Öt évvel ezelőtt még rendőrségi-ügyészségi eljárást kapott a nyakába az a fiatal etikus hacker, aki felhívta a figyelmet a BKV online jegyértékesítési rendszerének egy hibájára, azóta viszont annak lett hagyománya, hogy másként „üldözzék” a hozzá hasonló szakértőket: ötödik alkalommal hirdette meg a hazai titkosszolgálat az etikus hackerversenyt. (A szervező a köznyelvben csak titkosszolgálatként emlegetett Nemzetbiztonsági Szakszolgálat, és az ahhoz tartozó, informatikai elhárítást végző Nemzeti Kibervédelmi Intézet.) A Hungarian Cyber Security Challenge (HCSC’22) elnevezésű megmérettetésen a vállalkozó szellemű fiatalok kibervédelmi helyzetekben tesztelhetik tudásukat és lehetőséget kapnak arra, hogy bemutatkozzanak akár a nemzetközi szakma előtt.
– Nem titkolt cél, hogy új tehetségeket kutassunk fel. A magyar verseny első öt helyezettjének felajánljuk, hogy részt vegyen a Nemzeti Kibervédelmi Intézet gyakornoki programjában – monda Boross Tamás, a Nemzetbiztonsági Szakszolgálat helyettes szóvivője a versenyt ismertető hétfői sajtótájékoztatón.
A verseny kiírása és az etikus hackerek sajátos felkutatása annyiban nem meglepő, hogy a szakszolgálat a jelek szerint folyamatosan szakemberhiánnyal küzd. A nemzetbiztonsági szakszolgálat oldalán folyamatosan toboroznak etikus hackereket – ahogy a versenyre szinte bárki jelentkezhet, úgy itt sincs előírva végzettség, csak a felkészültség számít.
A magyar hatóságok nem voltak mindig ilyen nyitottak az ismeretlen, fiatal informatikai tehetségekre. Mint emlékezetes, 2017-ben egy fiatal vidéki, érettségi előtt álló kisvárdai gimnazista az otthoni gépéről könnyedén behatolt a Budapesti Közlekedési Vállalat (BKV) T-Systems által fejlesztett online jegyértékesítési felületére, majd 50 forinttért vett magának amúgy 10 ezer forintba kerülő havi bérletet. Bár a fiatalember a bérletet nem használta és értesítette a rendszerhibáról a céget, a két érintett cég köszönet helyett rögtön feljelentette. Eljárás indult ellene, de az ügyészség végül úgy látta: mivel a tette nem veszélyes a társadalomra, nem valósított meg bűncselekményt.
Azóta pedig a jelek szerint arra is ráébredtek, hogy a magyar cyber-elhárításra igencsak ráfér a vérfrissítés. Meglehet ezzel összefügg, hogy – mint arról a Direkt36 nyomán beszámoltunk – az orosz katonai titkosszolgálat évek alatt, szisztematikusan behatolhatott a Szijjártó Péter vezette külügy informatikai rendszereibe. Gyakorlatilag a magyar diplomácia minden üzenetváltását láthatták Moszkvából, sőt, a magyar gépeken keresztül utat találhattak a NATO szövetségesek eszközeihez is. Szakmai vélekedések szerint az oroszok kifejezetten szívesen foglalkoztatják a piacról megkeresett fiatal, tehetséges hackereket. Hozzáértők szerint a Nemzetbiztonsági Szakszolgálat és a Nemzeti Kibervédelmi Intézet „párosítása” is egy félig állami félig piaci kezdeményezésre vezethető vissza. Előbb piaci és állami IT-biztonsággal foglalkozó szakemberek kezdtek foglalkozni a hazai cyber-elhárítás kérdéseivel. Ebből nőtt ki a Nemzeti Biztonsági Felügyelet (NBF), amely az ütőképes magyar szakembergárdájának köszönhetően még egy NATO-t érintő orosz hackertámadást is el tudott hárítani. Egyes vélekedések szerint az NBF leépülése moszkvai nyomásra, az Orbán-kormány látványos oroszbarát fordulata után kezdődött. Ezután, 2015-ben jött létre a Nemzetbiztonsági Szakszolgálat és a Nemzeti Kibervédelmi Intézet párosa, amelyet a Belügyminisztérium alá soroltak be.
Milyen egy haclkerverseny?
Július utolsó hétvégéjén tartják a versenyt, amelynek részvevői saját számítógépük előtt oldanak meg fokozatosan nehezedő, változatos, IT-biztonsághoz kapcsolódó feladatokat: lehetnek támadók és védekezők is. A versenyzők két, 16-20 és 20-25 éves korcsoportban mérik össze tudásukat A korcsoportos győztesek 150-től 300 ezer forintig, az összetett kategória győztesei 250-től 300 ezer forintig terjedő vásárlási utalványokat kapnak. Az első öt helyezett pedig részt vehet szeptemberben, Bécsben tartandó European Cyber Security Challenge (ECSC) a nemzetközi megmérettetésen.