A kibervédelem a közeljövő egyik legégetőbb feladványa lesz. Mivel a világ vezető nagyhatalmainak többsége már lépett, most a NATO-tagokon a sor, hogy felzárkózzanak. A nemzetbiztonsági szolgálatokról szóló törvény módosítása nem újabb támadás a jogállamiság ellen, hanem a kötelező minimum.
Dobozi Gergely írása a Mandiner hetilapban.
A nemzetbiztonsági szolgálatokról szóló törvény múlt heti módosítása finoman szólva is megosztó volt, s a jogállamiságot féltő hangok különösen hangosnak tűnnek a különleges jogrend árnyékában. Fontos azonban rögzíteni: a júliustól hatályos rendelkezések célja, hogy nemzetbiztonsági szabályozásunk lépést tartson a 21. századi folyamatokkal, nem pedig az, hogy szöget verjen a jogállamiság koporsójába.
Hazánk kiberbiztonsága, annak jelentősége az ország politikai, gazdasági, pénzügyi, technológiai és egészségügyi biztonságával egy sorban említendő. A mostani jogalkotás célja nem a polgárok korlátlan megfigyelése, sokkal inkább jele annak, hogy a megváltozott viszonyok indokolttá teszik egy 1995-ben alkotott jogszabály aktualizálását – a katonai kibertér védelméről a honvédelmi törvény már rendelkezik. Ahhoz, hogy érthetővé váljon, mi vezetett ide, mindenekelőtt a közelmúlt tendenciáit érdemes elemezni.
A világgazdaság évről évre egyre nagyobb hányada helyeződik át a kibertérbe, s a tendencia az államigazgatási funkciókra is igaz: 2020-ban a legtöbb fejlett országban azonosítható az a néhány stratégiai terület – például a telekommunikáció, a közlekedés, bizonyos államkincstári funkciók, energetika stb. –, amely az állam biztonságos működtetéséhez szükséges, mégis valamilyen formában kötődik a kibertérhez. Megjegyzendő, hogy a hazánkban is egyre elterjedtebb e-közigazgatás is a felhőbe tereli a mindennapi ügyintézést.
Ez nem csak a jóhiszeműek számára lehetőség. Ami a privát szektort illeti, az egyik piacvezető kibervédelmi cég 2019-es jelentése közel egymilliárd támadásról számolt be az előző évre vonatkozóan. Az államközi kapcsolatok viszonyában pedig egy amerikai agytröszt, a Stratégiai és Nemzetközi Tanulmányok Központja (CSIS) közölt terjedelmes listát a regisztrált államellenes kibertámadásokról – a népszerű túlterheléses támadásokon és dezinformációs kampányokon túl ezek közül nem egy irányult az említett stratégiai jelentőségű állami infrastruktúrák ellen.
Felismerve a realitásokat először Kína, majd Oroszország lépett, s minden jel arra utal, hogy a sort a NATO folytatja majd. Az Állami Duma 2019 februárjában megszavazta a nyugati sajtóban internet sovereignty bill néven ismert törvényjavaslatot, megteremtve a lehetőségét annak, hogy a világháló elérhetősége az orosz nemzeti érdekeknek megfelelően alakuljon. Az orosz lakosság a továbbiakban a Runet elnevezésű hálózatra is kapcsolódhat, létrehozták az általunk ismert világhálótól teljesen elkülönült tartománynévrendszert (DNS – Domain Name System). Utóbbi 2019 decemberében átesett az éles tesztelésen is. Az orosz intézkedés illeszkedik abba a folyamatba, amelyet a kínaiak indítottak Aranypajzs terv – a köznyelvben: kínai nagy tűzfal – néven. Az ázsiai nagyhatalom szintén kreatív informatikai megoldások útján tette egyértelművé a nemzetközi közösség számára, hogy a kibervédelem nemzeti érdek.
„A NATO is felfedezte, hogy a kibertér ugyanolyan értelmezési tartomány a biztonságpolitika területén, mint a szárazföld, a tenger vagy a légtér”
2016-ban a NATO is felfedezte, hogy a kibertér ugyanolyan értelmezési tartomány a biztonságpolitika területén, mint a szárazföld, a tenger vagy a légtér. A katonai együttműködés a Tallinn 2.0 című dokumentumában rögzítette, hogy a szövetségen belül osztatlan az egyetértés: a szuverenitás is értelmezhető itt. A tendenciákból következően hazánknak is újra kellett gondolnia a kibertérhez való viszonyát. Létrejött az új nemzeti biztonsági stratégia, amely alapján a nemzetbiztonsági szolgálatokról szóló törvény módosítása nem több, mint a 21. század egyik legnagyobb kérdésére adott helyes válasz.
