„Nemzetközi védelmi szakmai szinten is figyelemre méltó alakulat kezdte meg működését 2022. január 1-jén a Magyar Honvédség (MH) kötelékében. A Kiber- és Információs Műveleti Központ (KIMK) megalakulásának körülményeire és előkészítésére professzor Dr. Kovács László dandártábornok, az ITBUSINESS 2023. február 14-én közzétett podcast epizódjában tekintett vissza (az epizód címe: „Visszatámadhatnak a magyar kiberhonvédők”). Ezúttal Balogh Péter ezredest, az MH Kiber- és Információs Műveleti Központ parancsnokát kérdezzük arról, hogy milyen koncepció szerint építették fel az új alakulatot.
– Hogyan indította el a műveleti központ felállítását a dandártábornok úr, és Önre milyen feladat hárult?
– A dandártábornok úr által meghatározott fő elvek alapján elkészültek a stratégiai, feladatképző, magas szintű dokumentumok, ezek gyakorlatban történő megvalósítása lett a mi feladatunk. Tehát nekem, nekünk, hiszen ez igazi csapatmunka, jutott az építkezés: engem bíztak meg azzal, hogy ennek az alakulatnak a felépítését irányítsam, működését vezessem. A vezetői szándéknak megfelelően ehhez kellett hozzárendelnünk a személyi, infrastrukturális és technikai erőforrásokat, valamint meg kellett fogalmaznunk a jövőt illető javaslatainkat. Ennek megfelelően dolgoztuk ki azokat a terveket, amelyek alapján szeretnénk működni.– Milyen tapasztalatokra alapozták ezt az építkezést?
– Ahogyan tábornok úr a podcast epizódban is elmondta, a munka a 2013-as évtől erősödött fel. A nemzeti kiberstratégia akkor került fókuszba, illetve a NATO 2016-ban, a varsói csúcstalálkozón a kiberteret a negyedik hadszíntérré emelte. Ma öt hadszíntere van a NATO-nak, de az űrt később, 2019. december elején deklarálták műveleti hadszíntérré, amikor a NATO állam- és kormányfői londoni csúcstalálkozóján kimondták, hogy az űr is hadszíntér. Visszatérve a kibertérre, a NATO-ban 2016-ban jelent meg a cyber defence pledge (kibervédelmi felajánlás vagy fogadalom – a Szerk.) intézménye, amely keretében a tagországok elkötelezik magukat amellett, hogy mindent megtesznek kibervédelmi képességeik fejlesztéséért, amely összefüggésben áll a washingtoni szerződés (1949) harmadik pontjával. E szerződés ötödik cikkelyét szokás inkább emlegeti, a közös védelmet, tehát azt, amely szerint hogyha a szövetségből bármelyik országot megtámadják, akkor arra a szövetségnek reagálnia kell. A harmadik cikkelyt kevésbé emlegették korábban, ez az, amely a nemzeti önerős fejlesztést említi*, és ide mutat a cyber defence pledge is.A Magyar Honvédség egyik fontos jellemzője, hogy minden tervünket lemodellezzük, működik-e a gyakorlatban, vagyis „hadijátékozunk”, ami a műveleti tervezés szerves és kötelező része, legyen szó kisebb, vagy nagyobb tervről. Van egy wargaming periódus, amikor kvázi opponensek generálásával lemodellezzük, hogy működik-e az elképzelésünk. A műveleti központ felállítását megelőzően is így tettük, és megnéztük, hogy vajon miként áll az MH kinetikus erővel. E hadijátékok óriási tapasztalata többek között az volt, hogy a nem kinetikus képességek aggregációjával, amelyben a kiberterületnek is szerves része van, óriási hatást fokozó mechanizmust kapunk, amely halálos eszközök alkalmazása nélkül éri el a kívánt eredményt. Ez volt a nagy felismerés, itt jött el a felébredés. Amikor én Brüsszelben voltam, az akkori vezérkari főnök leült velem, és megbízott azzal, hogy állítsam föl a kiberműveleti központot, majd később azzal, hogy állítsam fel a Kiber- és Információs Műveleti Központot – ehhez a változtatáshoz a hadijátékok tapasztalataiból jutottunk el.
