Az elmúlt évek alatt világszerte megsokszorozódtak az országok kritikus infrastruktúráit és nagy üzleti vállalkozásait érintő informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben.
A Pentagon fontos beszállítóit, az IMF-et vagy az amerikai szenátusi képviselőket ért hackertámadásokra az elmúlt hetekben került sor. A kritikus infrastruktúrákat ért incidensekről vezetett RISI adatbázis szerint az áramszolgáltatókat ért kiberincidensek száma 30 százalékkal nőtt a 2009-2010-es időszakban, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés vagy “kiberzsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettséget jelenti a kibertérben. Nick Harvey angol hadügyminiszter idén május végén tett nyilatkozata szerint "a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiberfegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye is: „a kibertámadások jelentik az egyik új biztonsági fenyegetést”.
Kiberhadseregek és hackerkommandók
Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiberhadsereget épített. Hasonló modellt követ Észak-Korea, amelyről a napokban szivárgott ki, hogy 3000 fős hackerkommandót foglalkoztat, akik ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.
A veszélyt felismerve az Amerikai Egyesült Államok US Cyber Command névre hallgató, az USA kiberterének védelmét ellátó, 1000 fős hadseregét 2010 végére teljes létszámmal aktivizálta. Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol a NATO tagországok védelmét összehangoló és kutató Kibervédelmi Központ jelenleg is működik. Ugyanitt még az év elején önkéntes kiberhadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiberfegyver fejlesztési programot indított, Németország pedig június végén jelentette be, hogy kibervédelmi központot hozott létre Bonnban.
Keleti Arthur, az ITBN főszervezője és a KIBEV kezdeményezés elindítója szerint: „Az Európai országok, köztük Magyarország kitettsége a kibertámadásokra jelentős. Bár a kormányzati gerinchálózat védelme komoly kockázat csökkentő tényező, a kritikus infrastruktúrák védelme túlnyomó többségben privát cégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni azok informatikai védelméért.”
Állami szerepvállalásra várva
A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetésük rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti megfelelő kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.
Az államigazgatás több területén már felvetődött egy kibervédelmi stratégia elkészítése és jelen pillanatban is több állami hivatal foglalkozik az informatikai védelem kérdéseivel, de az jelenleg megjósolhatatlan, hogy pontosan mikor és mely szervezet vagy szervezetek látják majd el a magyar kibertér védelmét. Hende Csaba, honvédelmi miniszter a szombathelyi egyetemen április végén tartott előadásában elmondta: „Ami a Magyar Honvédséget illeti, mi is lépést kívánunk tartani a korral, és terveink szerint még az idei év folyamán kiber-védelmi stratégiát alkotunk.”
„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiberhadsereg megalakítását.” – mondja Keleti Arthur. „Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. A kibertámadások számának rohamos növekedésével a mi időnk fogy! Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kibertámadás.”