A digitális kommunikáció és a távközlés területének aktuális kihívásait vették górcső alá polgári és katonai szakértők a Zrínyi Miklós Laktanyában megrendezett tudományos-szakmai eszmecserén. A nap legjellemzőbb szava a reziliencia, azaz a rugalmas ellenállási képesség volt, a kérdéskört szinte valamennyi előadó érintette.
Infokommunikáció 2023 címmel szervezett közös nemzetközi tudományos-szakmai konferenciát a Nemzeti Közszolgálati Egyetem (NKE) Hadtudományi és Honvédtisztképző Karának (HHK) Híradó Tanszéke, a Honvéd Vezérkar Híradó és Informatikai Csoportfőnöksége, a Honvéd Vezérkar Információvédelmi Irodája, valamint a Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztálya november 15-én, a Zrínyi Miklós Laktanya és Egyetemi Campus M. Szabó Miklós altábornagy Dísztermében.
Ami nem öl meg, megerősít
Tóth András egyetemi docens, az NKE HHK Híradó Tanszékének megbízott tanszékvezetője megnyitójában kiemelte, az először 2000-ben megrendezett konferenciát a mai napig nagyon sokan követik figyelemmel a szakmai és a tudományos életben, így nem ritka az sem, hogy az itt elhangzó előadásokból doktori értekezés születik. Az első előadó, Orbán József, a Nemzeti Média- és Hírközlési Hatóság (NMHH) szakértője a reziliencia fogalmát, majd a polgári kommunikációs hatóság ezzel kapcsolatos tevékenységét részletezte A reziliens szervezet és a nem polgári infokommunikáció egyes kérdései című előadásában. Kifejtette, a reziliencia a legegyszerűbben megfogalmazva a Keljfeljancsi-hatás, azaz olyan képesség, amellyel védekezni lehet a jövőbeli hatásokkal szemben. Mint elhangzott, a NATO hat csoportba osztja elvárásait (polgári védelem, energia, élelmiszer, egészségügyi, logisztika), ám mindegyiknek része az infokommunikáció. A reziliencia alapkérdése, hogy a 100%-os funkcionalitás egy váratlan esemény esetén milyen mélyen zuhan be, és abból miként tudunk felállni. Ha a megelőző felkészülést elhanyagolják, akkor bármely csapás mélyen érinti a szervezetet, kellő felkészültséggel azonban megerősödve is kijöhet az eseményből. Ahogy a mondás is tartja: ami nem öl meg, az megerősít.
A következő kérdés az volt az előadás során, mi a polgári hatóság szerepe az ország rezilienciájának megteremtésében? Ehhez többek között szükséges a szövetségesek elvárásaival harmonizáló, reziliens szemléletű nemzeti törvényhozás, a releváns hatóságok felhatalmazása, illetőleg a hatóságok tevékenységének összehangolása. Orbán József hozzátette, a hatóság nemrégiben vette használatba az Európában is a legmodernebbek közé tartozó infokommunikációs technológia mérőlaborját, amely magas szintű támogatást nyújt a NMHH munkájában, valamint a hazai szakemberek képzésében – emellett csökkenti hazánk függőségét külföldi vagy gyártói laboratóriumoktól. Lényeges eleme még a rezilienciának a fiatal és a tapasztalt mérnökök alkalmazása és megtartása a gyors és bölcs döntések érdekében.
Védelmi piacra készült fejlesztések
Kerneli Attila, a Scorpio Kft. műszaki vezetője a Komplex, gyorstelepítésű megoldások minden helyzetrecímű előadásában a cégcsoport három kiemelt termékét, a védelmi piacra optimalizált, minimális személyzettel, gyorsan telepíthető árbocrendszert, a szintén gyorstelepítésű sátrakat, valamint a szintén a védelmi piacra tervezett mobil napelemes rendszereket mutatta be. Ezt követően Juhász László, az Enterprise Communication Magyarország Kft. üzletág-igazgatója a Magyar Honvédség stacioner kommunikációs rendszerek fejlődése című előadásában a honvédség telekommunikációs fejlesztését Paks II-vel, a mentésirányítással, a Magyar Villamosenergia-ipari Átviteli Rendszerirányító (MAVIR) rendszerével, valamint a Nemzeti Bank fejlesztésével hasonlította össze. Elöljáróban elmondta, az általa képviselt cég harminc éve üzemelteti hazánk közel 350 üzletkritikus telefonrendszerét. Hozzátette, a honvédségnél húsz év után elindult a 25–30 ezer ügyfelet érintő stacioner kommunikációs rendszerek fejlesztése, a 2000-ben telepített digitális távközlési rendszer fejlesztése. Ennek során mindig kérdés, hogy a csak IP alapon működő rendszert vagy hibridet (analóg, digitális és VoIP) használjanak. A honvédség a hibrid mellett döntött a költséghatékony üzemeltetés és a hosszú távú fenntarthatóság érdekében.