– Mi a koncepció lényege?
– A komplex információs környezettel szembeni információs műveletek során komplex megoldásokat kell alkalmazni. Mi a NATO AJP 3.10-es információs műveletekről szóló doktrínáját követjük, amelynek magyar szinten is megvan a megfelelő dokumentuma. Látnunk kell, hogy egy nagyon bonyolult információs környezet vesz körül bennünket, ahol számos összetevő hat.Három rétegre oszthatjuk az információs műveleteket, a fizikai, az információs és a kognitív rétegre. Bármilyen meglepő is, de a fizikai réteg, tehát a fizikai pusztítás is az információs műveletekhez tartozik. Nyilvánvalóan ez a legvégső kategória. Ide tartozik a katonai megtévesztés és a műveleti biztonság is. Az információs réteghez szokás sorolni a kiberműveleteket, az elektronikai hadviselést, amely egy nagyon fontos összetevő, és ami hangsúlyosan jelenik meg az orosz-ukrán háborúban is. Szinte mindenki temette az elektronikai hadviselést, de a szíriai események, és különösen most, Oroszország és Ukrajna konfliktusa felerősíti ezeknek a képességeknek a jelentőségét, legyen az a kommunikációs, vagy fegyverirányítási rendszerek felderítése, megtévesztése, vagy akár zavarása stb.
Az elektronikai hadviselés része az elektronikai támogatás, ami annak a feltérképezése, hogy milyen elektromágneses kisugárzó eszközök működnek a környezetünkben. Ide tartozik az elektronikai ellentevékenység is, amikor elektronikailag megtévesztjük, vagy zavarjuk az ellenség eszközeinek a működését, és az is, amikor extrém esetben célzott elektromágneses impulzusokkal elpusztítjuk az ellenség elektronikai eszközeit. És létezik az elektronikai védelem, amivel a saját eszközeinket védjük, a különböző kisugárzások ellen, mondjuk a radar kisugárzás ellen eltorzítva a radarképet. Néhány Twitter-bejegyzésben is látható volt, hogy nagy tereptárgyak közelében gyakran vannak telepített szögvisszaverők, amelyek arra szolgálnak, hogy álcázzák a tereptárgyat a repülőeszközre telepített radarok megtévesztésével.
– És megjelentek a drónok, felértékelődött a kognitív terület.
– Az elektronikai hadviselés nagymértékben felértékelődött a drónokat intenzíven alkalmazó jelenkori háborúkban. Az információs műveletekkel támogatjuk az információk eljuttatását az egyik pontból a másikba, vagy éppen ellenkezőleg: megakadályozzuk a szemben álló fél információhoz való jutását.Lényeges, hogy megértsük a kognitív terület fontosságát, amely koherensen egy rendszerben teszi kezelhetővé a civil-katonai együttműködést (CIMIC), a pszichológiai hadviselést (PSYOPS) és a katonai kommunikációt (MPA).
A rendkívül komplex kihívásra rendkívül komplex módon kellett válaszolnunk, amikor a műveleti központot felépítettük. Megvizsgáltuk, hogy a Magyar Honvédségben meglévő eszközökkel hogyan tudjuk a leghatékonyabban támogatni a vezetői szándékot, hogyan tudunk megfelelni az új kihívásoknak, azaz a meglévő képességeinket egy szervezetbe integrálva mit érnénk el. Első körben így került sor a Civil-katonai Együttműködési és Lélektani Műveleti Központ, a két évig épített Kiberműveleti Központ Előkészítő Osztály és a korábban a Magyar Honvédség vitéz Szurmay Sándor Budapest Helyőrség Dandárhoz tartozott Magyar Honvédség Elektronikus Eseménykezelő Központ összevonására. Így indultunk, 2022. januárban, az alakulat számára meghatározott öt funkció ellátására.
– Melyek ezek?
