Magyarország Nemzeti Kiberbiztonsági Stratégiája

Editors' PickYanac saját
Yanac , ,

Még nem tudjuk, hogy mi a jóváhagyott stratégiánk,
de már tudjuk a részleteket,
hogyan fogjuk megvalósítani.
A.K.A. rálövünk egy papírlapra,
és köré rajzoljuk a céltáblát.
Nem hibázhatunk.
Dr. Vereckei Béla

Bevezetés

Magyarország adta a világnak a Neumann-elveket. Ha pontosabban szeretnénk fogalmazni, akkor Neumann János adta a világnak a Neumann-elveket, amit Magyarország nem enged elfelejteni senkinek sem. A Miniszterelnöki Kabinetiroda 2024. június 22. napjáig ki is osztotta1 a Neumann János-díjat, „mely az informatika, a számítástechnika, valamint az információs társadalom fejlesztése érdekében végzett maradandó értékkel bíró vagy folyamatos kimagasló színvonalú tevékenység elismeréséért adományozható”2

Az informatikai szakmán belül sokan emlegetik még a „BASIC” programnyelvet is, aminek kialakításában szintén egy magyarnak volt nagy szerepe, Kemény Jánosnak, a világ őt tartja a BASIC nyelv atyjának.3

Az informatikában a „nagy magyarok” között szokták még emlegetni Suba Ferencet, Szenes Katalint, Dr. Muha Lajost – újabban Dr. Habil. Krasznay Csabát, bár utóbbi pár név sajnos nem tudott világhírnévre szert tenni (eddig), de idehaza, aki a szakmával foglalkozik, előbb-utóbb találkozik a nevükkel.

A személyeken túl voltak olyan magyar intézmények is, melyek saját jogon szereztek maguknak hírnevet, ilyen volt az Informatikai Tárcaközi Bizottság (ITB) vagy az ős-GovCERT is, amiről annak idején Frész Ferenc az elhíresült ITBN előadását tartotta.4 (Ezen előadás valóságtartalma azóta is viták tárgyát képezi, de a többség egyetért abban, hogy érzelmekkel meglehetősen felfűtött előadót hallhatott a közönség.)

Rövid(?) történeti áttekintés

A magyar kiber-szervezetrendszer az elmúlt, kicsivel több, mint két évtizedben több alkalommal is jelentősen átalakult. Az informatikának több „gazdája” volt, egyszer csak megtűrt mostohaként, másként kiemelt kormányzati szakpolitikaként jelent meg, egy dolog azonban biztos volt az évek során: a bizonytalanság, avagy az állandóság hiánya.

A rendszerváltás óta eltelt évek és kormányok sorában összesen egy alkalommal fordult elő, hogy az informatika nemcsak miniszteri szintre emelkedett, hanem majdnem teljesen önálló minisztériumot is kapott: az Informatikai és Hírközlési Minisztérium (IHM) a Medgyessy-kormányban 2002-től egészen 2006. májusáig volt önálló minisztérium, minekután az informatikával kapcsolatos feladatait átvette a Miniszterelnöki Hivatal (MeH). Tanulságos mindazonáltal, hogy az IHM szerepét szakmai körökben inkább károsnak, mint kedvezőnek ítélték meg, és például olyan kijelentések hangzottak el az IHM víziójával kapcsolatban, hogy „a minisztériumnak nem az a feladata, hogy az információs társadalmat építse, hanem hogy a verseny feltételeit kialakítsa, ahol pedig ez torzul, ott beavatkozzon”5. A MeH után a Közigazgatási és Igazságügyi Minisztérium (KIM), majd az Igazságügyi Minisztérium (IM) vitte az informatikát, és mint az látszik, már nem a legfontosabb kormányzati feladatok közé tartozott. Az idei, 2024-es évre az informatika ismét „felemelkedett”, és a Miniszterelnöki Kabinetirodához került, ezzel is szemléltetve a feladat fontosságát.

De valóban az informatika, mint a negyedik ipari forradalom vezető tudománya miatt érdemelte ki a kiemelt kormányzati figyelmet, vagy más oka is lehet?

