A kibertámadásokról szóló hírek újra és újra rávilágítanak, hogy e támadások milyen óriási fenyegetést jelentenek nem csak a gazdasági szereplőknek, de a nemzetközi békére és biztonságra nézve is. A nagy támadások mögött általában aktív kiberhadviselő kormányok állnak. Az írás ötödik, befejező részében az uniós és a magyar cégekre, államokra leselkedő kiberfenyegetések alapjait és a biztonsági trendeket elemzik a szakértők.
Szerzők: Santo Martin és Bácsi Attila, a Makronóm Intézet munkatársai
A jövőben is várható a kibertámadások gyakori bevetése ellenséges államok között, és a NATO keleti szárnyán elhelyezkedő államok – köztük Magyarország is – továbbra is kiemelt célpontnak számítanak – már csak az orosz-ukrán konfliktus okán is.
Habár a támadások számos kényelmetlenséget okoztak már, egyelőre nem történt olyan sikeres akció, amely alapjaiban rengette volna meg a célország lakóinak életét az alapvető infrastruktúra, mint például a víz-, energia- vagy élelmiszerbiztonság megzavarásával.
Azonban korántsem biztos, hogy ez mindig így marad, ezért a támadások megelőzésben kulcsszerepet játszanak az állami elhárító rendszerek. (Bár utóbbi hetek ukrán áramszüneteit is elsősorban robbanófejekkel okozták, de a háború káoszában sok-sok esetben vetnek már be kibertámadásokat is a harcoló felek alap-infrastruktúrákat vezérlő szoftverek vagy IT-rendszerek ellen – a szerk.)
Az IT-rendszerek folyamatos fejlődésével a védekező fél is állandó lépéskényszerbe kerül,
Észtország mintájáról – ahogyan az ország a 2007-es kibertámadást követően kiépítette potens elhárítását – példát vehet Magyarország is, azonban, hogy ne kelljen a saját kárukon tanulnunk, szükség van a szövetségi rendszereinken belül a szélesebb körű tudásmegosztásra.
A kibervédelem és -biztonság döntő többségében nemzeti szinten kerül megszervezésre. Igaz, hogy az egyes országokon kívül nemzetközi szervezetek is rendelkezhetnek kiberstratégiával, illetve kibervédelmi egységekkel, ugyanakkor ezek jellemzően csak támogató funkciót látnak el, és a nemzeti szintű elhárítás felel az operatív teendők legnagyobb részéért.
A kiberbiztonsági szolgálat az euroatlanti szövetségi rendszerben is jellemzően a hadsereg részeként működik, ezek az egységek időnként a civil rendszerek védelmében is feladatot vállalnak, de civil szervek is támogathatják a munkájukat.
Nem meglepő, hogy fejlett technológiájával és nagy katonai költségvetésével az Egyesült Államok a világ első számú kiberhatalma. Az amerikai hadseregben is számos kiberhadműveleti egység működik, amelyek mind a védekezésért, mind a támadásért felelnek – ezeket a United States Cyber Command fogja össze.
A civil kiberbiztonság koordinálása a Cybersecurity & Infrastructure Security Agency feladata, amely a szövetségi szintű civil kormányzati rendszerek védelmét irányítja, és összeköti a kormányzati és a vállalati szférát.
A NATO külön hadszíntérként, a kollektív védelem területeként kezeli a kiberbiztonságot, és a többi katonai területtel arányos kiberképességek kialakítását írja elő.
A NATO három fő célja a saját rendszerek védelme, a tagországok nemzeti ellenálló képességének erősítése, illetve a konzultációra és a kollektív cselekvésre alkalmas platform biztosítása.
A NATO a feladatai közt elsősorban fontos továbbképzéseket és gyakorlatokat tart a tagállami kiberegységeknek, és piaci szereplőkkel is együttműködik, emellett
A NATO kibervédelmi tudásközpontja, ahonnan a szövetség kutatási és oktatási tevékenységét koordinálják, a digitális kézségekben a világ élvonalában járó és egyúttal Oroszországhoz is közel fekvő Észtországban található.
Az EU kiberbiztonsági stratégiája indirekt módon, szabályozási, befektetési és szakpolitikai eszközökkel igyekszik ellenállóképességet és technológiai szuverenitást kialakítani, a megelőzéshez, elhárításhoz és reakcióhoz szükséges működési kapacitást megteremteni, valamint a tagállamok közötti kooperációt megerősíteni.
Az EU és a NATO között 2016-ban lépett életbe megállapodás, melynek értelmében a két szervezet elsősorban az információmegosztás, a kutatás és az oktatás területén működik együtt.
Magyarországon a 2013-as Nemzeti Kiberbiztonsági Stratégia fekteti le az állami kibervédelem fő irányelveit, amelyeket a Nemzeti Kibervédelmi Intézet (NKI) ültet át a gyakorlatba.
Az NKI három fő területen aktív:
Továbbá a Katonai Nemzetbiztonsági Szolgálat kibervédelmi központja felügyeli a honvédelmi érdekeket sértő kibertevékenységeket is.
A Makronóm Intézet tanulmányának szerzői végezetül megállapítják, hogy a jelenlegi nemzetközi környezetben célravezető növelni a védelmi kapacitásokat, és ehhez érdemes felhasználni a szövetségi rendszereinken, a NATO-n és az EU-n keresztül elérhető tudást és tapasztalatot.
A teljes elemzés ezen a linken található.
A fenti elemzés alapján készült kibervédelmi cikksorozat korábbi részeit pedig az alábbi linkeken olvashatja el:
Orosz hekkerek és Irán is NATO-tagokat támadnak!
Óriási kibercsaták az orosz-ukrán konfliktusban
Így néz majd ki egy vérre menő kiberháború! (2. rész)
Így néz majd ki egy vérre menő kiberháború! (1. rész)
„Az Egyesült Államok magas rangú tisztviselői nem akarnak harmadik világháborút, de úgy gondolják, hogy az oroszok sosem fogják átlépni azt a bizonyos határt” – véli a volt orosz elnök.
Az ukrán fővárosban több mint öt órán át tartott az éjszakai légiriadó nagyszabású orosz dróntámadás miatt.
„Bárki bármit akar, bárki győz az Egyesült Államokban, vagy bármeddig is maradjon Putyin Oroszország vezetője...”
Gyakorlati hasznuk eddig se volt, a szigorúbb intézkedések pedig humanitárius katasztrófát okoznának, állította a Le Monde.
Feülmúlta a nyugati várakozásokat a keleti ország támogatása.
Ohio szenátora lehet az Egyesült Államok történetének harmadik legfiatalabb alelnöke.
Továbbra sem nyugszanak az indulatok Nyugat-Európában.
