EGY FONTOS DÖNTÉS KÖVETKEZMÉNYEI: A 4iG-VEL KÖTÖTT 1300 MILLIÁRDOS SZERZŐDÉS VALÓDI KIHÍVÁSAI
Ahogy Európa kiberfenyegetettsége folyamatosan növekszik, Magyarország nemcsak hogy lemaradt a stratégiai védelem kialakításában, de jelenlegi állapotában teljes mértékben felkészületlen egy súlyosabb kibertámadásra. A Cambridge-i Egyetem kiberbiztonsági és mesterséges intelligenciával foglalkozó kutatójának, Makó Geraldnak az elemzése rávilágít arra, miért volt elégtelen az Orbán-kormány Stratégiája, amely a 4iG-vel titokban megkötött 1300 milliárd forintos keretszerződésben csúcsosodott ki. Erre különösen figyelni kell az új kormánynak, ha valódi lépéseket akar tenni az ország sebezhetősége ellen.
Az elmúlt évtizedek során számos Európai országot sújtottak zsarolóvírusok, amelyek miatt megakadtak kórházak, állami rendszerek és kormányzati szolgáltatások. Az adatvédelmi incidensek, választási folyamatok zűrzavara mind-mind a kibertér hatalmi versengésének szomorú következményei. Magyarországon viszont a kiberbiztonságot 16 éven keresztül csupán technikai kérdésként kezelték, elhanyagolva a nemzetbiztonsági szempontokat.
A jogszabályok és stratégiai dokumentumok, mint például a 2024-es kiberbiztonsági törvény és a 2025-ös Nemzeti Kiberbiztonsági Stratégia papíron ugyan egy modern, koherens rendszer képét mutatják, de a gyakorlatban inkább megfelelési gyakorlatként működnek, mintsem valódi képességépítésként. A rendszer nagyrészt széttagolt, eseménykövető maradt, és hiányzik belőle a hosszú távú, következetes stratégiai irányvonal.
Ez a probléma hátterében egy jól ismert kormányzási logika áll, amely miatt a kibervédelem politikai szempontból alacsony láthatóságú területté vált. A kibervédelem sikerei ritkán láthatóak, így hátrányba kerül a látványosabb beruházásokhoz képest. A centralizált döntéshozatal miatt a rövid távú hatékonyság mellett hosszú távon csökken a rendszerek alkalmazkodóképessége.
Az elmúlt évtizedben Európa számos országában rendszeresen súlyos kibertámadások zajlottak, mint például Nagy-Britanniában, Németországban, Lengyelországban és Romániában. Ezek az incidensek nem kivételek, hanem a mindennapi élet részei. A valós kérdés nem csupán az, hogy Magyarország is áldozatul eshet-e, hanem az, hogy ha támadás történik, a rendszerei képesek maradnak-e a működésre.
A regionális összehasonlítás során a magyar modell hiányosságai még inkább kiemelkednek. Például Észtország, a 2007-es orosz támadásokat követően, nemcsak a kibervédelmét erősítette meg, hanem integrálta is a katonai és civil védekezést, miközben a magánszektor bevonásával egy reziliens architektúrát alakított ki. Ezzel szemben Magyarország továbbra is párhuzamos struktúrákban működött, korlátozott koordinációval és gyakran változó prioritásokkal.
A technológiai környezet folyamatosan változik, különösen a mesterséges intelligencia térnyerése révén, amely új szintre emelte a kibertámadások lehetőségeit. Az új AI-rendszerek képesek önállóan sebezhetőségeket azonosítani, támadási eszközöket létrehozni és komplex műveleteket végrehajtani. Ezáltal rendkívül valószínűtlen helyzetek alakulhatnak ki, amikor automatizált támadások képesek megzavarni a katonai vagy kormányzati döntéshozatalt.
Ha egy digitalizált honvédségi irányítási rendszer adatáramlása megzavarodik, vagy a döntéstámogató rendszerek információi késlekednek, az a parancsnoki láncot is érinti. Ez nem csupán hatékonysági probléma, hanem közvetlenül befolyásolják a védekezési képességeket.
A hazai kiberbiztonsági stratégia nem határozza meg világosan, hogy a kibervédelem mely területein szükséges a szuverén képességek fenntartása, és hol fogadható el a külső függőség. A fejlesztések így nem követnek világos stratégiai logikát, hanem az aktuális politikai lehetőségeket tükrözik, ami visszafogja a kibervédelmet a prioritások közé szorítva.
A humán kapacitás kérdése szintén kulcsfontosságú, hiszen a kibervédelmet leginkább a szakértelem határozza meg. Annak ellenére, hogy Magyarországon számos kiváló szakember dolgozik, az állami szektor tartós versenyhátrányban van a magánszektorral szemben, különösen a magasan specializált szakértők vonzásában.
A kiberbiztonságra vonatkozó állami projektek gyakran szűk szereplői körben összpontosulnak, ami nemcsak átláthatósági kérdéseket vet fel, hanem nemzetbiztonsági függőséget is. A Honvédelmi Minisztérium és a 4iG közötti 1300 milliárd forintos keretszerződés jól példázza ezt a koncentrált és átláthatatlan fejlesztési modellt. A kihívás nem a cél, hanem a megvalósítás módja, mivel a megfelelő architektúra és a független ellenőrzési mechanizmusok hiánya növeli a kockázatokat.
A kibervédelem valódi kihívásait nemcsak a technikai rendszerek, hanem a stratégiai gondolkodás összhangja adja. A célzott fejlesztési minták helyett Magyarországnak tudatos stratégiát kell alakítania, amely a hazai kiberbiztonsági ökoszisztéma erősítésére, valamint a technológiai szuverenitás növelésére irányul. A katonai és civil kibervédelem közötti mesterséges elkülönítés megszüntetése kulcsfontosságú, mivel mindkét terület kockázatai egyre inkább összefonódnak.
Ahogy a modern kibertámadások egyre összetettebbé válnak, Magyarország nem maradhat le. A kormányzati rendszerek, a kritikus infrastruktúra és az információs környezet védelme sürgető feladat, nem csupán technikai, hanem rendszerszintű megközelítést igényel.