A kibertérben történő események vitathatatlanul hatással vannak a fizikai világra, ezt 2017 még azoknak is megtanította, akik a lehető legjobban megpróbálják kizárni magukat a digitális létből. Elég csak arra gondolni, hogy tavaly januárban beiktatták az első amerikai elnököt, akinek a megválasztásában fontos szerepet játszott a közösségi hálózatokon keresztüli befolyásolás egy külső szereplő által. Vagy éppen arra, hogy a magyar médiát egy informatikai támadás és annak utózöngéi uralták majd egy hónapon keresztül augusztusban. De érdemes megemlíteni azt a két globális kártékonykód-kampányt is, amely májusban és júniusban több országban és iparágban komoly károkat okozott, bemutatva a kiberfegyverek lehetséges hatásait.
A Nemzeti Közszolgálati Egyetemen (persze az elődintézményeit is beleértve) több mint egy évtizede folynak olyan oktatások és kutatások, melyek az információbiztonság egyes vetületeivel foglalkoznak. A kibertér kihívásai azonban minden korábbinál komolyabban veszélyeztetik Magyarország biztonságát, ami megkívánja, hogy az egyetem prioritásként kezelje ezt a területet, ezzel biztosítva a felkészült szakembereket minden közszolgálati hivatásnem számára. Az NKE Kiberbiztonsági Akadémiáját 2017 márciusában alapította meg az intézmény vezetése, elsődlegesen azzal a céllal, hogy összehangolja az egyes karok és intézetek oktatási és kutatási tevékenységét, valamint hazai és nemzetközi kapcsolatokon keresztül valósítsa meg a tudástranszfert. Az akadémia működését a honvédelemben, a belbiztonságban és a közigazgatásban érintett minisztériumok, szervezetek a szakmai irányító testületen keresztül segítik.
A Kiberbiztonsági Akadémia és a vele szorosan együttműködő, uniós finanszírozású Kiberbiztonsági Kiemelt Kutatóműhely első évének eredményei alapján érdemes lehet elővenni a kristálygömböt és áttekinteni, milyen történésekre lesz érdemes figyelni az új évben Magyarországon is, egyben mire kell felkészíteni a közszolgálat jelenlegi és leendő munkatársait! Az alábbi nyolc esemény minden valószínűséggel bekövetkezik, és hosszabb-rövidebb ideig témát szolgáltat majd a sajtó számára, egyben hatással lesz a hétköznapjainkra is.
1. Egyes országok elleni ENSZ-szankciók életbeléptetésének indoka lesz az általuk végrehajtott kibertámadás
A világ „forró pontjain” a klasszikus fegyverkezés mellett a kiberképességek fejlesztése szintén fókuszban van, ezért a múlt évben több támadást is kormányzatokhoz kötöttek, elég csak a WannaCry-kampányra gondolni, amelynél Észak-Koreát nevezték meg mint elkövetőt. Mivel ezek az attakok ún. kiberfizikai hatással jártak, azaz valódi kritikus infrastruktúrákat veszélyeztettek – a konkrét esetben a brit egészségügyi rendszert –, a csapást elszenvedő ENSZ BT-tagok várhatóan szankciók formájában torolják meg ezeket. Magyarországnak állást kell foglalnia ezekben az ügyekben.
2. A fokozódó kiberhadviselési tevékenység mellékhatásai Magyarországon is érződnek
Világszerte tovább folytatódik majd a kiberfegyverek tesztelése. A 2017-es NotPetya kártékony kód egyes vélemények szerint egy ilyen eszköz volt, amely napokra ellehetetlenítette olyan globális cégek működését, mint például a szállítmányozással foglalkozó Maersk, melynek csak ez a támadás több százmillió dolláros veszteséget okozott. Mivel Magyarországon számos multinacionális cég működik, globális számítógép-hálózatokkal, egyben közvetlen szomszédai vagyunk Ukrajnának, amely fő terepe ezeknek a „fegyverkísérleteknek”, várhatóan indulnak olyan, államok által végrehajtott attakok, melyek járulékos kárként hazánkra is hatással lesznek.
