VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
SZENTGÁLI GERGELY
A NATO KIBERVÉDELMI POLITIKÁJÁNAK FEJLŐDÉSE THE EVOLUTION OF NATO'S POLICY ON CYBER DEFENCE A hidegháború befejezése után számos új típusú biztonsági kihívás jelent meg. Ezek közé tartozik az elmúlt évek egyik leghangsúlyosabb biztonsági kérdése, a kiberbiztonság is. A NATO viszonylag korán felismerte a kibervédelem kiépítésének szükségességét, és mint felelős katonai és politikai szervezet, elkezdte a felkészülést a probléma kezelésére. A továbbiakban a NATO kibervédelmmel kapcsolatos stratégiáját és törekvéseit fogom bemutatni. Kulcsszavak: NATO, kiberbiztonság, kibertámadás, védelempolitika.
After the Cold War several new types of security challanges revealed. These includes the recent years’ most critical security matter, which is cyber security. NATO recognised the necessarity of setting up cyber defence quite early and as a reasonable military and political organisation, it started to prepare for the handling of the problem. In the following I will present NATO’s strategy and measures regarding cyber defence. Keywords: NATO, cyber security, cyber attack, defence policy
Bevezetés A NATO először az 1999-es koszovói bombázás során szembesült a kiberhadviselés eszközeivel. A katonai beavatkozás 1999. március 24-én indult Slobodan Milosevic csapatai ellen. A bombázás önmagában is aggályos volt, tekintve, hogy az ENSZ Biztonsági Tanácsa nem adott engedélyt a támadás megkezdésére, mindezek ellenére elindultak a katonai műveletek. A támadást követően szerbiai hackerek megtámadták a NATO weboldalait. A folyamatos túlterheléses támadásoknak (Distributed Denial of Service – DDoS) köszönhetően több alkalommal hosszú időre elérhetetlenné vált a NATO honlapja. A támadásokért felelős Fekete Kéz elnevezésű 79
szerb hackercsoport mindezek mellett több kormányzati oldalra helyezte el politikai üzeneteit, és több alkalommal megpróbáltak betörni a NATO parancsnoki szervereibe nagyrészt sikertelenül, tekintve, hogy bár a légierő számítógépes hálózatába sikeresen bejutottak, azonban titkos információkhoz nem fértek hozzá. A Belgrádban található kínai nagykövetség bombázásának hatására csatlakoztak kínai, majd később orosz hackerek is, akik szintén túlterheléses támadásokkal és deface technikával1 szabotálták mind a NATO, mind pedig az amerikai nagykövetségek weblapjait. A From Russia With Love elnevezésű orosz hackercsoport volt a zászlóshajója a NATO elleni támadásoknak, statisztikák szerint legalább 14 katonai és állami weboldalt törtek fel szerb hackerekkel együtt az 1999-es balkáni háború alatt.2 Nagyrészt a koszovói beavatkozást követő kiberincidensek segítették hozzá a döntéshozókat ahhoz, hogy felismerjék a kiberbiztonság fontosságát. Ennek eredményeképpen a 2002-es prágai csúcstalálkozó alkalmával elindították a NATO kibervédelmi programját, melynek részét képezte a Számítógépes Incidenskezelő Képesség kialakítása is.3 A képesség mögött álló Technikai Központ képes érzékelni a NATO rendszereibe történő behatolásokat.4 Ezzel kezdetét vette az Észak-atlanti Szerződés Szervezetének felkészülése a XXI. század egyik leghangsúlyosabb biztonsági kérdésének kezelésére.
