MTI
Magyarország versenyképes az információbiztonság terén
Biztonságos informatikai rendszer nincs, a világ összes rendszere feltörhető, ez csak idő kérdése, ezért az adatvédelemnek lépést kell tartani a fejlesztésekkel - hangsúlyozza a Nemzeti Biztonsági Felügyelet (NBF) elnöke, aki interjújában arról is beszélt, hogy az információbiztonság területén ma Magyarországon olyan versenyképes tudás van, amellyel Európában élen járhat.
A felügyelet immár második éve foglalkozik az információs rendszerek védelmével, feladatai közé tartozik a kormányzati és a kritikus infrastruktúra-rendszerek vizsgálata kockázatot jelentő sérülékenység szempontjából. Zala Mihály arra hívta fel a figyelmet, hogy az informatika fejlettsége miatt ma már "akár egy afrikai sátorból is" érkezhet komoly támadás a különböző védett rendszerek ellen. Az újabb és újabb eszközök újabb támadási lehetőségek is egyben - figyelmeztetett. Közölte, megelőző jelleggel, tehát még a lehetséges támadások előtt megpróbálják a rendszerekben kijavítani a hibákat, vagy a rossz adatkezeléseket. Óriási kockázatokat jelentenek például a rosszul használt jelszavak - hozott példát, rámutatva: a sérülékenységek 80 százaléka "humán hibából" származik, például abból, hogy a rendszergazdák nem kényszerítik ki, hogy a felhasználók rendszeresen cseréljék le a jelszavaikat.
A Budapesten a közelmúltban tartott nemzetközi kibertér-konferencia informatikai és hálózatbiztonságának kiépítése és biztosítása is az NBF feladata volt - idézte fel, közölve: érkezett is több támadás, de a "masszív védelem helytállt". Ma a kiberbűnözés a legnagyobb bűnözési kategória: az elmúlt évben 400 milliárd dollárt "termelt", és ez az összeg a netfelhasználók számának folyamatos növekedésével tovább emelkedhet - mondta Zala Mihály. Utalt arra, jelenleg 2 milliárd internetfelhasználó van a világban, és egy "információ ellopásával" okozott kár átlagosan 130-150 dollár között van. Az úgynevezett fejlett világ ellen a legtöbb támadás olyan országok proxy szolgáltatóin keresztül érkezik, amelyek nem működnek együtt az információ megosztásban.
Elmondta, a konferencia mellett egy ifjúsági fórumot is szerveztek, ahol a tizenéves fiatalok figyelmét próbálták meg felhívni arra, milyen kockázatai vannak az internetnek. Zala Mihály szerint tisztán látszott: a fiatalok elégedetlenek azzal a tudással, amit az oktatásban kapnak, és szeretnének színvonalasabb és bővebb képzést kapni. Lehet, hogy megtanulnak exceltáblát szerkeszteni, de az iskolában nem tanulják meg azt, amire naponta használják az eszközöket, például a közösségi oldalak szerkesztését, vagy azt, milyen veszélyekkel kell számolniuk a világhálón - mutatott rá.
Egy fiatalnak nem csak azt kellene megtanítani, hogyan ne váljon bűncselekmények áldozatává, hanem azt is, hogyan ne váljon bűnözővé, "hol vannak a határok" - folytatta Zala Mihály, aki szerint így akár a hackermozgalom is más irányt vehetne. A fiatalok leköthetnék a szabad kapacitásukat, ha az iskolai informatikai oktatásban például megtanulnának weblapot szerkeszteni, fejleszteni, programozni - érvelt. Úgy látja, az egy adott rendszer "réseit" kihasználó hackerek nem feltétlenül rosszak, az intelligenciájukat hasznosítani kellene, be kellene csatornázni.
Arra is felhívta a figyelmet, hogy az informatika folyamatos fejlődése miatt az oktatók és a rendszergazdák tudását is frissíteni kell, ezért a felsőoktatásban is szükség lenne újabb képzésekre. A felügyelet a veszprémi Pannon Egyetemmel már megállapodást kötött egy úgynevezett "kiválósági központ" kialakításáról, ami reményeik szerint Európában egyedülálló lesz. A helyszínt már kiépítették, most azt vizsgálják, milyen szakirányú képzést lehetne nyújtani például a fejlesztők vagy a különböző szervezetek védelméért felelős szakemberek számára.
