Az utóbbi években Európában kórházakat támadtak meg zsarolóvírusok, energetikai és kormányzati rendszerek estek áldozatul, választásokra próbáltak hatni, és fontos állami adatbázisokból szivárogtak ki információk. A kibertér mára a hatalmi összecsapások egyik kulcsfontosságú színtere lett. Magyarország viszont 16 éve úgy kezelte a kiberbiztonságot, mintha csupán technikai kérdés volna, nem pedig a nemzetbiztonság alapvető funkciója.
Az elmúlt másfél évtizedben intézmények alakultak, jogszabályok születtek, és stratégiai dokumentumok készültek, amelyek papíralapúan megfelelnek az uniós és NATO-szabványoknak. A 2024-es kiberbiztonsági törvény és a 2025-ös Nemzeti Kiberbiztonsági Stratégia egy modern, koherens rendszer képét festi. A valóságban viszont inkább csupán a megfelelésről van szó, nem valódi képességépítésről. A rendszer döntően széttagolt maradt, eseményekre reagáló természetével, és hiányzik belőle a hosszú távú, következetes stratégiai irány.
Ez a helyzet nemcsak végrehajtási hiányosságokból ered, hanem egy ismert kormányzási logikából: a kibervédelem, akárcsak az egészségügy vagy az oktatás, politikailag alacsony láthatóságú terület, mivel sikerei ritkán érzékelhetők. Ennek következtében a kibervédelem hátrányba került a látványosabb politikai befektetésekkel szemben. A centralizált döntéshozatal és a gyors politikai végrehajtás rövidtávon hatékonynak tűnt, de hosszú távon gyengítette a rendszer alkalmazkodó és ellenálló képességét.
Európában az elmúlt két évtizedben folyamatosan súlyos kibertámadások zajlottak. Nagy-Britanniában és Németországban rendszeresen megbénultak kórházak és kormányzati rendszerek, míg Lengyelországot és Romániát folyamatos támadások érték. Ezek a támadások már a mindennapok részei lettek, így a kérdés már nem az, hogy Magyarországot érheti-e hasonló támadás, hanem hogy egy ilyen esetben a rendszerei működőképesek maradnak-e.
Regionális szinten a magyar modell hiányosságai élesebben megmutatkoznak. Az észtek 2007 után a kormányzati és civil kibervédelmet integrálták, így egy ellenállóbb architektúrához jutottak. Lengyelország célzottan építette fel kiberparancsnokságát, és erősítette a kritikus infrastruktúra védelmét. Románia pedig erőteljes technikai képességeket alakított ki, különösen a nemzetközi együttműködések terén. Ezzel szemben Magyarország párhuzamos struktúrákkal, gyenge koordinációval és gyakran változó prioritásokkal működött.
A technológiai környezet is jelentősen átalakult. Az mesterséges intelligencia új szintre emelte a kibertámadások képességeit, lehetővé téve a sebezhetőségek automatikus azonosítását és a komplex műveletek végrehajtását. Ez növeli annak valószínűségét, hogy automatizált támadások zavarják meg a katonai vagy kormányzati döntéshozatalt.
Egy digitalizált honvédelmi vezetési rendszer esetén a kockázat még nyilvánvalóbb. Ha valaki megzavarja az adatáramlást vagy késlelteti a döntéshozó rendszereket, az a parancsnoki láncot egészében érinti. Ilyenkor nem az a lényeg, hogy a rendszer ki van-e hackelve, hanem hogy a döntések időben és helyes információk alapján születhessenek meg, ami közvetlenül csökkenti az ország védekezési képességét.
A stratégiai dokumentumok, mint például Magyarország Kiberbiztonsági Stratégiája, nem határozzák meg konkrétan, hogy hol szükséges fenntartani a szuverén képességeket. Ez a rendszer sodródásához vezetett, ahol a fejlesztések nem világos stratégiai logikát követtek. A kibervédelem nem lett prioritás, hanem csupán egy a sok modernizációs terület közül, következményei a széttöredezett intézményi működés, gyenge koordináció és a célokkal való eltávolodás.
A humán kapacitások kérdése is kulcsfontosságú, a kibervédelmet a technológia mellett elsősorban a szakértelem határozza meg. Bár Magyarországon számos kiváló kiberbiztonsági szakember dolgozik, az állami szektor tartósan lemarad a magánszektorhoz képest, különösen a specializált, magas szintű szakemberek terén, ami a meglévő kereteket használhatatlanná teheti.
A fejlesztések koncentrációja is problémát jelentett, sok biztonsági projekt szűk szereplői körben merült fel. Ez nemcsak a piac átláthatóságát érinti, hanem nemzetbiztonsági függőségeket teremt, amelyek válságidőszakban komoly stratégiai hátrányt okozhatnak.
Az utóbbi években egy nagy értékű keretszerződést kötöttek a Honvédelmi Minisztérium és a 4iG közötti együttműködés keretében. Ez a megállapodás jól szemlélteti a fejlesztések koncentráltságát, amely a terület jellemzője. A célja nem kétséges, de a megvalósítás módja kulcsfontosságú. A koncentrált, egyetlen szállítóra épülő modellek hosszú távon kockázatot halmoznak.
A beszállítói koncentráció iparpolitikai kérdés is. Magyarországnak stratégiára van szüksége, amely a hazai kiberbiztonsági ökoszisztéma fejlesztésére és a technológiai függetlenség növelésére irányul. Enélkül a modèle hosszú távú gazdasági kockázatokkal jár.
A kiberbiztonsági támadások ma már ritkán csupán elszigetelt események, sokkal inkább összetett műveletek, amelyek párhuzamos támadásokat indítanak az állami rendszerek és a kritikus infrastruktúra ellen. A kormányzati rendszerekből való adatszivárgás és az azt követő dezinformációs kampány rendszerszintű hatásokat válthat ki, megzavarva a döntéshozatalt és aláásva a lakossági bizalmat.
A kibervédelem valódi tesztje nem békeidőben zajlik, hanem akkor, amikor több rendszer egyszerre kezd el működni, és azonnali döntések szükségesek. Magyarország rendszere nincs felkészülve egy komolyabb kibertámadásra. Az nem elég, hogy több stratégiát alkotnak, hanem az a fontos, hogy egy támadás esetén képesek-e működőképesek maradni.
A szerző, Cambridge-i kutató, elsősorban mesterséges intelligenciával és kiberbiztonsággal foglalkozik, különös figyelmet szentelve a kínai és orosz kibertámadásokra.
Forrás hvg.hu
