A kibertérben nincsenek országhatárok, bezárkózni itt nem lehet

„Mindennapjainkat teljesen átszövi a digitalizáció, amiből természetesen a hadviselés sem maradhatott ki. A kiberbiztonsági fenyegetés azonban nem olyan új katonai kihívás, mint azt gondolnánk, hiszen a világ hadseregei már a múlt század kilencvenes éveinek közepén intenzíven foglalkoztak a modern technológiai vívmányok (különösen a számítástechnika) okozta új problémákkal és lehetőségekkel. Ezek közé tartozott az akkor még éppen csak kialakulóban lévő világméretű számítógép-hálózatokhoz tartozó kiberhadviselés is” – beszél a kezdetekről a dandártábornok. 

A kiberbiztonság tehát már évtizedekkel ezelőtt feladatot adott a világ hadseregeinek, de Kovács László szerint gyökeres változást az okostelefonok és más okos eszközök elterjedése hozott. Manapság már gyakorlatilag mindenkinek a zsebében és lakásában ott vannak azok az okos eszközök, amelyeket el lehet érni az interneten keresztül, meg lehet figyelni őket, és akár az irányításukat is át lehet venni távolról. Ezt az teszi lehetővé, hogy az okos eszközök biztonságáról való gondolkodás nem mindig tartott lépést a technikai fejlődéssel. Ez a lemaradás egyre inkább eltűnőben van, hiszen a hardver- és szoftvergyártók, illetve a felhasználók egyre biztonságtudatosabbak.

Az elmúlt tíz évben a biztonsági ipar felzárkózott a gyártók vagy akár a támadók mellé, és miután a biztonság óriási üzlet lett, illetve a megfelelő működés biztosítása óriási előnyökkel jár, ha vannak is támadások, azok eredményei korántsem annyira biztosak, mint jó néhány évvel ezelőtt. 

Természetesen a versenyfutás, az örökös macska-egér harc a jövőben sem tűnik el, de a szoftver- és hardvergyártók felismerték, az ő érdekük is, hogy biztonságtudatosabban viselkedjenek. Rájöttek, hogy egy-egy termék gyors piacra dobása nem elsődleges, a biztonság garantálása a nagy üzlet, és nagy reputációveszteséget okoz, ha nem megfelelő terméket hoznak ki. Ettől persze később még kiderülhet egy-egy szoftver sérülékenysége, amit a másik oldal azonnal ki is használ. Itt aztán megint a gyártóké a felelősség, hogy milyen gyorsan tudnak reagálni a hibára – mondja a téma szakértője. 

A kiberbiztonság nem önálló terület, hanem a nemzeti biztonság része. Ennek megfelelően kell kialakítani a műveleteket és a célokat meghatározó stratégiát. E stratégiába az állam mindennapos működésének szinte minden részletét bele kell foglalni, az energiabiztonságtól a gazdasági biztonságon keresztül a szűken értelmezett katonai biztonságig. Kovács László jelenlegi kiberbiztonsági kutatásai elsősorban nem technikai jellegűek, mivel a dandártábornok felismerte azt, hogy nagy szükség van a kiberműveleteket összefogó stratégiai szintű gondolkodásra, mert ez a siker alapfeltétele.

A digitalizáció teljesen átalakította a hadviselés gyakorlatát is, hiszen a modern hadseregek működése legalább annyira támaszkodik a hálózatba kapcsolt elektronikus eszközökre, mint a civil élet. A mindennapok működését biztosító rendszereket nevezik kritikus infrastruktúráknak, amelyek a katonai konfliktusokban értelemszerűleg célpontokat szolgáltatnak a támadó hadseregeknek. A kritikus infrastruktúrák olyannyira nélkülözhetetlenek a nyugati társadalmakban, hogy az elvesztésük komoly krízist okoz az ország életében. A hadseregek számára tehát adott a feladat: ezeket a rendszereket egyrészt meg kell védeni, másrészt konfliktus esetén az ellenség rendszereit támadni kell.

Ilyenek a villamosenergia-szolgáltatás, az egészségügyi, banki, telekommunikációs rendszerek. Ezek nélkül a társadalmunk alapvető funkciói nem működnek. Mivel ezek kritikusak, támadásuk óriási előnyökkel jár a támadó fél részéről, amely lehet gazdasági vagy hekker csoport, de akár egy ország is. A kritikus infrastruktúrák azért lettek elsődleges célpontok, mert így lehet befolyást gyakorolni alapvető módon egy társadalom, egy ország működésére. A támadót itt azonosítani nagyon nehéz, a nyomozás hosszú és körülményes, tehát egyetlen dolgot lehet tenni: a legnagyobb védelemmel ellátni a kritikus infrastruktúrákat. 

