Az elmúlt években Európa-szerte kórházak álltak le zsarolóvírus-támadások miatt, energetikai és kormányzati rendszerek bénultak meg, választási folyamatokat próbáltak megzavarni, és érzékeny állami adatbázisokból szivárogtak ki adatok: a kibertér mára a nagyhatalmi versengés egyik fő hadszíntere lett. Magyarország azonban 16 éven át úgy kezelte, mintha a kiberbiztonság pusztán technikai kérdés lenne, nem pedig nemzetbiztonsági alapfunkció.Az elmúlt másfél évtizedben létrejöttek intézmények, megszülettek a szükséges jogszabályok, és elkészültek azok a stratégiai dokumentumok, amelyek papíron illeszkednek az uniós és NATO-elvárásokhoz. A 2024-es kiberbiztonsági törvény és a 2025-ös Nemzeti Kiberbiztonsági Stratégia formálisan egy modern, koherens rendszer képét mutatják. A gyakorlatban azonban ez inkább megfelelési gyakorlat, mint valódi képességépítés. A rendszer nagyrészt széttagolt és eseménykövető maradt, miközben hiányzott belőle a hosszú távú, következetes stratégiai irány.E mögött azonban nem pusztán végrehajtási hiányosságok állnak, hanem egy mindenki által ismert kormányzási logika: akárcsak az egészségügy vagy az oktatás, a kibervédelem politikai szempontból alacsony láthatóságú terület, mivel sikerei ritkán érzékelhetők közvetlenül. Ennek következtében a terület versenyhátrányba került más, politikailag látványosabb beruházásokkal szemben. A centralizált döntéshozatal és a gyors, politikailag kontrollált végrehajtás előnyben részesítése rövid távon hatékonynak tűnhetett, hosszú távon azonban csökkentette a rendszer alkalmazkodó és ellenálló képességét.Az elmúlt két évtizedben Európa-szerte rendszeressé váltak a súlyos kibertámadások. Nagy-Britanniában és Németországban többször is megbénították kórházi és kormányzati rendszereket, míg Lengyelországban és Romániában állami intézményeket és kritikus infrastruktúrát értek ismétlődő támadások. Ezek a támadások nem kivételek, hanem a mindennapok részévé váltak. A kérdés tehát nem az, hogy Magyarországot érheti-e hasonló támadás, hanem az, hogy egy támadás esetén a rendszerei működőképesek maradnak-e.Regionális összevetésben a magyar modell hiányosságai különösen élesen látszanak. Észtország a 2007-es orosz kötődésű támadások után, amelyek többek között a kormányzati rendszereket, a bankszektort és a média egy részét is megbénították, nem egyszerűen megerősítette a védekezést, hanem újraszervezte azt: integrálta a katonai és civil kibervédelmet, bevonta a magánszektort, és létrehozott egy olyan reziliens architektúrát, amelyben a tartalékos szakértői hálózat éppúgy szerepet játszik, mint a nemzetközi együttműködés. Lengyelország az elmúlt években célzottan építette fel kiberparancsnokságát, miközben párhuzamosan erősítette a kritikus infrastruktúra védelmét és a hazai ipari kapacitásokat. Románia – gyakran alulértékelve – regionális szinten kifejezetten erős technikai és intézményi képességeket épített ki, különösen a CERT-struktúrák és a nemzetközi együttműködések terén. Magyarország ezzel szemben párhuzamos struktúrákban működött, korlátozott koordinációval és gyakran változó prioritásokkal.A technológiai környezet közben radikálisan megváltozott. A mesterséges intelligencia új szintre emelte a kibertámadások képességeit: olyan AI-rendszerek jelentek meg, amelyek önállóan képesek sebezhetőségeket azonosítani, támadási eszközöket létrehozni és adaptív módon végrehajtani összetett műveleteket, mindezt olyan sebességgel és terjedelemben, hogy túlterhelik a hagyományos védelmi kapacitásokat. Ezáltal egyre valószínűbbé válik, hogy automatizált támadásokkal közvetlenül megzavarjanak vagy megtévesszenek olyan rendszereket, amelyek katonai vagy kormányzati döntéshozatalt