Prim Hírek

Az elmúlt évek alatt világszerte megsokszorozódtak az országok kritikus infrastruktúráit és nagy üzleti vállalkozásait érintő informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben. 

A Pentagon fontos beszállítóit, az IMF-et vagy az amerikai szenátusi képviselőket ért hackertámadásokra az elmúlt hetekben került sor. A kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30%-kal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés vagy “kiberzsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint "a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.

Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget épített. Hasonló modellt követ Észak-Korea, amelyről a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztat, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.

„Az ilyen kibertámadások mindegyike aránylag kis költséggel, kevés ember bevonásával végrehajtható. Ugyanakkor ezen akciók legnagyobb kockázata pontosan ebben áll.” – valja Krasznay Csaba kiberhadviselés kutató. „Jelentős politikai és kutatási erőfeszítéseket kell tenni annak érdekében, hogy a kiberhadviselés elfogadottá és hatékonnyá váljon Magyarországon. Talán elősegítheti ezt az a tény, hogy a világ vezető hatalmai kivétel nélkül hangsúlyozzák a kibervédelem fontosságát.”

A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta.  Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.

Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója szerint: „Az Európai országok, köztük Magyarország kitettsége a kibertámadásokra jelentős. Bár a kormányzati gerinchálózat védelme komoly kockázat csökkentő tényező, a kritikus infrastruktúrák védelme túlnyomó többségben privát cégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni azok informatikai védelméért.”

A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.

Az Önkéntes Kibervédelmi Összefogás (KIBEV) azért alakult, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan végrehajthatják a védelmet vagy éppen a támadást.
Jakab Péter, az MKB Bank Zrt. ügyvezető igazgatója, Magyar Bankszövetség Bankbiztonsági Munkabizottságának elnöke a KIBEV megalakulása kapcsán rámutatott: „A KIBEV által kezelendő kockázatokkal kapcsolatban nagyon fontosnak gondolom, hogy mindenki számára világos legyen, hogy ezek a kockázatok nem pusztán elméleti, hanem nagyon is valóságos lehetőségek, mely fenyegetettségek bekövetkezése és az ezekből következő igen csak valódi károk bekövetkezése jószerével csak azon múlnak, hogy van-e érdek vagy eltökélt szándék egy-egy támadás véghez viteléhez. A tapasztalat az, hogy ha e két tényező akár külön-külön is létezik, a „rossz szándék” megszervezi és megszerzi a szükséges, sokszor nem is túlságosan jelentős erőforrásokat a kibertámadásokhoz. ”

A PTA Nemzeti Hálózatbiztonsági Központ (PTA CERT Hungary) üdvözli és támogatja a KIBEV kezdeményezést, amely a szakemberek mozgósításán keresztül jó kiegészítője és segítője lehet a PTA CERT Hungary által 2004 óta végzett védekezési és megelőzési tevékenységnek.

Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kiber-védelmi stratégiát alkotunk.”
„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását.” – mondja Keleti Arthur. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”

A KIBEV-ről további információk elérhetőek a www.itbn.hu/kibev oldalon.