A dandártábornok összehasonlította az európai uniós és NATO-országok, illetve Kína, Oroszország és az Egyesült Államok kiberbiztonsági stratégiáit és ezek fejlődését. Kutatásai alapján azt a következtetést vonta le, hogy függetlenül az országok katonai képességeitől és helyzetétől, nagy vonalakban mindenki ugyanúgy gondolkodik a kiberbiztonságról.

„Azt gondolom, hogy az Európai Unió, az egész fejlett nyugati világ, az Egyesült Államokat is beleértve, óriási összegeket költött a kiberbiztonság megteremtésére és fenntartására, de nagy a verseny. Kína ugyanilyen erőket mozgósít a saját infrastruktúrája védelmében, és gyakorlatilag minden ország építi erőit, valamennyiük elsődleges érdeke és feladata kritikus infrastrukrúrájának és kiberbiztonságának  megteremtése, védelme” – mondja Kovács László.

„A védekezés kiemelten fontos, de védekezni csak akkor tudunk, ha ismerjük a támadható pontokat, ismerjük a támadás mechanizmusait, tehát ez egymással párhuzamba állított képesség. Kiber támadóképességgel is kell rendelkezni ahhoz, hogy védekezni tudjunk, hiszen a kibertérben védekezni nagyon sokszor csak úgy lehet, ha megvan a támadó képességünk, mert a támadók képességeit elvenni csak ezzel lehet” – teszi hozzá. 

A kibertérben nincsenek országhatárok, itt bezárkózni nem lehet, mindenki nemzetközi, világszintű együttműködésre van utalva. A bűnözés is világméretű, ellene is csak így lehet fellépni. 

Rengeteg az érzékeny információ, amiket biztonsággal megosztani minősített kommunikációs csatornákon keresztül lehet, ezekre a hálózatokra, rendszerekre megvannak a megoldások az uniós és a NATO-tagországok között.

Viszonylag új szereplő a kiberhadviselésben a mesterséges intelligencia (MI). Feladata a gyenge, támadható pontok feltérképezése, elsősorban a saját rendszereinkben. Megkeresi, hogy az eddigi adatok birtokában milyen megoldás jöhet szóba a támadható pontok kijavítására, vagy megsemmisítésére. A másik terület, ahol hasznos az MI, az információszerzés és -gyűjtés, valamint nem utolsó sorban a feldolgozás. Óriási mennyiségű adat áll rendelkezésre, aminek a feldolgozása önmagában is igényli a mesterséges intelligencia használatát. 

A titkosításban olyan kriptográfiai algoritmusok kifejlesztésére tudjuk használni a mesterséges intelligenciát, amelyek eddig óriási számítási kapacitással, nagyon hosszú idő alatt voltak csak elérhetők. „Az MI gyorsítja a folyamatokat, de nem dimenzionálnám túl, jelenleg még gyerekcipőben jár, robbanásszerű fejlődése csak a jövőben várható” – teszi hozzá Kovács László. 

A dandártábornok szerint azonban mindez csak az előszobája annak, amit a kvantum számítástechnika fog jelenteni. Az erre alapuló számítógépek sokkal gyorsabb kapacitást tesznek lehetővé, mint a maiak, ami időben, teljesítményben fog jelentkezni. Tehát ami ma akár évekig tart még a leggyorsabb számítógéppel is, az akár néhány órát vagy percet vesz majd igénybe. Akinek előbb lesz ilyenje, az nagy előnyre tesz szert.

Magyarországon a kiberhadviselési erők építését a Magyar Honvédség végzi. 2019 óta működik a kiberműveleti parancsnokság, illetve egy végrehajtó és információs műveleti központ. Saját szakemberképzéssel és rendszerekkel rendelkeznek, fejlesztésük folyamatos. Szerepük van az európai szövetségesekkel való széles körű együttműködésben. Az ott dolgozó mérnökök az ország legjobbjai. 

Névjegy

Kovács László dandártábornok, a Nemzeti Közszolgálati Egyetem Elektronikai Hadviselés Tanszék egyetemi tanára „A kiberbiztonság stratégiai megközelítése” című értekezésével nyerte el az MTA doktora címet. Fő kutatási területe a kiberhadviselést meghatározó nemzeti stratégiák összehasonlítása, és az időtálló nemzeti stratégia kidolgozása, amely lehetővé teszi, hogy a szélvész gyorsan fejlődő információtechnológia, a mesterséges intelligencia és a kvantum-számítástechnika korában is lépést tudjunk tartani a komputerrendszereket fenyegető ellenséges támadásokkal szemben.