A kezdeti lépések Kétségtelen, hogy a legnagyobb hatást a 2007-ben bekövetkezett Észtország elleni kibertámadás-sorozat gyakorolta a NATO kibervédelmi politikájára.5 A támadássorozat elsőként mutatta meg, hogy élesben hogyan is 1
A deface támadás célja, hogy megváltoztassa az adott weboldal nyitóoldalát, megjelenítve a támadó saját üzenetét. 2 Sebők János: A harmadik világháború. Mítosz vagy realitás? Népszabadság Zrt., Budapest, 2007.102. o. 3 NATO Computer Incident Response Capability. http://www.ncirc.nato.int/index.htm Letöltés ideje: 2012. november 10. 4 Fontos azonban megjegyezni, hogy a tagállami hálózatok és rendszerek védelme továbbra is az adott állam feladata maradt. 5 Hunker, Jeffrey: Cyber war and cyber power. Issues for NATO doctrine. In: NATO Defense College Research Paper. 2010/62. 9. o., illetve Haig Zsolt: Connections between
80
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
nézhet ki a kiberháború és kétségtelen, hogy ez számtalan politikai és katonai vezetőt elgondolkodtatott. Az egy évvel később lezajlott oroszgrúz konfliktus újfent rávilágított az információs műveletekre, és azon belül is a kiberhadviselés erősödő szerepére. Már a védelmi miniszterek 2007. június 14-ei brüsszeli találkozóján megfogalmazódott az igény, hogy egységesíteni kellene a tagállamok kibervédelmi törekvéseit. Ennek eredményeként 2008 januárjában a NATO elfogadta az új Kibervédelmi Irányelvet, melynek célja e folyamatok összehangolása volt. Az Irányelvet támogatva a 2008. április 2-4-ig tartó bukaresti csúcson az államfők egységesen kiálltak a kiberbiztonságot erősítő folyamatok támogatása mellett. Az új fenyegetések és a hozzájuk kapcsolódó feladatszabás mellett deklarálták a NATO informatikai rendszerek megerősítésének szándékát és az államok jövőbeni kooperációját elősegítő lépések megtételét. A NATO történetében elsőként foglalták hivatalos keretbe az informatikai biztonság kérdését: „47. A NATO továbbra is elkötelezett, hogy megerősítse a Szövetség kulcsfontosságú információs rendszereit a kibertámadásokkal szemben. Nemrég elfogadtuk a Kibervédelmi Irányelvet, és továbbra is fejlesztjük az ezt megvalósító szervezeteket és hatóságokat. A Kibervédelmi Irányelv hangsúlyozza, hogy a NATO-nak és a nemzeteknek is meg kell védeniük kulcsfontosságú informatikai rendszereiket saját felelősségi körükben; meg kell osztaniuk a legjobb gyakorlatokat és biztosítaniuk kell azokat a képességet, amelyekkel erre vonatkozó kérést követően egy szövetséges állam segítségére siethetnek egy kibertámadás elhárítására. Bízunk benne, hogy folytatódik a NATO kibervédelmi képességeinek fejlesztése és a kapcsolatok erősítése a NATO és a nemzeti hatóságok között.”6 E lépésekkel összhangban hozták létre 2008 májusában a NATO Kooperatív Kibervédelmi Kiválósági Központját.7 Jelzésértékkel bír, hogy a Központ Tallinnban, Észtország fővárosában jött létre. A szervezeten túl további 15 kiválósági központ működik, amelyek a Szövetséges Transz-
cyber warfare and information operations. In: Academic and Applied Research in Military Science. VIII. évfolyam. 2009/2. 335. o. 6 Bucharest Summit Declaration. http://www.nato.int/cps/en/natolive/official_texts_8443.htm?selectedLocale=en Letöltés ideje: 2012. november 11. Fordította: Szentgáli Gergely 7 Cooperative Cyber Defence Centre of Excellence (CCD CoE)
81
formációs Parancsnokságnak8 alárendelve dolgoznak, azonos céllal: az adott terület szakértőinek támogatása és a NATO tagállamainak az adott kérdéssel kapcsolatos képességeinek fejlesztése. Mindazonáltal az intézmény nem tagja a NATO vezetési struktúrájának, csupán a katonai szervezet része. Ebből is következik, hogy nem a NATO a finanszírozó, hanem az ún. támogató államok.9 A Központ több ország kooperációjával jött létre: Észtország, Németország, Olaszország, Litvánia, Lettország, Szlovákia, Spanyolország voltak az alapító tagok, 2010-ben Magyarország is csatlakozott a Központhoz, 2011 novemberében pedig az Amerikai Egyesült Államok és Lengyelország vált támogató taggá. A Központ feladatai közé tartozik többek között: a tagállami kiberképességek kialakításának támogatása; tagállami doktrínák, koncepciók és stratégiák kidolgozásának támogatása; az információbiztonság oktatása, folyamatos képzések és gyakorlatok lebonyolítása; a kiberhadviselés jogi vonatkozásainak elemzése, szükséges lépések megtétele a nemzetközi jogi keretek megalkotására. Magyarán a szervezet nem a NATO kibernetikai támadóerejét jeleníti meg, hanem mint kutatási és oktatási központ kíván működni. Kiemelt feladatként szerepel a már említett kibervédelmi gyakorlatok lebonyolítása. Példának okáért ilyen gyakorlatok voltak a Baltic Cyber Shield 2010,10 a Cyber Coalition 201111 és a Locked Shields 2012.12 Ezek a gyakorlatok a legjobb eszközök arra, hogy kiderüljenek az adott rendszerek és hálózatok gyengeségei — mindez egy szimulált és biztonságos környezetben.
