Biztonságos informatikai rendszer nincs, a világ összes rendszere feltörhető, ez csak idő kérdése, ezért az adatvédelemnek lépést kell tartani a fejlesztésekkel – hangsúlyozza a Nemzeti Biztonsági Felügyelet (NBF) elnöke, aki az MTI-nek adott interjújában arról is beszélt, hogy az információbiztonság területén ma Magyarországon olyan versenyképes tudás van, amellyel Európában élen járhat.
A felügyelet immár második éve foglalkozik az információs rendszerek védelmével, feladatai közé tartozik a kormányzati és a kritikus infrastruktúra-rendszerek vizsgálata kockázatot jelentő sérülékenység szempontjából.
Zala Mihály arra hívta fel a figyelmet, hogy az informatika fejlettsége miatt ma már „akár egy afrikai sátorból is” érkezhet komoly támadás a különböző védett rendszerek ellen. Az újabb és újabb eszközök újabb támadási lehetőségek is egyben – figyelmeztetett.
Közölte, megelőző jelleggel, tehát még a lehetséges támadások előtt megpróbálják a rendszerekben kijavítani a hibákat, vagy a rossz adatkezeléseket. Óriási kockázatokat jelentenek például a rosszul használt jelszavak – hozott példát, rámutatva: a sérülékenységek 80 százaléka „humán hibából” származik, például abból, hogy a rendszergazdák nem kényszerítik ki, hogy a felhasználók rendszeresen cseréljék le a jelszavaikat.
A Budapesten a közelmúltban tartott nemzetközi kibertér-konferencia informatikai és hálózatbiztonságának kiépítése és biztosítása is az NBF feladata volt – idézte fel, közölve: érkezett is több támadás, de a „masszív védelem helytállt”.
Ma a kiberbűnözés a legnagyobb bűnözési kategória: az elmúlt évben 400 milliárd dollárt „termelt”, és ez az összeg a netfelhasználók számának folyamatos növekedésével tovább emelkedhet – mondta Zala Mihály. Utalt arra, jelenleg 2 milliárd internetfelhasználó van a világban, és egy „információ ellopásával” okozott kár átlagosan 130-150 dollár között van. Az úgynevezett fejlett világ ellen a legtöbb támadás olyan országok proxy szolgáltatóin keresztül érkezik, amelyek nem működnek együtt az információ megosztásban.
Elmondta, a konferencia mellett egy ifjúsági fórumot is szerveztek, ahol a tizenéves fiatalok figyelmét próbálták meg felhívni arra, milyen kockázatai vannak az internetnek.
Zala Mihály szerint tisztán látszott: a fiatalok elégedetlenek azzal a tudással, amit az oktatásban kapnak, és szeretnének színvonalasabb és bővebb képzést kapni. Lehet, hogy megtanulnak exceltáblát szerkeszteni, de az iskolában nem tanulják meg azt, amire naponta használják az eszközöket, például a közösségi oldalak szerkesztését, vagy azt, milyen veszélyekkel kell számolniuk a világhálón – mutatott rá.
Egy fiatalnak nem csak azt kellene megtanítani, hogyan ne váljon bűncselekmények áldozatává, hanem azt is, hogyan ne váljon bűnözővé, „hol vannak a határok” – folytatta Zala Mihály, aki szerint így akár a hackermozgalom is más irányt vehetne. A fiatalok leköthetnék a szabad kapacitásukat, ha az iskolai informatikai oktatásban például megtanulnának weblapot szerkeszteni, fejleszteni, programozni – érvelt. Úgy látja, az egy adott rendszer „réseit” kihasználó hackerek nem feltétlenül rosszak, az intelligenciájukat hasznosítani kellene, be kellene csatornázni.
Arra is felhívta a figyelmet, hogy az informatika folyamatos fejlődése miatt az oktatók és a rendszergazdák tudását is frissíteni kell, ezért a felsőoktatásban is szükség lenne újabb képzésekre.
A felügyelet a veszprémi Pannon Egyetemmel már megállapodást kötött egy úgynevezett „kiválósági központ” kialakításáról, ami reményeik szerint Európában egyedülálló lesz. A helyszínt már kiépítették, most azt vizsgálják, milyen szakirányú képzést lehetne nyújtani például a fejlesztők vagy a különböző szervezetek védelméért felelős szakemberek számára.
Az NBF elnöke elmondta azt is, jelentős szerephez jut a Nemzeti Közszolgálati Egyetem is, ahol a rendszergazdák kaphatnának alap-, illetve továbbképzéseket; az oktatók egy részét a felügyelet adná. Magyarországon ma jelen van egy erősen versenyképes tudás, amit azonban az oktatásban tovább kellene adni – hangsúlyozta.
A felügyelet elnöke kitért – a néhány héten belül a kormány elé kerülő – információbiztonsági törvényre, amely szavai szerint várhatóan rögzíti majd a biztonságos üzemeltetéshez szükséges feltételeket.
Kérdésre arról is beszélt, hogy a „múltban” „óriási túlminősítések” voltak, ezért szüntették meg a titokköri jegyzéket, és vezették be helyette a „káralapú” szemléletet, amelynek értelmében az adat esetleges nyilvánosságra hozatalával okozott kár alapján határozzák meg, mennyi időre titkosítanak egy információt. A minősített adatok mennyisége az új, 2010-es törvénnyel számottevően – például a szigorúan titkos adatok esetében 700 ezerről 100 ezerre – csökkent – ismertette Zala Mihály.
Az 1998-ban létrehozott NBF a Közigazgatási és Igazságügyi Minisztérium alá rendelt, országos hatáskörű hatóság. Eredetileg a NATO minősített adatainak felügyeletére hozták létre, de később, 2003-ban uniós titokvédelmi hatóságként is működött. 2007-től kapta meg a szervezet a nemzeti titokvédelmi feladatok felügyeletét. Nem tartozik a nemzetbiztonsági szolgálatok közé, de működése a nemzetbiztonsági törvény hatálya alatt áll.
Feladatai között szerepel, hogy minősített adatkezelésre engedélyt adjon ki az állami szerveknek, illetve telephely-biztonsági tanúsítványt a minősített pályázatokban részt venni szándékozó gazdálkodó cégek számára. A felügyelet végzi a zárt pályázatokon induló minősített beszállító cégek ellenőrzését, valamint az egyes – köztük kormányzati – szervek adatminősítési gyakorlatát. Az NBF rendeli meg az Alkotmányvédelmi Hivataltól vagy a Katonai Nemzetbiztonsági Szolgálattól az úgynevezett A, B és a C típusú átvilágításokat.
