Egy hekkertámadás nem egyenlő egy informatikai rendszer teljes kompromittálódásával.
A hatékony kibervédelem alapja a hazai és nemzetközi információmegosztás, valamint a központi koordináció megléte. Úgy tűnik, a gyakorlatban ma mindkettő hiányzik, erre következtet Szabó Hedvig altábornagy nyilvánosságra került leveléből Frész Ferenc, az állami kibervédelmi központ korábbi vezetője.
A hatékony kibervédelem erős kormányzati támogatással tud csak működni, nem véletlen, hogy a legtöbb országban ez nagyon kiemelt feladatnak számít, de Magyarországon a szuverenitásunk ilyen jellegű védelme már megfakult.
Kormányzati politikusok úgy minősítették kampányhazugságnak a külügyminisztérium informatikai rendszerét ért orosz támadásokat, hogy pontosan tudták, hogy a támadás megtörtént. Azt is tudták, hogy olyan súlyos volt, hogy a Nemzeti Kibervédelmi Intézetet felügyelő Nemzetbiztonsági Szakszolgálat főigazgatója szerint a külügyminisztérium informatikai rendszerét teljesen megtisztítani már nem lehet.
Most azt mutatjuk be, a kiberbiztonság esetében miért létfontosságú a nemzetközi együttműködés.
2011-től működött az információcsere
Az együttműködés a kibertérben olyan szükségszerűség, ami nélkül szinte lehetetlen az állami IT infrastruktúra elleni támadások elhárítása. Ez tipikusan olyan terület, ahol az országhatárok teljesen elmosódnak, a fenyegetettségek nemzetköziek. Éppen ezért van szükség a gyors és folyamatos információáramlásra, ez viszont kölcsönösségi alapon működik:jó infót csak az kaphat, aki maga is azt ad. Ilyen szempontból a bezárkózás, takargatás, vagy ahogy Orbán Viktor fogalmazott, „asztal alatt tartás” nem igazán előremutató stratégia. Már ha az a cél, hogy ezeket a támadásokat az illetékesek el tudják hárítani.Az információmegosztás jótékony hatásait az állami kibervédelmi képességek fejlesztésének 2010-es megkezdése után gyorsan, 2012-2013 körül saját bőrén érezhette Magyarország. Ekkor kapott ugyanis a Navracsics-vezette Közigazgatási és Igazságügyi minisztérium alá tartozó kibervédelmi központ – a kölcsönös információcsere alapján – jelzést arról, hogy magyar IP-címekről detektálnak rosszindulatú támadásokat szövetségesek ellen. Nemzetközi együttműködés keretében feltárták a fertőzés kiterjedtségét, a támadó infrastruktúra feltörésével azonosítani tudták, hogy mit és honnan vittek el. Azonosították azt is, hogy ennek a támadásnak a hátterében is az APT28 és az APT29 állt, tehát ugyanazok az orosz hátterű csoportok, akiket 2021-ben már nem sikerült elhárítani.Tekintettel arra, hogy ekkor még tényleg működött az információmegosztás, értesítették a szövetségesi rendszer tagjait, hiszen ahogy kiderült, a meglehetősen kiterjedt támadásban szinte majdnem minden EU és NATO tagállam valamilyen minisztériuma vagy kutatóintézete érintett volt, és ebben az együttműködésben ki lehetett takarítani az orosz hekkercsoportokat a rendszerből.
Pont ezért volt fontos az, hogy 2011-től az EU és a NATO kiberbiztonsági munkacsoportjaiban is részt vettek magyar szakemberek, akik a szövetségesi rendszeren belüli információmegosztásban napi szinten vettek részt, sőt, a NATO esetében vezették is a kibervédelmi munkacsoportot. Hamar és gyorsan tudtak információt adni és kapni(!), ami a nemzetközi kiberfenyegetések hatékony megelőzéséhez, szükség esetén azok elhárításához elengedhetetlen.
A szolgálatoknál kevésbé működik
Azzal, hogy a 2014-es választások után az állami kibervédelem a titkosszolgálatok alá került, a szövetségesi információmegosztás ajtaját a kormány szinte teljesen becsukta. Működési elveikből fakadóan a szolgálatok nem tudnak olyan „szabadon” és rugalmasan információt cserélni, mint korábban a kibervédelmi központ, ők a saját csatornáikon tudnak a partner titkosszolgálatokkal megosztani. Frész Ferenc, a 2015-ig működő CDMA kibervédelmi központ volt vezetője szerint nem magyar sajátosság, számos példa van arra, hogy ahol a kibervédelem a titkosszolgálatok alá került, ott sokkal kevésbé működik.