8
Allied Command Transformation (ACT) Csányi Benedek: A NATO Kibervédelmi Kiválósági Központja. http://www.biztonsagpolitika.hu/?id=16&aid=1148&title=A_NATO_Kiberv%C3%A9de lmi_Kiv%C3%A1l%C3%B3s%C3%A1gi_K%C3%B6zpontja Letöltés ideje: 2012. november 11. 10 Baltic Cyber Shield 2010. http://www.ccdcoe.org/354.html Letöltés ideje: 2012. november 12. 11 Cyber Coalition 2011 exercise tests NATO procedures for cyber defence. http://www.nato.int/cps/en/natolive/news_82213.htm Letöltés ideje: 2012. november 12. 12 Locked Shields 2012. http://www.ccdcoe.org/355.html Letöltés ideje: 2012. november 12. 9
82
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
A Központ mellett a NATO létrehozta a kibervédelmi problémákkal foglalkozó Hatóságot13 is, ami az illetékes Tanácsnak14 alárendelve végzi feladatát.15 A brüsszeli székhelyű szervezet feladata a szövetségi szintű centralizált kibervédelem irányításának megteremtése, a NATO-t és a tagállamokat érő támadásokra való reagálás, valamint tagállami szintű segítésnyújtás a nemzeti kibervédelem kialakításában. Ehhez kapcsolódva a már említett Számítógépes Incidenskezelő Képesség Technikai Központjának16 alárendelve alakították ki az ún. gyorsreagálású csapatot,17 amely sok esetben nemzeti szinten nyújt segítséget a támadások ellen, gyorsan települve az adott országban. Alkalmazásáról a kibervédelmi Tanács szintjén történik döntéshozatal. A képesség állandó magját egy szakértői csoport adja, akiket a fellépő problémához mérten egészítenek ki további nemzeti, illetve NATO szakemberekkel, akik minden szükséges felszereléssel rendelkeznek: telekommunikációs készülékek (pl.: műholdas telefonok), digitális nyomrögzítésre alkalmas eszközök stb. A csapat 2012 végére érte el a teljes műveleti képességét. A hatóság mellett kialakításra kerültek nemzeti szinten a Számítástechnikai Sürgősségi Reagáló Egységek.18 A bukaresti csúcs után a védelmi miniszterek támogatták azt az ötletet, hogy minden tagállam alapítsa meg a saját reagáló egységét, ezzel is erősítve a NATO kibervédelmi Hatóságának munkáját.
