE kiberbiztonsági szakértője is fontosnak nevezte, hogy egyre többen jönnek rá, foglalkozni kell az informatikai biztonsággal, szabályzatokra, védelmi intézkedésekre van szükség. Elmondta, hogy vannak szakmai fórumok, ahol a különböző informatikai biztonsággal foglalkozó szervezetek találkozhatnak, megvitathatják a közelmúltban ismertté vált kiberincidenseket. Ilyen az ISACA Magyarországi Egyesület, a nemzetközi ISACA (Information Systems Audit and Control Association) magyarországi szakmai szervezete, vagy az Önkéntes Kibervédelmi Összefogás.
Ezen szervezeteknek tagja Rónaszéki Péter, a Mysec Communications Kft. tulajdonos-ügyvezetője is. Ő viszont intenzívebb párbeszédet szeretne a szakmai szervezetek között.
"Az információbiztonság olyan terület, amely minden szektorban elkezdett fejlődni. Az emberek tudatosabbá váltak ezen a téren, az önkormányzatok, hivatalok is többet foglalkoznak azzal, hogyan kell az adatokat megfelelően védeni" - mondta.
A kerekasztalon elhangzott, hogy sokan jelentkeztek az NKE ilyen tárgyú képzéseire, és Bencsik Balázs is azt mondta, hogy az NKI-nél is számos ígéretes önéletrajzot kaptak. Ezzel együtt többen úgy vélték, hogy az információbiztonsági szakemberképzésre még nagyobb figyelmet kellene fordítani.
A kerekasztal résztvevői kérdésre válaszolva egybehangzóan leszögezték, hogy a "totális megfigyeléstől" nem kell tartani. Mint elmondták: erre az információbiztonsági törvény nem is ad lehetőséget. Bencsik Balázs, az NKI vezetője kiemelte: az állampolgárok biztonságát szolgálja az, hogy az állami, önkormányzati szervezetek erősítik információbiztonsági rendszereiket, és az elektronikus közszolgáltatásoknál is kiemelt fontosságú az adatvédelem.