kibervédelem;Nemzeti Kibervédelmi Intézet;hekkerek;kibertámadás;

2022-06-21 07:15:00

A titkosszolgálatok sajátos módon gondoskodnának az utánpótlásról, a külügyet ért orosz kibertámadás híre jelzi, hogy kell az erősítés

A nemzetbiztonsági szakszolgálat a jelek szerint folyamatosan szakemberhiánnyal küzd, weboldalán folyamatosan toboroznak etikus hackereket.

Öt évvel ezelőtt még rendőrségi-ügyészségi eljárást kapott a nyakába az a fiatal etikus hacker, aki felhívta a figyelmet a BKV online jegyértékesítési rendszerének egy hibájára, azóta viszont annak lett hagyománya, hogy másként „üldözzék” a hozzá hasonló szakértőket: ötödik alkalommal hirdette meg a hazai titkosszolgálat az etikus hackerversenyt. (A szervező a köznyelvben csak titkosszolgálatként emlegetett Nemzetbiztonsági Szakszolgálat, és az ahhoz tartozó, informatikai elhárítást végző Nemzeti Kibervédelmi Intézet.) A Hungarian Cyber Security Challenge (HCSC’22) elnevezésű megmérettetésen a vállalkozó szellemű fiatalok kibervédelmi helyzetekben tesztelhetik tudásukat és lehetőséget kapnak arra, hogy bemutatkozzanak akár a nemzetközi szakma előtt.

– Nem titkolt cél, hogy új tehetségeket kutassunk fel. A magyar verseny első öt helyezettjének felajánljuk, hogy részt vegyen a Nemzeti Kibervédelmi Intézet gyakornoki programjában – monda Boross Tamás, a Nemzetbiztonsági Szakszolgálat helyettes szóvivője a versenyt ismertető hétfői sajtótájékoztatón.

A verseny kiírása és az etikus hackerek sajátos felkutatása annyiban nem meglepő, hogy a szakszolgálat a jelek szerint folyamatosan szakemberhiánnyal küzd. A nemzetbiztonsági szakszolgálat oldalán folyamatosan toboroznak etikus hackereket – ahogy a versenyre szinte bárki jelentkezhet, úgy itt sincs előírva végzettség, csak a felkészültség számít.

A magyar hatóságok nem voltak mindig ilyen nyitottak az ismeretlen, fiatal informatikai tehetségekre. Mint emlékezetes, 2017-ben egy fiatal vidéki, érettségi előtt álló kisvárdai gimnazista az otthoni gépéről könnyedén behatolt a Budapesti Közlekedési Vállalat (BKV) T-Systems által fejlesztett online jegyértékesítési felületére, majd 50 forinttért vett magának amúgy 10 ezer forintba kerülő havi bérletet. Bár a fiatalember a bérletet nem használta és értesítette a rendszerhibáról a céget, a két érintett cég köszönet helyett rögtön feljelentette. Eljárás indult ellene, de az ügyészség végül úgy látta: mivel a tette nem veszélyes a társadalomra, nem valósított meg bűncselekményt.

Azóta pedig a jelek szerint arra is ráébredtek, hogy a magyar cyber-elhárításra igencsak ráfér a vérfrissítés. Meglehet ezzel összefügg, hogy – mint arról a Direkt36 nyomán beszámoltunk – az orosz katonai titkosszolgálat évek alatt, szisztematikusan behatolhatott a Szijjártó Péter vezette külügy informatikai rendszereibe. Gyakorlatilag a magyar diplomácia minden üzenetváltását láthatták Moszkvából, sőt, a magyar gépeken keresztül utat találhattak a NATO szövetségesek eszközeihez is. Szakmai vélekedések szerint az oroszok kifejezetten szívesen foglalkoztatják a piacról megkeresett fiatal, tehetséges hackereket. Hozzáértők szerint a Nemzetbiztonsági Szakszolgálat és a Nemzeti Kibervédelmi Intézet „párosítása” is egy félig állami félig piaci kezdeményezésre vezethető vissza. Előbb piaci és állami IT-biztonsággal foglalkozó szakemberek kezdtek foglalkozni a hazai cyber-elhárítás kérdéseivel. Ebből nőtt ki a Nemzeti Biztonsági Felügyelet (NBF), amely az ütőképes magyar szakembergárdájának köszönhetően még egy NATO-t érintő orosz hackertámadást is el tudott hárítani. Egyes vélekedések szerint az NBF leépülése moszkvai nyomásra, az Orbán-kormány látványos oroszbarát fordulata után kezdődött. Ezután, 2015-ben jött létre a Nemzetbiztonsági Szakszolgálat és a Nemzeti Kibervédelmi Intézet párosa, amelyet a Belügyminisztérium alá soroltak be.