Munkacsoportok? Léteznek! Biztonság? Dolgozunk ezen!

Rajnai Zoltán, Magyarország kiberkoordinátora tartott előadást 2016. szeptember 28.-án az ITBN budapesti IT-biztonsági konferencián. Kiderült az is, hogy a kiberkoordinátor megnevezés ugyan nagyon jól hangzik, de nem a hazai robotzsaru-egységek bevetését irányítja. Rajnai a magyar kibervédelem állapotáról beszélt, eléggé önkritikusan, igen sok meglepő megjegyzést is közzétett.

Íme a jó hír:

Az elmúlt időszakban nem történt nagy veszteséget okozó kár a kormányzati hálózatokban

– ezt mondta az elején Rajnai Zoltán. Az ezt biztosító magyar kibervédelem gyakorlati oldala éppen egy évvel ezelőtt alakult át és vette fel a mai formáját egy intézettel, aminek a neve  Nemzeti Kibervédelmi Intézet lett.

A lényeg röviden:

  • 2013-ban a parlament elfogadta a Nemzeti Kiberbiztonsági Stratégiát.
  • 2013-ban megszületett a ma is érvényben lévő infótörvény.
  • A kormány egy rendelettel létrehozta a Nemzeti Kiberbiztonsági Koordinációs Tanácsot és a Kiberbiztonsági Fórumot.

Munkacsoportok

Rajnai-Zoltan-kiberkoordinator
Rajnai Zoltán kiberkoordinátor | Fotó: Szigetváry Zsolt / MTI

Gondolhatnák, hogy ezzel ki is merítettük a tanácskozáshoz szükséges testületek sorát. És most jönnek a munkacsoportok! A konkrét részproblémákra ugyanis hat ilyen munkacsoport keres megoldást, amelyek mindegyikében kormányzati szereplők és szakértők munkacsoportulnak.

2013 évecske után “egy-két alkalommal még üléseztek, aztán széthullottak a világban” a kiberkoordinátor szerint. Ez részben annak köszönhető mondta, hogy az új szervezeti felépítés 2013-as létrejöttekor rögtön lett ugyan egy kiberkoordinátor, de Szemerkényi Réka 2014-ben átült az amerikai nagyköveti székecskébe, ezután “majd másfél év telt el úgy, hogy nem volt kibervédelmi koordináció Magyarországon”, ezért nem folyt munka a munkacsoportokban.

Most a céluk az, hogy átnézzék ezt a rendszert, valamint megállapítsák, hogy tényleg szükség van-e a külön munkacsoportokra, hogy ezekben néhány kivétellel ugyanazok az emberek csücsüljenek – mondta Rajnai.

A kormány biztonságot akar

A tanácsnak viszont csak tanácsadási, javaslattételi jogköre van, még hat munkacsoportostól is. Konkrét tanácsot nem adnak. Ne fognak érteni a technikai megoldásokhoz. A bizonyos kormányrendelet a tanács mellett a Kibervédelmi Fórumot is ezért hozta létre. Itt keresik a technikai megoldásokat az akadályokra.

Rajnai véleménye alapján a vállalati szféra elsősorban abban érdekelt, hogy legyen minél könnyebben használható, ennek köszönhetően eladhatóbb ez a védelem “Sajnos néha a cégek szándékosan gyengítik azt az információbiztonsági szintet, ami jogszabályi oldalról elvárt lenne” – mondta a cégek képviselői előtt álldogálva.

Magyarország a személyes adatai kétharmadát nem fogja tudni megvédeni.

Rajnai többször visszatért arra, hogy a vállalati oldalon néha megmutatkozó könnyítési szándék nehezíti a kormányzati oldal biztonsággal kapcsolatos törekvéseit.

Szintén fontos még az információmegosztás, ami Rajnai szerint az amerikai kibervédelem első számú pillére, itthon viszont még van hova előrelépni ebben. Kell is hova…