3. Az országgyűlési választások előtt és alatt folyamatos informatikai támadások történhetnek
A választások a világon mindenhol összetett számítógépes offenzívával járnak. A célpont lehet közvetlenül az IT-infrastruktúra, de akár a szavazók is, például a közösségi médián keresztüli befolyásolási kísérletek által. A tavalyi francia megmérettetések során például Macron miniszterelnök pártjának a rendszereit érték folyamatos támadások, amelyekre külön fel kellett készíteni a választási stáb tagjait. A magyar belbiztonsági szerveknek különösen komoly erőforrásokat kell majd mozgósítaniuk a választások tisztaságának biztosításához.
4. Új nemzeti kiberbiztonsági stratégia
A változó biztonsági környezet elengedhetetlenné teszi egy új stratégia elfogadását. Ezt nem csupán az unió hálózati és információbiztonsági direktívája követeli meg, hanem az is, hogy a 2013-as magyar stratégia elavult, nem segít a friss kihívások kezelésében. Jóslatunk szerint a következő kormányzat egyik első lépése lesz a módosítások elfogadása. Erre a választásokat érő támadások biztosan hatással lesznek.
5. A Magyar Honvédség elkezd kibertámadási képességeket építeni
A kibertér katonai szegletének a teoretikusai szerint a védelem egyik hatékony formája az elrettentés, ehhez pedig támadási képességeket kell kifejleszteni. A NATO-trendeknek megfelelően tehát a Magyar Honvédség is elkezd foglalkozni ezek megteremtésének a gondolatával, ez kiemelt szerepet kap a haderőfejlesztési tervekben is. Hosszas vita kezdődik majd arról, hogy az alapvetően védelmi célú doktrínához mennyire illeszkedik ez az elrettentési célú stratégia.
6. A teljes elektronikus ügyintézés elindításával párhuzamosan biztonsági rések kerülhetnek napvilágra
Az elektronikus ügyintézés éve lesz az idei a kormány célkitűzése szerint. A gyakorlatban is számos új szolgáltatással ismerkednek majd meg az állampolgárok, a cégek és a közszolgálati dolgozók, ám ezek még nem eléggé kiforrottak. Ez óhatatlanul előhoz majd olyan biztonsági hibákat, amelyek vagy az új alkalmazások hiányosságaiból, vagy a felhasználók felkészületlenségéből erednek.
7. Magyarok tömegei találkozhatnak a hazai és a nemzetközi kiberbűnözéssel
Iparági becslések szerint a kiberbűnözés hatbillió dolláros kárt okoz globálisan 2021-ben. Mivel a magyar fogyasztók egyre inkább részesülhetnek az elektronikus kereskedelem áldásaiból, s így egyre nagyobb azok aránya, akik online boltokból vásárolnak digitális fizetőeszközökkel, az idén a hazai és a nemzetközi kiberbűnözői csoportok mind többször céloznak majd meg kifejezetten magyar állampolgárokat, mind nagyobb munkát adva ezzel a rendőrségnek.
8. Személyes adatok kerülhetnek ki tömegesen az internetre
A Yahoo! internetes szolgáltató feltörése miatt hárommilliárd személyes adat került ki a világhálóra. Ez mutatja, hogy mekkora mennyiségben gyűjtik a szolgáltatók a felhasználókhoz kapcsolódó információkat. Mivel a csalások elkövetéséhez jól használható személyes adatokra is szükség van, ezért egyre több ilyen információ kerül majd ki a dark netre. Az Európai Unió 2018-ban életbe lépő általános adatvédelmi rendeletében leírt értesítési kötelezettségnek köszönhetően magyarok százezrei fognak rádöbbenni arra, hogy visszaélnek az adataikkal. A rendelet büntetési tételei miatt pedig számos cég eszmél majd rá, hogy komolyan kell foglalkoznia az információbiztonsággal.
Hogy miben különbözik majd ez az év az előzőtől kiberbizonsági szempontból? Nem sokban, a közvélemény mégis olyan eseményekkel fog szembesülni, amelyekre érdemes odafigyelni. Az új évet például egy olyan problémával kezdtük, amely gyakorlatilag minden infokommunikációs rendszer biztonságára hatással van. A Spectre és a Meltdown nevű eljárás olyan processzorhibákra mutatott rá, melyek elvileg az okostelefonoktól kezdve a felhőszolgáltatókig, az okoseszközöktől az erőművekig számos helyen okozhatnak biztonsági gondot. És még csak január eleje volt…
Borítófotó: dr. Krasznay Csaba, az NKE Kiberbiztonsági Akadémiájának az igazgatója
