Fókuszban az innovatív kiberbiztonsági képzések: Észtország itt is az élen – de van már magyar együttműködés is
Az elmúlt heti hírlevelünkben részletesen beszámoltunk a NATO-országok legfontosabb éves kibervédelmi gyakorlatáról, amelyre a kibertérrel kapcsolatos innovációk „nagyhatalmaként” tekintett Észtországban került sor. Ennek során említettük azt is, hogy a különleges felkészülésre (amelyre a védelmi szövetség valamennyi tagállamából, illetve néhány baráti országból érkeztek a szakemberek) a Tallinn központjában található CCDCOE, azaz a NATO Egyesített Kibervédelmi Kiválósági Központja biztosított valósághű szimulációk futtatására alkalmas „gyakorlóteret”. A létesítmény elnevezésére valóban ez a legjobb magyar kifejezés, hiszen a hivatalos titulus, a „Cyber Range” a katonai gyakorlóterek, még inkább lőterek névformájában gyökerezik.
A Kiber Gyakorlótér egy a külvilágtól gondosan elszigetelt (tehát a világhálóról, sőt a kisebb helyi rendszerekről is leválasztott) számítógépes platform, amelyen a valóságot élethűen modellező körülmények között lehet generálni különféle kiberfenyeget6éseket, vészhelyzeteket. A támadások és egyéb kiberincidensek elleni védekezés begyakorlására így a tényleges viszonyokat jól imitáló feltételek között kerülhet sor. A NATO Kiber gyakorlótere azonban – talán mondanunk sem kell – a nagyközönség elől szigorúan elzárt intézmény. Bejutás, akár szakmai látogatás céljából, csak hosszadalmas engedélyeztetési procedúra, és természetesen átfogó ellenőrzések után történhet – és az is alapvetően csak NATO-tagállamok polgárai számára. Ugyanakkor az elmúlt időszakban jól érezhetően felerősödött az a koncepció, amely a kiberteret érő fenyegetések rohamos kiterjedésével párhuzamosan az eredményes védekezés zálogát a kiberbiztonság „társadalmasításában” látja. Az egyre növekvő számú (és tegyük hozzá: egyre kifinomultabb, egyre nagyobb szakértelmet tükröző, egyre összetettebb) támadásokkal szemben a polgári és katonai szakmai szervezetek szakembergárdája már aligha képes eredményesen felvenni a küzdelmet. A kiber gyakorlóterek nagy előnye, hogy valósághű, a gyorsan változó fenyegetési környezethez gyorsan hozzáigazított (tehát nem elavult tudást közvetítő), gyakorlat-orientált képzéseket biztosítanak. A NATO CCDCOE Központjában található Kiber Gyakorlótérhez hasonló, élethű felkészülést biztosító platform-környezetek természetesen nem ismeretlenek a világban máshol sem.
A probléma azonban az, hogy az ilyen cyber range tréninghelyek (azaz, a platformon futó speciális szoftveres alkalmazások) gyakorlatilag csak egy szűk szakmai réteg számára hozzáférhetőek. Kezdjük mindjárt ott, hogy az ilyen alkalmazások egy része (ahogy azt a NATO központi tréning eszközénél már említettük) csak minősített felhasználók számára ad lehetőséget a képzésre. Az amerikai Xnet, vagy a National Cyber Range például csakis kiválasztott kormányzati tisztviselőknek ad lehetőséget az élethű gyakorlásra. A másik gond természetesen a költségekkel van. A kereskedelmi forgalomban hozzáférhető ilyen kiber gyakorlótér szoftverek jellemzően 100 ezer dollár feletti összegbe kerülnek, amihez természetesen jelentős további tételekkel járul még a rendszeres karbantartás díja. A költség tehát továbbra is igen magas. Jelenleg nem létezik olyan, a felsőoktatási intézmények tömeges igényeihez, ám ugyanakkor korlátozott erőforrásaihoz igazított cyber range csomag, ami köré építve az egyetemi kiberiztonsági képzésekbe lehetne integrálni ezt a páratlanul eredményes oktatási eszközt. A szabadon (kereskedelmi forgalomban) elérhető megoldások ugyanakkor a szimulált helyzetek bonyolultságát tekintve sem különösebben fejlettek. Pontosabban, az igazi gond talán az ezekkel a platformokkal (például a közismert DEFCON Capture the Flag Challenge szoftverrel), hogy nem konfigurálhatóak. Ez egyrészt azt jelenti, hogy a potenciális felhasználók sokszor nagyon is egyedi igényeihez nem lehet hozzáigazítani a modellezett fenyegetéseket, vészhelyzeteket. A tréning, a gyakorlás tehát bár „gyakorlati jellegű”, valójában mégis meglehetősen általános érvényű. Természetesen ez azt is jelenti, hogy a szimulált krízishelyzetek nem igazíthatók a valós élet ténylegesen szinte naponta változó (bővülő, illetve új elemekkel gyarapodó) fenyegetés-panorámájához.
