„Közös feladatot látunk el a kibertér védelme érdekében”
Interjú prof. dr. Kovács László dandártábornokkal, kibervédelmi szemlélővel
Szöveg: Ördög Kovács Márton | Fotó: archív |  2020. november 30. 7:18Magyarország alapítótagként vesz részt a PESCO (Permanent Structured Cooperation) harmadik körös projektjében, amelynek egyik első lépése a Kiber és Információs Domain Koordinációs Központ (Cyber and Information Domain Coordination Center - CIDCC) létrehozása. Hazánkat az együttműködésben a Magyar Honvédség Parancsnoksága alárendeltségébe tartozó Kibervédelmi Szemlélőség szakemberei és annak haderőnemi szemlélője, prof. dr. Kovács László dandártábornok képviseli. Vele beszélgettünk.
Magyarország október közepén alapítótagként csatlakozott a PESCO harmadik körös projektjéhez. Pontosan milyen együttműködésben veszünk részt?
A PESCO az Európai Unió egyik állandó együttműködési keretrendszere, aminek részeként alapvetően védelmi típusú projekteket, kezdeményezéseket támogatnak. Az EU védelmi ügynöksége, az EDA (European Defence Agency) szervezésében számos ilyen projekt működik már. Ebbe a sorba illeszkedik ez a PESCO-projekt is, melyet még 2018-ban adott be Németország hazánk támogatásával az EDA-nak, akik elfogadták a kezdeményezést. A PESCO-projekt legfontosabb célja egy olyan kiber- és információstér, információmegosztó központ felállítása, amely az EU-s katonai műveletek helyszínén, illetve annak térségében egy közös kiber-helyzetképet állít elő. Ehhez a kezdeményezéshez csatlakoztunk alapítótagként már a pályázat benyújtásakor, természetesen kormányzati és minisztériumi támogatással. Az alapítótagok között szerepel még Németország, illetve Hollandia, de már jelezte részvételi szándékát Spanyolország is. Ezen túl több EU-s tagország is jelentkezett, például Lengyelország, Észtország, Ausztria, Görögország, Portugália, akik megfigyelőként vesznek részt a projektben. A PESCO-projekt részeként megalakuló CIDCC több lépésben épül fel: 2020-ban megkezdi működését egy előkészítő programiroda, amelyet 2021-ben bővítünk tovább, elsőként Németországban. A CIDCC 2023-ban, Brüsszelben fog csatlakozni az EU katonai törzse által működtetett szervezetrendszerhez. Fő feladata, hogy közös kiber-helyzetképet állítson elő, hiszen ez a dimenzió rendkívül gyorsan változik. Az a közös tapasztalat, hogy komoly kihívást jelent a valós idejű – minden kibertéri és minden információs téri – veszélyhelyzetre történő, megfelelő hatékonyságú válaszadás. Ráadásul ezeket a megoldásokat, válaszokat olyan helyszíneken kell eszközölnünk, ahol az EU műveleteket hajt végre. Így szükségessé vált, hogy a szövetségünk 4000 kilométeres sugarú körében az EU által támogatott műveleteket kiber-helyzetképpel erősítsük meg. A CIDCC képes lesz arra, hogy a tagországok információit összegyűjtse és egységesítse. Emellett lehetőségünk nyílik arra is, hogy az EU katonai törzsének biztosítsuk a katonai feladatvégrehajtás során szükséges kiber-információkat.
Milyen előfeltételei voltak a csatlakozásunknak, akár a technika, akár a humánerőforrás tekintetében?
Hosszú előkészítő tárgyalások előzték meg a projekt alapítását, illetve az abban való részvételt is. Mi is többször tárgyaltunk személyesen a német féllel, valamint - a pandémia miatt online workshopokat is tartottunk a tervezés folyamatának biztosítása érdekében. Nyilván egy ilyen jellegű együttműködésnek megvannak a technikai feltételei is, ami itt alapvetően az információ áramlásának biztosítását jelenti. Erre az EU saját hálózatát fogjuk használni. Természetesen megvannak a személyi feltételek is. A résztvevő tagországoknak - így nekünk is - olyan felkészült személyekkel kell támogatniuk a CIDCC működését, akik Németországban, majd Brüsszelben dolgozva is megállják a helyüket és szakértelmüknek köszönhetően naprakészek a kibervédelmi kérdésekben.
Van-e Magyarországnak valamilyen különleges feladata ebben a vállalásban? Hogyan képzeljük el az együttműködést, a szervezeti felépítést?
