Az MTA doktorai: Kovács László a kiberhadviselésről

A kiberbiztonsági fenyegetés nem olyan új katonai kihívás, mint azt gondolnánk, hiszen a világ hadseregei már a múlt század kilencvenes éveinek közepén intenzíven foglalkoztak a modern technológiai vívmányok (különösen a számítástechnika) okozta új problémákkal és lehetőségekkel. Ezek közé tartozott az akkor még éppen csak kialakulóban lévő világméretű számítógéphálózatokhoz tartozó kiberhadviselés is, tudható meg Kovács László dandártábornok, a Nemzeti Közszolgálati Egyetem Elektronikai Hadviselés Tanszék egyetemi tanára A kiberbiztonság stratégiai megközelítése című MTA doktori értekezéséből. Már harminc évvel ezelőtt is látszottak a napjainkat teljesen átszövő digitalizáció kezdetei, amiből természetesen a hadviselés sem maradhatott ki.

Kovács László Fotó: https:uni-nke.hu

„Minthogy a lakosság egyre több elektronikai eszközt használt, értelemszerűen felmerült, hogy a kiberbiztonság és a kiberhadviselés szerepe egyre inkább felértékelődik – érvel Kovács László. – Én a kilencvenes évek elején kezdtem elektronikai hadviseléssel foglalkozni, amit hamarosan nemcsak a számítógépes fenyegetések elhárítása és a számítástechnikai hadviselés tett szükségessé, de a komputerizált hadvezetés gyakorlata is.”

A kiberbiztonság tehát már évtizedekkel ezelőtt feladatot adott a világ hadseregeinek, de a dandártábornok szerint gyökeres változást okozott az okostelefonok és más okoseszközök elterjedése. Manapság már gyakorlatilag mindenkinek a zsebében és lakásában ott vannak azok az okoseszközök, amelyeket el lehet érni az interneten keresztül, meg lehet figyelni őket, és akár az irányításukat is át lehet venni távolról. Ezt az teszi lehetővé, hogy az okoseszközök biztonságáról való gondolkodás nem mindig tartott lépést a technikai fejlődéssel. Ez a lemaradás egyre inkább eltűnőben van, hiszen a hardver- és szoftvergyártók, illetve a felhasználók egyre biztonságtudatosabbak.

A digitalizáció teljesen átalakította a hadviselés gyakorlatát is, hiszen a modern hadseregek működése legalább annyira támaszkodik a hálózatba kapcsolt elektronikus eszközökre, mint a civil élet. A mindennapok működését biztosító rendszereket nevezik kritikus infrastruktúráknak, amelyek a katonai konfliktusokban értelemszerűleg célpontokat szolgáltatnak a támadó hadseregeknek. A kritikus infrastruktúrák olyannyira nélkülözhetetlenek a nyugati társadalmakban, hogy az elvesztésük komoly krízist okoz az ország életében. A hadseregek számára tehát adott a feladat: ezeket a rendszereket egyrészt meg kell védeni, másrészt konfliktus esetén az ellenség rendszereit támadni kell.

Kovács László jelenlegi kiberbiztonsági kutatásai elsősorban nem technikai jellegűek, mert a dandártábornok felismerte azt, hogy nagy szükség van a kiberműveleteket összefogó stratégiai szintű gondolkodásra, mert ez a siker alapfeltétele.

A kiberbiztonság nem önálló terület, hanem a nemzeti biztonság részeként kell kialakítani a műveleteket és a célokat meghatározó stratégiát.

E stratégiába az állam mindennapos működésének szinte minden aspektusát bele kell foglalni, az energiabiztonságtól a gazdasági biztonságon keresztül a szűken értelmezett katonai biztonságig.

„A biztonság minden tényezőjében ott találjuk a kiberbiztonságot. Ha egy ország nem képes e stratégiai célokat összeegyeztetni, és egymást kiegészítve alkalmazni, akkor egyszer lesz egy olyan ellenfél, aki az átfogó megközelítés hiányából fakadó gyengeségeket ki fogja használni – folytatja Kovács László. – A kutatásaim azon stratégiai megfontolások feltárására irányulnak, amelyekkel nagy valószínűséggel biztosítható a kibertéri és az egyéb társadalmi funkciókat megalapozó biztonság. Ennek érdekében megvizsgáltam az európai uniós és NATO-országok, illetve Kína,Oroszország és az Egyesült Államok kiberbiztonsági stratégiáit és ezek fejlődését. Az e vizsgálatokból levont következtetések sokszor szintetizálhatók is, mert az egyes országok kiberbiztonsági stratégiáinak kijelölt céljai igen jól párhuzamba állíthatók egymással.”

