„Az MH Kiber- és Információs Műveleti Központ 2022. január elsejével jött létre, ezzel az alakulat lett a Magyar Honvédség legújabb, legfiatalabb szervezete. Féléves fennállásuk alkalmával a Magyar Honvédség parancsnoka zászlószalag adományozásával ismerte el a központ és szakembereinek lelkiismeretes szolgálatát. A szakterületről, a katonai egység munkájáról és a kibertér veszélyeiről Balogh Péter ezredessel, a központ parancsnokával beszélgettünk.
Rendeltetését tekintve milyen feladatkörök tartoznak a központhoz?
Az MH Kiber- és Információs Műveleti Központot öt funkcióra építettük fel. Az első funkció az adat- és információgyűjtés, elemzés és értékelés. A másik a művelettervező, a harmadik a műveleti. Az utóbbi szerves részét képezi a nem kinetikus terület is, vagyis a jogelőd szervezettől megörökölt CIMIC-PSYOPS tevékenység. A műveleti résznek vannak statikus és telepíthető, tehát mobil elemei is. A negyedik-ötödik funkciók pedig a művelettámogatás és nem utolsó sorban az oktatási tevékenység. Ez utóbbi az egyik legfontosabb, amivel három célközönséget célzunk meg: az első az ügykezelők szintje. Ez egy elég széles réteg, hiszen mindenki beletartozik, aki elektronikus dokumentációval foglalkozik, előállít, tárol, továbbít. Ez a Honvédelmi Minisztérium és a Magyar Honvédség teljes felhasználói körét jelenti. A másik célközönség a parancsnoki állomány, akik részére gyakorlatilag ugyanazt a kiberbiztonsági tartalmat, de más kontextusba helyezve adjuk át. A harmadik a szakmai területen dolgozóké, számukra a kiber szervezéstől, a digitális nyomrögzítésen keresztül egészen az etikus hackerképzésig biztosítunk tanulási lehetőséget.
Minden kezdet nehéz?
Idén januárban egy nagyon hosszú, kétéves előkészítő munka eredményeként jött létre a központ. 2020-ban brüsszeli külszolgálatom után hazatérve kezdtem meg a szervezőmunkálatokat. Mivel nem voltak meg az önálló létezéshez szükséges különböző jogosítványaink, szervezeteink, ezért egy anyaszervezethez kapcsoltak bennünket, ez volt az MH Altiszti Akadémia. Két év alatt egy hármas feladatrendszert kellett felépíteni: befejezni az akkor már folyamatban lévő oktatási keretrendszer kialakítását, harmonizálni a jogszabályi hátteret és kialakítani a kezdeti kiberműveleti képességeket, valamint felállítani magát a szervezetet (kezdetben tisztán csak kiber) a meghatározott funkciók mentén.
Elemeznünk kellett, hogy milyen információs közegben vagyunk ma, vagy leszünk holnap. Egy elég komplex biztonsági információs környezet vesz körbe bennünket. Meg kellett néznünk, hogy ehhez rendelten a Magyar Honvédség milyen képességekkel rendelkezik. Találtunk elszigetelt entitásokat, kis szigetszerű csoportokat, akik tisztességgel tették a dolgukat, viszont hiányzott, vagy nem volt megfelelő az egymással való kommunikáció, információcsere közöttük. Ez nyilvánvalóan a hatékonyság kárára ment. Első körben az volt az ötlet, hogy mi lenne, ha ezeket az információs művelethez köthető képességeket – amiknek ugyanúgy része a CIMIC-PSYOPS, a kiber, az elektronikai hadviselés, a stratégiai kommunikáció, a megjelenés – összetennénk egy szervezetbe, azzal a céllal, hogy szélesebb perspektivával lássuk a bennünket körülvevő teret. Ezek a szervezetek, amik korábban nem, vagy kis hatékonysággal kommunikáltak egymással, ma már kooperálnak, együtt dolgoznak és egy vezetői akarat mentén, nevezetesen a Magyar Honvédség parancsnoka akarata mentén teszik a dolgukat.
Hol érnek össze ezek a képességek?
