A közösségi médiában, egy posztban jött szembe az a hír, hogy az Országos Rendőr-főkapitányság és a Nemzeti Védelmi Szolgálat konzorciumi formában elindította a súlyos és szervezett, határon átnyúló bűncselekmények elleni fellépéshez szükséges fejlesztéseket. A megjelent hírek szerint a program célja az online térben elkövetett bűncselekmények hatékonyabb felderítése, dokumentálása, megelőzése, valamint az elkövetők azonosítása és a bűncselekménnyel érintett vagyon visszaszerzése.

Ebben az elemzésben a „Kiberbűnözés elleni műveletek megvalósítása és az ehhez szükséges technikai kapacitások fejlesztése” című, BBA Plusz-2.1.1.-24-2024-00001 azonosítószámú projekt stratégiai jelentőségét vizsgáljuk, különös tekintettel arra, hogy mennyire veszi figyelembe a korábbi, bár fontos, de mára elégtelenné vált beruházásokból fakadó képességhiányokat, a nemzetközi partnerek által alkalmazott bevált gyakorlatokat, és a projekt által beszerzendő technológiai eszközök nemzeti és nemzetközi rendszerekbe való integrálásának elengedhetetlen szükségességét. A kiberbűnözés mára nem rétegprobléma, hanem a bűnözés egyik fősodrává vált, ahol a klasszikus pénzügyi bűncselekmények helyét egyre inkább az online csalások és zsarolóvírusok veszik át. A 1,312 milliárd forintos, európai uniós finanszírozású kezdeményezés hatékony választ kell, hogy adjon erre az iparosodott fenyegetésre.

Stratégiai kényszer: A kiberbűnözés változó fenyegetése magyarországon

A 1,312 milliárd forintos beruházás kontextusának megértéséhez elengedhetetlen a jelenlegi fenyegetettségi környezet elemzése. A bűnözés természete alapvetően megváltozott, ami a hagyományos rendészeti módszereket egyre inkább elégtelenné teszi, és egy jelentős technológiai, valamint stratégiai ugrást tesz szükségessé.

Az online csalások és a Social Engineering elterjedése

A projekt indoklása egyértelműen kimondja, hogy Magyarországon „különösen jellemzővé váltak” azok az online csalási formák, amelyek során az elkövetők a kibertér lehetőségeit kihasználva veszik fel a kapcsolatot az áldozatokkal és tévesztik meg őket. Ez a megfogalmazás egy már létező, széles körben elterjedt problémára utal, amely jelentős társadalmi és anyagi károkat okoz, komoly nyomást helyezve a bűnüldöző szervekre. Ezek nem egyszerű átverések, hanem gyakran kifinomult, manipuláción (social engineering) alapuló támadások. Ez a jelenség a globális, iparosodott bűnözés helyi lecsapódása, amelynek nemzetközi dimenzióját az Europol olyan dedikált projektjei is jelzik, mint az AP Apate, amely a romantikus csalásokra és az üzleti e-mailek kompromittálására fókuszál. A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) „Mátrix Projektje” is kifejezetten ezen csalási hálózatok felszámolását célozza, ami a fenyegetésre adott célzott operatív választ jelzi.

Magyarországon az online pénzügyi csalásokból származó kár évente 40-90 milliárd forint között mozog 2023-tól.

A kriptoeszközök jelentette kihívás: Az illegális pénzügyek új dimenziója

A projekt egyik legfontosabb mozgatórugója, hogy a bűnözők a jogellenesen megszerzett vagyon elrejtésére kriptoeszközöket használnak. Ez komoly technológiai akadályt gördít a hagyományos pénzügyi nyomozók elé. A KR NNI közelmúltbeli nyomozásai jól illusztrálják ezt a kihívást, többek között hamis kriptovaluta-befektetési portfóliókkal és a blokklánc-technológia sebezhetőségeinek kihasználásával kapcsolatos ügyekben. Ezek az esetek bizonyítják, hogy a magyar bűnüldözés már most is szembesül komplex, kriptovalutákkal kapcsolatos bűncselekményekkel, de valószínűsíthetően korlátozott, speciális eszközökkel. A kriptoeszközök lenyomozásának és lefoglalásának technikai nehézsége globális rendészeti probléma. A tárcacímek anonimitása, a tranzakciók összekeverésére szolgáló „mixerek” használata (mint például az Europol által lekapcsolt ChipMixer platform ), valamint a privát kulcsok megszerzésének kihívása szinte lehetetlenné teszi a vagyonvisszaszerzést speciális elemzőszoftverek és szakértelem nélkül.

