Minderről hazánkban eddig egyedülálló módon a Kibertámadás! podcastban beszélt Szabó Hedvig főigazgató, az ország egyetlen altábornagy hölgye. A podcast apropóját a szolgálat születésnapja, valamint az NBSZ egyik egysége, a polgárok felé nyitó Nemzeti Kibervédelmi Intézet (NKI) szerepének felerősödése és a 2020-as évek technológiai fejlődése, valamint az azokra adandó válaszok kifejtése adta.

A magyar titkosszolgálatok közül az NKI egyedülálló módon kilépett a közösségi térbe, a Facebookon és az Instagramon is oldalt működtet. A legújabb terv szerint elsősorban a legújabb generációk (az 1995–2009 között született Z és a 2010 után született alfa generáció) által használt TikTokon is tartalmakat tesznek közzé. Ez azt jelenti, hogy a 25 év alattiakat is meg akarják szólítani. Ehhez azonban meg kell tanulni a gondolkodásmódjukat, hiszen ők a digitális világ szülöttei, a mobiltelefont nem használják kommunikációra, hanem a TikTokon, illetve az Instagramon kommunikálnak egymással.

Az altábornagy asszony azonban nemcsak a generációs kérdést nevezte meg a szervezet előtt álló kihívásként. Ugyancsak speciális választ kell adniuk az 5. generációs (5G) mobilhálózatra, ami szupergyors internetet biztosít, ezáltal a gazdasági és technológiai fejlődést is meglódítja majd. Ugyancsak kihívás a szupergyors és szuperteljesítményű kvantumszámítógépek terjedése. Az aktuális kihívást azonban az jelenti, hogy a Covid–19-járvány miatt 2020-ban gyökeresen megváltozott az életünk egy év alatt, négy-öt év fejlődése ment végbe a digitalizáció terén, ám a kibertér biztonsága nem követte ezt a rohamos fejlődést.

Az NBSZ egyébként tipikusan szolgáltató titkosszolgálat, nyolc titkosszolgálatnak, illetve rendvédelmi szervnek biztosítja a leplezett eszközökkel, technológiákkal, módszerekkel megrendelésre megszerzett adatokat. Az ORFK, az ügyészi szervezet, az Információs Hivatal, az Alkotmányvédelmi Hivatal, a Nemzeti Adó- és Vámhivatal, a Nemzeti Védelmi Szolgálat, a Terrorelhárítási Központ és Katonai Biztonsági Szolgálat megrendelésére folytatják a technikai információgyűjtést, a keletkezett adatokat pedig átadják a megrendelőnek, aki elvégzi az elemzést. Az NBSZ leplezett adatgyűjtése lehet olyan, amelyet külső engedélyhez kötnek vagy olyan, amelyhez nem kell ilyen. A célszemély kommunikációjának ellenőrzése kémszoftverrel, IT-technológián keresztül vagy a hírközlési szolgáltatókon keresztül is megtörténhet, ám szigorú szabályok alapján, csak bírói engedéllyel. A megrendelőnek pedig alaposan meg kell indokolnia, hogy miért kéri az adatgyűjtést.

Az NBSZ-en belül külön egység az NKI, az intézet munkatársai „rablók és pandúrok” egyben. A kormányzati incidenskezelő funkció 2013-ban került az NBSZ-hez, a kiberbiztonsági stratégia pedig „a szervezet bibliája”. A kibertérben aktív védelmet folytatnak, és az ellentámadási képességet is kiépítik. Meg tudják szakítani a kiberbűnözők és a kiberhírszerzők támadásait, és ellenintézkedéseket tudnak tenni. – Lőnek, mi visszalövünk – mondják erről az NKI-nál.

Volt példa arra, hogy egy állami vezető fenyegető, zsaroló e-mailt kapott. Az NKI szakembere a helyszínen, a vezető laptopján vizsgálta az incidenst. Megállapította, hogy a fenyegetés melyik netkávézóból, melyik ottani gépről jött. Ezzel az információval aztán a rendőrök lecsaphattak az elkövetőre.