A Miniszterelnöki Kabinetirodát vezető miniszter jelen dolgozat megírásakor érvényes Kormányrendelet6 szerint az informatikán kívül még felel többek közt:

  1. a kormányzati kommunikációért,
  2. a mozgóképszakmáért,
  3. az audiovizuális politikáért,
  4. a szerencsejáték szabályozásért,
  5. a polgári nemzetbiztonsági szolgálatok irányításáért,
  6. a minősített adatok védelmének szakmai felügyeletéért,
  7. az útdíjfizetési-szolgáltatásért,
  8. stb…

A 182/2022. (V. 24.) Korm. rendelet 2024. december 26-i hatályos állapota szerint a miniszter összesen 17 területért felel, ez több, mint ahány területért annak idején a KIM felelt.

Az operatív szint

Mivel a kormányzati, stratégiai szinten úgy tűnik, hogy az informatika nem kapta meg a neki járó figyelmet, vizsgáljuk meg, mi zajlott a végrehajtói szinten?

A bevezetőben említett Informatikai Tárcaközi Bizottság (ITB), mely az 1968-ban létrehozott Számítástechnikai Tárcaközi Bizottság jogutódja, legtöbbünk számára csak az ajánlásai miatt vált ismertté, de az ITB ajánlásai megelőzték korukat: az ajánlásokon a kor legnagyobb szakemberei dolgoztak, és bár azok sosem váltak de jure kötelező elemekké, de facto mindenki rájuk támaszkodott, ha a kor színvonalának megfelelő informatikát szeretett volna kialakítani. Az ITB 1993-ban alakult, és 2004. június 30-ig működött, amikor megalakult7 a Kormányzati Informatikai Egyeztető Tárcaközi Bizottság (KIETB), mely egyben az ITB jogutódja is lett. A KIETB megalakulásával együtt jött létre az Elektronikus Kormányzat Operatív Bizottság (EKOB) is, mely a központi közigazgatás informatikai korszerűsítését segítő, a reformok megvalósítási lépéseit kidolgozó, azok végrehajtását szervező, koordináló, a tapasztalatokat hasznosító testület, mely a közigazgatási szolgáltatások korszerűsítésével kapcsolatos feladatokat összehangoló – a 2124/2003. (VI. 6.) Korm. határozat alapján létrehozott – Koordinációs Bizottság irányítása alatt működik.

„2007-ben a KIETB, az EKOB és az ELKA (Információs Társadalom Koordinációs Tárcaközi Bizottság Elektronikus Közigazgatási Albizottság) megszűnését követően megalakult a Közigazgatási Informatikai Bizottság (KIB), amely a közigazgatási informatikai feladatok kormányzati koordinációját látta el.”8

„…[A]z informatika és az infokommunikáció tekintetében a 2006-2007. évi kormányzati szerkezetátalakítást követően 2008-ban újabb hatásköri módosításra és feladatátcsoportosításra került sor. Ennek értelmében a közigazgatási informatikával kapcsolatos feladatok ellátásának irányítását a kormánybiztos útján látják el. További adoptálás keretében az elektronikus hírközlés szabályozása is a Miniszterelnöki Hivatalhoz került. Ezzel párhuzamosan fejlődött ki egy olyan »kormányzati back-office«, amely többezres apparátus irányításával bízta meg az EKK-t: a KEKKH, NIIFI, KD Zrt., Neumann János Digitális Könyvtár és Multimédia Központ és a Puskás Tivadar Közalapítvány.”9

A KIB-et később felváltotta a Nemzeti Kiberbiztonsági Koordinációs Tanács, melyet a 2024. év végén váltott fel10 a Nemzeti Kiberbiztonsági Munkacsoport, az Operatív Törzs és a Kiberbiztonsági Fórum.

Összességében tehát úgy tűnik, hogy az operatív szinten is csak a változás állandó, bizottságok, munkacsoportok, tanácsok váltják egymást. Vizsgáljuk meg tehát, hogy a fenti változások miként járultak hozzá a magyar informatika nagyobbá tételéhez, hogyan segítették az informatika fejlődését.