Kovács László kutatásai alapján azt a következtetést vonta le, hogy függetlenül az országok katonai képességeitől és helyzetétől, nagyvonalakban mindenki ugyanúgy gondolkodik a kiberbiztonságról. Ezt a tanulságot kell a nemzeti kiberbiztonsági stratégiába lefordítani, hiszen a nemzetközi tapasztalatok vizsgálatából meghatározhatók maguk a célok, illetve a stratégiaalkotás mikéntje is. A stratégia megalkotásának és fenntartásának szerves részét kell képezze a stratégia rendszeres időközönként történő frissítése is, amit a villámgyors információtechnológiai fejlődés tesz szükségessé, vagy inkább kényszerít ki.

A dandártábornok feltárta a kiberbiztonsági stratégiai gondolkodás jellemző problémáit is. Kiderült, hogy sok ország abba a hibába esik, hogy statikus, nagyon hosszan követett stratégiákat alkotnak. Ez bizonyos szempontból érthető is, hiszen ha az alkotás pillanatában megfelelőnek tűnik az intézkedési terv, azon nagyon nehezen tudnak csak változtatni, mert az illetékesek attól tartanak, hogy a rendszer elemeinek átalakítása az egész rendszer stabilitását veszélyezteti. Kovács László azonban arra hívja fel a figyelmet, hogy a múltban nagyon sokszor nem volt elegendő visszajelzés arról, hogy e dokumentumokban megfogalmazott stratégiai célok vajon a gyakorlatban is teljesültek-e. Vajon a célok eléréséhez szükséges eszközök megfelelőek-e, és rendelkezésre állnak-e?

„Manapság állandóan változik a világ, újabb és újabb információtechnológiai megoldásokat alkalmazunk, ezek közül talán legjelentősebb a mesterséges intelligencia. A kibervédelmi stratégiáknak pedig folyamatosan követniük kell e változásokat – mondja az egyetemi tanár. – Ezért az eredményeim abba az irányba mutatnak, hogy

e kibervédelmi stratégiáknak nem szabad statikusnak maradniuk, hanem dinamikus, időről időre felülvizsgálható rendszert kell alkotniuk.

Tudatosítani kell magunkban, hogy nagyon nehéz előre jelezni a technikai fejlődés trendjeit. Kevesen sejthették, hogy a mesterséges intelligencia micsoda fejlődést ér el néhány év alatt, és hasonló folyamatra számíthatunk a közeljövőben a kvantumtechnológia és a kvantuminformatika terén is. A kvantumszámítástechnika minden bizonnyal világmegrázó hatásokkal fog járni. A kvantumtechnológián alapuló számítógépek egyre szélesebb körű használata a titkosítási eljárások jelentős átalakítását fogják kikényszeríteni.”

A kutató hangsúlyozza, hogy a kiberbiztonsági stratégiákat időtálló módon kell megalkotni. Vagyis úgy kell felépíteni őket, hogy a rendszeres felülvizsgálat és a változtatás lehetősége a rendszer sajátosságaként működjön. Előre meg kell tervezni azokat a mechanizmusokat, amelyek a stratégia generális újraalkotása nélkül teszik lehetővé a kisebb módosítást. Ez felvet egy újabb problémát: vajon hogyan lehet mérni a stratégia hatékonyságát? Kovács László éppen e célra dolgozott ki egy számszerűsíthető értékelési rendszert, amellyel mérni lehet az egyébként nagyon nehezen mérhető és összehasonlítható képességeket. Ide tartozik többek között a kiberbűnözés elleni fellépés, vagy a kiberbiztonságimérnök-képzés helyzete. E célok megvalósulását mind mérni kell, és egy-két évente visszajelzést kell adni róluk a stratégiaalkottóknak, hiszen csak így marad fenntartható az ország kiberbiztonsága.