Egy hibrid környezetben nagyon nehéz felismerni, hogy a minket érő hatás az információs környezetben egymással összefüggésben történik. Legyen ez gazdasági, katonai, politikai. Ezeket az információs műveletekhez tartozó képességeket azért célszerű együtt tartani, mert ezek kommunikálnak egymással és az észleléseiket egymás mellé téve már korán felismerhető egy-egy fenyegetés. Az időfaktor pedig rendkívül fontos ebben a szakmában. Minél előbb felismerjük a jeleket, annál hamarabb reagálhatunk.
Támadásban pedig nincs hiány, csak Magyarország kormányzati rendszereit napi szinten több százezer internetes támadás éri. A nemzeti Kibervédelmi Intézet honlapján ezek vizualizálva nyomon követhetők. Az általunk alkalmazott módszerekkel enyhíthetők a károk, vagy időt nyerünk arra, hogy felkészíthessük az „éles” rendszereinket.
E támadások mögött egyaránt jelen vannak a magányos ügyeskedők és a szervezett, akár államszintű szervezetek is.
Mindenki. A támadások forrása általában IP-cím alapján azonosítható, de nyilván a komoly támadók különböző proxykat használnak, VPN-ek, virtuális hálózatok mögé bújnak. Nyilván például nem Hollandia, vagy Szingapúr akarja megtámadni Magyarországot, hanem a támadó egy ilyen VPN-t használva, álholland, álszingapúri IP-címet, vagy egyéb módszereket használ arra, hogy magyar kormányzati szervereket próbáljon feltörni.
Mivel mi is részei vagyunk a globális információs rendszernek, a kitettségünk is nagy, ezek a támadások ugyanúgy érik a Honvédelmi Minisztériumot és a Magyar Honvédséget is. Mi is kommunikálunk, nem zárhatjuk el magunkat a külvilágtól, hiszen el kell magyarázni a céljainkat a társadalom többi szereplőjének. A mi szervezetünknek pont az egyik fő feladata, hogy kapocs legyen az egyenruhások és a civil társadalom között. Ezt végzik a katonáink, most jelenleg például az MH Észak-keleti Ideiglenes Alkalmi Kötelék keretében is: elmagyarázzák a Magyar Honvédség célját, hogy miért vannak ott a katonák, kommunikálnak a civil lakossággal és szereplőkkel, hozzák-viszik az információkat. Ennek egy része elektronikusan történik. Korábban és most is ki vagyunk téve a kibertérből érkező fenyegetésnek.
Ha ma lecsatlakoznánk az internetről és kikapcsolnánk minden okostelefont, számítógépet, magyarán kizárnánk magunkat, védettek lennénk?
Nem. Nem tehetjük meg azt, hogy figyelmen kívül hagyjuk a globális információs rendszert, ez ma nem lehet opció. Használni kell ezeket az eszközöket, hiszen megkönnyítik az életünket, támogatják a tevékenységünket, de fel kell készülni a veszélyforrásokra is, különösen, hogyha ez egy állami szervezethez köthető feladatkör.
Az orosz-ukrán háború és az egyre nehezedő nemzetközi gazdasági helyzet árnyékában ma talán még nagyobb a felelősség, mint valaha. Gondolom minden nemzetközi szereplő igyekszik előnyhöz jutni, információt szerezni…
Igen, nyilvánvalóan mi a konfliktuson kívül állunk, de figyeljük az eseményeket. Nagyon tanulságosak, ahogy a háborút megelőzően és most a konfliktusban a kiberteret használják a felek. Mi ezeket figyeljük, levonjuk a következtetést, tanulunk, felkészítjük a rendszereinket, az állományt. Mi most egy olyan tanuló fázisban vagyunk, amikor kívülről figyeljük az alkalmazott és esetleg új módszereket, illetve persze azt is, hogy kik a szereplők.
De mi is az a kibertér, amiben a központnak működnie kell? Ha jól értelmezem, akkor minden, ami az interneten zajlik, bármi, amit nem írógéppel írtunk le és adtunk át kézben.
A kibertér globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttesét jelenti. Minden, ami a kibertérrel érintkezik, az már hozzá is tartozik a technikai, vagy a kognitív területen. És minden, ami a globális hálózat részét képezi, az része a kibertérnek. Sokszor nem is tudjuk, hogy a számítógépünk, a mobiltelefonunk részét képezheti egy kormányzat elleni támadásnak, hiszen ezek az eszközök mind-mind számítástechnikai kapacitást jelentenek, s mivel a globális hálózaton keresztül elérhetőek, irányíthatóak is. Ha nem figyelünk az eszközeinkre, nem védjük őket, akkor az általuk képviselt kapacitásokat egyesítve rá lehet zúdítani egy rendszerre, hogy egy másodperc alatt akár milliós nagyságrendben terhelje azt. Az intelligens porszívó, vagy hűtőszekrény tulajdonosa pedig nem is sejti, hogy az eszköze egy kibertámadás résztvevője.