Minőség

Világszinten elfogadott és elismert mérőszám az International Telecommunication Union (ITU) által megadott Global Cybersecurity Index (GCI), „mely megbízható referencia, amely globális szinten méri az országok elkötelezettségét a kiberbiztonság iránt – hogy felhívja a figyelmet a kérdés fontosságára és különböző dimenzióira. Mivel a kiberbiztonság széles alkalmazási területet ölel fel, számos iparágat és különböző ágazatot érint, az egyes országok fejlettségi szintjét, vagy elkötelezettségét öt pillér – I.) jogi intézkedések, II.) technikai intézkedések, III.) szervezeti intézkedések, IV.) kapacitásfejlesztés és V.) együttműködés – mentén értékelik, majd összesítik a pontszámokat.”11

Az ITU GCI jelentései szerint Magyarország az alábbi eredményeket érte el:

ÉvVilág sorrend
20146
201751
201831
202035
20241246+13

Sajnos, az ITU 2014 előtt nem vizsgálta az egyes országok fejlettségét, így korábbi időkről nem áll rendelkezésre összehasonlítható adat. A fenti sorrend ismeretében viszont lehetséges, hogy Frész Ferencnek, a bevezetőben említett előadása rendelkezik valami igazságtartalommal, azonban az is lehetséges (az egyes ITU publikációk részletes elemzése nélkül nem megállapítható), hogy a többi ország egyszerűen csak nagyobb ütemben fejlődött, mint Magyarország.

Jelen

A történeti bevezetést követően nézzük meg, hogy miként szerepel az informatika a jelenkorban, milyen stratégiai célokat követ a mindenkori kormány.

A jelenleg érvényes stratégiánk tizenegy éves, kiadásáról a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III. 21.) Korm. határozat rendelkezik. A stratégia öt pontban rögzíti a célokat és kilenc pontban foglalja össze a célok eléréséhez szükséges feladatokat. Maguk a stratégiai célok tökéletesen elfogadhatóak és előremutatóak, azonban a tizenegy éve meghatározott feladatok végregehajtásában egy kis hiátus mutatkozik.

„e) Nemzetközi együttműködések. Magyarország tovább kívánja erősíteni aktív szerepét az EU és a NATO keretein belül folyó kibervédelmi kezdeményezésekben és együttműködésben…”14 – az elmúlt időszakban ennek épp ellenkezője volt tapasztalható, Magyarország inkább elzárkózott az együttműködéstől, minek eredményeképpen például kizárták az országot az egyik legjelentősebb kibervédelmi tömörülésből, az IWWN-ből.

„g) Oktatás, kutatás-fejlesztés. Magyarország kiemelt figyelmet fordít arra, hogy az általános-, a közép- és felsőoktatásban, a kormányzati tisztviselők képzésében és a szakmai továbbképzéseken a kiberbiztonság szakterülete integrálódjon az informatikai oktatásba.”15 – az oktatás, különös tekintettel az informatikai oktatás területén az ország továbbra is jelentős lemaradásban van.

A kiberbiztonsági intézményrendszer sohasem volt jobban széttöredezve, mint manapság: A Puskás Tivadar Közalapítványt (GovCERT) felváltó Nemzeti Kibervédelmi Intézettel párhuzamosan működő BM Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központ (LRLIBEK) 2018. év végén megszűnt ugyan, a párhuzamos intézményrendszer nem számolódott fel. Elméletben még működik az IH CERT (valójában nem), a KIFÜ CSIRT, de üzemel a Hun CERT és a MilCERT is – és bár ezen szervezeteknek egy részének van létjogosultsága, de a tetszhalott IH CERT feladatait jelenleg – a szerző tudomása szerint – nem látja el senki. Mindezeken felül, új hatósági szereplőként megjelent a Szabályozott Tevékenységek Felügyeleti Hatósága (SzTFH) és új, felső szintű döntéshozóként megjelent a Miniszterelnök Nemzetbiztonsági Tanácsadója, aki „dönthet a kibertérből érkező támadás megszakításához szükséges intézkedésekről, és bizonyos esetekben a Magyarország biztonságát, honvédelmi érdekeit, illetve szövetségesi kötelezettségeit sértő vagy fenyegető rendszerekkel szembeni katonai kibertér műveleti fellépésről is.”16

Mindezeken túlmenően, a 2025. január 01-én hatályba lépő új kiberbiztonsági törvény, mely leváltja egyrészt a 2013. évi L. törvényt, másrészt pedig hatálytalanítja a rövid életű 2023. évi XXIII. törvényt is, újabb funkciókat és szakmai szervezeteket hoz létre17, nevesül a „kiberbiztonságért felelős biztost”, a „Nemzeti Kiberbiztonsági Munkacsoportot”, a „Nemzeti Kiberbiztonsági Munkacsoport Operatív Törzsét” a „Kiberbiztonsági Fórumot”, valamint különféle „Kiberbiztonsági Almunkacsoportokat” is.