Aktualizált válaszok a változó kihívásokra A következő lépésre 2010-ben került sor, amikor a november 19-én és 20án lezajlott lisszaboni csúcstalálkozón a tagállamok elfogadták a NATO új Stratégiai Koncepcióját. A NATO-orosz kapcsolatok, a rakétavédelem és az afganisztáni műveletek mellett szó volt a kibertérből érkező támadásokról is. Tekintve, hogy a NATO folyamatosan lépést tart a megjelenő új 13
Cyber Defence Management Authority (CDMA) Cyber Defence Management Board (CDMB) 15 Nato sets up Cyber Defence Management Authority in Brussels. http://www.computerweekly.com/news/2240085580/Nato-sets-up-Cyber-DefenceManagement-Authority-in-Brussels Letöltés ideje: 2012. november 13. 16 NATO Computer Incident Response Capability Technical Centre (NCIRC TC) 17 Rapid Reaction Team (RRT) 18 Computer Emergency Response Team (CERT) 14
83
típusú kihívásokkal, a Stratégiai Koncepcióban is helyet kapott a kiberbiztonság kérdése: „12. A kibertámadások egyre gyakoribbá, szervezettebbé és a kormányok, vállalkozások, gazdaságok és potenciálisan a közlekedési és ellátási hálózatok valamint más kritikus infrastruktúrák számára is egyre nagyobb károkat okozóvá válnak. Elérhetik azt a küszöböt, ami már a nemzeti és euro-atlanti prosperitást, biztonságot és stabilitást veszélyezteti. Külföldi haderők és titkosszolgálatok, szervezett bűnözők, terrorista és/vagy szélsőséges csoportok egyaránt lehetnek egy ilyen támadás végrehajtói.”19 Ennek értelmében az államoknak fel kell készülniük mind az állami, mind a nem állami szereplőkhöz köthető támadások ellen. Mindezen lépésekkel párhuzamosan indult útjára a Szövetséges Transzformációs Parancsnokság felügyeletével az ún. globális közös terek20 projekt, ami azokkal a földrajzi és virtuális dimenziókkal foglalkozik, amelyek egyetlen országhoz sem köthetőek, azonban fontos szerepet játszanak a NATO biztonságában: ilyen a légtér, a világűr, a tengerek és óceánok, illetve maga a kibertér is.21 E dimenziók közül a kibertér a legösszetettebb, tekintve, hogy alapvetően virtuális elemekből áll, azonban a fizikai eszközök jelenléte, birtoklása is elengedhetetlen a sikeres információs műveletek végrehajtásához — pontosan ez az összetettség az, ami a kibertér sebezhetőségét adja.22 A Stratégiai Koncepcióhoz igazodva frissítették a Kibervédelmi Irányelvet a tagállamok védelmi miniszterei a 2011. június 8-9-i brüsszeli védelmi miniszteri találkozón. Az új Irányelv mellé elfogadták az elméletet gyakorlatba átültető Cselekvési Tervet is. Az újonnan elfogadott Irányelv nem nyilvános, azonban bizonyos pontokat a sajtó számára is nyilvánossá tettek: 19
Aktív Szerepvállalás, Modern Védelem. Az Észak-atlanti Szerződés Szervezetének Stratégiai Koncepciója Tagállamainak Védelméről és Biztonságról. http://www.biztonsagpolitika.hu/documents/1291766875_NATO_Strat_Koncepcio_ 2010_hun_BSZK.pdf Letöltés ideje: 2012. november 11. 20 Global Commons 21 Assured Access to the Global Commons. http://www.act.nato.int/globalcommons Letöltés ideje: 2012. november 13. 22 Babos Tibor: „Globális közös terek” a NATO-ban. In: Nemzet és Biztonság. 2011/3. 42. o.
84
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
Az államok vezetői felismerték, hogy a kibervédelem elengedhetetlen a NATO kollektív védelme és a válságkezelés érdekében. A megelőzés, a rugalmasság és az informatikai eszközök védelme kiemelten fontos a NATO és a tagállamok számára. Cél a kibervédelmi képességek kialakítása és a NATO saját hálózatainak megóvása központosított védelemmel. Segíteni kell a tagállamokat, hogy elérjék a kibervédelem minimális szintjét, ezzel csökkentve a nemzeti kritikus infrastruktúrák sebezhetőségét. Együtt kell működni más partnerekkel, nemzetközi szervezetekkel, a magánszektorral és a tudomány képviselőivel.23 A NATO szervezeti reformjának keretében megváltozott a kibervédelemmel foglalkozó szervek összetétele is. A döntéshozó-irányító és végrehajtói szervek tekintetében az alábbiak a legfontosabbak a jelenlegi NATO struktúrában: Természetesen a legfőbb politikai döntéshozó szerv — mint minden más kérdésben, így a kibervédelem kérdésében is —, az Északatlanti Tanács24 maradt. Az incidenskezeléssel és a megelőzéssel kapcsolatos feladatok jelentős részét a kibervédelmi Hatóság látja el. A kibervédelem technikai és végrehajtási aspektusaival, illetve a tagállamok és a NATO missziók technikai támogatásával kapcsolatban a fő szervvé a NATO Kommunikációs és Információs Ügynökség25 vált. A 2012. július elsején létrejött ügynökség a NATO Konzultációs, Vezetési és Irányítási Ügynökség26 jogutódjaként működik. Kiemelt feladata, hogy centralizált védelem alá vonja a NATO szerveket. Kibervédelemmel kapcsolatos feladatait a Számítógépes Incidenskezelő Képesség Technikai Központján keresztül látja el. A Védelempolitikai és Tervezési Bizottság folyamatosan javaslatokat terjeszt a Tanács elé, alapvetően védelmi kérdésekben, így a 23
Defending the networks. The NATO Policy on Cyber Defence. www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_110914-policycyberdefence.pdf Letöltés ideje: 2012. november 13. 24 North Atlantic Council 25 NATO Communication and Information Agency (NCIA) 26 NATO Consultation, Command and Control Agency (NC3A)
85
kibervédelem területén nagy hangsúllyal bírnak az általuk kidolgozott tervek, elképzelések. Továbbá fontos kiemelni, hogy a kibervédelem integrált részévé vált a NATO védelmi tervezési folyamatának.27 A döntéshozatal folyamatáról lásd az 1. ábrát.
