A Nemzeti Kibervédelmi Intézet egyik legfontosabb feladata, hogy megelőzze a biztonsági problémákat - mondta Bencsik Balázs, a szervezet vezetője az InfoRádió Aréna című műsorában.
"Kormányzati szerv esetében hatósági jogkörünk van arra, hogy ellenőrizzük a jogszabályi kritériumoknak való megfelelést, ami prevenciós intézkedés. Majd a másik oldalról, amikor adott esetben bekövetkezik egy biztonsági incidens - és minden esetben bekövetkezik biztonsági incidens, mert olyan rendszer még nem volt a világon, ahol ne lett volna bármiféle biztonsági probléma -, akkor annak a biztonsági incidensnek a kivizsgálásában részt veszünk, és megpróbálunk további támadási spektrumokra következtetni, ezzel megóvva más állami szervezeteket" - ismertette Bencsik Balázs.
A Nemzeti Kibervédelmi Intézet vezetője kiemelte, hogy nemcsak hatósági ellenőrzéseket végeznek.
"A szabályunk tartalmaz egy bűvszót, amit úgy hívunk, hogy sérülékenységvizsgálat. Ezt a sajtóban és a szakmában is úgy hívunk, hogy etikus hacker tevékenység. Ilyenkor megpróbálunk hackermódszerekkel egy informatikai rendszerbe betörni. Ez egy penetrációs teszt, sérülékenységanalízist jelent" - közölte a Nemzeti Kibervédelmi Intézet vezetője.
Bencsik Balázs arról is beszélt, hogy a 2013-as törvényalkotás óta két évig dolgoztak a hivatal felállításán.
"Az elmúlt két évben számba vettük azokat a kérdéseket, azokat a problémákat, amiket láttunk a törvény megalkotása óta. A jogalkotó hozott egy olyan döntést, hogy némi egyszerűsítést, központosítást végez ebben a szervezetrendszerben. Így alakulhatott meg 2015-ben a Nemzeti Kibervédelmi Intézet" - mondta.
Bencsik Balázs hozzátette: Magyarországon kevés a megfelelőlen képzett szakember, így többnyire a frissen végzett egyetemi hallgatókból kerülnek ki az új kollégáik.
Nagyon sok rétege van a biztonságnak, amelyeket egymásra kell építeni a számítástechnikai eszközök használatakor - mondta a Nemzeti Kibervédelmi Intézet vezetője.
"Száz százalékos biztonság nem létezik, és tényleg nem létezik. Mi csak azt tudjuk megtenni, hogy olyan védelmi megoldásokat alkalmazunk, amivel a potenciális adatlopásokat megnehezítjük, megdrágítjuk. Azt, hogy hogyan nem fogja megérni a bűnözőnek, hogy ellopja a bankszámla-adataimat" - magyarázta Bencsik Balázs.
"A Nemzeti Kibervédelmi Intézetnél törvényi cél, hogy a kormányzati felhasználók tekintetében ezt a fajta biztonságot erősítsük. Erre az évre az a cél, hogy az ügyfeleink felhasználói tekintetében a tudatosság szintjét emeljük. Ennek érdekében például tavaly októberben végeztünk egy nem reprezentatív felmérést interneten. Megnéztük, hogy az alapvető biztonsági kérdésekre hogyan válaszolnak a kormányzati felhasználók. Azt kell mondjam, hogy annyira nem vészes a helyzet, tehát az alapvető biztonsági kérdésekkel, problémákkal tisztában vannak, ezek ellenőrzése lesz majd egy újabb kihívás. Sajnos még mindig előfordul az állami szférában is, hogy valaki a PIN-kódját a monitorra ragasztva tárolja" - mondta az intézet vezetője.
Bencsik Balázs a műsorban hangsúlyozta, hogy mindegyik állami szervezet megfelelő informatikai védelmi képességekkel rendelkezik.
Hanganyag: Exterde Tibor, Németh Zoltán, Szabó Gergõ