Miért nem jó így?

Az Európai Parlament és a Tanács 2022. december 14-i (EU) 2022/2555 Irányelve az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU), 2016/1148 irányelv hatályon kívül helyezéséről szóló “NIS2 Irányelv” 7. cikke rendelkezik a Nemzeti Kiberbiztonsági Stratégiáról, mely összesen nyolc, kötelező tartalmi elemet határoz meg, illetve megszabja kiberbiztonsági stratégia részeként további tíz szakpolitika megalkotását is. A jelenleg hatályos (magyar) Nemzeti Kiberbiztonsági Stratégia jóindulattal is csak részben felel meg ezeknek a követelményeknek, és legnagyobb hiányossága, hogy a NIS2 irányelvben megfogalmazottakkal ellentétben a hatályos Nemzeti Kiberbiztonsági Stratégia nem határozza meg, így nem is biztosítja a célok eléréséhez szükséges erőforrásokat.

Magyarországon tehát előállt az a kényelmetlen állapot, hogy az éppen a NIS2 irányelvnek való megfelelés érdekében megalkotott 2023. évi XXIII. törvény alig több, mint egy évet élt meg, de még a törvény megalkotásával és az azt váltó jogszabály kihirdetésével sem sikerült a NIS2 Irányelv minden követelményét teljesíteni.

Egy gúnyos, szarkasztikus megfigyelő akár azt is mondhatná, hogy a jelenlegi Kormány a NIS2 Irányelvnek való megfelelés álcájával gyorsan meghozott pár olyan jogszabályt, melyek a pillanatnyi gazdasági és politikai érdekeinek megfeleltek, de mindeközben az irányadó jogszabály (NIS2) rendelkezéseit meglehetősen szelektíven vették figyelembe, és azon követelményeket, melyek teljesítése során nem várható közvetlen politikai, vagy gazdasági haszon, figyelmen kívül hagyták. Így számos feladat kimarad ki a stratégiaalkotás a folyamatából, de lett két törvényünk és számtalan alacsonyabb szintű jogszabályunk. Csak megfelelő stratégiánk nincs 2013 óta.

Vízió

A kialakult helyzettel már nem lehet sokat tenni, de ez nem jelenti azt, hogy meg kellene tanulnunk azzal együtt élni. Ahogy a NIS2 Irányelv is meghatározza, egy új, mindenre kiterjedő, alapos Nemzeti Kibervédelmi Stratégia megalkotása nemcsak időszerű, de kötelező is, ennek érdekében, a NIS2 Irányelvvel összhangban készülő stratégia megalkotása legyen az első cél.

Ezen új stratégia – Új Nemzeti Kiberbiztonsági Stratégia (ÚNKS) – a NIS2 Irányelvben meghatározottakon túl tartalmazza a válságkezelés, az oktatás és a tudatosítás szerepét is –ahogy az az érvényes stratégiában szerepel. Mindezeken felül szerepelnie kell benne azokra az új kihívásokra való válaszoknak is, amiket még csak most kezdünk megismerni; jelesen: kvantumtechnológia elterjedése, álhírek terjedése, és a mesterséges intelligencia erkölcsös felhasználása.

Mindezeken túl pedig meg kell erősíteni és meg kell szilárdítani a kibervédelemben, a kibervédelmi intézményrendszerben a hazai közbizalmat, tudatosítani szükséges, hogy akárcsak a mentők, rendőrök vagy tűzoltók, a hazai kibervédelmi szakemberek is a haza, az állampolgárok, így közvetve és közvetlenül is az állam védelmében dolgoznak és tevékenykednek. Az ÚNKS-nak -a NIS2 Irányelvvel összhangban – tartalmaznia kell a stratégiai célokat, a célok eléréséhez szükséges erőforrásokat, valamint a megfelelő szakpolitikai és szabályozási intézkedéseket, irányítási kereteket és szervezetrendszert.