A kiber-támogatott és kiber-függő bűnözés összefonódása

A fenyegetettségi környezet már nem csupán a klasszikus „hekkelésről” (kiber-függő bűncselekmények) szól, hanem a technológia által felerősített hagyományos bűncselekményekről (kiber-támogatott bűncselekmények) is. A projekt hatóköre, amely a csalásoktól a vagyonelrejtésig terjed, ezt az összefonódást tükrözi. A bűnözők által egyre gyakrabban alkalmazott mesterséges intelligencia és nagy nyelvi modellek (LLM) használata a meggyőzőbb adathalász támadások és rosszindulatú kódok létrehozására tovább csökkenti a belépési küszöböt és növeli a fenyegetések kifinomultságát. Ez azt jelenti, hogy a nyomozók már nem csupán emberi elkövetőkkel, hanem egyre inkább MI-vel támogatott bűnözői műveletekkel állnak szemben. A bűnüldözés egy aszimmetrikus harcot vív, ahol a bűnözői csoportok globális, technológia-vezérelt vállalkozásokként működnek. A jelenlegi projekt ezen erőviszonyok kiegyenlítésére tesz kísérlet.

A képességfejlesztés visszatekintése: Korábbi beruházások és a növekvő hiányosságok

A magyar bűnüldözés digitális korra való felkészítésére tett korábbi erőfeszítések elemzése egy olyan mintázatot mutat, amelyben a fokozatos, gyakran elszigetelt beruházások ütemét messze meghaladta a kiberfenyegetések exponenciális növekedése.

Korábbi beszerzések és projektek

Az előző évek beszerzései három fő csoportra oszthatók:

• Hardver és szoftverlicencek: Ide tartoznak a forenzikus munkaállomások, mobil- és számítógép-adatkinyerő rendszerek (terepi és laboratóriumi használatra), valamint elemző és vizualizációs szoftverek pénzmozgások, kommunikációs minták és hálózati forgalom értelmezésére. Egy kulcsfontosságú elődprojekt a BBA-5.1.2-2015-00007 (2015-2020) volt, amely a KR NNI-re fókuszálva mintegy 83 millió forintból szerzett be speciális nyomozati és forenzikus eszközöket.

• Szervezeti és humán fejlesztés: Célzott egységek (nyomozó irodák, regionális laborok) részlegesen kaptak eszközparkot, képzést és eljárásrendi ismereteket.

• Infrastrukturális fejlesztések: Ez a „háttérszövet”, amely a digitális bizonyítékot a lefoglalástól a bírósági felhasználásig kíséri: titkosított tárolók, incidenskezelő rendszerek, naplózás és bizonyítékkezelés. Ide sorolható a KÖFOP-1.0.0.-VEKOP-15-2016-00028 (befejeződött 2019-ben) projekt, amely 5,1 milliárd forintból a rendészeti hatósági ügyek elektronikus ügyintézését fejlesztette, de fókusza inkább az adminisztratív hatékonyságon volt.

A technológiai és stratégiai deficit: Miért elégtelenek a korábbi erőfeszítések?

A korábbi befektetések ellenére a jelenlegi, 1,312 milliárdos projekt szükségessége három alapvető okra vezethető vissza:

1. Technológiai lemaradás: A bűnözői oldal innovációs sebessége messze meghaladja a közbeszerzési ciklusok ritmusát. A mobil operációs rendszerek, a titkosított kommunikációs applikációk, a felhős tárolás és az alkalmazás-sandboxolás olyan ütemben változik, hogy egy 2-3 éve beszerzett eszköz vagy licenc mára csak részben hatékony. A forenzikus eszközök éves vagy akár havi frissítéseinek elmaradása esetén a nyomozó könnyen abba a falba ütközik, hogy egy adott készülék vagy szoftververzió már nem támogatott. A 2020-2025 közötti időszak technológiai kihívásai, mint a mesterséges intelligencia és a hatalmas adatmennyiségek, a 2015-ös korszak eszközeit elavulttá tették.