A kiberbiztonság széleskörű kiterjesztésére építő filozófia támogatására az észt kormányzat idén egy jelentős fejlesztési projektbe kezdett, amelynek célja egy nyílt hozzáférésű, korszerű (jól konfigurálható) kibervédelmi gyakorlótér platform kifejlesztése. Az Észt Honvédelmi Minisztérium égisze alatt zajló projekt, amelyhez 3,3 millió eurós támogatást sikerült elnyerni a Norvég Alap forrásaiból, az ún. Zöld IKT Program (Green ICT Programme) átfogó csomagjához kapcsolódik. A projekt fókuszában a felsőoktatási szektor, valamint a kiberbiztonsági vállalati kör áll. A 2024 februárjában záruló fejlesztési projekt keretében egy olyan számítástechnikai gyakorlási- és fejlesztési környezet kialakítása a cél, ahol biztonságos körülmények között valósítható meg az innovatív kiberbiztonsági megoldások és termékek fejlesztése, tesztelése és validálása. Átvitt értelemben tehát az Open Cyber Range Project, azaz a Nyílt hozzáférésű Kiberbiztonsági Gyakorlótér Projekt a kiberbiztonsági tudatosság széleskörű elterjesztéséhez szeretne hathatósan hozzájárulni. Az innovatív szemléletű kiberbiztonsági megoldások kifejlesztésének előmozdítása mellett a kiberbiztonsági tudatosság erősítése is a cél. A két év futamidejű projekt (amelyben az észt védelmi tárca mellett partnerként közreműködik a TalTech, azaz a Tallinni Műszaki Egyetem, valamint a Norvég Természettudományi és Műszaki Egyetem is) alapvető funkciója tehát az is, hogy innovatív képzési eszközökkel segítse a felsőoktatásban tanulók valósághű kiberbiztonsági képzését.
Ehhez kapcsolódva érdemes megjegyezni: az észt TalTech a gazdája egy másik most futó nemzetközi fejlesztési programnak is, amely szintén a kiberbiztonsági tudatosság és képzettség erősítését célozza, hasonlóan innovatív megoldásokkal. A CASPA-projekt számunka azért is különös jelentőségű, mert a Tallinni Műszaki Egyetem csapatával a magyar Nemzeti Közszolgálati Egyetem kiberbiztonsági szakemberei dolgoznak együtt, közös konzorciumban, amelyhez a lengyel Kosciusko Intézet és az innovatív webfejlesztéseivel kitűnő magyar-észt start-up, a Cyex adja a további partneri kört. A két évnél valamivel hosszabb futamidejű, ERASMUS+ forrásokból finanszírozott projekt keretében a nemzetközi szakembergárda olyan újszerű (alapvetően online platformon folyó) képzési programot (tananyagot) fejleszt, amellyel a résztvevő országok lényegében azonos tartalmú és formájú kiberbiztonsági képzéseket tudnak indítani a nem-mérnök képzettségű szakemberek nagyon széles csoportjainak. A fejlesztés mögött álló koncepció „jelszava”: a kiberbiztonság ma már nem (csupán) a számítástechnikusok, informatikai mérnökök feladata.
Open Cyber Range
CASPA projekt: innovatív képzési módszerek és kiberbiztonság a közszférában
Az ismertetés Dr. Nyáry Gábor munkája.