Akkor gyakorlatilag fogyasztói társadalomként a saját magunk ellenségei vagyunk, hiszen már a karóránk is okos, ahogy a hűtőszekrényünk és a mikrohullámú sütőnk is. Valóban egyre védtelenebbé és támadhatóbbá tesszük magunkat?
Saját magunk tesszük kiszolgáltatottá magunkat. Példának okáért nézzük meg a 30 legnépszerűbb applikációt, amit az emberek a mobileszközeikre telepítenek. Nézzük meg, hogy mihez is kér hozzáférést az adott szoftver. Névjegyekhez, hangfelismeréshez, telefonszámokhoz, kamerához, fényképekhez és még sorolhatnánk. El sem olvassuk a használati feltételeket, mert apróbetűvel írva is harminc oldal és természetesen minél hamarabb szeretnénk posztolni a Facebookra, Instagramra, vagy épp a TikTokra, ami egyébként főleg kínai szervereken működik. Mi pedig szinte azonnal hozzáférést biztosítunk a legszemélyesebb adatainkhoz is annak a vállalatnak, annak a szervezetnek, aki üzemelteti ezeket az oldalakat.
Az ingyenes applikációkkal kapcsolatban hadd osszak meg egy aranyszabályt. Ha valami ingyenes, akkor mi magunk, az adataink vagyunk, leszünk a termék. Amikor egy mobileszköz közelében csak beszélgetünk valamiről (nem írunk le semmit), és ezt követően kéretlen reklámot kapunk, az nem véletlen. Az applikációk telepítésével mi magunk engedélyezzük az eszköznek, hogy adatot gyűjtsön, kvázi kémkedhessen utánunk. A rossz hír pedig az, hogy ezeket a funkciókat nem lehet kikapcsolni. Nem véletlen, hogy bizalmas beszélgetések helyszínére a mobileszközöket, beleértve az okosórákat is, nem lehet bevinni. Nagyon komolyan kell venni ezeket a biztonsággal kapcsolatos intelmeket, nem csoda, hogy nagy erőfeszítéseket fordítunk a személyi állomány kiber tudatosságának elmélyítésére a tanfolyamainkon és képzéseinken.
Térjünk vissza az alakulat életére. Bár a központ története még igen rövid időszakot ölel fel, mik a tapasztalatok?
Már az elmúlt félév alatt is érezhetővé vált, hogy jó döntés volt az MH Kiber- és Információs Műveleti Központ felállítása. Egy fontosabb eseményt, a közelmúltban végrehajtott Black Swan 2022 különleges műveleti gyakorlatot említeném. Ez volt az első alkalom, ahol a központ szervezetileg biztosított stacioner és telepíthető információs műveleti képességet, és egy meghatározott cél érdekében tevékenykedett. A korábban nagy tapasztalatot szerző CIMIC és PSYOPS állomány mellett, a kibertámogatásra kiküldött kollégáink is remekül ellátták a feladataikat. Bebizonyosodott az, hogy ennek a teljes műveleti spektrumú képességnek, a támogató funkciónak szervesen ott kell lenni a támogatott alakulatnál.
Milyen út vezet a teljes műveleti készenlétig?
Még elég szerények a céljaink, hiszen most az összekovácsolás szakaszában vagyunk, amellett, hogy folyamatos a betoborzás és a felkészülés. Mindemellett nem tehetjük meg, hogy most hátra dőlünk, és csak a felkészüléssel vagy a szervezetépítéssel foglalkozunk, mert számtalan feladatunk van, aminek napi szinten eleget kell tenni.