– Az első az, amivel minden civil vagy katonai tevékenység kezdődik, az adat- és az információgyűjtés, tehát logikusan nálunk is az információgyűjtő szervezet volt az első funkció, amely kiépült. Mi nem hírszerző szervezet vagyunk, hanem nyílt adatforrásokból, a nyílt internetről gyűjtünk információt. Katonai szervezet vagyunk, foglalkozni kell a katonai tervezéssel, ezért van egy műveleti tervező funkciónk. Ehhez tartozik egyébként a kritikus infrastruktúrák védelme, egy speciális szemüvegen át nézve. Számos állami szervezetnek is van ezzel kapcsolatos feladata.Van műveleti funkciónk, ami stacioner – helyhez kötött – és telepíthető erőkből áll. Az előbbihez tartozik a már említett Elektronikus Eseménykezelő Főközpont. Több ágazati szereplővel egyetemben mi védjük a Magyar Honvédség elektronikus információs rendszerét, különösen annak levelezését. Ehhez kapcsolódik az elemzőképességünk, továbbá rendelkezünk telepíthető csoportokkal, harcászati alapegységeket alakítottunk ki, nem kinetikus csoportokat és kibertámogató csoportokat hoztunk létre. A feladat függvényében állítjuk őket össze, például, ha a támogatott alakulatnak informatikai határvédelem megerősítésére van szüksége, akkor abban tudunk segítséget nyújtani, ha digitális nyomrögzítésre merül fel igény, akkor ehhez biztosítjuk a támogatást. Emellett kombináljuk, fokozzuk az erőfeszítéseket a nem kinetikus erőink koordinált hozzáadásával.
Van művelettámogató funkciónk is. A katona magától értetődő természetességgel gondolkodik a logisztikán, a kutatás-fejlesztésen. És nagyon fontos az ötödik funkció is, ez a képzés, felkészítés, kiképzés, tapasztalatfeldolgozás. Ehhez kapcsolódik a képzési központunk, a Kiber Akadémia.
– Nyilván nemcsak szabadon elérhető információkra hagyatkoznak, hanem a műveleti központ hozzájut katonai felderítési információkhoz is, jól gondolom én ezt?
– Természetesen nem vagyunk egyedül. Ágazati szinten is van egy fontos szereplője e területnek, hiszen a Katonai Nemzetbiztonsági Szolgálatnak (KNBSZ-nek) is van hasonló képessége. Számos esetben ad információt egyébként az MH-nak, így nekünk is. És vannak állami szereplők. Építjük a kapcsolatokat mindazokkal, akik ezen a téren működnek. Nemzeti szinten kölcsönösen támogatjuk, segítjük egymás munkáját. Miután a szövetségi rendszer tagjai vagyunk, a NATO- és az EU-tagságból eredő előnyöket is kihasználhatjuk, vagyis a partnereinkkel kommunikálva kaphatunk információkat. Természetesen szolgáltatásokat is vásárolunk, hiszen nagyon kevés szervezet tudja megvalósítani a saját fenyegetettségi információs adatbázis (CTI) előállítását.Arról, hogy mi történik a kibertérben ezzel a diverzifikált információforrás halmazzal próbálunk folyamatosan teljes képet alkotni. És itt megint csak a kiber, a CIMIC és a PSYOPS hármas egységének a jogosultságát szeretném aláhúzni, hogy míg a kiberterület meg tudja mondani, hogy mi történik a kibertérben műszakilag, technikailag, addig a kognitív képességből eredő erőforrások meg tudják mondani, hogy miért, hol történik meg az, ami történik. Azonosítani tudják a társadalmi, gazdasági, politikai folyamatokat, amik a kibertérben folynak. Tehát ez a nagy ötlet mögötte, hogy nemcsak technikailag tudjuk megmondani, hogy most ez egy defacement vagy egy ransomware, hanem a szociológus, pszichológus, viselkedéskutató meg tudja mondani, hogy milyen minta alapján történt az a támadás, segít az attribúcióban, és akár meg is tudja mondani, hogy az milyen érdekek mentén történt. Óriási lehetőséget, új perspektívát kínált ennek a hármas egységnek az együttműködése. A Központ megalakulásától eltelt idő alapján leszögezhetjük, kiváló döntés volt, hogy a kiber, a CIMIC és a PSYOPS egy helyre került.