1. ábra A NATO kibervédelmi döntéshozatali szerkezete (Forrás: http://www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_ 110914-policy-cyberdefence.pdf Szerkesztette: Szentgáli Gergely) 27
The Secretary General’s Annual Report 2011. http://www.nato.int/nato_static/assets/pdf/pdf_publications/20120125_Annual_ Report_2011_en.pdf 10. o. Letöltés ideje: 2012. november 12.
86
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
A képességfejlesztés tovább folytatódott, 2012 márciusában 58 millió eurót szavaztak meg a döntéshozók, hogy még magasabb szintre emeljék a NATO hálózatainak biztonságát, illetve modernizálják a már meglévő infrastruktúrát, mindezt magánvállalatokon keresztül kivitelezve, a NATO Kommunikációs és Információs Ügynökség (akkori nevén: NATO Konzultációs, Vezetési és Irányítási Ügynökség) koordinálásával.28 A beruházás további célja volt, hogy a már említett Számítógépes Incidenskezelő Képesség elérje a teljes műveleti képességét 2012 végére. Mindemellett létrehoztak egy kiberfenyegetések előrejelzésével foglalkozó központot29 is, aminek feladata, hogy egybegyűjtve a hírszerzési információkat, elősegítse a hatékonyabb fellépést az esetleges támadásokkal szemben.30 2012. május 20 és 21-e között Chicagóban tartotta meg a Szövetség a 25. csúcstalálkozóját. A találkozó főbb témáiba tartozott a védelmi és elrettentő képesességek felülvizsgálata, a Smart Defence, azaz az „okos védelem” koncepció fejlesztésének lehetőségei, az afganisztáni kivonulás kérdése, illetve a líbiai hadművelet értékelése. Természetesen a kibervédelem kérdéséről is szó volt, a csúcstalálkozó utáni állásfoglalásban ez meg is jelent: „49. A kibertámadások továbbra is jelentősen növekedni fognak, mind számukat, mind kifinomultságukat és komplexitásukat tekintve. Megerősítjük a lisszaboni csúcstalálkozón tett kibervédelmi kötelezettségvállalásainkat. Lisszabon után tavaly elfogadtuk a Kibervédelmi Irányelvet és a Cselekvési Tervet, amely most kerül végrehajtásra. A meglévő NATO képességekre építve, a NATO Számítógépes Incidenskezelő Képesség, Teljes Műveleti Képesség létfontosságú elemei, beleértve a legtöbb weboldal és felhasználó védelmét, kialakításra kerülnek 2012 végére. Vállaljuk, hogy biztosítjuk az anyagi forrásokat és véghezvisszük a szükséges reformokat ahhoz, hogy minden NATO szerv központosított kibervédelem alá kerüljön, annak érdekében, hogy a fokozott kibervédelmi képességekkel megvédjük a közös NATO értékeket. Tovább integráljuk a kibervédelmi intézkedéseket a Szövetség struktúrájában és folyamataiban, valamint minden egyes tagállamában, és továbbra is elkötelezettek vagyunk a nemzeti 28
NATO signs contract for Cyber Defence. http://www.nato.int/cps/en/SID-CA2E493B54BE65CB/natolive/news_85034.htm Letöltés ideje: 2012. november 10. 29 Cyber Threat Awareness Cell 30 Kovács László: Európai országok kiberbiztonsági politikáinak és stratégiáinak összehasonlító elemzése I. In: Hadmérnök. VII. évfolyam. 2012/2. 308. o.
