Tech

A magyar kiberbiztonság olyan, mint a magyar foci

Marjai János / 24.hu
Marjai János / 24.hu
Lehetne jobb, lehetne rosszabb a magyar kiberbiztonsági helyzet, de nem állunk kifejezetten rosszul európai szinten sem. A vállalatok jelentős része még csak most kezd ébredezni, kiberbiztonsági szakértőkre a kereslet óriási – de a kínálat még mindig alacsony.

Magyarországon a koronavírus-járvány során a mindennapi élet jelentős része az online térbe költözött: itt intéztük a bevásárlást, itt tanultunk, otthonról dolgoztunk, a Zoom és a Microsoft Teams mindennap használatos programmá vált az átlag munkavállaló számára. Nem csoda, hogy előtérbe került a kiberbiztonság témája – ez, és az orosz-ukrán háború alatt tapasztalható kibertámadások rávilágítottak, hogy sokkal több erőforrást kell beleölni állami és vállalati szinteken is az online támadások elhárításába.

„A kiberbiztonság már nemcsak a szervertermekben érdekes kérdés, hanem az igazgatósági üléseken is stratégiai fontosságú témává vált” – mondta el Cseledi Sándor, a Balasys vezérigazgatója a cég által szervezett sajtóeseményen. „A cégvezetők is felismerték azt, hogy a legmagasabb szinten kell küzdeni napjaink leggyorsabban növekvő bűnözési formájával, a kiberbűnözéssel szemben, ha nem akarnak részt vállalni abból a 6 ezer milliárd dollárnyi kárból, amit hackerek okoznak világszerte a különböző szervezeteknek.”

Kereslet van, kínálat még alig

Úgy tűnik, itthon állami szinten is kezdik komolyan venni a kiberbiztonság kérdését. Pintér Sándor belügyminiszter már pedzegette, hogy az iskolai tananyagba is bele kellene kerülnie a kiberbiztonság oktatásának. „Régóta követem a kiberbiztonság témakörét, és összesen nem hallottam még minisztereket ennyiszer említeni a témát, mint az elmúlt napokban” – mondta dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője.

Magyarország kiberbiztonság terén nagyjából hozza az európai trendeket – ahogy Krasznay Csaba fogalmazott:

olyan, mint a magyar foci, vagyis lehetne jobb, de sokkal rosszabb is.

Kereslet lenne a munkaerőre, kínálat viszont egyelőre nem igazán akad.

„A hazai képzési rendszer nagyjából úgy néz ki, hogy van a középfokú képzés, a felsőfokú képzésekből van alapképzés, mesterképzés, és van a szakirányú továbbképzés, ezek mellett pedig vannak a szaktanfolyamok” – magyarázta. „Ez a rendszer tudja kiadni azt, hogy egy szakma milyen szinten képes lefedni az igényeket.”

Szigetváry Zsolt / MTI Krasznay Csaba, a Nemzeti Közszolgálati Egyetem adjunktusa a Belügyminisztérium, a Nemzetközi Gyermekmentő Szolgálat és az Országos Rendőr-főkapitányság együttműködési megállapodásának aláírásán 2019. október 22-én.

Gyakran keverik itthon a kiberbiztonság és az információbiztonság fogalmakat, pedig a kettő nem ugyanaz. Az utóbbi nagyon leegyszerűsítve annyit jelent, hogy egy adott szervezet információs rendszerének a védelme a feladat, előbbi pedig szervezeteken átnyúlik, a cél pedig gyakorlatilag a kibertérből érkező fenyegetés kezelése, jellemzően állami eszközökkel, de szervezeteken felül álló megoldásokkal. Nagyon különböző képességeket igényel a két dolog, és rengeteg részre osztható: szükség van az üzemeltető mérnököktől kezdve a nemzetközi kapcsolatokban Magyarország érdekeit képviselő szakemberekig.

Mit csinál egy kiberhadsereg?

Magyarországon az úgynevezett kiberműveleti képességek fejlesztése a NATO doktrínákkal egy ütemben haladt előre, tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő. A kiberműveleti szemlélő feladata ennek a haderőnemnek a kialakítása. 2022. január 1-jétől létezik Magyar Honvédségen belül egy kiber- és információsműveleti központ, ami, ahogy a neve is mutatja, a kiberképességeket, illetve mellette az információs tevékenységet, illetve a katonai és civil együttműködést foglalja össze. Ez a háború most igazi mélyvíz számukra, hiszen január elsejétől álltak össze, majd szinte rögtön utána februárban Európában kitört a háború, és rögtön a Magyar Honvédség egyik leginkább kiemelt műveleti egységeként szerepelnek. Magyarországon mindig kiemelt figyelmet kapott a Magyar Honvédség számítógépes rendszereinek védelme, ennek van egy nagyjából 50 éves múltja. Az offenzív tevékenységek, amelyek túlmutatnak a katonai hírszerzésen, deklaráltan 2019 óta vannak jelen.

