Az, hogy egy titkosszolgálat kibertámadást hajt végre egy másik ország kormányzati rendszerei ellen, manapság szinte mindennapos. Azonban az, hogy mekkora az okozott kár, illetve hogy a megtámadott fél milyen válaszlépést tesz, sokat elárul az adott ország kibervédelmi képességeiről. Amikor a Direkt36 két éve feltárta, hogy orosz hekkerek feltörték a magyar külügyminisztériumi rendszereket, akkor sem a támadás ténye volt sokkoló, hanem az, hogy milyen kiterjedt hozzáférést szereztek, és hogy milyen hosszú időn át nem sikerült kitessékelni őket. Amikor pedig idén május közepén kiszivárgott belső dokumentumok bizonyították, hogy a minisztérium a cikk idején már pontosan tisztában volt a támadás tényével és súlyával, akkor sem a támadás megtörténte miatt lett ez hetekre a közbeszéd egyik meghatározó témája, hanem mert a külügy kampányhazugságnak minősítve tagadta az egészet.
Ez az ügy újra ráirányította a figyelmet arra, hogy a hazai állami kibervédelem állapota közel sem ideális. Azért újra, mert majdnem egy évtizeddel ezelőtt maga a kibervédelmet addig irányító Frész Ferenc beszéltmár erről egy nagy figyelmet kapott előadásában. A Nemzeti Biztonsági Felügyelet kibervédelmi központját 2015 márciusáig vezető szakember az év őszén azt mondta, hogy a kibervédelmi központ szétverésével és az állami kibervédelem titkosszolgálatok alá szervezésével „Magyarország elveszítette az összes nemzetközi képességét – egyébként zárójelbe teszem, hogy orosz gazdasági nyomásra történt mindez”:
Frész az előadása elején említ egy statisztikát is az átalakítások előtti, azaz 2015 tavaszával zárult időszak magyar kibervédelmi képességeiről: „Ez év áprilisáig különböző indikátorok megmérésével az ITU és az ABI Research közös kutatása megmutatta, hogy Magyarország az elmúlt időszakban a világranglistán a hatodik helyre tudott felzárkózni a kibervédelmi képességekben, a jogi szabályozástól kezdve egyébként a szaktudásban is. Hogyha ezt Európára szűkítjük, akkor az európai országok között bizony Magyarország a harmadik legerősebb kibervédelemmel rendelkező ország volt ez év áprilisáig.”
Miután a mostani hekkerügy miatt újra előkerült Frész előadása – mi is megidéztük a videóban, ahol nem tehettünk fel róla kérdést Szijjártó Péter külgazdasági és külügyminiszternek –, adja magát, hogy megnézzük, mit mond ugyanez a statisztika most, kilenc évvel később a magyar kibervédelem állapotáról.
Röviden: Magyarország a globális listán a 6. helyről a 35.-re csúszott, európai viszonylatban pedig a 3.-ról a 22.-re. De a helyzet még így is javult valamennyit a köztes időszak beeséséhez képest.
A Frész Ferenc által idézett mutató a Global Cybersecurity Index (GCI), azaz globális kiberbiztonsági index. Összeállítója a Nemzetközi Távközlési Egyesület (ITU), az ENSZ telekommunikációval foglalkozó szakosított szervezete. A GCI „célja, hogy felhívja a figyelmet az egyes országok kiberbiztonság iránti elkötelezettségére, azonosítsa az erősségeket és a fejlesztendő területeket, és megossza az aktuális kiberbiztonsági gyakorlatokat.” Azt méri, hogy a vizsgált országok milyen intézkedéseket hoznak a kiberbiztonsági kockázatok kezelésére. Öt szempont alapján értékeli az országok teljesítményét: jogszabályi, technikai, szervezeti, kapacitásfejlesztési intézkedéseket és a kooperáció mértékét veszi számításba. Fontos kiemelni, hogy nem azt méri, hogy mennyire biztonságos egy ország kibertere, mert ez más tényezőkön is múlhat, hanem azt, hogy az adott ország a mért kategóriákban mennyit tett a biztonsága fokozásáért.
A GCI eddig négy kiadást élt meg. Az első volt az, amelyet Frész annak idején frissen idézett, ez 2015-ben jelent meg (értelemszerűen korábbi, 2013-2014-es adatokra építve), a legutóbbi 2021-ben. Bár a mérés módszertana valamelyest változott a kiadások során, érdemes összehasonlítani Magyarország eredményeit.
- A 2015-ös első kiadásban Magyarország: 0,6765-os összesített pontszámot ért el, ezzel globálisan a 6. helyen állt (mivel több holtverseny is előállt, ez valójában azt jelenti, hogy az első 15-19. között volt), Európán belül pedig a 3. (5-8.) helyen.
- A 2017-es második kiadásban 0,534-es pontszámmal globálisan az 51. (a holtversenyeket is figyelembe véve 57.) helyre esett vissza, míg Európában a 25.-re. A 2015-ös állapot szerint Európában Ausztriával, Izraellel és Hollandiával álltunk egy szinten, 2017-re mindegyikük elénk került. 2015-ben még csak Norvégia, Észtország, Németország és az Egyesült Királyság végzett előttünk Európában, 2017-ben a szűkebb régiónkból is beelőzött Lengyelország, Csehország, Horvátország, Románia és Bulgária is. Ebben a kiadásban három csoportba sorolták az országokat a kibervédelmi elköteleződés alapján, Magyarország a középsőbe került.
- A 2019-es harmadik kiadásban Magyarország 0,812-es pontszámmal visszakapaszkodott a globális 31. (33.), illetve az európai 19. helyre. A szűkebb régiónkból már csak Horvátország, Ausztria és Lengyelország volt előttünk. A három csoportból Magyarország a legfelső, magas elköteleződést jelző kategóriába került.
- A legutóbbi, 2021-es negyedik kiadás, amely 2020-as adatokon alapul, így ez esik legközelebb időben a külügy rendszereit ért orosz hekkertámadáshoz. Ez a kiadás stagnálást mutat: az értékelt 194 ország közül Magyarország 91,28-as pontszámmal a globálisan 35. (43.) helyre került, Európában pedig a 22. (23.) helyre. A szűkebb régiónkból Horvátország, Ausztria és Lengyelország mellett Szlovákia is elénk került, de újra megelőztük például Izraelt. A jelentés szerint az öt vizsgált területből a technikai intézkedések terén volt a legtöbb fejlődnivalónk.
Az Európai Bizottság oldalán egy interaktív térkép is található a GCI legutóbbi kiadásának adataiból, amelyen látszik, hogy Magyarország nagyjából a közép-európai átlag szintjén van, lemaradva a nyugati és a balti államoktól. A GCI-ból épp most készül az ötödik kiadás.
Szijjártó Pétert többször is próbáltuk kérdezni a hekkerügyről, a kalocsai fórumán a TEK rendőröket küldött kollégáinkra, hogy ez ne jöhessen össze, de a nagykőrösi fórumán megállt, hogy válaszoljon az újságírók kérdéseire: