ITexec

CSIRT.jpg
Forrás: ITB
Kiberbiztonság

CSIRTalansági mutató

Misi nagyot ment. Fellépett a pódiumra, beszélt 20 percet, mutatott diákat, és az utána következők még délután is az ő szavait idézték vissza. A Zalakaroson megrendezett idei ITexec konferenciánkon (június 2-3.) amúgy is erős hangsúlyt kapott az IT-biztonság, de Zala Mihály, az EY azon partnere, aki a technológiai tanácsadásért felel és egyben az az EY kiberbiztonsági vezetője (elegánsabban: „lead”-je), még ebből a szakmai szempontból magas színvonalú mezőnyből is kiemelkedett. Volt egy diája, ami minden bizonnyal beleégett mindenki retinájába, elmesélem, szerintem miért.

Nincsenek, vagy nehezen fogalmazhatók, kreálhatók olyan mutatók, amelyek nemzetközi összehasonlítás esetén alkalmasak arra, hogy egy-egy szektor vagy régió, esetleg ország kiberbiztonsági fejlettségét megítéljék, rangsorolják. Zala Mihály előbányászott egy adatsort, amellyel valósággal sokkolta a jelenlévőket. Nem kellett mélyre ásnia a statisztikákban, ahogyan mondani szokták, e tények ott vannak réges-rég óta az orrunk előtt, ám nem látjuk meg bennük azt, amit üzennek. Utánanéztem az emlegetett diában közölt táblázatnak, amiről most néhány szót ejteni gondolok.

A szóban forgó táblázattal azt mutatta meg Misi, hogy országonként hány számítógép-biztonsági incidenskezelő csapat működik Európában. (Angolul számos elnevezést, következésképpen rövidítést alkalmaznak az ilyen funkciót ellátó. csoportokra, úgymint CERT, CERT/CC, CSIRT, IRT, CIRT, SERT). Néhány tucat másodperc alatt a közepesen gyakorlatlan webező is rátalál arra az interaktív térképre, amely – gondolom – naprakész frissességgel tárja elénk a számunka kijózanító valóságot.

ENISA – European Union Agency for Cybersecurity: így hívják azt az uniós ügynökséget, amely „dedicated to achieving a high common level of cybersecurity across Europe” – bármit jelentsen is ez, és amelynek weboldalán elérhető a hivatkozott térkép.

Ha itt Magyarország fölé helyezzük a kurzort, akkor 3 csapatot jelez a felugró felirat. Hogy ez sok vagy kevés, szánkázzuk végig a szomszédságot: a szlovákoknál 13, az osztrákoknál 10, a cseheknél 56, a lengyeleknél 52, a románoknál 10 csapatot tart számon az athéni központtal működő ENISA. A mi hármunknál alig van lejjebb, a horvátoknál ugrik fel a 2-es szám, a bolgároknál pedig a szánalomra méltónak tűnő 1-es. A tőlünk nyugatabbra lévő országok túlnyomó többségében két számjeggyel írható le a CSIRT-es csapatok száma (németek: 49, franciák: 49, spanyolok: 75, portugálok: 42 stb.)

Áttanulmányozva a CSIRT-ügyi dokumentumokat, nem állítom, hogy az országonkénti CSIRT-szám olyan mutató, amely egyértelműen jellemzi az adott ország kiberbiztonsági szintjét, színvonalát. Az az állítás sem igaz, hogy az adott országokban csupán annyi kiberbiztonsági incidenskezelő csapat működik, mint ahányat az ENISA interaktív térképe mutat. Az azonban kimondható, hogy a kis CSIRT-számmal rendelkező országokban a kiberbiztonsági kultúra egyes fontos elemei (nemzetközi minősítettség, aktív részvétel a nemzetközi együttműködésben) nem élveznek prioritást.

Egyébként nyitott a CSIRT-ek európai hálózata azon körök számára, amelyeket olyan „állami és egyéb intézmények alkotják, amelyek úgy döntenek, hogy saját vagy belső megrendelőik informatikai infrastruktúrájának védelmére létrehoznak egy CSIRT-csoportot.”