– Van ilyesmire nemzetközi példa?
– Nagyon kevés, és ezért volt nagyon bátor döntés a magyar katonai vezetéstől, hogy meglépte ezt, hiszen a NATO-országok vonatkozásában, ahol most immáron 31 tagország van, összesen két másik NATO-országot tudok mondani, ahol ez megvalósult, Németországban a Cyber and Information Domain Service (2017-ben – a Szerk.), a másik, a cseh haderő Kiber- és Információs Műveleti Parancsnoksága pedig brnói székhellyel. Ilyen átfogóan és ennyire koncentráltan, a teljes információs eszköztár birtokában a NATO közösségében csak ez a három ország működtet kiber- és információs műveleti központot.– Az Amerikai Egyesült Államok is tagja a NATO-nak, náluk sincs ilyen szervezet?
– Náluk sincs. Úgy tudom, hogy ők is érzik a változtatás szükségességét, és a jelenlegi Army Cyber Command neve 2026-ban kiber- és információs műveleti parancsnokságra változik majd. Tehát ott is felismerték, hogy e területeket nem szétszórtan, diverzifikálva kell művelni, hanem lehetőleg szervezeti integrációban, együtt, koherensen, hiszen így hatékony. Tehát az Egyesült Államok így adaptálódik a helyzethez, és 2026-ban nemcsak név-, hanem a funkcióváltás is meg fog történni.– A kibertudatosság nemzeti szinten sem erős, és az is nehézséget okoz, hogy óriási hiány mutatkozik jó szakemberekben.
– Számos elemzés mutat arra, hogy az elektronikus információbiztonsági rendszabályok megsértésének 90 százalékában kimutatható az emberi tényező szerepe. Az esetek nagy többségében a nem-tudásról van szó, vagy gondatlanságról, de a lényeg, hogy borzasztóan magas ez a szám. Megalakítottuk az oktatási csapatot, és elkezdtük módszeresen felépíteni az azt támogató szervezetet. Most hat modulunk van, hat egymásra épülő modulban, a kibertudatosság-tanfolyamtól egészen az etikushacker-képzésig van lehetőségünk képezni, az egyszerű ügykezelőtől egészen a kiberharcosig mindenkit, elsősorban egyébként a Magyar Honvédség, a Honvédelmi Minisztérium számára. Ez egy óriási létszám, nagyjából 30 ezer fő az, aki a Honvédelmi Minisztérium állományába tartozik, és mindenkinek el kellene valamilyen tudatosító tanfolyamot végezni. És hogy mennyire fontos ez? Számos helyen szolgáltam a világban, és bárhová mentem, az egyik kötelezően elvégzendő online tanfolyam a kibertudatosságról szóló volt. És addig nem is kaptam belépőt, amíg nem tudtam igazolni e tanfolyamnak az elvégzését.Folyamatosan képezzük a kollégáinkat, és szeretnénk elérni, hogy a hozzánk (MH) beérkezők, ugyanilyen automatizmussal felvegyék majd ezeket a tanfolyamokat, és ez a beléptetés feltétele legyen, ne csak az, hogy egészségileg alkalmas-e, vagy hogy képzettségi szintje rendben van-e. Folyik az ezzel kapcsolatos előkészítő munka, és közeljövőben remélhetőleg megvalósul majd ez az elképzelés. Az volt számunkra inkább a kihívás, hogy miként lehetne kezelni ezt a 30 ezer főt. Jelenleg nagyjából évente 300-350 fő a mi rezidens képzési kapacitásunk. Indítottunk e-learninges felületet is, ezzel már több embert érhetünk el. A Magyar Honvédségnek van egy távoktatási rendszere, azon megtalálhatók a modulok. Mi a kis, 5-10 fős csoportokban hiszünk, véleményünk szerint így hatásosak a képzéseink.
– A katona szereti tudni, hogy mi az a terület, amit meg kell védenie, most a hagyományos kinetikus katonai logikát idézem, és a tüzérek meg nagyon szeretik, ha megmondják nekik, hogy mire és hova kell lőni. És akkor nyugodtak, mert tudják, hogy mi a feladat. A kibervilágban ez nem így van. Az önök számára értelmezhető-e ez a kinetikus hadviselésből átvett területfogalom, és tudják-e, hogy mire, kire kell lőni?