2. Skálázási és sztenderdizálási hiányosságok: Bár az elmúlt években több helyen jöttek létre jól felszerelt laborok, egy országos, egységes „csővezeték” csak részben épült ki. Egy modern digitális nyomozásban nem elég, ha „valahol van egy kiolvasó állomás”. Szükséges, hogy több labor azonos sztenderdekkel, kompatibilis formátumokkal dolgozzon, és az adatok automatizáltan, auditálhatóan mozogjanak a feldolgozás állomásai között. Ennek hiányában a rendszer sebezhető a kapacitásszűkületekre és a párhuzamos, redundáns munkavégzésre.

3. Integrációs deficit: A hatékony fellépéshez ma már elengedhetetlen a nemzetközi és hazai gerinchálózatokhoz való natív csatlakozás. A rendőrségi információcsere uniós platformja a SIENA, az igazságügyi (ügyészségi-bírósági) elektronikus bizonyítékáramlást az e-CODEX támogatja, a hazai fenyegetés-intelligencia megosztása pedig a CSIRT/NKI ökoszisztémáján (pl. TAXII/STIX protokollokon) fut. Ha egy rendőrségi rendszer ezekhez nem illeszkedik natívan, a nyomozóknak manuális, időigényes és hibalehetőségekkel teli munkával kell áthidalniuk a rendszerek közötti szakadékot.

A 2015-ös, ~83 millió forintos KR NNI projekt és a jelenlegi 1,312 milliárdos beruházás közötti több mint tizenötszörös különbség egyértelműen jelzi a probléma mértékének drámai növekedését és a korábbi befektetések elégtelenségét. A jelenlegi projekt egy komoly kísérlet a 2015 és napjaink között drámaian kiszélesedett képességhézag bezárására.

Nemzetközi összehasonlítás: A kiberbűnözés elleni bűnüldözés modelljei

A magyar megközelítés értékeléséhez elengedhetetlen a bevált nemzetközi gyakorlatok vizsgálata, amelyek potenciális tanulási és együttműködési területeket jelölnek ki.

Nemzetek feletti együttműködési keretrendszerek: Az erőmultiplikátorok

• Europol: Az Európai Kiberbűnözés Elleni Központ (EC3) az EU kiberbűnözéssel kapcsolatos hírszerzési központjaként működik. Operatív elemzést, koordinációt és speciális forenzikus támogatást nyújt. A magyar projekt azon célja, hogy közös műveleteket tegyen lehetővé, közvetlenül illeszkedik az EC3 küldetéséhez. Az EC3 kulcsfontosságú kezdeményezése a Közös Kiberbűnözés Elleni Akció Munkacsoport (J-CAT), ahol a tagállamok összekötő tisztjei kiemelt ügyekben dolgoznak együtt. A magyar projekt sikerének egyik mércéje az lesz, hogy mennyire képes érdemben hozzájárulni a J-CAT munkájához és kihasználni annak erőforrásait.

• Interpol: Az Interpol Globális Kiberbűnözés Elleni Stratégiája (2022-2025) a hírszerzés megosztására, az operatív támogatásra és a képességfejlesztésre fókuszál. A Project Gateway nevű kezdeményezés biztonságos keretet biztosít a fenyegetettségi információk megosztására az Interpol és megbízható magánszektorbeli partnerek (kiberbiztonsági cégek, pénzintézetek) között. Ez kritikus modell Magyarország számára, mivel a kiberfenyegetésekkel kapcsolatos létfontosságú adatok jelentős része a magánszektor birtokában van. Az olyan operatív kezdeményezések, mint a HAECHI, célzottan lépnek fel az online csalások (befektetési, romantikus csalások) ellen, és olyan mechanizmusokat alkalmaznak, mint a Pénzmosás Elleni Gyorsreagálási Protokoll (ARRP) az illegális pénzeszközök befagyasztására. A Magyarország által beszerzendő eszközök elengedhetetlenek az ilyen műveletekben való részvételhez.

Nemzeti kiválósági modellek: Struktúra és stratégia

• Németország - Bundeskriminalamt (BKA): Németországban egy dedikált Kiberbűnözés Elleni Osztály (Division CC) működik, amely a kiberbűnözés elleni küzdelem központi szerveként funkcionál. Ez az osztály specializált egységekre tagolódik a stratégia, az operatív feladatok és a technikai fejlesztés („Central Office 4.0”) területén, a big data elemzésre és eszközfejlesztésre összpontosítva. Létrehoztak egy Nemzeti Kiberbűnözés Elleni Együttműködési Kapcsolattartó Pontot (NKC) és egy 24/7-es Gyorsreagálású Erőt (QRF) a súlyos incidensek kezelésére, ami egy kiforrott, magasan strukturált és proaktív modellt mutat.