87
kiberképességek azonosításában és átadásában, amelyek erősítik az együttműködést és az átjárhatóságot a Szövetségen belül, beleértve a NATO tervezési védelmi folyamatokat. Továbbra is fejleszteni fogjuk azon képességeinket, amelyekkel képesek vagyunk a megelőzésre, a felderítésre, a védelemre és a kibertámadások következményeinek felszámolására. A kiberbiztonsági fenyegetések kezelése és a közös biztonságunk fejlesztése érdekében elkötelezettek vagyunk, hogy párbeszéded folytassunk az érintett partnernemzetekkel, illetve nemzetközi szervezetekkel, mint az Európai Unióval, az Európa Tanáccsal, az ENSZ-szel és az EBESZ-szel, annak érdekében, hogy erősítsük a konkrét együttműködést. Teljes mértékben felhasználjuk az észtországi Kooperatív Kibervédelmi Kiválósági Központ által nyújtott szakértelmet.”31 A csúcstalálkozói állásfoglalással kapcsolatosan egy védelmi képességekkel kapcsolatos dokumentumot is kiadtak, amiben a kiberképesség, mint létfontosságú katonai képesség jelenik meg.32
A kibertámadások és az 5. cikkely Tagadhatatlan, hogy a nemzetközi jog, a fegyveres konfliktusok joga és az 5. cikkely kapcsolata a kibertérből érkező támadásokkal igencsak homályos. A kiberbűncselekmények, illetve a kibertámadások jogi elbírálása és annak kereteinek kialakítása jelenleg is folyamatban van. Az új Irányelv szerint egy esetleges kibertámadás alapvetően politikai támadásnak minősül, azaz nem esik az 5. cikkely rendelkezése alá, ennek értelmében a válasz is politikai kell, hogy legyen. Egy ilyen támadás után a NATO és az államok vezetői döntenek, nem pedig a reagáló erők parancsnokai. Magyarán a NATO megtartja a rugalmasságát az ügyben, hogy hogyan kezel egy kibertámadási komponenst is tartalmazó válságot.33 31
Chicago Summit Declaration. http://www.nato.int/cps/en/natolive/official_texts_87593.htm#cyber Letöltés ideje: 2012. november 13. Fordította: Szentgáli Gergely 32 Summit Declaration on Defence Capabilities: Toward NATO Forces 2020. http://www.nato.int/cps/en/natolive/official_texts_87594.htm Letöltés ideje: 2012. november 12. 33 Joubert, Vincent: Five years after Estonia’s cyber attacks: lessons learned for NATO? In: NATO Defense College Research Paper. 2012/76. 5. o.
88
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
Komoly eredmény a Kooperatív Kibervédelmi Kiválósági Központ által kidolgozott, A kiberhadviselés nemzetközi jogának tallinni kézikönyve34 című dokumentum, ami elsőként próbálja meg lefektetni a kiberhadviselés nemzetközi jogi kereteit. A hároméves kutatómunka eredményeként létrejött kézikönyv nem minősül hivatalos NATO doktrínának, hanem, mint tanácsadó, iránymutató szöveg kíván lenni. A kézikönyv igyekszik lefedni az összes nemzetközi joggal kapcsolatos területet, nagy hangsúlyt fektetve a háborúhoz való jog (jus ad bellum), illetve a háborúban alkalmazott jog (jus in bello) és a kiberhadviselés kapcsolatára. Az eddigi tapasztalatok és a szakértői vélemények is azt a gyakorlatot erősítik, hogy, nem kell kialakítani egy automatikus mechanizmust erre a kérdésre, minden ügyet külön kell megvizsgálni, és az érintett nemzetek maguk döntik el, hogy fegyveres támadásnak minősítik-e az adott kibertámadást.35
Összegzés Jelen tanulmányomban megvizsgáltam a NATO kibervédelmi politikájának fejlődését és igyekeztem bemutatni a legfontosabb szervezeteket és szabályzókat. Összegezve a leírtakat, elmondhatjuk, hogy jó a jelenlegi irány, miszerint a központi kibervédelem kialakítása, pontosabban a saját informatikai rendszerek, hálózatok és infrastruktúrák védelmének biztosítása mellett, párhuzamosan megjelenik a törekvés arra, hogy a tagállamok önállóan is képesek legyenek a saját nemzeti kibervédelmük szavatolására. Fontos, hogy ennek lényegét a tagállamok is megértsék, hiszen egy szövetség nem önmagában, hanem az őt alkotó nemzetek által erős. Pontosan ezért elengedhetetlen, hogy az alkotó nemzetek kialakítsák, és egyenlő szintre fejlesszék kiberképességeiket. Kiemelt feladat kell, hogy legyen hazánk, illetve a Magyar Honvédség ezirányú képességeinek fejlesztése. Kormányzati tekintetben már műkö34
The Tallinn Manual. http://www.ccdcoe.org/249.html Letöltés ideje: 2012. november 12. 35 Häussler, Ulf: Cyber Security and Defence from the Perspective of Articles 4 and 5 of the NATO Treaty. In: International Cyber Security Legal & Policy Proceedings. Szerkesztette: Tikk, Eneken – Talihärm, Anna-Maria. CCD COE Publications, Tallinn, 2010. 103. o.