támogatnak. https://hvg.hu/tudomany/20260513_google-mesterseges-intelligencia-kibertamadas-hackerek-kivedesEgy digitalizált honvédségi vezetés-irányítási rendszer esetében a kockázat még közvetlenebb. Ha egy támadó képes megzavarni az adatáramlást, manipulálni a helyzetképet vagy egyszerűen késleltetni a döntéstámogató rendszereket, az a parancsnoki lánc egészét érinti. Ilyenkor nem az a kérdés, hogy feltörték-e a rendszert, hanem az, hogy a döntések időben és megfelelő információ alapján születnek-e meg. Ez nemcsak hatékonysági probléma, hanem közvetlenül csökkenti az ország védekezési kepességét.A stratégiai dokumentumok, mint például Magyarország Kiberbiztonsági Stratégiája nem határozzák meg konkrétan, hogy a kibervédelem mely területein szükséges szuverén képességeket fenntartani, és mely szegmensekben fogadható el tartós külső függőség. Emiatt a rendszer sodródott: a fejlesztések nem egy világos stratégiai logikát követtek, hanem az aktuális politikai lehetőségeket. A probléma a végrehajtás szintjén válik igazán láthatóvá. A kibervédelem nem vált valódi prioritássá, hanem megmaradt egynek a sok modernizációs terület közül. Ennek következménye a széttöredezett intézményi működés, a gyenge koordináció és az, hogy a projektek gyakran elszakadtak a deklarált stratégiai céloktól. A rendszer így nem épült fel organikusan, hanem inkább projektek laza halmazaként működött.A strukturális problémák mellett a humán kapacitás kérdése is döntő fontosságú: a kibervédelmet a technológián túl elsődlegesen a szakértelem határozza meg. Dacára annak, hogy Magyarországon számos kiváló kiberbiztonsági szakember dolgozik, az állami szektor tartósan versenyhátrányban van a magánszektorral szemben a tehetségek bevonzásában és megtartásában, és különösen a specializált, magas szintű tapasztalattal rendelkező szakértők hiányoznak. Ennek következtében a meglévő intézményi keretek gyakran nem tudnak tényleges képességekké válni, hiába léteznek papíron jól felépített szervezetek és stratégiák.Ebben a környezetben különösen problémás a fejlesztések koncentrációja. Az elmúlt években a biztonságkritikus informatikai és honvédségi projektek jelentős része szűk szereplői körben összpontosult. Ez nem pusztán piaci vagy átláthatósági kérdés. Míg egyéb állami beruházásoknál, például útépítésnél vagy vasútfejlesztésnél a beszállítói koncentráció elsősorban költségvetési és minőségi kockázatokat jelent, addig a kibervédelem és a minősített rendszerek esetében ez nemzetbiztonsági függőséget hoz létre, amely sokkal nehezebben korrigálható, és válsághelyzetben rendkívül komoly stratégiai hátrányt okozhat. https://hvg.hu/gazdasag/20260514_1-billio-311-milliard-forintos-szerzodest-kotottek-a-4ig-vel-a-valasztas-elottEzt a mintát erősíti a Honvédelmi Minisztérium és a 4iG Űr és Védelmi Zrt. között kötött, több mint 1300 milliárd forintos keretszerződés. Bár ez a megállapodás nem kizárólag kibervédelemről szól, hanem a Honvédség minősített vezetés-irányítási rendszereinek digitalizációjáról, mégis jól példázza azt a koncentrált és átláthatatlan fejlesztési modellt, amely az elmúlt években jellemző volt ezen a területen. Természetesen a vezetés-irányítási rendszerek digitalizációja szükséges és elkerülhetetlen lépés. A kérdés nem a cél, hanem a megvalósítás módja. Egy ilyen volumenű, minősített rendszer esetében alapkövetelmény lett volna a többszereplős architektúra, a verseny, valamint a független biztonsági audit és folyamatos ellenőrzés. Ha ezek hiányoznak, akkor egy projekt nem a nemzeti képességeket erősíti, hanem egyetlen beszállító köré szervezi a kritikus infrastruktúrát. Ez a modell rövid távon hatékonynak tűnhet, hosszú távon azonban kockázatot halmoz. Egy erősen centralizált, beszállítói függőségre épülő