A világ még csak most kezd ráébredni, hogy az intézményesült kibervédelem lényegében az egész problémakör Achillesz-sarka. A kategóriák tisztázatlansága miatt ma nem világos, hogy mely kibertámadás minősül katonai agressziónak, és mely marad mondjuk egy bűncselekmény szintjén. Katonai agresszió ugyanis az, ha egy állam fegyveres ereje súlyos következményekkel elsőként alkalmaz erőszakot más állam integritása ellen. A helyzet a hibrid hadviselést leszámítva tisztázottnak tűnik a fizikai valóságban, azonban a kibertérben akár egy hálószobából is el lehet követni állam elleni agressziót. Ha pedig egy kibertámadás agresszióként minősül – az észak-atlanti szerződés erre immár lehetőséget nyújt –, arra adott esetben a háborúzás hagyományos eszközeivel is reagálni lehet, ami a nemzetközi béke szempontjából korántsem érdektelen.
Az a tény, hogy a magyar szabályozás e körben mérlegelési jogot biztosít a döntéshozók számára, mindenképpen jó helyzetértékelésre vall. Amíg nincs a kiberszuverenitásnak egyezményesült formája, az államok feladata marad, hogy az ilyen és ehhez hasonló intézkedéseket megtegyék.
A törvénymódosítás a polgári kibervédelmet intézményesíti
A Nemzetbiztonsági Szakszolgálat Magyarország egyik polgári titkosszolgálata, legfontosabb feladatai közé tartozik a szolgáltatásnyújtás a bűncselekmények felderítése során. A szolgáltatások köre a büntetőeljárás két legérzékenyebb mozzanatához, a titkos információgyűjtéshez és az úgynevezett leplezett eszközökhöz – vagyis jellemzően a privát szférához és a személyes adatok védelméhez fűződő jogokat korlátozó cselekményekhez – kapcsolódik. A szakszolgálat immár ellenőrizheti az elektronikus hírközlési hálózatokat, és hozzáférhetetlenné teheti a biztonsági eseménykezelés során feltárt, fenyegetést jelentő adatokat, szolgáltatásokat.
A módosítás tehát a jogosultságok körét bővíti a polgári kibervédelem eszközeivel, egyúttal kizárja azokat a párhuzamosságokat, amelyek az eddig össze nem hangolt, de közös hatáskörgyakorlásból adódtak. Az új jogosítványokkal kapcsolatban is érvényesül a célhoz kötöttség elve, a hírközlési hálózatok ellenőrzése nem terjedhet ki kommunikáció elemzésére – tudniillik a megvalósítás nem jelent teljes körű megfigyelést –, továbbá az ellenőrzéskor megszerzett adatokat a lehető legrövidebb megőrzési idő után törölni kell. További garanciális szempont, hogy a szakszolgálat nem a közvádlóként eljáró ügyészségnek nyújt szolgáltatást, hanem azokban az esetekben, amikor utóbbi mint nyomozást folytató szerv lép fel, és akkor is csak külső engedély birtokában.
***
Gigantikus malacpersely
Néhány adattal szemléltetve a tendenciákat: az ENSZ Kereskedelmi és Fejlesztési Konferenciája 2019-es jelentésében rámutatott: az internetes adatforgalom 2002-ben mindössze 100 GB/s volt, ez a mutató 2022-re minden valószínűség szerint 150 700 GB/s-re emelkedhet. Ehhez számítva azt, hogy már a 2010-es évek közepén is a nagyjából 60 ezer milliárd dollárra tehető globális M2 pénzállomány kilencven százaléka elektronikus formában létezett, belátható, hogy rég túl vagyunk azon a ponton, amikor még a pénzügyi tranzakciók hagyományos formái uralkodtak.
A NATO-szintű védelem magyar érdek
Magyarország nemzeti biztonsági stratégiája hangsúlyozza, hogy hazánk katonai és stratégiai szempontból az euroatlanti érdekszféra része. Ez azért fontos, mert a módosítást opponáló – inkább politikai, mintsem szakmai – jellegű kritikák arról szóltak, hogy a jogalkotó a magyar kiberteret egyes, a NATO-val szemben ellenérdekelt erők irányába nyitva hagyja. A módosítás alapján a kibertámadás megszakítása során biztosítani kell az összhangot a nemzetbiztonsági, honvédelmi, bűnüldözési és külpolitikai érdekekkel és törekvésekkel.
Címlapképen: Az új NATO-székház Brüsszelben. Fotó: Shutterstock
***
A cikk a Pallas Athéné Domeus Educationis Alapítvány támogatásával valósult meg.
Az MCC Magyar–Német Intézetének igazgatója szerint a fiaskó ugyan nem Friedrich Merz személyes veresége, de Németországnak a jövőben minden nemzetközi érdekérvényesítő helyért sokkal keményebben meg kell majd harcolnia.
Oroszország minden olyan értelmezést elutasít, amely Moszkvát teszi felelőssé a konstancai incidensért.
Egyre többen kérdőjelezik meg a lépés demokratikus alapjait.
Párizs és Berlin fokozatos integrációval tartaná fenn a bővítési folyamat hitelességét.
Évek óta tartó várakozás után újabb gesztust kapnak a tagjelöltek.
Az orosz elnök szerint „lázálom” és „tudatos provokáció”, hogy országa a NATO megtámadására készülne.
A „queerek” sem maradnak műsor nélkül.
A magyar válogatott szövetségi kapitánya elmondta, mi nem tetszett neki a mérkőzésen.