89
dik egy nemzeti incidenskezelő szerv, a Nemzeti Hálózatbiztonsági Központ. A nemrég társadalmi vitára bocsájtott elektronikus információbiztonsággal foglalkozó kerettörvény tervezete36 megerősítené a Központot, illetve létrehozná a Nemzeti Elektronikus Információvédelmi Hatóság elnevezésű csúcsszervet. Jól látható, hogy lépést tartva a nemzetközi trendekkel, a magyar döntéshozók is felismerték a kérdés súlyosságát. A Magyar Honvédség tekintetében szintén van még hova fejlődnünk. Haig Zsolt egyik tanulmányban megjegyzi, hogy a haderő doktrínáiban és stratégiáiban már megjelent az információs műveletek koncepciója, azonban a gyakorlatban elsősorban a komolyabb technikai hátteret nem igénylő képességek kerültek átültetésre, mint például a pszichológiai37 és a civil-katonai kapcsolatokat38 célzó képességek.39 Mindezeken túl ki kell fejleszteni a számítógép-hálózati műveleti és az elektronikai hadviselési képességeket. Ezen lépésekben komoly szerep hárul az újonnan megalakult Katonai Nemzetbiztonsági Szolgálatnak, akik komoly szerepet kívánnak vállalni a kibervédelem kialakításában. A fejlődés elősegítésében potenciális partner lehet az Európai Unió részéről az Európai Információs és Hálózatbiztonsági Ügynökség,40 illetve a NATO részéről a már említett Kooperatív Kibervédelmi Kiválósági Központ. Mindkét szervezet komoly tapasztalatokkal bír a kiberbiztonság területén és kiemelt szerepet töltenek be a szövetséges államok együttműködésének támogatásában. Az elmúlt években — különösen 2007 óta — a NATO megkezdte a felzárkózást a kibervédelem területén. A különböző egységek és szervezetek műveleti képességét tekintve elmondhatjuk, hogy a NATO egy olyan szövetség, amely képes megfelelő módon kezelni a kibertérből érkező fenyegetéseket.