• Franciaország - Gendarmerie Nationale: Franciaország egy egységes parancsnokság, a COMCyberGEND alatt vonta össze kiber-képességeit a koherencia és a hatékonyság növelése érdekében. Ez a stratégiai lépés egyetlen kapcsolattartási pontot hozott létre minden kiberügyben. Az operatív ág a Digitális Bűnözés Elleni Központ (C3N), amely a kiemelt nyomozásokat, a bűnügyi hírszerzést és az országos szinten működő, több ezer specializált „Cybergend” tisztből álló hálózat operatív támogatását végzi. Ez egy erőteljes „hub-and-spoke” modellt demonstrál, amely ötvözi a központi szakértelmet a decentralizált eléréssel.

A hatékony kiberbűnözés elleni fellépéshez tehát egy dedikált, központosított parancsnoki struktúra szükséges. Mind a német BKA, mind a francia COMCyberGEND modellje azt mutatja, hogy az ad-hoc egységek nem elegendőek. Egy állandó, magas szintű parancsnokságra van szükség a stratégiaalkotáshoz, a műveletek koordinálásához és a technológia menedzseléséhez. Az ORFK-NVSZ konzorcium egy lépés ebbe az irányba, de a nemzetközi modellek azt sugallják, hogy hosszú távon egy állandóbb, integráltabb struktúra lehet a cél.

Az integráció keretrendszere: A nemzeti és nemzetközi interoperabilitás biztosítása

A beszerzett eszközök hatékonysága teljes mértékben attól függ, hogy képesek-e kommunikálni a szélesebb körű nemzeti és nemzetközi hálózatokkal és kihasználni azok erőforrásait.

Nemzeti stratégiai és rendszerszintű illeszkedés

A projekt Magyarország Nemzeti Kiberbiztonsági Stratégiájának közvetlen végrehajtását szolgálja, amely a bűnüldöző szervek képességeinek erősítését, az állampolgárok online védelmét és a kiberfenyegetésekkel szembeni ellenálló képesség növelését tűzte ki célul. A stratégia hangsúlyozza egy olyan védelmi rendszer működtetésének szükségességét, amely hatékonyan lép fel a kiberbűnözés és az államilag támogatott tevékenységek ellen. Az ORFK és az NVSZ közötti konzorcium alapvető eleme a projektnek, de a sikerhez elengedhetetlen a zökkenőmentes adatcsere és együttműködés más hazai szervekkel, mint például a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével (NBSZ NKI). Az ORFK belső szabályozása már most is előírja a nemzeti kiberbiztonsági incidenskezelő központtal való kapcsolattartást.

Nemzetközi információcsere platformok

• Europol Platformok:

  • SIENA (Secure Information Exchange Network Application): Ez az elsődleges, legkorszerűbb platform az operatív és stratégiai bűnügyi információk biztonságos cseréjére a tagállamok és az Europol között. Az új magyar elemzőeszközök által generált kimeneteket (pl. gyanúsítotti adatok, hálózati kapcsolatok) a SIENA-n keresztül kell továbbítani a közös nyomozások támogatásához.

  • EIS (Europol Information System): Az Europol központi bűnügyi hírszerzési adatbázisa. A magyar rendőrség az új eszközökkel olyan hírszerzési adatokat állíthat elő, amelyeket az EIS-ben ellenőrizve nemzetközi kapcsolatokat tárhat fel gyanúsítottak, bűnszervezetek és elkövetési módszerek között.

• Schengeni Információs Rendszer (SIS):

  • Európa legnagyobb biztonsági és határigazgatási információmegosztó rendszereként a SIS kulcsfontosságú a körözött személyekre vagy tárgyakra vonatkozó figyelmeztető jelzések kiadásában. Az új kibereszközökkel gyűjtött bizonyítékok és hírszerzési adatok SIS-jelzések kiadását alapozhatják meg, lehetővé téve a valós idejű intézkedést a határőrök és rendőrök számára a schengeni térség egészében.

• Igazságügyi Együttműködési Platformok (e-CODEX): A nemzetközi bűnüldözés nem áll meg a rendőrségi szinten. Az elektronikus bizonyítékok és jogsegélykérelmek ügyészségek és bíróságok közötti biztonságos, határokon átnyúló cseréjét az e-CODEX rendszer teszi lehetővé. A beszerzendő rendszereknek képesnek kell lenniük olyan formátumú ügycsomagok exportálására, amelyek natívan kompatibilisek ezzel a platformmal, elkerülve a manuális adatátvitelt.

