Fejléc

Határok nélküli kiberbiztonság kiépítése: hogyan tud úttörő szerepet játszani egy közösségi alapú CERT?

Szerző ikon Predrag Puharic

Dátum ikon 2025.09.04

Amikor a legtöbb ország a kiberbiztonságról beszél, azt nemzeti stratégiák, kormány által támogatott számítógépes vészhelyzeti reagálócsoportok (CERT-ek) és szabályozási keretek köré építik. Bosznia-Hercegovina azonban egy kicsit más helyzetben van: ez az egyetlen ország a világon, ahol nincs nemzeti CERT vagy átfogó kiberbiztonsági törvény.

Ennek ellenére Bosznia nem áll meg. Egy kis, társadalmi kezdeményezés – a Cybersecurity Excellence Centre (CSEC) – mentőövként jelent meg a kritikus infrastruktúra, a nem kormányzati szervezetek és még néhány kormányzati szerv számára is. A nyílt forráskódú technológiák, az akadémiai partnerségek és a közösség bizalmának kihasználásával a CSEC megmutatja, hogyan lehet a rezilienciát alulról építeni, még akkor is, ha hiányzik a felülről jövő támogatás.

Kiberbiztonság Boszniában: egy hálózat nélküli nemzet

Bosznia digitális infrastruktúrája korántsem primitív. Az egészségügyi nyilvántartások, banki adatok és fizetési rendszerek, mint például a Google Pay, széles körben elterjedtek. Ami hiányzik, az a felelősségre vonhatóság: nincs olyan hatóság, amelynek feladata lenne ezeknek az eszközöknek a biztonságát garantálni vagy a minimális szolgáltatási szintet biztosítani. Ez sebezhetővé teszi a szervezeteket, különösen olyan érzékeny területeken, mint a családon belüli erőszak áldozatainak menedékhelyei, hiszen az adatvédelmi incidensek még a felkészült országokban is okoztak már komoly, akár végzetes következményeket is. 

Válaszul a CSEC független, CERT-hez hasonló szervként pozícionálta magát, amely mentes a politikai összefonódásoktól, de az akadémiai és civil társadalomban gyökerezik. Ez a struktúra lehetővé teszi számára, hogy kitöltse azt a rést, amelyet a kormány még nem tudott megoldani.

Innováció szűkös költségvetéssel

A CSEC kevesebb mint tíz fős csapattal működik, ennek ellenére úttörő eszközöket fejlesztett ki Bosznia kiberterének védelmére. Ezek között szerepelnek:

  • A CVE és a sebezhetőségeket nyomon követő, nyilvánosan hozzáférhető eszközök.
  • Tagság a Shadow Server Foundationban, amely lehetővé teszi Bosznia számára teljes IP-területének figyelemmel kísérését.
  • DecoyNet, egy országos honeypot hálózat, amely nyílt forráskódú szoftveren alapul és olcsó eszközökön, például Raspberry Pi-n fut.

Bár méretük szerény, ezek a kezdeményezések példátlan betekintést nyújtanak Bosznia fenyegetettségi helyzetébe, és összehangolják a helyi megállapításokat a globális támadási trendekkel.

A reaktívtól a prediktívig: AI-törekvés

Jelenleg a CSEC reaktív módon működik, azaz az adatok gyakran már kompromittálódtak, mire reagál az incidensekre. A következő lépés a prediktív védelem. A korlátozott munkaerővel rendelkező központ az AI alkalmazását tűzte ki célul a következő területeken:

  • Korai anomália észlelés Bosznia hálózatain.
  • Automatizált incidensbesorolás a megnövekedett esetek kezelésére.
  • Támogatott előrejelzés a globális partnerektől gyűjtött hatalmas adathalmazok értelmezéséhez.

De a kihívások hatalmasak. Boszniában hiányoznak mind a hivatalos adatforrások, mind a képzett mesterséges intelligencia szakértők. A CSEC-nek saját adatbázisokat kell létrehoznia honeypotok és együttműködések segítségével, miközben a mesterséges intelligencia bevezetésének etikai és gyakorlati kihívásaival is meg kell birkóznia – biztosítva az átláthatóságot, elkerülve a beszállítóktól való „fekete doboz” függőséget, és a mesterséges intelligenciát kiegészítésként kezelve, nem pedig az emberek helyettesítéseként.


Regionális és globális partnerségek

A CSEC felismerte korlátait, ezért nagyobb ökoszisztémákhoz csatlakozott. Együttműködik a szarajevói és brünni egyetemekkel, részt vesz az EU kezdeményezéseiben, és támogatja a regionális sandboxok létrehozását, ahol az AI modelleket a Nyugat-Balkánra jellemző adatok alapján lehet képezni. Ezek a partnerségek máris gyümölcsözőnek bizonyultak: a CSEC AI-támogatott fenyegetés-dashboardjai hozzájárultak ahhoz, hogy Bosznia első parlamenti kezdeményezése a témában egy Nemzeti Kiberbiztonsági Ügynökség létrehozása legyen.

Tanulságok a feltörekvő országok CERT-jei számára

Bosznia esete számos tanulsággal szolgálhat más, központosított kiberbiztonsági struktúrákkal nem rendelkező országok vagy régiók számára:

  • A civil társadalom be tud lépni ott, ahol a kormányok kudarcot vallanak, különösen a kiszolgáltatott csoportok esetében.
  • A nyílt forráskódú eszközök és a közösség bizalma kompenzálhatja a szűkös finanszírozást.
  • A prediktív biztonság egy gondolkodásmód: nem csak eszközöket igényel, hanem együttműködést, etikai normákat és a helyi kontextus figyelembevételét is.
  • Az AI-nak az emberek szolgálatában kell állnia, nem pedig helyettesítenie őket, különösen kis csapatokban, ahol a szakértelem és a felelősségvállalás a legfontosabb.