ProDay 2017

2017. február 9-én zajlott Budapesten, a Dürer Rendezvényházban a címadó rendezvény.Meghirdetett elsődleges célja:  a kiberbiztonsági tudatosság növelése offenzív és defenzív prezentációkkal, workshopok kíséretében, mindez a mySec infobiztonsági közösség rendezésében.

 

A mySec talk elnevezésű gyártó-független konferencia sorozatot a mySec szervezi pályakezdő, vagy már működő szakembereknek, akik az elhangzott információkat közvetlenül alkalmazhatják  gyakorlati tevékenységükben. Maga a mySec 2010-ben alapult média-felület, angol és magyar nyelvű IT biztonságtechnikai hírekkel.

http://mysectalk.hu

A megnyitó előadást Dr. Rajnai Zoltán professzor, Magyarország Kiberkoordinátora tartotta a kiber- védelem állapotáról, kormányzati megközelítésben. Elmondta, 2013-ban a kormány elfogadta Magyarország kibervédelmi stratégiáját, a kiber-térre kiterjedő új szemlélet alakult ki. A stratégia elfogadásával hazánk hatalmas lépést tett a nemzetközi elismertség területén, ebben az időben sem az EU sem a régió területén ilyen nem létezett. Ugyanezen évben fogadta el a kormány az 50-es törvényt a kormányzati, önkormányzati hálózatok biztonsági kérdéseiről, ami a kibervédelmi stratégiához kapcsolódva szintén nagy előrelépést jelentett. Ez a két alapvető jogszabály Magyarországot a témakörben a nemzetközi élvonalba sorolta.  A kibervédelmi stratégia létrehozta a nyolc minisztérium képviselőiből álló Kibervédelmi Tanácsot. A Tanács elsődleges feladata a stratégiai szintű jogszabály-alkotás, követés, ill. a stratégiai szintű feladatok megoldása.  Maga a Tanács leginkább együttműködő, koordináló, szervező, támogató csoportként működik.Nem is elsősorban információ-biztonsági szakemberek alkotják, hanem a minisztériumok politikai szintű vezetői, akik szükség szerint jogszabály alkotás, módosítás területén képesek a kormányzatot befolyásolni.  

A kormánynak, ill. a Tanácsnak szüksége van emellett olyan szervezetekre is, amelyek a tényleges munkát végzik, ezek az un. munkacsoportok. A törvény szellemében különböző munkacsoportok alakultak, s megkezdték munkájukat. Később a lendület alábbhagyott, s ezekből a munkacsoportokból egyre kevesebb működik folyamatosan, ill. kevés a működőképes. A gyermekvédelmi és a nemzetbiztonsági munkacsoport kifejezetten erős, a bank-biztonsági és bank védelmi csoport még, amelyik rendszeresen dolgozik.   

 

Kérdés, milyen szerepe lehet a cégeknek az információ-biztonságban, különösen a kormányzati Információ-biztonságban? A törvény ez ügyben létrehozta az un. Kibervédelmi Fórumot, amely a Tanáccsal ellentétben, kifejezetten piaci szereplőkből alakult. Feladata a Tanács munkájának segítése, tanácsadással szakmai kérdésekben, jogalkotásban, olyan támogatással, amilyenre a tárgyalt szakmán kívülieknek szükségük van. A nagy országos szolgáltatók mellett, nem egyes cégek a Fórum elsődleges partnerei, hanem a tömörülések, mint az IVSZ, amely a távközlési, informatikai információ-biztonság szakmai szervezete, vagy a Magyarországi Internet Szolgáltatók Szövetsége, amely szintén népes társaságot képvisel.  A kormányzat tőlük várja a kormányzati jellegű szakmai munka szakmai tanácsadással való segítése.   

 A kiber-koordinátor pozíciójáról szólva; ezt, mint intézményt szintén az 50-es törvény hozta létre,  

s a jelölt térben a kiber-koordinátor a Tanács, a kormány, a piaci szereplők, és a stratégia megvalósításában résztvevők munkájának koordinációját vállalja fel. Saját „intézménye" ugyan nincs a kiber-koordinátornak, (maga is egyetemi tanár), de ellátja ezt a koordinációs munkát. Magyarországon a belügyminiszter kapta feladatul kormányzati szinten a teljes kormányzati kiber-védelmet; így a kritikus infrastruktúrák védelmét a Katasztrófavédelmi Főigazgatóságon keresztül, ill. a kormányzati, önkormányzati rendszerek kibervédelmi feladatait a később létrehozott Nemzeti Kibervédelmi Intézet keretében szabályozza, felügyeli.  