Az NBF elnöke elmondta azt is, jelentős szerephez jut a Nemzeti Közszolgálati Egyetem is, ahol a rendszergazdák kaphatnának alap-, illetve továbbképzéseket; az oktatók egy részét a felügyelet adná. Magyarországon ma jelen van egy erősen versenyképes tudás, amit azonban az oktatásban tovább kellene adni - hangsúlyozta. A felügyelet elnöke kitért - a néhány héten belül a kormány elé kerülő - információbiztonsági törvényre, amely szavai szerint várhatóan rögzíti majd a biztonságos üzemeltetéshez szükséges feltételeket.
Kérdésre arról is beszélt, hogy a "múltban" "óriási túlminősítések" voltak, ezért szüntették meg a titokköri jegyzéket, és vezették be helyette a "káralapú" szemléletet, amelynek értelmében az adat esetleges nyilvánosságra hozatalával okozott kár alapján határozzák meg, mennyi időre titkosítanak egy információt. A minősített adatok mennyisége az új, 2010-es törvénnyel számottevően - például a szigorúan titkos adatok esetében 700 ezerről 100 ezerre - csökkent - ismertette Zala Mihály.
Az 1998-ban létrehozott NBF a Közigazgatási és Igazságügyi Minisztérium alá rendelt, országos hatáskörű hatóság. Eredetileg a NATO minősített adatainak felügyeletére hozták létre, de később, 2003-ban uniós titokvédelmi hatóságként is működött. 2007-től kapta meg a szervezet a nemzeti titokvédelmi feladatok felügyeletét. Nem tartozik a nemzetbiztonsági szolgálatok közé, de működése a nemzetbiztonsági törvény hatálya alatt áll.
Feladatai között szerepel, hogy minősített adatkezelésre engedélyt adjon ki az állami szerveknek, illetve telephely-biztonsági tanúsítványt a minősített pályázatokban részt venni szándékozó gazdálkodó cégek számára. A felügyelet végzi a zárt pályázatokon induló minősített beszállító cégek ellenőrzését, valamint az egyes - köztük kormányzati - szervek adatminősítési gyakorlatát. Az NBF rendeli meg az Alkotmányvédelmi Hivataltól vagy a Katonai Nemzetbiztonsági Szolgálattól az úgynevezett A, B és a C típusú átvilágításokat.
A felügyelet immár második éve foglalkozik az információs rendszerek védelmével, feladatai közé tartozik a kormányzati és a kritikus infrastruktúra-rendszerek vizsgálata kockázatot jelentő sérülékenység szempontjából. Zala Mihály arra hívta fel a figyelmet, hogy az informatika fejlettsége miatt ma már "akár egy afrikai sátorból is" érkezhet komoly támadás a különböző védett rendszerek ellen. Az újabb és újabb eszközök újabb támadási lehetőségek is egyben - figyelmeztetett. Közölte, megelőző jelleggel, tehát még a lehetséges támadások előtt megpróbálják a rendszerekben kijavítani a hibákat, vagy a rossz adatkezeléseket. Óriási kockázatokat jelentenek például a rosszul használt jelszavak - hozott példát, rámutatva: a sérülékenységek 80 százaléka "humán hibából" származik, például abból, hogy a rendszergazdák nem kényszerítik ki, hogy a felhasználók rendszeresen cseréljék le a jelszavaikat.
A Budapesten a közelmúltban tartott nemzetközi kibertér-konferencia informatikai és hálózatbiztonságának kiépítése és biztosítása is az NBF feladata volt - idézte fel, közölve: érkezett is több támadás, de a "masszív védelem helytállt". Ma a kiberbűnözés a legnagyobb bűnözési kategória: az elmúlt évben 400 milliárd dollárt "termelt", és ez az összeg a netfelhasználók számának folyamatos növekedésével tovább emelkedhet - mondta Zala Mihály. Utalt arra, jelenleg 2 milliárd internetfelhasználó van a világban, és egy "információ ellopásával" okozott kár átlagosan 130-150 dollár között van. Az úgynevezett fejlett világ ellen a legtöbb támadás olyan országok proxy szolgáltatóin keresztül érkezik, amelyek nem működnek együtt az információ megosztásban.