– Van ennek a komplex kérdésnek technikai, jogi és morális vetülete is. Technikailag könnyebben megvalósítható, bár az attribúció ebben a világban óriási kihívás. A tüzérnek fizikailag meg kell mondani, hogy itt van az ellenség és ide kell lőni, a kibervilágban is meg kellene mondani, de ott ez nagyon-nagyon nehéz és sok az elterelő művelet.– Tehát a kibervilágban is léteznek elterelő műveletek.
– Igen. Mindenki használ biztonsági berendezéseket, proxikat, VPN-eket, különböző zombihálózatokat, hogy elterelje magáról a figyelmet. De fel kell tenni azt a latin kérdést, hogy „Qui prodest?”, vagyis kinek áll érdekében. Nyilván ezt is vizsgálni kell, követni a mintákat, mert már vannak bizonyos iskolák, lehet sejteni a dolgokat. Az orosz-ukrán háború egyik kibertapasztalata az, hogy az attribúció sokkal könnyebb, hiszen úgy tapasztaljuk, hogy nem nagyon foglalkoznak a nyomok eltakarításával.– Igen, mert ott most nincs erre idő.
– Könnyebben azonosíthatók az aktorok, korábbi kérdésekre is kaphatunk válaszokat. Tehát az ilyen dolgok sokkal egyszerűbbé válnak, hiszen a helyzet dinamikája miatt nincs idő eltüntetni a nyomokat.Mindennek hazánkban létezik a törvényi háttere, állami szereplőként pedig jogkövető magatartást tanúsítunk. Fennáll egy nagyon világos, doktrinális hierarchia, amelynek alapzata a Nemzeti Biztonsági Stratégia. Ahogyan Kovács tábornok úr is kiemelte a podcastban, szakítva a korábban alkalmazott általános megfogalmazással: ha a kívülről jövő kibertámadás fizikai károkozással jár, akkor a kinetikus térben is válaszolhatunk. Ez paradigmaváltás a korábbiakhoz képest. A Nemzeti Biztonsági Stratégiára épül a Nemzeti Katonai Stratégia, és mindezekre épülnek az ágazati jogszabályok, a jogállást szabályozó törvények. Ez utóbbiakban például a november elsejével történtek radikális változások. Valóságos paradigmaváltás például az, hogy pontosan azért, hogy a Magyar Honvédség, a Honvédelmi Minisztérium gyorsan reagálhasson a kibertérből érkező fenyegetésekre, létrehozzák az ügyeletes kiberparancsok intézményét.
A központi adatgyűjtés mellett ez egy dezintegrációs törekvés a flexibilitás növelés érdekében, hogy ez az ügyeletes kiberparancsnok, kibertámadások esetén felhatalmazással rendelkezhessen arra, hogy feladatokat szabjon meg a védelemben résztvevők számára. Rendkívül lényeges újdonság ez. A másik változás pedig az, hogy újraszabályozzák két ágazati szereplő, a KNBSZ és a Magyar Honvédség kiberterületen működő erőinek viszonyát, együttműködését a jövőben. Korábban nagyon egyoldalú volt a szabályozás, a KNBSZ felé billenő hatáskörökkel. Most az egyenrangúság, a feladatok harmonikusabb és hatékonyabb elosztása a jellemző annak érdekében, hogy elérjük a kívánt parancsnoki szándékot. Mindkét szereplőnek nagyon komoly feladata van ebben.
A Magyar Honvédségnek van egy hatástervező mechanizmusa, amely keretében a „három réteg” képviselői egy asztalnál ülnek. A hatástervezői csoport meghatározza, milyen hatásokat kell elérni a szembenálló fél különböző rendszereiben, a feladat megoldása érdekében. Legyen ez katonai vagy egyéb szisztéma. E csoport határozza meg, hogy mit kell elérni, például, hogy a szemben álló fél például ne tudja használni a vezetési–, vagy fegyverirányítási rendszereit. A hatástervező mechanizmusnak az a feladata, hogy eldöntse, miként kell elérni ezeket a hatásokat, fizikai pusztítással, vagy az elektronikai hadviselés eszköztárával, pszichológiai hadviseléssel vagy kiberműveletekkel, természetesen a jogszabályi felhatalmazásoknak megfelelően.