„Fontos lenne, hogy legyenek középfokú képzettségek is, de jelenleg nincsenek, vagy ha vannak is, akkor nagyon el vannak dugva az általános informatikai képzésekben” – mondta Krasznay Csaba. „Vannak a nagy műszaki egyetemek, ahol az információbiztonságot szakirányként, illetve külön tárgyakban lehet tanulni, de tisztán információbiztonsági képzés nincsen. Az Óbudai Egyetem tervez ilyet indítani, az akkreditáció folyamatban van. Vannak a mesterképzések, amik már kész mérnököket képeznek ki erre a szakterületre. Jelenleg a Közszolgálati Egyetem az, amely nem műszaki orientáltságú kiberbiztonsági képzést nyújt.

Nagyon hiányzik egy olyan kiberbiztonsági mesterképzés, ami műszaki orientáltságú, erre több egyetemen is vannak kezdeményezések, de még évekre van szükség, hogy ezek el is induljanak.

Van több olyan szakirányú továbbképzés, ahol diplomás felnőtt embereket próbálnak meg ebbe az irányba képezni. Nálunk is van, Óbudán is van, a Metropolitan Egyetemen is van, ezeket viszonylag könnyű akkreditálni, egyéves kurzusok szoktak lenni. Tulajdonképpen ez most a továbbképzésnek a fő bázisa. És akkor vannak a rövid technológiai, háromnapos, egyhetes képzések.”

A szakértő szerint az utóbbi néhány évben megtorpant kicsit az ilyen jellegű oktatás – nyilvánvalóan a COVID-19 miatt sem nagyon lehetett személyes jelenléttel tanfolyamokat tartani itthon, az alternatívák pedig az online tréningekre tolódtak, illetve angol nyelven is el lehet érni bármit. Az érdeklődők pedig inkább a nemzetközi online tréningek felé mozogtak.

Jaap Arriens / NurPhoto / Getty Images

Nem állunk rosszul kiberképességekben

Európai szinten egyáltalán nem vagyunk lemaradva, igaz, az élmezőnybe sem tartozunk. Meglepő módon Olaszország és Spanyolország rendelkezik rengeteg ilyen képzési lehetőséggel, Kelet-Közép-Európában, a balti országokban pedig az a helyzet, hogy mivel kis létszámú országokról van szó, gyakorlatilag egy-két ilyen képzés is bőven elég, ami kielégíti a megjelenő igényeket.

Észtországban vendégoktató vagyok, a Tallinni Műszaki Egyetem, illetve a Tartui Egyetem közösen csinálja a képzést, és ezzel gyakorlatilag a nemzeti igényeket le is tudják fedni. A lengyelek most éledeznek, de ahhoz képest, hogy mekkora országról beszélünk, nagyon kevés képzésük van. Itt Magyarországon 2020 óta van ez a képzés a Közszolgálati Egyetemen, de a szakirányi továbbképzés már 2014 óta létezik, és ez eddig tulajdonképpen többé-kevésbé elég volt. Most jelentkezik egy-egy akkora igény, ami miatt szükséges a képzést fejleszteni

– mondta Krasznay Csaba. „Most találkoztam egy állami szerv képviselőjével, akitől megkérdeztem, mennyi szakemberre van szükség. Azt mondta, hogy végtelen számúra. Tehát az állami szektorban eddig módjával volt igény meg lehetőség, most viszont a háború és a kiberfenyegetések megsokasodása igényt teremtett. Nagyon kíváncsi vagyok arra, hogy az új kormányzatban vajon hova kerül a kiberbiztonság, és milyen jellegű igények fognak megjelenni, de borítékolom, hogy bőven lesz igény ilyen szakértelemre.”

Magyarország kiberképességek terén a méretéhez és erőforrásaihoz képest kihozza magából jelenleg a maximumot, ez viszont nem jelenti azt, hogy ne lehetne javítani a helyzeten. „Így is dőlnek össze rendszerek, bejutnak az oroszok a külügy szervereire, de ha nagyobb erőforrást fordítana erre az állam és a vállalatok, ugorhatnánk néhány helyet előre a ranglistán. Jelenleg, úgy gondolom, a helyünk világszinten valahol a 20. és 30. hely között lenne. Most nagyjából a 39. helyen állunk.” Krasznay Csaba szerint ez nem rossz, de pénzzel és politikai akarattal feljebb lehetne tolni az országot.

Ajánlott videó

Olvasói sztorik