rendszerben egyetlen hiba, kompromittáció vagy hibás tervezési döntés aránytalanul nagy hatással lehet az egész rendszer működésére.A beszállítói koncentráció kérdése egyben iparpolitikai kérdés is. Magyarországnak szüksége van olyan tudatos stratégiára, amely a hazai kiberbiztonsági ökoszisztéma fejlesztését, a technológiai szuverenitás erősítését és a külső függőségek csökkentését célozza. Ennek hiányában az elmúlt 16 év modellje nemcsak biztonsági, hanem hosszú távú gazdasági kockázatokat is hordozott. A helyzetet tovább súlyosbítja a katonai és civil kibervédelem közötti mesterséges elkülönítés. A valóságban a két szféra közötti különbség egyre inkább elmosódik, például egy energetikai hálózat elleni támadás egyszerre jelent gazdasági, társadalmi és nemzetbiztonsági kockázatot.Egy modern kibertámadás ma már ritkán elszigetelt esemény, sokkal inkább több lépcsős, összehangolt művelet, amely egyszerre célozza az állami rendszereket, a kritikus infrastruktúrát és az információs környezetet. Ha egy energetikai hálózat elleni támadással párhuzamosan célzott adatszivárgás történik kormányzati rendszerekből, miközben dezinformációs kampány indul a közösségi médiában, a hatás már nem technikai, hanem rendszerszintű. A döntéshozók információs környezete torzul, a lakossági bizalom megrendül, a reakció pedig késik vagy hibás lesz. Magyarországon azonban a két terület továbbra is nagyrészt elkülönülten működik, korlátozott információmegosztással és hiányzó közös válságkezelési mechanizmusokkal.Szalay-Bobrovniczky Kristóf, volt honvédelmi miniszterHMZAz egyik legsúlyosabb hiányosság a visszacsatolás szinte teljes hiánya volt. Magyarországon az elmúlt évtizedekben nem alakulhatott ki rendszeres, nyilvános és szakmailag megalapozott értékelése annak, hogy a kibervédelmi képességek valójában milyen állapotban vannak. Nem volt világos, hogy a deklarált célokból mi valósult meg, mi nem, és miért. Ez a transzparenciahiány nemcsak demokratikus, hanem biztonsági problémát is generált: egy rendszer, amely nem méri saját teljesítményét, nem képes hatékonyan javítani azt. A szabályozási környezet önmagában azonban nem garantálja a működőképességet – a jogszabályok hatékonysága azon múlik, hogy azok mennyiben érvényesíthetők a gyakorlatban.Ha Magyarország komolyan akarja venni a kibervédelmet, akkor ehhez konkrét lépéseket kell tenni: világos döntések a szuverén képességekről, a civil-katonai integráció megteremtése, a beszállítói koncentráció tudatos csökkentése, valamint olyan ellenőrzési mechanizmusok kialakítása, amelyek nem formálisak, hanem ténylegesen működnek. Egy széttagolt, gyengén koordinált struktúrában ezek a hatások összeadódnak. Ha nincs valós idejű információmegosztás a civil és katonai szereplők között, ha a rendszerek beszállítói szinten erősen koncentráltak, és ha hiányzik a rendszeres, stresszhelyzetre épülő tesztelés, akkor a védekezés szükségszerűen késni fog.A kibervédelem valódi tesztje nem békeidőben van, hanem akkor, amikor több rendszer egyszerre kezd el hibásan működni, és percek alatt kell eldőlni, hogy ez technikai zavar, vagy egy támadás része. Magyarország jelenlegi rendszere nincs felkészítve egy komolyabb kibertámadásra. A kibertérben nem az a döntő, hogy egy ország hány stratégiát ír, hanem az, hogy egy támadás idején képes-e működőképes maradni.A szerző Cambridge-i Egyetem kutatójaként főként mesterséges intelligenciával (különös tekintettel a katonai alkalmazásokra) és kiberbiztonsággal foglalkozik, elsősorban a kínai és orosz kibertámadásokra, valamint a dezinformációs kampányokra fókuszálva. Mindkét területen adott tanácsokat európai és ázsiai kormányoknak.Nyitókép: Vezetékek egy szerverteremben. Fotó: AFP / Julian Stratenschulte