– A háború a hagyományos jogrend szerint mondatik ki. A kibertérben azonban nincs értelmezve még a háború. Ezt jól mondom, ugye?
– Igen, ezért is nagyszerű, reziliens gondolat a kiber, a CIMIC és a PSYOPS, azaz a kiber, az információ és a kognitív terület szakértőinek együttműködése, mert egy hibrid környezetben kell felismerni azt, hogy valaki milyen téren végez ellenségesnek mondható tevékenységet. A gazdasági szakértő, a politikai szakértő, a nyelvész, a pszichológus, szociológus, antropológus a kiberszakértők támogatásával meg tudják mondani, hogy ez egy proxy, és hogy mögötte milyen szervezet van, miért és milyen tevékenységet végez, milyen céllal.– Ha bármi megszületik a kibervilágban, akár egy ilyen műveleti központ is, annak sorsa az állandó fejlődés, s a fejlődés egy vektor, szerintem, amelyik mutat valamilyen jövő felé. Merre mutat e szervezet jövője?
– Én majdnem 40 éve vagyok katona, de ilyesfajta dinamizmussal még nem találkoztam. A magyar kormány évente nagyon komoly összegeket biztosít számunkra, hogy e területen előre léphessünk. Legyen szó itteni beruházásról, tehát a Kiber- és Információs Műveleti Központunk fejlesztéséről, vagy a többi haderőnem ilyen jellegű támogatásáról.Nagyon dinamikusan fejlődünk, minden évben nagyon komoly összeget költhetünk e területre, hardverre, szoftverre. Hiszünk a képzésekben, ezért az állományunk 30-40 százaléka évente részesül valamilyen komoly képzésben. Ez óriási motivációs erő, ami növeli az állomány szervezet iránti lojalitását.
– Visszatértünk az emberi erőforrásokhoz, ami mindennek a titka. Gondolom, e központnak is a titka az emberekkel kapcsolatos, hogy sikerül-e megszerezni, megtartani, és továbbképezni őket. Könnyű ez vagy nehéz?
– A Magyar Honvédség intenzív toborzási kampányt indított. Jelentkezőkből nincs hiány, ami nagyon jó. Ehhez kellett megújulnia a külső kommunikációnknak, ehhez volt szükséges a reziliens, a szervezetben és a szervezeten kívül történő változásokat elemző, arra épülő kommunikációs stratégia, amivel nyitottunk a különböző életkori célcsoportok felé. Ezt segítik azok a rendezvények, konferenciák, amelyeket az elmúlt időszakban rendeztünk. A jövőben a megtartó képességre kell majd nagy hangsúlyt fektetni. Ehhez kell a képzés, az oktatás, ehhez kell az a fajta fancy technika, amelyet sehol máshol nem lehet használni, ehhez kell az a fajta gyakorlatozási lehetőség, az a jogszabályi felhatalmazás, amellyel jogszerűen dolgozhatunk a kibertérben. És ehhez kell az a vezetői garnitúra, amely ezen a területen rendelkezik vízióval, és amelyik húzza, támogatja ezt a csapatot, folyamatosan motiválva őket. Itt az alparancsnoki, parancsnoki állomány felelőssége óriási. Nem csak fölvenni kell az embert, hanem értelmesen ki kell tölteni az idejét, mutatni kell neki a fejlődési irányt, ami vektoriálisan a szervezeti célokkal ér majd össze.Ez most aktuálisan a legfontosabb cél, Magyarország, a magyar emberek biztonsága érdekében. Hiszem és bízom abban, hogy az, aminek az alapjait Kovács tábornok úr iránymutatása szerint ez a csapat a másfél év alatt letett, hatékonyan járul hozzá hazánk biztonságához.”
Forrás:
Kiberharcosok – egyenruhában; Mester Sándor; IT Business; 2023. május. 3.
