Digitális Mohács 3.0

A Magyar Hadtudományi Társaság és az MTA Hadtudományi Bizottság „Hadtudomány” című folyóiratának XXXIV. évfolyam 2024/3. számában jelent meg Dr. Kovács László és Dr. Krasznay Csaba tanulmány, mely a „Digitális Mohács 3.0” címet kapta.

A szerzők a korábbi, hasonló nevű (Digitális Mohács és Digitális Mohács 2.0) tanulmányaik hagyományait folytatva arra törekedtek, hogy felmérjék, melyek azok a fenyegetések, amelyeknek mindenképpen helye lenne egy nemzeti kibervédelmi stratégiában, illetve felmérték, hogy az elismert hazai szakérők szerint mekkora az esélye, hogy az országot egy jelentős mértékű kibertámadás érje, és ennek a támadásnak milyen hatása lenne a hazai kibertérre.

A szerzők a tanulmány bevezetőjében áttekintik a hazai kibertér helyzetét, illetve ismertetik a tanulmány elkészítésének hátterét. A hazai kibertérrel kapcsolatos egyes megállapítások összecsengenek azokkal a gondolatokkal, melyek szerepelnek „Magyarország Nemzeti Kiberbiztonsági Stratégiája” című cikkünkben.

A tanulmány fő részét maga a kutatás és a begyűjtött adatok elemzése teszi ki, melynek fő megállapítása, hogy a kutatók által előzetesen felállított tézisek javával a szakértői közösség egyetért, azok a kutatás során megerősítésre kerültek.

A kutatás során 33 fenyegetéshalmaz kapcsán nyilatkoztak elismert és közismert vezetők, szakemberek, illetve a szélesebb szakmai közösség is, és a kezdeti hipotézisnek megfelelően a két csoport véleménye jellemzően egybevágott az adott fenyegetéshalmaz kapcsán.

A kutatás kimutatta, hogy a felsorolt 33 fenyegetéshalmaz többségének helye van egy új nemzeti kiberbiztonsági stratégiában, és csak három olyan fenyegetés volt, melyet a válaszadók biztosan nem tartanak olyannak, melynek a magyar kiberbiztonsági stratégiában szerepelnie kell.

A kutatás rávilágított arra is, hogy a szakértők két további kockázati csoportot is javasoltak, melyeket érdemes lenne szerepeltetni a stratégiában, ezek a szakemberhiány, illetve a vezetői elkötelezettség hiánya.

Érdekes megállapítása a kutatásnak továbbá, hogy míg egy mélyinterjú során megkérdezett vezető szakemberek egy támadás bekövetkeztének valószínűségét alacsonynak (nem valószínű) tartották, ám annak hatásait jelentősre értékelték, addig a különböző közösségi média fórumokon publikált kérdőívre válaszoló szakemberek a támadás bekövetkeztét valószínűnek ítélték meg, ám annak hatását mérsékeltnek gondolják.

A kutatás összegzése egy további meglepő adatot tartalmaz: a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézete által megtartott workshopon részt vevő kutatók egybehangzóan állították össze a kulcsfontosságú személyek listáját, de ,meglepő módon, ezen személyek, akiket egybehangzóan kulcsfontosságú személyeknek tartott a kutatói közösség, jellemzően nincsenek döntéshozó pozíció-ban, annak ellenére sem, hogy jelentős szakmai múlttal rendelkeznek. Ennek következtében – írja a tanulmány – „hiába látják tisztán a Magyarországot fenyegető kibertériveszélyeket ezek a kulcsfontosságú személyek, ha a teljes korú védelemhez szükséges vezetői támogatást nem tudják megszerezni vagy a szükséges és elégséges védelmi intézkedéseket nem lehet – például erőforrás hiányában – megvalósítani.”

Ez utóbbi gondolat megerősíti a megkérdezett szakértők azon véleményét, miszerint stratégiai szinten érdemes foglalkozni egyrészt a meglévő szakemberhiánnyal, másrészt a vezetői (leginkább politikai- és felső vezetői) elkötelezettség hiányával.

(forrás)