A platform célja, hogy az indítványozók összehangoltan és profi módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiber-/hacker-fenyegetettségekre és -támadásokra, valamint segítsenek az államnak az ország kiberterének védelmét megszervezésében, akár egy esetlegesen felállítandó magyar kiber-hadsereggel együttműködve.
Az utóbbi években világszerte megsokszorozódtak az országok kritikus infrastruktúrái és nagy üzleti vállalkozásai elleni informatikai támadások. Az eddig biztonságosnak hitt ipari áramszolgáltató, közlekedésirányító és egyéb létfontosságú rendszerekről, valamint az üzleti és szórakoztató szolgáltatásokról sorban derülnek ki, hogy sérülékenyek az informatikai támadásokkal szemben.
Az utóbbi hetekben hacker-támadások érték a Pentagon fontos beszállítóit, az IMF-et, az amerikai szenátusi képviselőket. A kritikus infrastruktúrákat megcélzó incidensekről vezetett RISI-adatbázis szerint az áramszolgáltatókat ért kiber-incidensek száma 30%-kal nőtt a 2009–10-ben, és felütötte fejét az egyes országoktól megszerzett információkkal vagy irányítási képességgel történő visszaélés, “kiber-zsarolás” is, amely egyes kutatások szerint a legnagyobb fenyegetettség a kibertérben. Nick Harvey angol hadügyminiszter május végi nyilatkozata szerint „a kibertérben végzett tevékenység része a jövő harcterein vívott csatáknak, a kiber-fegyverek pedig természetes részei egy ország fegyverarzenáljának”. Az angol politikus szavait támasztja alá Hillary Clinton amerikai külügyminiszter véleménye: a kiber-támadások új biztonsági fenyegetések.
Tavaly az iráni atomprogramot megbénító, feltehetően az USA és Izrael által készített számítógépes vírus, a Stuxnet egy új fejezetet nyitott az informatikai- és szolgáltató rendszereket (pl. víz- és áramellátás, közlekedés, bankszektor) érintő fenyegetettségek történetében, amelyre a világ országai egyértelmű intézkedéseket hoztak. Irán és Kína hackerekből álló, elsősorban kémkedésre és szabotázsra kiképzett kiber-hadsereget szervezett. Hasonló modellt követ Észak-Korea: 3000 fős hacker-kommandót foglalkoztat; tagjai ipari és katonai titkok illegális megszerzésére és a célországok kritikus infrastruktúráinak számítógépes rendszereihez történő illetéktelen hozzáférésére kaptak kiképzést.
„Az ilyen kibertámadások mindegyike aránylag kis költséggel, kevés ember bevonásával végrehajtható. Ugyanakkor ezen akciók legnagyobb kockázata pontosan ebben áll – valja Krasznay Csaba, a kiber-hadviselés kutatója. – Számottervő politikai és kutatási erőfeszítéseket kell tenni avégett, hogy a kiber-hadviselés elfogadottá és hatékonnyá váljék Magyarországon. Segíthet ebben az a tény, hogy a világ vezető hatalmai kivétel nélkül hangsúlyozzák a kiber-védelem fontosságát.”
A veszélyt felismerve, az Amerikai Egyesült Államok 2010 végére teljes létszámmal aktivizálta az USA kiberterének védelmét ellátó, 1000 fős hadseregét, US Cyber Command-ot. Az Európai Parlament határozata alapján 2012-től az EU olyan operatív szervezetet hoz létre, amely a nagy európai informatikai rendszerek felügyeletével foglalkozik majd az észtországi Tallinnban, ahol már működik a NATO-tagországok védelmét összehangoló és kutató kiber-védelmi központ. Ugyanott még az év elején önkéntes kiber-hadsereg alakult a 2007-ben szinte a teljes országot megbénító kibertámadást átélt Észtország saját számítógépes rendszereinek védelmére. Anglia kiber-fegyver fejlesztési programba kezdett, Németország pedig jó két héttel ezelőtt jelentette be, hogy kiber-védelmi központot hozott létre Bonnban.
Keleti Arthur, az az informatikai biztonság napja (ITBN) főszervezője és a KIBEV kezdeményezője szerint: Magyarország különösen veszélyeztetett a kiber-támadásokat tekintve. Bár a kormányzati gerinchálózat védelme nagy kockázatcsökkentő tényező, a kritikus infrastruktúrák védelme többségben magáncégek kezében van, akik saját belátásuk szerinti szinten tudnak vagy nem tudnak tenni az informatikai védelmükért.
A kormányzat már tett kísérletet a fontos infrastruktúrák körének meghatározására és vészhelyzetben történő működtetési rendjének előírására, de az informatikai védelem ügyében érdemben eddig nem sokat lépett előre. Ugyanakkor a kritikus informatikai rendszereket üzemeltető szakemberek figyelme a rájuk bízott rendszerek védelme felé fordul, mert a kibertér új kockázataival szemben csak az egymás közti biztos és zavartalan kommunikáció, a tudásmegosztás és a vészhelyzet esetén tanúsított fegyelmezett, koordinált védekezés kínál megoldást.
Az Önkéntes Kibervédelmi Összefogás (KIBEV) azért alakult meg, hogy konkrét célok elérésében egyesítse a rendszerek üzemeltetőit, akik önkéntes alapon jelentkezhetnek az összefogás tagjai közé, beválasztásukat követően pedig hatékony tagjai lehetnek a csoportnak, akik összehangoltan végrehajthatják a védelmet – vagy szükség esetén a támadást.
„A védekezés leghatékonyabb módja az lenne, ha az állam fontolóra venné egy önkéntes kiber-hadsereg megalakítását– mondja Keleti Arthur. – Ilyet mi magánkezdeményezésből nem alapíthatunk, de az ITBN ernyője alatt összegyűlt szakemberek tudását önkéntes alapon fel tudjuk kínálni az ország vezetői számára. Együttműködésre törekszünk mindazokkal, akik már eddig is tettek az ország kritikus infrastruktúráinak informatikai védelméért. Bármelyik pillanatban bekövetkezhet egy komolyabb, Magyarország elleni kiber-támadás.”
