Ukrajnában az oroszok egyre elszántabbakká válhatnak
Oroszországnak a szemmel látható nemzetközi kudarcai után valahol muszáj teljesítenie.
A kibertámadásokról szóló hírek újra és újra rávilágítanak, hogy e támadások milyen óriási fenyegetést jelentenek nem csak a gazdasági szereplőknek, de a nemzetközi békére és biztonságra nézve is. A nagy támadások mögött általában aktív kiberhadviselő kormányok állnak. Az írás ötödik, befejező részében az uniós és a magyar cégekre, államokra leselkedő kiberfenyegetések alapjait és a biztonsági trendeket elemzik a szakértők.
Szerzők: Santo Martin és Bácsi Attila, a Makronóm Intézet munkatársai
A jövőben is várható a kibertámadások gyakori bevetése ellenséges államok között, és a NATO keleti szárnyán elhelyezkedő államok – köztük Magyarország is – továbbra is kiemelt célpontnak számítanak – már csak az orosz-ukrán konfliktus okán is.
Habár a támadások számos kényelmetlenséget okoztak már, egyelőre nem történt olyan sikeres akció, amely alapjaiban rengette volna meg a célország lakóinak életét az alapvető infrastruktúra, mint például a víz-, energia- vagy élelmiszerbiztonság megzavarásával.
Azonban korántsem biztos, hogy ez mindig így marad, ezért a támadások megelőzésben kulcsszerepet játszanak az állami elhárító rendszerek. (Bár utóbbi hetek ukrán áramszüneteit is elsősorban robbanófejekkel okozták, de a háború káoszában sok-sok esetben vetnek már be kibertámadásokat is a harcoló felek alap-infrastruktúrákat vezérlő szoftverek vagy IT-rendszerek ellen – a szerk.)
Az IT-rendszerek folyamatos fejlődésével a védekező fél is állandó lépéskényszerbe kerül,
Észtország mintájáról – ahogyan az ország a 2007-es kibertámadást követően kiépítette potens elhárítását – példát vehet Magyarország is, azonban, hogy ne kelljen a saját kárukon tanulnunk, szükség van a szövetségi rendszereinken belül a szélesebb körű tudásmegosztásra.
A kibervédelem és -biztonság döntő többségében nemzeti szinten kerül megszervezésre. Igaz, hogy az egyes országokon kívül nemzetközi szervezetek is rendelkezhetnek kiberstratégiával, illetve kibervédelmi egységekkel, ugyanakkor ezek jellemzően csak támogató funkciót látnak el, és a nemzeti szintű elhárítás felel az operatív teendők legnagyobb részéért.
A kiberbiztonsági szolgálat az euroatlanti szövetségi rendszerben is jellemzően a hadsereg részeként működik, ezek az egységek időnként a civil rendszerek védelmében is feladatot vállalnak, de civil szervek is támogathatják a munkájukat.
Nem meglepő, hogy fejlett technológiájával és nagy katonai költségvetésével az Egyesült Államok a világ első számú kiberhatalma. Az amerikai hadseregben is számos kiberhadműveleti egység működik, amelyek mind a védekezésért, mind a támadásért felelnek – ezeket a United States Cyber Command fogja össze.
A civil kiberbiztonság koordinálása a Cybersecurity & Infrastructure Security Agency feladata, amely a szövetségi szintű civil kormányzati rendszerek védelmét irányítja, és összeköti a kormányzati és a vállalati szférát.
A NATO külön hadszíntérként, a kollektív védelem területeként kezeli a kiberbiztonságot, és a többi katonai területtel arányos kiberképességek kialakítását írja elő.
A NATO három fő célja a saját rendszerek védelme, a tagországok nemzeti ellenálló képességének erősítése, illetve a konzultációra és a kollektív cselekvésre alkalmas platform biztosítása.
A NATO a feladatai közt elsősorban fontos továbbképzéseket és gyakorlatokat tart a tagállami kiberegységeknek, és piaci szereplőkkel is együttműködik, emellett
A NATO kibervédelmi tudásközpontja, ahonnan a szövetség kutatási és oktatási tevékenységét koordinálják, a digitális kézségekben a világ élvonalában járó és egyúttal Oroszországhoz is közel fekvő Észtországban található.
Az EU kiberbiztonsági stratégiája indirekt módon, szabályozási, befektetési és szakpolitikai eszközökkel igyekszik ellenállóképességet és technológiai szuverenitást kialakítani, a megelőzéshez, elhárításhoz és reakcióhoz szükséges működési kapacitást megteremteni, valamint a tagállamok közötti kooperációt megerősíteni.
Az EU és a NATO között 2016-ban lépett életbe megállapodás, melynek értelmében a két szervezet elsősorban az információmegosztás, a kutatás és az oktatás területén működik együtt.
Magyarországon a 2013-as Nemzeti Kiberbiztonsági Stratégia fekteti le az állami kibervédelem fő irányelveit, amelyeket a Nemzeti Kibervédelmi Intézet (NKI) ültet át a gyakorlatba.
Az NKI három fő területen aktív:
Továbbá a Katonai Nemzetbiztonsági Szolgálat kibervédelmi központja felügyeli a honvédelmi érdekeket sértő kibertevékenységeket is.
A Makronóm Intézet tanulmányának szerzői végezetül megállapítják, hogy a jelenlegi nemzetközi környezetben célravezető növelni a védelmi kapacitásokat, és ehhez érdemes felhasználni a szövetségi rendszereinken, a NATO-n és az EU-n keresztül elérhető tudást és tapasztalatot.
A teljes elemzés ezen a linken található.
A fenti elemzés alapján készült kibervédelmi cikksorozat korábbi részeit pedig az alábbi linkeken olvashatja el:
Orosz hekkerek és Irán is NATO-tagokat támadnak!
Óriási kibercsaták az orosz-ukrán konfliktusban
Így néz majd ki egy vérre menő kiberháború! (2. rész)
Így néz majd ki egy vérre menő kiberháború! (1. rész)