 

Hat munkacsoport jött létre a rendszerben; belbiztonsági-nemzetbiztonsági, gyermekvédelmi (erősen működik!), pénzügyi, s több más, a rendszerbe be nem ágyazott.  

A 2016-os év terveiben szerepelt ezen munkacsoportok átalakítása, ill. olyan stabil-működésűek létrehozása, amelyek konkrét feladatokat oldanak meg. Létrehoznak egy olyan munkacsoportot is, amely az összes többi munkacsoport feladatait is felvállalja, s kormányzati oldalról segíti a kibervédelem megvalósulását. Az elkövetkező időben valószínűleg gyermekvédelmi, belbiztonsági és kibervédelmi munkacsoport néven fognak működni. Megpróbálják egyesíteni az elektronikus közigazgatás, a bankszféra, az egészségügy területeit egy olyan közös munkacsoportban, amely felvállalja ezeknek a szervezeteknek a kormányzati koordinációs segítségét.   

 

 

2016-ban fogalmaztak meg tehát egy program-jövőképet, s nagyon sokat tettek a programcsomag megvalósításáért: Magyarország nemzetközi elismertségét javítani szeretnék a nemzetközi kiber-térben - számos intézkedést hoztak, számos kezdeményezést tettek az elismerések érvényre juttatására: kormányzati szereplők képviseletével részt vesznek több, már működő nemzetközi fórumban,  szerepet vállalnak kezdeményezésekben, mely, különösen a régióban a visegrádi négyek tömörülésével egy un. Közép-európai Kiberbiztonsági Platform néven lehet ismert.

Ez a platform, többek között, felvállalja Közép-Európa, ill. a visegrádi négyek és a betársult Ausztria közös érdekeinek képviseletét az EU-ban. Abban az időben, amikor felvállalta, hogy elkészíti a hálózatok információ-biztonsági irányelveit, az idézett országok érdekképviselete egyenként nagyon gyenge lett volna, a tömörüléssel, ezzel a közép-európai kiberbiztonsági platformmal viszont olyan tömeget tudtak elérni az érdekérvényesítésben, amely az EU hálózatbiztonsági irányelveiben jelentős erőt képviselhetett és az irányelv készítésnél sikerült azokat az érdekeket érvényre juttatni, amelyet a régió megkívánt.  

 

A piaci szereplők mellett felvállalták a kormányzati információ-biztonsági, kiberbiztonsági szereplők megismertetését. 2016. októberében igen jelentős feladatot vállaltak az európai kiberbiztonsági hónap megszervezésében és a kormányzat a piaci szereplőkkel együttműködve, a hónap során, 22 napon  25 rendezvénnyel mutatkozott be. A Visegrádi Négyek és Ausztria komplex gyakorlatában igyekeztek bemutatni a témakör kormányzati helyzetét.

 

Létrejött az Európai Kiberbiztonsági Szervezet (ECSO), amely piaci szereplőket tömörítve, egyes kormányzati szereplők részvételével, a kormányzati és piaci hálózatok minősítésében, auditálásában törekszik előrelépni és megvalósítani ezeket a feladatokat.  

https://www.ecs-org.eu

 

Nemzeti vállalatot kívántak létrehozni, hogy a nemzetközi kiber-versenyeken Magyarországot felkészített nemzeti csapat képviselje. Ennek egyik állomása a jelen verseny is. 

 

Idei fontos feladatok: Az EU hálózatbiztonsági irányelvei új feladatot jelentenek, új szemléletű stratégiára van szükség. A kormány ebben az évben új kiberbiztonsági stratégiát kíván alkotni, a javaslat tervek szerint júniusban kerül a kormány elé. Megjelent a digitális jóléti program számos eleme, közte a digitális jóléti alapcsomag, amely olcsó internet-hozzáféréssel széles körben elérhetővé válik. Ennek ismeretesek kihívásai; a digitális írástudatlanság felszámolásában szeretnének minél többet előrelépni. A digitális jóléti programmal digitális gyermekvédelmi stratégiát fogadott el a kormány, elfogadta a digitális oktatási stratégiát, és napirenden van a digitális export és startup stratégiák kialakítása is, mindezek újabb kihívásokkal járnak.    

 

Harmat Lajos