Nyilvánvalóan még nem vagyunk készen, de a terv szerint nagyon gyorsan haladunk előre annak érdekében, hogy elérhessük a kezdeti-, néhány évvel később a teljes műveleti képességet. Ehhez azonban nagyon sok emberi- és kevesebb technikai erőforrás kell. Ezt úgy értem, hogy más haderő- vagy fegyvernemek igényeinél jóval kevesebbel is komoly eredmények érhetőek el a kiberműveleti erők fejlesztése során. A másik tényező az idő, ami a tapasztalatszerzéshez, a szervezeti érettséghez szükséges. Van, amin nem lehet gyorsítani, ahogy a természetben az evolúció idejét sem lehet megspórolni. Ugyanez a helyzet nálunk is, hiszen be kell toboroznunk az állományt, fel kell készítenünk őket, meg kell tanítani őket a technikai eszközök kezelésére. Nagyon komoly elvárásaink vannak a leendő kollégáinkkal szemben, majd kitűnő saját, hazai és nemzetközi képzésekkel segítjük őket. Nem csak a kibertechnikai-, hanem a kognítiv területeken is várjuk a jelentkezőket. Szükségünk van mérnök informatikusokra éppen úgy, mint nyelveket beszélő elemzőkre, szociológusra, kultúr-antropológusra, médiaszakemberre, vagy akár pszichológusra is. Így együtt leszünk képesek megérteni a bonyolult információs környezet rezgéseit és segíteni a Magyar Honvédséget a céljai elérésében.
Mikre támaszkodhatnak e kezdeti időszakban? Kik, mik adnak iránymutatást? Vagy teljesen önállóan kell kijárni az utat?
Baj lenne, hogyha ez teljesen rám lenne bízva, hiszen ez egy hierarchikus szervezet. Nekem is van vezetőm, illetve a tevékenységünknek is van szakmai irányítója, ez a Magyar Honvédség Parancsnoksága kibervédelmi szemlélősége és nyilvánvalóan a Magyar Honvédség parancsnoka. Emellett még vannak olyan sztenderd doktrínák és egyéb szabályzók, amik alapvetően szabályozzák a tevékenységünket, a Nemzeti Biztonsági Stratégiától, a Nemzeti Katonai Stratégián keresztül az ágazatot szabályozó honvédelmi tárgyú törvényekig bezárólag. Ezekben megfogalmazottak szerint kell a katonai kiber- és információs műveleti erők képességeit építeni.
Bár a honvédség legfiatalabb alakulatának nevezik, féléves működése alatt mégis olyan eredményeket ért el, amiket a Magyar Honvédség parancsnoka zászlószalaggal kívánt elismerni. Mit jelent pontosan egy ilyen gesztus?
Óriási dolog egy új zászlószalagot kapni. A katona számára a zászló nem csak egy tárgy, hanem a becsület, a hűség, a hazaszeretet jelképe. Nem csak nekem, de a kollégáimnak is egy hatalmas intellektuális töltést jelentett, aminek a lendülete egy jó darabig kitart majd, azt hiszem.
Egy ilyen elismerés azonban egyben elvárás is, ami kimondja, hogy csak így tovább, mától ez a mérce…
Hogyne, érezzük is. De azt tudom mondani, hogy a fokozatosan gyarapodó személyi állománnyal, a javuló technikai feltételek mellett eleget is fogunk tenni ennek az elvárásnak. Bár most még a tanulófázisban vagyunk, de rengeteg tennivalónk van. Számomra az a legfontosabb, hogy a Magyar Honvédség alapfeladataihoz meg tudjuk adni a szükséges támogatást.
Végezetül egy személyes kérdés. Milyen érzés ezredes úr számára egy ilyen alakulatot vezetni?
Amikor először kértek fel a központparancsnoki feladatra, bizonytalan voltam. Műszaki területen, ha nem képzi magát folyamatosan az ember, lemarad. Erre egy vicces példa: amikor ide kerültem és a kollégák között folyt egy tízperces technikai diskurzus, két percet értettem meg, nyolcat nem. Most már nagyjából nyolc percet értek és már csak két perc az, amiben még számomra is ott a fejlődés lehetősége.
Nagy szabadságot kaptam az elöljárótól, hogy megálmodjuk a központ és a képesség kialakítását. Ez óriási lendületet adott nekem, hiszen katonai pályafutásom során számos alakulat megszűnését, emberi sorsok alakulását és technikai eszközök végét láttam. Az nagyon rossz érzés volt, ez pedig fantasztikus. Fantasztikus dolog építkezni, értéket teremteni, mindezt olyan értő kollégákkal, akik csapatban, csapatként dolgoznak.”
Címlap fotó: Rácz Tünde és archív felvételek
Az eredeti, teljes írást itt olvashatja el.