Szervezetrendszer

A mostani, nehézkes és túlzottan bürokratikus szervezetrendszert fel kell váltsa egy rugalmasabb, a technológiai fejlődéseket és trendeket hatékonyan kezelni képes szervezetrendszer, mely a politikai / stratégiai szinttől kezdve jelen van taktikai szinten keresztül egészen a végrehajtó szintig. Mindezeken túl biztosítani szükséges, hogy a felsőbb szintek ne tudják közvetlenül befolyásolni az alsóbb szinteket, azonban a felsőbb szintek által kijelölt irányokat az alsóbb szintek kövessék (pontosabban legyen kizárva bármiféle mikromenedzsment lehetősége). A mostani gyakorlattal ellentétben pedig a szervezetrendszer és a jogszabályok kialakítását megelőzően szükséges megalkotni a stratégiát, melynek a céljait később le lehet bontani taktikai és operatív célokra, melyekhez kerül majd kialakításra a szervezet- és intézményrendszer.

Válságkezelés

A kibertérben a kiberválságok – legalábbis azok, melyek hatásai nemzetgazdasági szinten is érződnek – csak nagyon ritkán korlátozódnak egy nemzetállam nemzeti kiberterén belülre. Ahogy a NATO a walesi csúcstalálkozón már 2014-ben deklarálta, nem sokkal az EU is felismerte a kiber-hadviselés fontosságát, és megállapításra került, hogy a kiber a hagyományos harcterek mellett ötödik (vagy hatodik – az EU vagy NATO terminológia használatától függően) hadszíntérként jelenik meg.

Az Észtország ellen, majd később Ukrajna ellen indított kibertámadások egyik tanulsága, hogy nemzeti szinten, nemzeti erőforrásokkal még azoknak az országoknak is nehéz megküzdeni a kibertérből érkező támadásokkal, akik erre a lehető legnagyobb mértékben fel vannak készülve, ezért egy erős, megbízható szövetségesi rendszerhez való tartozás alapfeltétele a hatékony válságkezelésnek. További alapkövetelmény az előzőeken túl az információk áramlásának elősegítése, egy rugalmas intézményrendszer és olyan magas szintű szakmai irányítás, mely a honvédelemhez, a rendvédelemhez és a katasztrófavédelemhez hasonlóan közvetlenül képes a politikai szinttel együttműködni.

Oktatás és tudatosítás

Korunk Magyarországában már minden korosztály alkalmazza és használja az informatikai, az információs társadalom vívmányait, igénybe veszi annak szolgáltatásait. De ahogy közlekedni sem engedünk senkit a közúton kellő alapismeretek nélkül, így ezen szolgáltatások igénybevételéhez is szükséges lenne egy minimális előképzettség: ahogy az úton való átkelés előtt a balra-jobbra-balra körültekintés életünk részévé válik már gyermekkorban, úgy kellene tisztában lenni legalább azokkal a veszélyekkel, melyek a kibertérben leselkednek a felhasználókra. Ebben nagy szerepe lenne az általános iskolában az informatikai oktatás megreformálásának, a felnőtt lakosság részére pedig oktatói-tudatosítási tevékenység lefolytatásának.

Sajnálatos módon idehaza nagyon kevés az olyan jó szakember, aki érthető módon tudja bemutatni a kockázatokat és az alkalmazandó jó gyakorlatokat. Ezen szakemberek pedig jellemzően céges, „multi” környezetben dolgoznak, így elérni csak az aktív lakosságot tudják, míg a már nyugdíjas, vagy munkanélküli, de az interneten aktívan jelen lévő emberek részére alig történik meg tudás átadás. Ezt jellemzően a fiatalabb korosztály teszi meg, akik viszont szintén csak a saját, korlátozott, helyenként a valóság torz képét tartalmazó ismereteiket tudják a saját képességeik szerint, kis hatékonysággal átadni.

Kvantumtechnológia

A kvantumtechnológia, különösen a kvantumszámítógépek megjelenése forradalmi változásokat hozhat számos iparágban, de komoly kihívásokkal és veszélyekkel is jár. Ezen veszélyek és kihívások megjelenhetnek a most alkalmazott titkosítási algoritmusokra nézve, ezáltal – a mindennapi életünkön túl – hatással lesznek a katonai, nemzetbiztonsági, banki – pénzügyi rendszereinkre is, melyek hatásai egyelőre csak korlátozottan láthatóak előre.

