Kincsek a háborgó óceánon

Mi köze Hegyeshalomnak a kiberbiztosnághoz?

2022. augusztus 5. péntek, 09:00
Naponta jönnek hírek a kibertérből különböző támadásokról, kétségtelenül ezek kapják a legnagyobb figyelmet, ám fontos a teljes kibertér működtetését, a biztonsági kérdéseket tágabb értelemben megnézni. Ez történt az Infoparlament júniusi rendezvényén a budapesti Várkertben a kiberbiztonságról és kiberhadviselésről szóló panelben.

Twitter megosztás
Cikk nyomtatása

Nemcsak megvédeni kell, hanem elérhetővé kell tenni

A kibertér az egy óceán, amelyben különböző kikötők vannak, ugyanakkor komoly viharoknak, tájfunoknak is helyet ad. Összességében nem egy statikus, egyszeri rendszer, hanem egy állandóan változó dolog. Vagyis folyamatosan mozog és szolgál ki országokat, vállalatokat és persze a lakosságot is. Így kell tekinteni rá, nem pedig egy fix tényezőként, amit körbe kell bástyázni és ezzel meg is van védve. Nagyon nem erről van szó. A kibertér ad helyet rengeteg adatnak, amelyet rendszerszinten kell kezelni, ekkor van értéke- hangzott el az előadásokban elhangzott. Ebben az esetben lehet adatkincsről beszélni.

Egy jól működő rendszerhez megfelelő adatökoszisztémára van szükség. Nagyon lényeges, hogy valójában hol és hogyan vannak vagy lesznek elhelyezve az adatok, amelyek például egy-egy ország, állam vagy akár cég szuverén döntéseinek alapját képezik. Szintén lényeges az adatelérhetőség kockázata. Tehát hiába van egy jól védett rendszer, ha nehézkes az elérése. A valós idejű vagy közel valós idejű döntésekhez szükség van arra, hogy a lehető legrövidebb időn belül elérhetőek legyenek a szükséges adatok… Még békeidőben is, kritikus helyzetben pedig pláne! Egy gyors megfelelő döntés elképesztő károkat tud megelőzni.

Hegyeshalom: azon túl vagy innen?

A beszélgetés során felmerült az adatkezelés mikéntje is. Ahogy arról már itt az Infotér oldalain szó volt, lehet azt mondani, hogy az adat az új olaj, de ez a kontextus mögöttes tartalom nélkül nem így van. A kiberteres szakértők szerint akkor hasznosul jól a magyarországi adat hazánk számára, ha azt megfelelőképpen tudják elemezni. Itt újra előjön a biztonság kérdése. Ha olyan védelmi vonalakkal, intézkedésekkel van körülbástyázva az adathalmaz, amelyek meggátolják a mély elemzésüket, akkor az adatkincset nem jól használjuk ki. Ebben az esetben parlagon maradhatnak fontos adatok, amelyek szükségesek lehetnek a hatékonyabb működéshez.

Az adatkincs kezelésekor, elemzésekor fontos kitérni arra is, hogy egy olyan kis és nyitott gazdaságban, mint a magyar, az adatok áramlását engedélyezni kell a határon túlra is. Ebben a kérsében “sokaknál kigyullad a piros lámpa”, mi szerint: a határon túl már nem lehet megvédeni az adatokat. A technológiai fejlődés ugyanakkor ma már lehetővé teszi azt, hogy megfelelő eszközkészlettel biztosítani lehet az adatkincs védelmét, akár elhagytuk mondjuk Hegyeshalomnál a határt, akár nem.

Lehet olyan védelmi intézkedéseket hozni, amelyek az adatokat a felhasználás, az elemzés, a mesterséges intelligencia modellek építése során is képes védeni. Így ki lehet alakítani egy-egy olyan kontrollkörnyezetet, aminek a segítségével tudjuk biztosítani, hogy az érték az mégiscsak Magyarországon fog lecsapódni. A lényeg tehát nem az adatok bezárása, hanem egy komplex kontrollkönyezet létrehozása.

Muszáj beszélni róla

Persze nagy kérdés a kiberteret, kiberbiztonságot és az adatökoszisztémát érintő szabályozás. Kiderült a beszélgetés során, hogy Magyarország nagyon sok helyen ott van, számos nemzetközi fórumon képviselteti magát, mind az ENSZ tárgyalási fórumain, mind az európai uniós munkacsoportokban, Magyarország semmiképpen nem szeretne lemaradni a szabályalkotásban. Ezen a téren a normaalkotásból is szeretné kivenni a részé.  Az EBESZ-nek a kiberterületen a bizalomépítés a legfontosabb szerepe. Ez tulajdonképpen a kibertérben, vagy kibertérből induló konfliktusok megelőzését, vagy a már meglévő, már eszkalálódott konfliktusok, akár háborús szituációknak lehűtését jelenti.

Korlátok vannak ezen a területen is. Példaként elhangzott a nemzetközi összhang hiányát bemutatva, hogy a különböző államok hogyan befolyásolják nemcsak technológiai oldalról a GPS-rendszert és magát a szabályozást. Miért alkotnak olyan szabályokat például az USA-ban, amelyek adott esetben az Európai Unió adatvédelmi elveivel, szabályaival homlokegyenest ellentétesek. Ez alapján konkrétan jogsértésekbe torkolló esetekhez lehet eljutni.