• Az állami kibervédelmet 2010 után kezdték központilag megszervezni, folyamatos küzdelmek közepette ugyan, de hatékonyan, és nemzetközileg is elismerten működött 2015-ig.
• A NATO-ban és az Európai Unióban is élen jártunk, de mára a nemzetközi együttműködés lehetőségei sokkal korlátozottabbak.
• A 2014-es választások után a BM-nek sikerült megkaparintania a területet, ezután a magyar kibervédelmi képességek lekerültek a térképről. Ma már a titkosszolgálatokhoz hasonlóan a kormányzati kibervédelem őre is Rogán Antal.
• Fontos mérföldkövek voltak a magyar-orosz kapcsolatokban pont abban az időszakban, amikor felállt a magyar kibervédelem.

Két éve derült ki, hogy Vlagyimir Putyin hekkerei megtámadták a magyar külügy informatikai hálózatát. A külügyminisztérium és több kormánypárti politikus egyszerűen letagadta, hogy ez megtörtént volna, „kampányhazugságnak” minősítette az erről szóló információt. Tették ezt annak tudatában, hogy a Nemzetbiztonsági Szakszolgálat főigazgatója levélben tájékoztatta a külügyminisztériumot arról, hogy az orosz államhoz kötődő hekkercsoportok olyan szinten kompromittálták a külügyminisztérium informatikai rendszerét, hogy azt teljesen megtisztítani már nem lehet.

A legtöbbet eddig a hekkelés tudatában Barátság Érdemrendet átvevő Szijjártó Péterről vagy a szavakkal zsonglőrködő Gulyás Gergelyről beszéltünk, de érdemes áttekinteni azt is, hogyan jutottunk oda, hogy a pár éve még a világ élvonalába tartozó magyar kibervédelem minden bizonnyal kiesett a nemzetközi körforgásból, és hogyan járulhatott ez hozzá ahhoz, hogy az oroszok hekkertámadását se megelőzni, se kivédeni nem tudták.

Kibervédelmi szélmalomharc

A 2010-es választások után kapott lendületet Magyarországon is a kibervédelem koncentrált fejlesztése, ezt a szövetségesi rendszerünk is megkövetelte, ne felejtsük, 2010-ben három évvel vagyunk azután, hogy az oroszok gyakorlatilag lekapcsolták Észtországot az internetről. 2010-től a Navracsics Tibor vezette Közigazgatási és Igazságügyi Minisztérium (KIM) alatt önálló jogkörrel rendelkező, minisztériumi struktúrába betagozódott szervezeti egységként működött a Nemzeti Biztonsági Felügyelet (NBF), ami nemcsak a hazai, hanem az EU és NATO minősített adatainak védelméért felelt. Ezen belül működött 2011 februárjától a kibertámadások megelőzéséért felelős kibervédelmi központ, a CDMA (Cyber Defence Management Authority) Frész Ferenc vezetésével. Mivel az újonnan létrehozott kiberbiztonsági központba Frész vezetésével a piacról toboroztak munkatársakat, a piacról az „államhoz” irányuló tudástranszfer jött létre, a megfelelő tapasztalat és tudás megléte miatt pedig az érdemi munka gyorsan megkezdődhetett.

A csapat már a felállásától kezdve az állami szektor minden részét átszövő konfliktusok középpontjában volt. Nagyon sokaknak szúrta az a szemét, hogy egy „civilekből” álló csapat ilyen érzékeny információkhoz fér hozzá, egy olyan idegen test volt a rendszerben, amitől mindenki tartott. A kiberbiztonsági központ rálátott a minősített hálózatokra is, legyenek azok a titkosszolgálatok, a belügy rendszerei, vagy éppen a külügy által használt Védett Külügyi Hálózat, erre a területre viszont nem igazán akart senki rálátást biztosítani. Ezeknek a rendszereknek a működéshez szükséges engedélyeket az NBF adta ki, az elbíráláskor figyelembe vették a CDMA véleményét is.

Frész Ferenc megkeresésünkre elmondta, hogy nem volt egyszerű megértetni a különböző minisztériumokkal, háttérintézményekkel, hogy a kibervédelem nem ellenük dolgozik. Itt fontos kiemelni, hogy kiberbiztonsági szempontból bizony volt is látnivaló: ők ráláttak arra, mik voltak azok a dolgok, amit az adott intézményeknek meg kellett volna tenniük, de valamilyen okból kifolyólag nem tették meg.

Az információbiztonság – főként a kormányzati szektorban – amúgy is egy olyan terület, ahonnan végtelen mennyiségű pénzt lehet kitalicskázni, így gazdasági érdekek sérültek azzal, hogy ezt valaki (a kibervédelmi központ) kívülről látja. A teljesen más környezetben és más gondolkodásmóddal működő szolgálatokkal is nehéz volt megértetni, hogy egy informatikai rendszert nem rendőrökkel kell megvédeni, mert jó eséllyel nem fizikailag fog kompromittálódni, az értékes információ védelme más jellegű védelmet igényel.

Ha folyamatos – ahogy Frész Ferenc fogalmazott – „kardozás és üvöltözés” árán is, de sikerült hatékony információáramláson alapuló érdemi működést kialakítani, az átfogó helyzetfelmérést követően tisztában lettek azzal, hogy melyik rendszer milyen elvek alapján működik, mik a gyenge pontjai. A támadóprofilok elemzése pedig lehetővé tette, hogy belőjék, melyik hekkercsoport kit és mit tud(na) kompromittálni, így kialakítottak egy fenyegetésalapú figyelmeztetési rendszert, aminek a segítségével valamennyire fel lehetett készülni a támadásokra.