A folyamatos digitalizációval, a digitális közigazgatás kiterjesztésével sem az állam, sem pedig annak polgárai nem lesznek védtelenebbek – mondta Bencsik Balázs.

„Bevezetjük például az elektronikus igazolványokat. Egy kis kártya alkalmas nagyon sok szolgáltatás elérésére: az adatainkat tárolja, hozzá tudunk férni különböző másolatokhoz, szolgáltatásokhoz, akár még elektronikusan is alá tudunk írni. Nagy kérdés, hogy hogyan tudjuk ezeket biztonságossá tenni. Ez nagyon fontos kérdés, amit meg lehet oldani. Megfelelő tervezéssel, különböző eszközök megvásárlásával, illetve egy folyamatos biztonságirányítási modell bevezetésével ezt biztonságossá lehet tenni” - közölte a Nemzeti Kibervédelmi Intézet igazgatója.

Az emberi tényezőre azonban sokkal kisebb hatással lehetnek a biztonsági szakemberek, mint a rendszer állapotára, képességeire – tette hozzá Bencsik Balázs, ezért fontos a biztonságtudatosság növelése a felhasználók között.

„Fontos az is, hogy az oktatásba be legyen építve ez a fajta tevékenység, és ugyanúgy, ahogy megtanulunk biztonságosan közlekedni, úgy megtanuljunk biztonságosan internetezni is” - hívta fel a figyelmet Bencsik Balázs.

A megfelelő biztonság eléréséhez az információs rendszerek építésénél, tervezésénél figyelembe kellene venni a lehetséges támadásokat, illetve a biztonságot – mondta a Nemzeti Kibervédelmi Intézet igazgatója.

„Ez ma nincs így Magyarországon sem, hiszen az a szabályozás, ami erről szól, gyakorlatilag két-három éves, tehát még nagyon az elején járunk ennek a folyamatnak. Azonban ez Európa más tájain sincs így, vagyis ebben nem vagyunk annyira lemaradva” - mondta az igazgató.

Bencsik Balázs szerint nem elegendő az egyszeri védekezés, egy úgynevezett biztonság-irányítási modellt kell bevezetni.

„Hogy megveszünk védelmi célú infrastruktúrákat, szoftvereket, az egy dolog. Azt azonban meg is kell tervezni, hogy ezek hogyan működjenek, azt is meg kell tervezni, hogy ki működteti őket, hogyan működteti, és amikor valamilyen incidens van, vagy látunk incidensre utaló gyanús jeleket, akkor tudjunk lépni és akkor tudjunk intézkedéseket foganatosítani” - részletezte Bencsik Balázs.

Vagyis a kibervédelemnek folyamatos tevékenységnek kell lennie, nem pedig egy pillanatnyi állapotra kell reagálnia – mondta a Nemzeti Kibervédelmi Intézet igazgatója.

Most ért el oda a kor színvonala, hogy óriási károkat lehet okozni

A magyarországi kritikus infrastruktúra kibervédelmében az Országos Katasztrófavédelmi Főigazgatóság működtet egy, a Nemzeti Kibervédelmi Intézethez hasonló szervezetet – mondta az InfoRádió Aréna című műsorában az intézet vezetője, Bencsik Balázs.

„Megjelenik az a kérdés, hogy egy kritikus infrastruktúraüzemeltető mennyit tud áldozni ezekre a biztonsági elemekre, főleg úgy, hogy a kritikus infrastruktúrák esetében elmondható, hogy ezeket nem úgy építették meg, hogy biztonságosak legyenek. Nem arra lettek kitalálva, hogy ezek olyan high-tech információs rendszerek legyenek, amik kvázi hekkerállóak” - mondta a Nemzeti Kibervédelmi Intézet vezetője.

Ebből fakadnak olyan problémák, mint a védelem vagy a meghatározott jogosultságok hiánya – tette hozzá Bencsik Balázs.

„Adott esetben lehet, hogy admin, admin a felhasználói név és jelszó. Ezeket nem arra találták ki, hogy biztonságosak legyenek, hekkerállóak legyenek, hanem arra, hogy üzemszerűen biztosítsák azt, hogy ez a százezer ember biztosan kap áramot vagy ivóvizet. Most ért el oda a kor színvonala, és most értek el oda a hekkerek is, hogy ezzel óriási károkat lehet okozni” - fejtette ki Bencsik Balázs.

A Nemzeti Kibervédelmi Intézet vezetője példaként említette a tavalyi ukrajnai áramszünetet, amit hekkerek támadása okozott.

„Ugyanolyan kockázatokkal nézünk szembe, mint a többi európai uniós vagy NATO tagállam. Látjuk ugyanazokat a problémákat, mint amikről a kollégák számolnak be különböző országokból. Magyarországon van egy olyan sajátosság, hogy bár nagy az internet-penetráció, ilyen szempontból sokkal kitettebbek a felhasználóink, mint más országok felhasználói. A Facebook-használat például nagyon magasan veri a nyugat-európai átlagot” - mondta a Nemzeti Kibervédelmi Intézet vezetője.

Bencsik Balázs hozzátette: mivel hasonló kiber-támadások érik a környező országokat is, a közép-európai országok szorosan együttműködnek egymással, mert – ahogyan a Nemzeti Kibervédelmi Intézet vezetője foglalkozott: az információnak ebben a szektorban is óriási értéke van.