• Interpol Csatornák:

  • Az Interpol globális adatbázisai és biztonságos I-24/7 kommunikációs hálózata az elsődleges eszközök a nem EU-s országokkal való együttműködésre. Mivel a kiberbűnözés globális jelenség, elengedhetetlen, hogy az új eszközökkel nyert hírszerzési adatokat az Interpolon keresztül a világ partnereivel is meg lehessen osztani.

A beruházás valódi értéke nem csupán a hardverekben és szoftverekben rejlik, hanem abban a képességben, hogy „API-kulcsként” funkcionálva hozzáférést biztosít az Europol, a Schengeni Információs Rendszer és az Interpol hatalmas adat- és operatív erőforrásaihoz. Egy forenzikus munkaállomás önmagában korlátozott értékű. Ha azonban az elemzése egy olyan IP-címet vagy kriptotárcát tár fel, amelyet a SIENA-n vagy az EIS-en keresztül azonnal össze lehet vetni egy Spanyolországban és Romániában működő hálózattal, az értéke exponenciálisan megnő.

A projekt terv: A BBA Plusz-2.1.1.-24 kezdeményezés részletei

Irányítás, finanszírozás és beszerzés

• Projektazonosító: BBA Plusz – 2.1.1.-24-2024-00001.

• Vezető konzorcium: Az Országos Rendőr-főkapitányság (ORFK) mint kedvezményezett, partnerségben a Nemzeti Védelmi Szolgálattal (NVSZ).

• Finanszírozás: 1 311 699 445 Ft, 100%-os támogatási aránnyal az EU Belső Biztonsági Alapjából (BBA Plusz). Ez az alap kifejezetten a súlyos és szervezett, határon átnyúló bűnözés elleni fellépéshez szükséges képességek és együttműködés fokozását szolgálja.

• Időtáv: A projekt megvalósítása várhatóan 2028. december 31-ig tart.

• Beszerzési folyamat: A beszerzéseket a magyar közbeszerzési törvény és a BBA Plusz alaphoz kapcsolódó uniós szabályozások irányítják. A palyazat.gov.hu portál nyújt hivatalos tájékoztatást és pályázati felhívásokat a BBA Plusz-2.1.1-24 keretprogrammal kapcsolatban.

A projekt fő komponensei és várható eredményei

A projekt egyértelműen a reaktív, védekező jellegű forenzikai képességekről a proaktív, „támadó” jellegű nyomozati képességek felé történő elmozdulást célozza. A beruházás négy fő pillérre bontható:

1. Eszköz- és licencfrissítés: Több tucat korszerű forenzikus munkaállomás, friss mobil- és asztali adatkinyerő kapacitás, új elemző és vizualizációs szoftverek, valamint a hozzájuk tartozó, több évre szóló karbantartási és frissítési szerződések beszerzése. Ez magában foglalja a nyílt forráskódú hírszerzés (OSINT), a kriptoeszköz-nyomkövetés és a komplex adatvizualizáció eszközeit.

2. Központi gerinc és integráció: Egy olyan központi incidens- és bizonyítékkezelő platform létrehozása, amely végigkíséri az ügyet a felderítéstől az igazságügyi szerveknek való átadásig, miközben integráltan kapcsolódik a SIENA, e-CODEX és a hazai CSIRT rendszerekhez.

3. Humán erőforrás fejlesztése: Célzott képzések és minősítések a helyszíni és laboratóriumi szakemberek számára, beleértve a nemzetközi tudásmegosztó csatornákhoz való hozzáférést is.

4. Országos hálózat sztenderdizálása: A laborhálózat egységesítése közös sablonok, formátumok és eljárási rendek bevezetésével, valamint egy olyan monitorozó rendszerrel, amely láthatóvá teszi az átfutási időket és a szűk keresztmetszeteket.

A Nemzeti Védelmi Szolgálattal (NVSZ) létrehozott konzorcium különös jelentőséggel bír. Az NVSZ bevonása arra utal, hogy a projekt hatóköre túlmutat a hagyományos bűnügyi nyomozásokon, és olyan fenyegetéseket is céloz, amelyek potenciálisan nemzetbiztonsági vonatkozásúak, vagy a bűnüldöző, hivatalos szervezeteken belüli esetekkel, korrupcióval kapcsolatosak.