Juhász László kifejtette, Paks II. minden bizonnyal hasonló hibrid rendszert fog használni, a kliens oldalon analóg és digitális készülékekkel. Az új atomerőműnél a legfontosabb a fizikai biztonság. A rendszer 25 éves üzemidőre tervezett, kvázi eldobható, azonban elvárás a 99,999%-os végponti rendelkezésre állás, illetve tűzbiztonsági és szeizmológiai megfelelőség. Szintén jó példa a mentésirányítás rendszere, amelynek többféle szabványú hálózatba kell kapcsolódnia. A teljesen IP-alapú technológiák ezt csak fenntartásokkal kezelik, így ezúttal is hibrid megoldásokra van szükség. A következő bemutatott rendszer a MAVIR Digitális Diszpécser Központja volt, amelynél kiemelt szempont volt a védett kommunikáció és nemzetközi interoperabilitás. Ez az egyik legkritikusabb hazai infrastruktúra, tehát maradéktalanul működnie kell. Végül Juhász László elmondta, a Magyar Nemzeti Bank Piacfelügyeleti Kontakt Centerének működése hasonlít a harctéri kommunikációs ládák működéséhez.
Jelek az égben
Juricsky Endre, a Nemzeti Média- és Hírközlési Hatóság spektrumgazdálkodási mérnöke A 2023. évi Rádiótávközlési Világértekezlet katonai vonatkozásai című előadásában kifejtette, a három-négyévente megrendezett világértekezlet a globális spektrumgazdálkodás legnagyobb fóruma. Ennek végeredménye a Rádiószabályzat, azaz a globális spektrumoptimalizáció. E nélkül a távközlési, infokommunikációs eszközök nem lennének képesek együttműködni, használhatók maradni. A világértekezlet mindig regionális, esetünkben európai egyeztetéssel indul, ahol szakmai és politikai szervezetek segítik az államok munkáját. Ilyen például a NATO is, amely a saját eljárásában azonosítja be a világértekezlet olyan napirendi pontjait, amelyek a katonai használatot érintik. Ezek rendszerint a mobil távközléshez és a műholdas rendszerekhez kapcsolódnak. Jelenleg a katonai távközlés csak követi a polgári terület fejlődését, például az 5G számos olyan frekvenciát használ, amelyeket korábban csak katonai célra használtak, ezzel pedig veszélyezteti a spektrumhasználatot.
Miért számít az emberi tényező?
Magyar Sándor ezredes, az NKE HHK egyetemi docense a Miért fontos a felsővezetői információbiztonsági tudatosítás? című előadása előtt, mint elmondta, hosszan kereste a megfelelő mottót. Az elvárt Szun-Ce vagy Clausewitz helyett egy általános iskolás mondókára esett választása: „Verd be jól azt a patkószeget!” Ma ugyanis az ember jelenti 80 százalékban a sérülékenységet. Hozzátette, a felsővezetők legtöbbször nem IT-szakemberek, erősen kételkednek vagy épp túlzott a bizalmuk a technológia iránt. A social engineering folyamatosan fejlődik, ahogy az álhírek, a nyílt forrású információszerzés (OSINT) és a felforgató technológiák is. A felsővezetők kiemelkedő célpontok, mert nagyobb a befolyásuk, illetve mivel a szervezetet rendszerint velük azonosítják, így a reputációs kockázat is nagyobb, ha áldozatul esnek.
A tudatosítás éppen ezért nagyon fontos a munkatársak és a felsővezetők esetében is. A legfontosabb a személyes tudatosító képzés, de működhetnek a hírlevelek, az e-learning vagy a szituációs játék is. Az egyéni fejlesztés mellett a felsővezetőkre mint vezetőkre is hatni kell, hiszen ők képesek változtatni a szervezet folyamatain, erőfeszítésein, fontos tehát a vezetői elkötelezettség megteremtése e területen. Hiszen hajlamosak addig, míg nem érkezik a szervezet ellen konkrét támadás, felesleges kiadásnak, hiábavaló költségnek látni a biztonsági beruházásokat és magát az információbiztonsági tudatosítást is.
Érdemes figyelembe venni a vezetők egyéni sajátosságait – tette hozzá Magyar Sándor –, így például az életkoruk által befolyásolt tanulási hajlandóságukat vagy az általános leterheltségüket is. Jó lehetőség lehet megfelelő időben kibervédelmi gyakorlatokat szervezni, amelyekből a vezetők fel tudnak készülni egy valódi válságesemény során elvárt magatartásra.
Önvezetés vagy hálózatok?