Egy központ, azaz a CIDCC kerül fizikailag létrehozásra, amely közös kiber-helyzetképet állít elő a tagországok információi, valamint az EU és a NATO becsatlakozó információi segítségével. Ennek köszönhetően teljes európai kiber-helyzetkép alapján tervezhetők és szervezhetők a műveletek. A munka során olyan nemzetközi együttműködés jön létre, ami sokkal magasabb szintre emeli a jelenlegi együttműködést, hiszen itt napi információ-cseréről is szó van, aminek vannak még kidolgozandó részletei, hiszen a minősített információk cseréje és átadásának időintervalluma gyorsaságot követel. Tudni kell, hogy a kibertérben rendkívül gyorsan történnek az események, amelyek mind-mind óriási kihívás elé állítják a kibervédelemmel foglalkozó szervezeteket. A CIDCC-nek az lesz a legfontosabb hozzáadott értéke az EU katonai rendszeréhez, hogy nem csak a szárazföldi szervezetek és a légierő műveleteiről, hanem a kiberműveletekről is egy olyan kép fog rendelkezésre állni, ami valós döntéselőkészítő, illetve döntéshozatali mechanizmusokat is eredményezhet. A központ felállításával párhuzamosan, mivel egy többnemzeti projektről van szó, a résztvevő tagországok felállítanak egy irányító testületet. E testületben minden fél egy-egy fővel képviselteti magát, valamint megfigyelőként részt vesznek benne az ezzel a státusszal rendelkező országok képviselői is. A projekt alakulásáról az irányító testület dönt. A nemzetközi együttműködésnek köszönhetően erősödik a bizalom is, mert függetlenül attól, hogy a 27 tagországban ki milyen egyenruhát hord, közös feladatot látunk el a kibertér védelme érdekében. A fő feladatunk, hogy támogassuk azokat a katonai tevékenységeket, amelyeket az EU irányít a saját műveleti területén. De - ahogy már említettem - ez ennél lényegesen többet jelent, hiszen a CIDCC működésének köszönhetően minden tagország számára egy közös, egyformán értelmezett kiber-helyzetkép alakul ki. Ez nyilván nem csak a katonai felhasználásban jelenik meg, hanem óriási előrelépést jelenthet a civil kibervédelem számára is, mivel a kibertéri-támadások és incidensek nem feltétlenül csak katonai célpontok ellen irányulnak, hanem civil célpontok ellen is. A CIDCC kiber-helyzetképét minden tagország civil kibervédelmi szervezete is fel tudja majd használni.
Tudnak-e ebből az együttműködésből profitálni valamit a Magyar Honvédség kibervédelemmel foglalkozó szakemberei? Mennyiben járul hozzá a munkájuk a meglévő képességeink fejlesztéséhez?
Ez az együttműködés három óriási előnnyel jár nem csak a Magyar Honvédség, de ezzel együtt természetesen Magyarország számára is. Az egyik nyilvánvalóan maga a nemzetközi együttműködésben történő részvétel. Gyakorlatilag ez is egy eszköze annak, hogy kinyíljon a kibertér. A kibertérben nincsenek fizikai határok, és bár minden országnak elsősorban saját magának kell kezelnie az incidenseit, de nemzetközi együttműködés nélkül ez nem lehet hatékony. Nyilván vannak bevett, bejáratott kibervédelmi megoldások, de ezek nagyon sokszor eltérőek a különböző országokban. Az információmegosztó központ létrejötte nagy előnnyel jár abból a szempontból is, hogy a kibertérben meglévő nemzetközi együttműködéseink, és így maga a kibertér védelme magasabb szintre lépnek. A másik előny az az, hogy a CIDCC-ben dolgozó szakembereink, olyan tapasztalatokra tesznek szert, amelyek a későbbiekben akár a Magyar Honvédség vagy éppen Magyarország kibervédelmi rendszerében is használhatóak lesznek. A harmadik előnyünk pedig abból származik, hogy olyan információk és jó gyakorlatok birtokába kerülünk, amelyek hatékonyan alkalmazhatóak itthon és a nemzetközi térben egyaránt.
Van-e a hazai kibervédelmi haderőnemnek külföldi „mintaországa”, amelynek működési modelljét megpróbáljuk itthon is alkalmazni?
Alapvetően az látszik, hogy egyelőre minden ország a saját útját járja, s ennek az elsődleges oka, hogy minden országban saját szabályok és szervezeti rendszerek azok, amelyek érvényben vannak. A mi számunkra az új, 2020 áprilisában megjelent Nemzeti Biztonsági Stratégia az, amely irányt szab. Ebben nagyon komoly kibervédelmi és kiberműveleti meghatározások vannak, amelyek egyértelműen definiálják számunkra, hogy milyen irányban kell fejlesztenünk a Magyar Honvédség kibervédelmi műveleti erőit. A mi számunkra elsősorban ez az irányadó, de nyilvánvalóan az olyan európai országok, mint Németország és az ő szervezeti felépítésük lehet még egyfajta példa számunkra. A mi esetünkben a balti országok is szerepelhetnek példaként. Az önkéntes tartalékos haderőbe ezekben az országokban kibervédelmi szakembereket is toboroznak és alkalmaznak, amely számunkra is analógiát jelenthet. De példa lehet akár Lengyelország is, ahol nem olyan rég hoztak létre egy, a mi Kibervédelmi Akadémiánkhoz hasonló intézményt. Tehát vannak hasonló példák, de jelentős részben az országok eltérő módon értékelik a kiberteret, és - mint már említettem - nálunk ennek irányát a Nemzeti Biztonsági Stratégia határozza meg.
Milyen a PESCO kapcsolata a hasonló, de EU-n kívüli szervezetekkel?
Számos olyan projektben veszünk részt - akár a NATO-n belül is -, amelyek a felkészítés, kiképzés és a különböző incidensek kezelése során igénylik, hogy például tengerentúli országokkal tartsuk a kapcsolatot. De ezek mellett természetesen részt veszünk gyakorlatokon, felkészítéseken, workshopokon, amelyek mind-mind hasznosan járulnak hozzá azokhoz a képességekhez, amiket építünk. A szakemberek egymás közötti konzultációja, információcseréje jelentősen hozzájárul a szakmai felkészültségünkhöz is. Ezt a kibertér meg is követeli, mivel rendkívül gyorsan változik. Emellett folyamatos fejlődésen megy keresztül és állandó átalakulásban van a kibertér létét garantáló technológia is. Napról-napra, hétről-hétre felkészültnek kell lennünk az újabb technológiai kihívásokra, és ezekre választ is kell adnunk. Több olyan feladatban veszünk részt, amelyek - részben a kibertér határtalansága miatt - gyakran igénylik, hogy az EU-n vagy NATO-n kívüli tagországokkal is együtt működjünk.