A kvantumtechnológia fejlesztése rendkívül költséges és bonyolult, ezért csak néhány ország (USA, Kína, EU) és nagyvállalat (IBM, Google) vezet a versenyben. Emiatt ismét kialakulhat egy olyan két-, vagy többpólusú világrend, ahol az egyik oldalon azok állnak, akik rendelkeznek a technológiai fölénnyel, míg a másik oldalon azok, akik saját erőből nem voltak képesek azt megszerezni, így vagy partnerként a technológiával rendelkezők védelmét kell kérjék, vagy el kell szenvedniük annak a következményét, hogy lemaradtak a versenyben. Az biztos, hogy idővel olyan technológiai monopóliumok alakulhatnak ki, amelyek hatalmas gazdasági és katonai előnyt biztosítanak a vezető (a kvantumtechnológiát meghódító és sikerrel alkalmazó) hatalmak számára.

Harmadrészt pedig (bár ez nem tartozik szorosan a kibervédelem témaköréhez) a kvantumszámítógépek megjelenése olyan új gyógyszerek, anyagok és szimulációk létrehozását teszi lehetővé, amelyeket ma még elképzelni sem tudunk. Ennek olyan veszélyei lehetnek, mint a még nem ismert biológiai fegyverek kifejlesztése, vagy olyan átütően újszerű gyógyszerek kifejlesztése, melyekhez a gyártó jelentős mértékben korlátozza a hozzáférést, ezzel is tovább mélyítve a társadalmi egyenlőtlenséget.

Mesterséges intelligencia

A mesterséges intelligencia megjelenésével egy sor, korábban nem tapasztalt kihívás is megjelent, amire a társadalom eddig még nem volt felkészülve. Az álhírek, hamisított videók, vagy hanganyagok a társadalom arra fogékony rétegét célozzák, a diákok a tanulás során használják fel egyre inkább a mesterséges intelligenciát, amire az oktatók és intézmények nincsenek felkészülve, a cégek a döntéselőkészítés és döntéshozatal során alkalmazzák a technológiát, míg a nagy technológiai vállalatok, melyek üzemeltetik ezen ágenseket, gátlástalanul és korlátozások nélkül használják fel a mesterséges intelligencia részére önként, vagy önkéntelenül rendelkezésre bocsátott adatokat abból a célból, hogy terméküket továbbfejlesszék, vagy hogy anyagi hasznot realizáljanak a technológiát használók kárára.

A stratégia

A stratégia egy olyan átfogó terv, amely nemcsak a szervezet céljait határozza meg, hanem azokat az eszközöket és módszereket is, amelyekkel ezek a célok elérhetők.

Fentebb felsoroltam pár példát, hogy milyen stratégiai kihívásokra kell az ÚNKS-nak választ adnia, illetve megemlítettem azt az EU szintű irányelvet (NIS2), mely olyan kötelező tartalmi elemeket sorol fel, melyeknek feltétlenül szerepelnie kell az ÚNKS-ban.

A kihívások felismerését követően, az ezekkel való megküzdés módszerét a cél határozza meg: az ÚNKS sorolja fel azokat a stratégiai célokat, melyekkel a fenti kihívásokra megfelelő válasz adható, rendeljen ezekhez a célokhoz erőforrásokat és segítse elő egy olyan intézményrendszer kialakítását, mely a stratégiai célokból származtatott taktikai és operatív célokat hatékony működése során képes elérni, azok megvalósulását biztosítani.

Zárszó

Összefoglalva megállapítható, hogy bár jelen korunkban több olyan, korábban nem ismert kihívással is szembesültünk, melyek egyenként is alapjaiban lennének képesek felforgatni az általunk ismert világot (leginkább a mesterséges intelligencia és a kvantumtechnológia), a legnagyobb kihívás mégis az, hogy a stratégiai irányításért felelős döntéshozók felismerjék, hogy a jelenleg követett reaktív, reagáló hozzáállás nem segít abban, hogy visszaszerezzük a kezdeményező szerepünket (vagy hogy feljebb jussunk az ITU ranglistán). Az, hogy a gombhoz varrjuk a kabátot, nem segít abban, hogy olyan kényelmes kabátunk legyen, ami illik is ránk és a testünket is melegen tartja.