Répás József, az NKE Katonai Műszaki Doktori Iskolájának PhD hallgatója a Network Forensics módszertan alkalmazásának vizsgálata a magas automatizáltságú járművek szakértői vizsgálatábancímű előadásában az egyre modernebb, hálózatba kapcsolt közlekedési eszközökről szólt. Elmondta, a gyártói hálózatok mellett az új járművek már képesek kommunikálni a közúti közlekedés bizonyos tereptárgyaival is. Az új technológiák fejlődése mellett az adatmennyiség is exponenciálisan nő, ezzel pedig szaporodnak a járműgyártók és egyes járműtípusok elleni kibertámadások is. Az önvezetés még továbbra is a jövő lehetősége, jelenleg is 5–10 évre becsülik a megjelenését. Szólt arról is, milyen módon lehet a modern járművekből nyomot, bizonyítékot, azaz a naplófájlokat kinyerni egy bűncselekmény felderítése során. Az autóval kapcsolatos események hiteles rekonstrukciója voltaképpen a forenzikus szakértői vizsgálat.
Hagyományos vagy MI-vel támogatott?
Kucsera Erika ezredes, az NKE HHK oktatója a Kiberbiztonság aktualitásai – eseménykezelési, sérülékenységvizsgálati kitekintéssel című előadásában a honvédelmi és hozzájuk kapcsolódó rendszerek megfelelő kibervédelméről szólt. Elmondta, a rezilienciához szükséges kiberbiztonsági felkészülést jelentősen befolyásolja a technológiai fejlődés, a nemzetközi helyzet, valamint a szakterületet is érintő humánerő-forrás kihívások. Lényeges még a támadók aktuális motivációja, valamint a nemzetközi és a nemzeti szabályozó környezet hatása is. Az együttműködés fontossága mellett nehezítést is jelent ma az információk könnyen elérhető dömpingje, amelyből néha nehéz kiszűrni a lényeges támadási vektorokat. Az orosz–ukrán háború felerősítette a manipulációs célú dezinformációs kampányokat, amelyek ellen szintén védekezni kell a kibertérben. Itt is fontos kérdés a felhasználói tudatosság kérdése, hiszen a megfelelő mélységi védelem ellenére is számos alkalommal estek áldozatul a hazai szervezetek rosszindulatú támadásnak. A legjellemzőbb támadási vektor a rosszindulatú kód (malware), de számos még a rendelkezésre állás elleni fenyegetés, az ellátási lánc elleni támadás és az információmanipuláció.
Teljesen biztonságos rendszer nem létezik, éppen ezért fontos az egyik leghatékonyabb módszer, a rendszeres sérülékenységvizsgálat használata – hangsúlyozta Kucsera Erika. Hazánkban ennek jogszabályi alapja szilárd, metodikája pedig szigorúan szabályozott, így számos támadási vektor akár előre is kiszűrhető. Hozzátette, ma még jobban megéri a hagyományos támadási vektorokat használni, de egyre komolyabb lesz a mesterséges intelligencia (MI) térnyerése ezen a területen is.
Új kihívások – új megoldások?
Kassai Károly ezredes, a Honvédelmi Minisztérium munkatársa A kibertér keretrendszerének stratégiai szintű változásai, fontosabb hatások című előadásában hangsúlyozta, a nyílt tenger, a légtér, a világűr és a kibertér ma egyre inkább vitatott műveleti terület. A NATO célja jelenleg itt az elrettentés és a védelem. A katonai szervezet Stratégiai Koncepciója és az EU Stratégiai Iránytűje (mindkettő 2022-es dokumentum) egyaránt az ellenállóképesség, a reziliencia fejlesztését követeli a szövetségesektől. Az EU szerint kritikus területnek számítanak az ellátási láncok, a kritikus infrastruktúra, valamint a technológiai és a gazdasági függőségek leépítése. Utóbbihoz szorosan hozzátartozik, hogy az élet szinte minden területét érinti a digitalizáció. A rezilienciát érintő új követelmények új megoldásokat is hoznak, amelyre uniós irányelvek és rendeletek is készülnek. Ami kirajzolódik: a kibertér és a világűr biztonságáért a polgári és a katonai szereplőknek együtt kell majd működniük a jövőben is – követve a nemzetközi szabályozási lépéseket, lehetőleg minél jobban eleget téve alkalmazási, együttműködési és hozzájárulási kötelezettségeinknek.
A konferencia délutáni szekciójában az Óbudai Egyetem Biztonságtudományi Doktori Iskolájának, valamint az NKE Hadtudományi Doktori Iskolájának hallgatói mutatták be választott témájukat.
Nyitókép: A virginiai védelmi erők kommunikációs képességeket tesztelnek.
Forrás: Virginia Guard Public Affairs / Flickr