Stratégiai javaslataink

Az 1,3 milliárd forintos beruházás megtérülésének biztosítása érdekében az alábbi, szakmai javaslatok megfontolását javasoljuk.

A technológiai beruházások jövőbiztossá tétele

• Moduláris és skálázható architektúra kialakítása: Kerülni kell a monolitikus, egyetlen szállítótól származó megoldásokat. Előnyben kell részesíteni azokat az eszközöket, amelyek API-kon keresztül integrálhatók. Ez rugalmasságot biztosít, és lehetővé teszi új eszközök hozzáadását a technológia fejlődésével, megelőzve a beszállítói függőséget.

• A mesterséges intelligencia priorizálása: A beszerzési stratégiának előnyben kell részesítenie azokat az eszközöket, amelyek gépi tanulást alkalmaznak anomáliadetektálásra, hálózatelemzésre és mintázatok azonosítására, mivel a bűnözők már most is alkalmazzák a mesterséges intelligenciát.

• Proaktív változáskövetés: A mobil- és felhőplatformok esetében a licenc- és frissítési tervbe be kell építeni az előre tervezett „release-követést”, hogy a rendszerek naprakészek maradjanak és ne évente, ad-hoc jelleggel kelljen reagálni a változásokra.

A humán tőke fejlesztése és a folyamatok Sztenderdizálása

• Többszintű, folyamatos képzési program: Az egyszeri képzés nem elegendő. Állandó tantervet kell létrehozni az alapvető digitális kompetenciáktól a haladó eszközhasználaton át a szűk szakértői elemzői réteg képzéséig.

• Digitális nyomozói életpályamodell: A tehetségek megtartása érdekében egy vonzó életpályamodellt kell kialakítani a kiber-nyomozók számára, versenyképes juttatással, hogy csökkenjen a magánszektorba való elvándorlás kockázata.

• A bizonyítékok kezelésének láncolása (Chain-of-Custody): Biztosítani kell a digitális bizonyítékok végigkövethetőségét automatikus hash-eléssel, manipulációtűrő naplózással és gépi exportálási lehetőséggel a bírósági, ügyészi és nemzetközi csatornák felé.

• Egységes jelentési formátumok: A jelentések és mellékletek egységes szerkezete gyorsítja az ügyészségi és bírósági munkát és csökkenti a félreértéseket a nemzetközi jogsegélyeljárások során.

Az együttműködés és a költségvetés stratégiai kezelése

• Formális nemzeti Kiberbűnözés Elleni Munkacsoport: Az ad-hoc konzorciumon túllépve egy állandó, közös munkacsoportot kell létrehozni a német BKA Division CC vagy a francia C3N mintájára, amely integrálja az ORFK, az NVSZ és az NBSZ NKI releváns képességeit.

• Proaktív részvétel a J-CAT munkájában: Magyarországnak legalább egy teljes munkaidős összekötő tisztet kellene delegálnia az Europol J-CAT munkacsoportjába, hogy már a kezdetektől formálhassa a nyomozásokat.

• Strukturált állami-privát partnerség (PPP): Az Interpol Project Gateway mintájára egy formális keretrendszert kell kidolgozni a pénzügyi szektorral, telekommunikációs cégekkel és kiberbiztonsági vállalatokkal való szisztematikus, kétirányú hírszerzés-megosztásra.

• Okos költségvetés-elosztás: A projekt akkor lesz fenntartható, ha a költségvetés jelentős részét, akár felét, a gerinc-infrastruktúrára és a hosszú távú fenntartásra (licenc-megújítás, frissítés, támogatás) fordítják, nem csupán az egyszeri eszközbeszerzésre.

• Prevenció erősítése: Egy korszerű online bejelentő felület és célzott figyelemfelhívó kampányok jelentősen tehermentesíthetik a nyomozati szerveket azáltal, hogy korábban és strukturáltabban érkeznek a bejelentések.

A kiberbűnözés elleni verseny nem egyszeri beruházás, hanem folyamat. Ha a rendszer képes lépést tartani a technológiai változásokkal, ha a laborok országosan egységes minőséget nyújtanak, és ha a nemzetközi csatornák használata rutinná válik, akkor a befektetett forintok valódi, mérhető eredménnyé válnak: gyorsabb felderítés, több azonosított elkövető és kevesebb társadalmi kár.