„Harmadával több támadás érte a kormányzati honlapokat, de országosan is több incidens történt, ezres nagyságrendről számolt be az igazgató.
Nagyjából harmadával több kormányzati honlapot törtek fel 2015-ben mint egy évvel korábban a Nemzeti Kibervédelmi Intézet (NKI) adatai alapján – derült ki a szervezet évértékelőjén, ahol Dr. Bencsik Balázs, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének igazgatója számolt be az elmúlt időszak tapasztalatairól és eredményeiről. A kormányzati incidensek közel negyedét (24 százalékát) „honlapmegrongálás”, azaz valamilyen ismert sérülékenység kihasználása révén kártevők bejuttatása, vagy a weboldalak tartalmának megváltoztatása tette ki. Az NKI több mint ötezer feltört hazai weboldalról szerzett tudomást a tavalyi évben, ennek mintegy két százaléka volt kormányzati szervhez kapcsolódó akció. Bencsik hangsúlyozta, ma Magyarországon nincs bejelentési kötelezettsége a honlaptulajdonosoknak, ezért olyan adattal nem tudott szolgálni, amiben az összes civil érintett is szerepelne.
…
A tavalyi évben az incidenskezelés és a publikációk mellett kártevő- és naplóelemzési, illetve adathalász- és fenyegetés menedzsment szolgáltatásokkal egészült ki az NKI tevékenysége. 2016-ban a kormányzati korai figyelmeztetőrendszer (EWS) kiépítése, központi korrelált elemzések és még gyorsabb reagálás a kitűzött cél. A nemzetközi szerepvállalás kapcsán Bencsik arra hívta fel a figyelmet, hogy a Közép-Európai Kiberbiztonsági soros elnökség extra feladatokat jelent, így a Visegrádi Négyek (és Ausztria) közötti együttműködések elősegítése, illetve globális kiberbiztonsági gyakorlat vezetése és lebonyolítása is a Nemzeti Kibervédelmi Intézet vállát nyomta.
…
Dr. Rajnai Zoltán, Magyarország kiberkoordinátora az idei év legfontosabb feladatai közé a Kiberbiztonsági munkacsoportok (Belbiztonsági, E-közigazgatási, Energiabiztonsági, Pénzügyi, Gyermekvédelmi, Egészségügyi) szerkezeti áttekintését, illetve működőképességük javítását, munkamódszerük korszerűsítését sorolta. Elmondta, a különböző munkacsoportokban jelentős az átfedés a tagok tekintetében, ezért a fentiekből létre kívánja hozni a Kiberbiztonsági Munkacsoportot, ami integrált funkciókat ellátva valamennyi terület közös áttekintésére alkalmassá válik.
…Az állami-kormányzati rendszerek besorolását követően héjszerű kibervédelmet alakítana ki, ahol az állami-kormányzati infrastruktúra elsőbbséget élvez. Az Európai Unió Információs és Hálózatbiztonsági Ügynökséggel a kapcsolat élénkítését célozza meg, illetve az NKI igazgatójával összhangban a V4 országai és Ausztria között közös platformok kialakításának lehetőségét vizsgálni kívánja, az információmegosztást pedig elengedhetetlennek tartja.”
Forrás:
A Nemzeti Kibervédelmi Intézet 2015-ös éve; Szűcs Péter; IT café; 2016. február 26.
Lásd még: IVSZ ICT Biztonság Munkacsoport 2016. március 4-i nyilvános ülése, ahol „Az NKI/GovCERT előadásából megtudhatjuk, hogy a változások után mi ma az intézmény feladata és mi az ami nem. Kik a főbb koordinátorok és milyen együttműködési tapasztalatok vannak a kormányzaton belül és kívül. Betekinthetünk az NKI/GovCERT napi rutinjába és hogy milyen incidensekkel találkoztak a szakértők.”
