Az Informatikai Biztonság Napja (ITBN) szakmai platform ma jelentette be, hogy kezdeményezésük nyomán önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az indítványozók összehangoltan és professzionális módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiberfenyegetésekre- és támadásokra, valamint segítséget nyújtsanak az állam számára az ország kiberterének védelmét megszervezni, akár egy esetlegesen felállítandó magyar kiberhadsereggel együttműködve. A civilk ezdeményezés neve Önkéntes Kibervédelmi Összefogás, röviden KIBEV.

Világtrend a szervezett kibervédelem

Az ITBN a szerveződés indoklásaként közli, hogy a kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30%-kal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés (vagy „kiberzsarolás”) is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint „a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.

Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet új fejezetet nyitott az informatikai és szolgáltatórendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre reagálva a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget állított fel. Hasonló modellt követ Észak-Korea, ahonnan a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztatnak, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.

A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta. Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver-fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.

Magyarország még nem készült fel

Az új összefogás szervezői szerint a magyar kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.

Az Önkéntes Kibervédelmi Összefogás a közlemény szerint azért alakult, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan biztosítják a védelmet, vagy éppen végrehajtják a támadást. Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése, és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kibervédelmi stratégiát alkotunk.”

„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását” – véli Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”