36
37 38 39
40
2012. évi törvénytervezet az elektronikus információbiztonságról. http://www.kormany.hu/download/9/32/b0000/IBTV_2012_10_12.pdf Letöltés ideje: 2012. november 13. Psychological Operations (PSYOPS) Civil-Military Cooperation (CIMIC) Haig Zsolt: Az információs hadviselés kialakulása, katonai értelmezése. In: Hadtudomány. XXI. évfolyam. 2011/1-2. 26. o. European Network and Information Security Agency (ENISA)
90
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
Felhasznált irodalom 1. 2012. évi törvénytervezet az elektronikus információbiztonságról. http://www.kormany.hu/download/9/32/b0000/IBTV_2012_10_ 12.pdf Letöltés ideje: 2012. november 13. 2. Aktív Szerepvállalás, Modern Védelem. Az Észak-atlanti Szerződés Szervezetének Stratégiai Koncepciója Tagállamainak Védelméről és Biztonságról. http://www.biztonsagpolitika.hu/documents/1291766875_ NATO_Strat_Koncepcio_2010_hun_BSZK.pdf Letöltés ideje: 2012. november 11. 3. Assured Access to the Global Commons. http://www.act.nato.int/globalcommons Letöltés ideje: 2012. november 13. 4. Babos Tibor: „Globális közös terek” a NATO-ban. In: Nemzet és Biztonság. 2011/3. 34-46. o. ISSN 1789-5286 5. Baltic Cyber Shield 2010. http://www.ccdcoe.org/354.html Letöltés ideje: 2012. november 12. 6. Bucharest Summit Declaration. http://www.nato.int/cps/en/natolive/official_texts_8443.htm? selectedLocale=en Letöltés ideje: 2012. november 11. 7. Chicago Summit Declaration. http://www.nato.int/cps/en/natolive/official_texts_87593.htm#cyber Letöltés ideje: 2012. november 13. 8. Cyber Coalition 2011 exercise tests NATO procedures for cyber defence. http://www.nato.int/cps/en/natolive/news_82213.htm Letöltés ideje: 2012. november 12. 9. Csányi Benedek: A NATO Kibervédelmi Kiválósági Központja. http://www.biztonsagpolitika.hu/?id=16&aid=1148&title= A_NATO_Kiberv%C3%A9delmi_Kiv%C3%A1l%C3%B3s% C3%A1gi_K%C3%B6zpontja Letöltés ideje: 2012. november 11. ISSN 2062-4379
91
10. Defending the networks. The NATO Policy on Cyber Defence. www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_ 110914-policy-cyberdefence.pdf Letöltés ideje: 2012. november 13. 11. Haig Zsolt: Az információs hadviselés kialakulása, katonai értelmezése. In: Hadtudomány. XXI. évfolyam. 2011/1-2. 12-28. o. ISSN 1215-4121 12. Haig Zsolt: Connections between cyber warfare and information operations. In: Academic and Applied Research in Military Science. VIII. évfolyam. 2009/2. 329-337. o. ISSN 1788-0017 13. Häussler, Ulf: Cyber Security and Defence from the Perspective of Articles 4 and 5 of the NATO Treaty. In: International Cyber Security Legal & Policy Proceedings. Szerkesztette: Tikk, Eneken – Talihärm, AnnaMaria. CCD COE Publications, Tallinn, 2010. 100-125. o. ISBN 978-9949-9040-4-4 14. Hunker, Jeffrey: Cyber war and cyber power. Issues for NATO doctrine. n: NATO Defense College Research Paper. 2010/62. 1-12. o. ISSN 2076-0957 15. Joubert, Vincent: Five years after Estonia’s cyber attacks: lessons learned for NATO? In: NATO Defense College Research Paper. 2012/76. 1-8. o. ISSN 2076-0957 16. Kovács László: Európai országok kiberbiztonsági politikáinak és stratégiáinak összehasonlító elemzése I. In: Hadmérnök. VII. évfolyam. 2012/2. 302-311. o. ISSN 1788-1919 17. Locked Shields 2012. http://www.ccdcoe.org/355.html Letöltés ideje: 2012. november 12. 18. NATO Computer Incident Response Capability. http://www.ncirc.nato.int/index.htm Letöltés ideje: 2012. november 10. 19. Nato sets up Cyber Defence Management Authority in Brussels. http://www.computerweekly.com/news/2240085580/ Nato-sets-up-Cyber-Defence-Management-Authority-in-Brussels Letöltés ideje: 2012. november 13. 20. NATO signs contract for Cyber Defence. http://www.nato.int/cps/en/SID-CA2E493B-4BE65CB/natolive/ news_85034.htm Letöltés ideje: 2012. november 10. 21. Sebők János: A harmadik világháború. Mítosz vagy realitás? Népszabadság Zrt., Budapest, 2007. 264 o. ISBN 978-963-9709-45-4
92
VÉDELMI ELEKTRONIKA, INFORMATIKA ÉS KOMMUNIKÁCIÓ
22. Summit Declaration on Defence Capabilities: Toward NATO Forces 2020. http://www.nato.int/cps/en/natolive/official_texts_87594.htm Letöltés ideje: 2012. november 12. 23. The Secretary General’s Annual Report 2011. http://www.nato.int/nato_static/assets/pdf/pdf_publications/ 20120125_Annual_Report_2011_en.pdf Letöltés ideje: 2012. november 12. 24. The Tallinn Manual. http://www.ccdcoe.org/249.html Letöltés ideje: 2012. november 12.
93
94