Elmondta, a konferencia mellett egy ifjúsági fórumot is szerveztek, ahol a tizenéves fiatalok figyelmét próbálták meg felhívni arra, milyen kockázatai vannak az internetnek. Zala Mihály szerint tisztán látszott: a fiatalok elégedetlenek azzal a tudással, amit az oktatásban kapnak, és szeretnének színvonalasabb és bővebb képzést kapni. Lehet, hogy megtanulnak exceltáblát szerkeszteni, de az iskolában nem tanulják meg azt, amire naponta használják az eszközöket, például a közösségi oldalak szerkesztését, vagy azt, milyen veszélyekkel kell számolniuk a világhálón - mutatott rá.
Egy fiatalnak nem csak azt kellene megtanítani, hogyan ne váljon bűncselekmények áldozatává, hanem azt is, hogyan ne váljon bűnözővé, "hol vannak a határok" - folytatta Zala Mihály, aki szerint így akár a hackermozgalom is más irányt vehetne. A fiatalok leköthetnék a szabad kapacitásukat, ha az iskolai informatikai oktatásban például megtanulnának weblapot szerkeszteni, fejleszteni, programozni - érvelt. Úgy látja, az egy adott rendszer "réseit" kihasználó hackerek nem feltétlenül rosszak, az intelligenciájukat hasznosítani kellene, be kellene csatornázni.
Arra is felhívta a figyelmet, hogy az informatika folyamatos fejlődése miatt az oktatók és a rendszergazdák tudását is frissíteni kell, ezért a felsőoktatásban is szükség lenne újabb képzésekre. A felügyelet a veszprémi Pannon Egyetemmel már megállapodást kötött egy úgynevezett "kiválósági központ" kialakításáról, ami reményeik szerint Európában egyedülálló lesz. A helyszínt már kiépítették, most azt vizsgálják, milyen szakirányú képzést lehetne nyújtani például a fejlesztők vagy a különböző szervezetek védelméért felelős szakemberek számára.
Az NBF elnöke elmondta azt is, jelentős szerephez jut a Nemzeti Közszolgálati Egyetem is, ahol a rendszergazdák kaphatnának alap-, illetve továbbképzéseket; az oktatók egy részét a felügyelet adná. Magyarországon ma jelen van egy erősen versenyképes tudás, amit azonban az oktatásban tovább kellene adni - hangsúlyozta. A felügyelet elnöke kitért - a néhány héten belül a kormány elé kerülő - információbiztonsági törvényre, amely szavai szerint várhatóan rögzíti majd a biztonságos üzemeltetéshez szükséges feltételeket.
Kérdésre arról is beszélt, hogy a "múltban" "óriási túlminősítések" voltak, ezért szüntették meg a titokköri jegyzéket, és vezették be helyette a "káralapú" szemléletet, amelynek értelmében az adat esetleges nyilvánosságra hozatalával okozott kár alapján határozzák meg, mennyi időre titkosítanak egy információt. A minősített adatok mennyisége az új, 2010-es törvénnyel számottevően - például a szigorúan titkos adatok esetében 700 ezerről 100 ezerre - csökkent - ismertette Zala Mihály.
Az 1998-ban létrehozott NBF a Közigazgatási és Igazságügyi Minisztérium alá rendelt, országos hatáskörű hatóság. Eredetileg a NATO minősített adatainak felügyeletére hozták létre, de később, 2003-ban uniós titokvédelmi hatóságként is működött. 2007-től kapta meg a szervezet a nemzeti titokvédelmi feladatok felügyeletét. Nem tartozik a nemzetbiztonsági szolgálatok közé, de működése a nemzetbiztonsági törvény hatálya alatt áll.
Feladatai között szerepel, hogy minősített adatkezelésre engedélyt adjon ki az állami szerveknek, illetve telephely-biztonsági tanúsítványt a minősített pályázatokban részt venni szándékozó gazdálkodó cégek számára. A felügyelet végzi a zárt pályázatokon induló minősített beszállító cégek ellenőrzését, valamint az egyes - köztük kormányzati - szervek adatminősítési gyakorlatát. Az NBF rendeli meg az Alkotmányvédelmi Hivataltól vagy a Katonai Nemzetbiztonsági Szolgálattól az úgynevezett A, B és a C típusú átvilágításokat.