Munkacsoportok? Léteznek! Biztonság? Dolgozunk ezen!

Rajnai Zoltán, Magyarország kiberkoordinátora tartott előadást 2016. szeptember 28.-án az ITBN budapesti IT-biztonsági konferencián. Kiderült az is, hogy a kiberkoordinátor megnevezés ugyan nagyon jól hangzik, de nem a hazai robotzsaru-egységek bevetését irányítja. Rajnai a magyar kibervédelem állapotáról beszélt, eléggé önkritikusan, igen sok meglepő megjegyzést is közzétett.

Íme a jó hír:

Az elmúlt időszakban nem történt nagy veszteséget okozó kár a kormányzati hálózatokban

– ezt mondta az elején Rajnai Zoltán. Az ezt biztosító magyar kibervédelem gyakorlati oldala éppen egy évvel ezelőtt alakult át és vette fel a mai formáját egy intézettel, aminek a neve  Nemzeti Kibervédelmi Intézet lett.

A lényeg röviden:

  • 2013-ban a parlament elfogadta a Nemzeti Kiberbiztonsági Stratégiát.
  • 2013-ban megszületett a ma is érvényben lévő infótörvény.
  • A kormány egy rendelettel létrehozta a Nemzeti Kiberbiztonsági Koordinációs Tanácsot és a Kiberbiztonsági Fórumot.

Munkacsoportok

Rajnai-Zoltan-kiberkoordinator
Rajnai Zoltán kiberkoordinátor | Fotó: Szigetváry Zsolt / MTI

Gondolhatnák, hogy ezzel ki is merítettük a tanácskozáshoz szükséges testületek sorát. És most jönnek a munkacsoportok! A konkrét részproblémákra ugyanis hat ilyen munkacsoport keres megoldást, amelyek mindegyikében kormányzati szereplők és szakértők munkacsoportulnak.

2013 évecske után “egy-két alkalommal még üléseztek, aztán széthullottak a világban” a kiberkoordinátor szerint. Ez részben annak köszönhető mondta, hogy az új szervezeti felépítés 2013-as létrejöttekor rögtön lett ugyan egy kiberkoordinátor, de Szemerkényi Réka 2014-ben átült az amerikai nagyköveti székecskébe, ezután “majd másfél év telt el úgy, hogy nem volt kibervédelmi koordináció Magyarországon”, ezért nem folyt munka a munkacsoportokban.

Most a céluk az, hogy átnézzék ezt a rendszert, valamint megállapítsák, hogy tényleg szükség van-e a külön munkacsoportokra, hogy ezekben néhány kivétellel ugyanazok az emberek csücsüljenek – mondta Rajnai.

A kormány biztonságot akar

A tanácsnak viszont csak tanácsadási, javaslattételi jogköre van, még hat munkacsoportostól is. Konkrét tanácsot nem adnak. Ne fognak érteni a technikai megoldásokhoz. A bizonyos kormányrendelet a tanács mellett a Kibervédelmi Fórumot is ezért hozta létre. Itt keresik a technikai megoldásokat az akadályokra.

Rajnai véleménye alapján a vállalati szféra elsősorban abban érdekelt, hogy legyen minél könnyebben használható, ennek köszönhetően eladhatóbb ez a védelem “Sajnos néha a cégek szándékosan gyengítik azt az információbiztonsági szintet, ami jogszabályi oldalról elvárt lenne” – mondta a cégek képviselői előtt álldogálva.

Magyarország a személyes adatai kétharmadát nem fogja tudni megvédeni.

Rajnai többször visszatért arra, hogy a vállalati oldalon néha megmutatkozó könnyítési szándék nehezíti a kormányzati oldal biztonsággal kapcsolatos törekvéseit.

Szintén fontos még az információmegosztás, ami Rajnai szerint az amerikai kibervédelem első számú pillére, itthon viszont még van hova előrelépni ebben. Kell is hova…

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.