Az elmúlt több, mint egy évtized óriási változásokat hozott a kiberkörnyezetben. Szinte minden veszélyforrás tovább erősödött, miközben új, ártó jelenségek is megjelentek, amelyekre korábban nem volt példa. Ebben az időszakban erősödtek meg a ransomware csoportok, vált egyértelművé mindenki számára a civil kibertér militarizálódása, vált tömegesé az adathalászat, és az erre épülő csalások is megszaporodtak.
Volt tehát mit újragondolni a korábbi stratégia kapcsán, ezért mindenképp megérdemel majd sok-sok hosszú elemzést ennek a kibontása és nyilvánvalóan sok terv születik majd a stratégiai gondolatok mentén, amelyek egyszer operatív szintre is eljuthatnak majd.
Én most nem ilyen elemzést fogok csinálni, hanem kiemelek pár mondatot a stratégiából, amit szerintem érdemes megfontolni, elgondolkodtatóak, vagy számomra nagyon meglepőek.
- A stratégia ezentúl explicit módon nem nemzeti, mivel az eddig hatályos, Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározatot most Magyarország Kiberbiztonsági Stratégiája váltja le.
- A DÁP szó 10 alkalommal szerepel a stratégiában, nem egy helyen, hanem elszórva.
- A reziliencia szó viszont csak kétszer van, a közepéig kell tekerni az elsőhöz.
- Idézet: „Megjegyzendő, hogy a kibertérben veszélyként azonosított technológiák többsége a védelem oldalán is alkalmazható.”
- Idézet: „Fontos hozzájárulás a nem állami szereplők (egyesületek, szervezetek) kiberbiztonság javításáért tett erőfeszítése, és ezekre egyfajta szektoriális önkéntes társadalmi tevékenységként kell tekinteni.”
- Idézet: „Magyarország törekszik arra, hogy az állami szervek, a magyar vállalatok és szakértők a lehető legnagyobb mértékben részesüljenek a kiberbiztonság növelését célzó támogatásokból, és ezáltal aktív részesei legyenek az európai innovációnak.”
- Idézet: „(…) együttműködés részeként Magyarország csatlakozott az Amerikai Egyesült Államok javaslatára létrehozott nemzetközi zsarolóvírus-elleni kezdeményezéshez.”
- Idézet: „A piaci szereplőkkel való szoros együttműködés elengedhetetlen a nemzetbiztonság folyamatos fenntartása érdekében (…)”
- Idézet: „Magyarország elkötelezett olyan innovatív kiberképességek kutatása, fejlesztése és kiépítése iránt, amelyek önálló szellemi termékként vagy erre épülő magas minőségi szintű szolgáltatásként jelenhetnek meg határainkon túl is.”
- A kiberhigiénia szó középen van, illetve még háromszor.
- Ezt nem nagyon értem: „Szükséges fenntartani egy átfogó, nemzeti kiberbiztonsági képesség kiépítését és folyamatos magas szinten tartását.”
- Az egyenszilárdság szó középen van kétszer.
- A közepéről egy idézet: „A kibertérben jelentkező feladatok rendkívül összetettek.”
- Idézet: „Egyre nagyobb hangsúlyt kapnak Magyarországon is az okosváros projektek.”
- Idézet: „A kiberbiztonsági tudatosság újabb szintje az állami „hibavadász” („bug bounty”) program.”
- Idézet: „Az egyes állami és piaci szereplők kiberbiztonsági elemző képességének nyilvántartásával, illetve általában az állami és piaci szereplők kiberbiztonságot érintő együttműködésének fokozása révén lehetőség nyílna a szinergiák kihasználására és egy súlyos kiberbiztonsági incidens bekövetkezése esetén lehetőség lenne az erőforrások megfelelő szintű koordinálására.”
- Van egy egész fejezet erről: „Kiberbiztonsági tanúsítás ösztönzése.„
- Idézet: „Jelenleg a magyar szoftverexport fejlesztés finanszírozása és támogatása gyerekcipőben jár.”
- Idézet: „Magyarország a nemzeti gazdaság és ipar fejlődését és ezáltal az ország védelmét elősegítő beruházásként tekint a honvédelemhez kapcsolódó gazdasági társaságok kiberbiztonságának folyamatos magas szinten tartására.„
- Idézet: „Az ország biztonsága szempontjából nélkülözhetetlen a személyi állomány kiberbiztonsági kultúrájának erősítése, folyamatos fejlesztése.„
- Idézet a stratégiából: „Az adatok titkosítása, hitelesítése és biztonságos tárolása elengedhetetlenül fontos.”
- Idézet a stratégiából: „(…) a termőföldre vonatkozó adatok GPS koordinátái megadják a pontos földrajzi helyet, amihez személyes tulajdon kapcsolható, így érzékeny adatoknak minősülnek.”
- Idézet: „Az űrszektorhoz köthető kibervédelmi aspektusoknak meg kell akadályozniuk az űrtevékenységekkel kapcsolatos érték láncok felderítését (…)”
- Idézet a végére: „A hardver és szoftver beszerzések tekintetében elengedhetetlen felülvizsgálni a jelenleg érvényes szabályozókat, mivel kiemelten fontos, hogy a közbeszerzési rendszeren keresztül a legújabb biztonsági technológiák beszerzése, különösen a felhőalapú, valamint a mesterséges intelligenciát használó megoldások, ne ütközzön akadályba.
A feladatokat legközelebb 2030-ban kell újragondolnia az akkor éppen regnáló biztosnak és miniszternek, úgyhogy addig akkor ez az irány.
NO komment.