A jogszabályok ad-hoc módosítása anélkül, hogy ismert lenne a cél, aminek érdekében tevékenykedünk épp olyan hiábavaló, mint futóhomokban kapálózni: annak a látszatát keltjük, hogy aktívan dolgozunk a szabaduláson, miközben egyre jobban süllyedünk el és haladunk a saját halálunk felé.

  1. A Miniszterelnöki Kabinetirodát vezető miniszter által adományozható elismerésekről szóló 2/2023. (II. 3.) MK rendelet módosításáról szóló 6/2024. (VI. 20.) MK rendelet https://njt.hu/jogszabaly/2024-6-20-7G.2#CI (letöltve: 2024.12.26.) ↩︎
  2. a Miniszterelnöki Kabinetirodát vezető miniszter által adományozható elismerésekről szóló 2/2023. (II. 3.) MK rendelet módosításáról szóló MK rendelet tervezete https://cdn.kormany.hu/uploads/document/5/51/514/51428adae31ccc2dc0f7aec724c4891160523c39.pdf (letöltve: 2024.12.26.) ↩︎
  3. Magyar zseni újította meg a programozást https://index.hu/tudomany/2014/05/01/a_magyar_zseni_nelkul_nem_ment_volna/ (Letöltve: 2024.12.26.) ↩︎
  4. Széthullott a világszínvonalú magyar kibervédelem? https://index.hu/tech/2015/09/25/kiberbiztonsag_kibervedelem_hekkeles_magyarorszag_itbn/ (Letöltve: 2024.12.26.) ↩︎
  5. Az Informatikai és Hírközlési Minisztérium egy éve https://index.hu/tech/net/mancs1008/ (Letöltve: 2024.12.26.) ↩︎
  6. A Kormány tagjainak feladat- és hatásköréről szóló 182/2022. (V. 24.) Korm. rendelet https://njt.hu/jogszabaly/2022-182-20-22 (Letöltve: 2024.12.26.) ↩︎
  7. a kormányzati informatika fejlesztésének koordinálásával kapcsolatos egyes feladatokról 1054/2004. (VI. 3.) Korm. határozat https://jogkodex.hu/doc/8677673 (Letöltve: 2024.12.26.) ↩︎
  8. FEJEZETEK A MAGYAR E-KÖZIGAZGATÁS TÖRTÉNETÉBŐL (1998-2010) Molnár Szilárd, Sikolya Zsolt (szerk) ISBN 978-963-306-417-7 https://www.magyary.hu/wp-content/uploads/2019/12/Fejezetek_a_magyar_ekozigazgatas_tortenetebol_1998-2010_Magyary_2.pdf (Letöltve: 2024.12.26.) ↩︎
  9. FEJEZETEK A MAGYAR E-KÖZIGAZGATÁS TÖRTÉNETÉBŐL (1998-2010) Molnár Szilárd, Sikolya Zsolt (szerk) ISBN 978-963-306-417-7 ↩︎
  10. Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII. 23.) Korm. rendelet file:///D:/Downloads/MK_24_135.pdf (Letöltve: 2024.12.26.) ↩︎
  11. https://www.itu.int/en/ITU-D/Cybersecurity/pages/global-cybersecurity-index.aspx (Letöltve: 2024.12.26.) ↩︎
  12. 2024-ben az ITU már nem adott ki globális ranglistát, helyette csoportokba szervezte az egyes országokat. Magyarország előtt legalább 46, a Tier – 1-be sorolt ország kapott helyett, de nem vizsgáltam Magyarország Tier -2 csoportbeni helyezését. ↩︎
  13. Forrás: https://www.itu.int/en/ITU-D/Cybersecurity/pages/global-cybersecurity-index.aspx (Letöltve: 2024.12.26.) ↩︎
  14. Forrás: Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III. 21.) Korm. határozat ↩︎
  15. Forrás: Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III. 21.) Korm. határozat ↩︎
  16. Forrás: https://hvg.hu/itthon/20241221_nemzetbiztonsagi-fotanacsado-felugyelet-kormanykozeli-gazdasagkutato-intezet ↩︎
  17. Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény ↩︎

You May Also Like

A suszter tüzes szeme

Yanac

A PWA phishing kampány a magyar felhasználókat is célozza

TrainedR

A Pentagon kiberbiztonsági stratégiát indít a védelmi ellátási lánc megerősítésére

Yanac