Védelem a végtelenben
Szöveg: Révész Béla | Fotó: Szabó Lajos zászlós és archív |  2021. november 16. 14:05A hibrid hadviselés előtérbe kerülésével ugrásszerűen megnőtt a kibertéren belüli támadások száma, ezzel a kibervédelem fontossága is. Milyen stratégia mentén működik a NATO-s, az uniós és a V4-es kibervédelem? Milyen jog vonatkozik egy láthatatlan háborúra? Kérdéseinkre dr. Kovács László dandártábornok, a Magyar Honvédség Parancsnoksága (MHP) kibervédelmi haderőnemi szemlélője adott választ.
Miért döntött úgy a NATO 2016-ban, hogy műveleti területté nyilvánítja a kiberteret, és miért volt szükség a kibervédelmi haderőnem létrehozására a Magyar Honvédségen belül?
A NATO varsói csúcsértekezletén született döntés közvetlen oka az ukrán-orosz konfliktus volt, de a szándék az új biztonságpolitikai kihívások, a hibrid hadviselési formák tükrében már előtte is megvolt. A számítógépvezérelte infrastruktúrák életünk minden szegmensében jelen vannak, éppen ezért az ellenük indított támadások a legsúlyosabb következményekkel járhatnak. Mind a hadseregeket, mind a civil társadalmat, mind az államigazgatásokat komolyan fenyegetik a kibertérben zajló támadások. A műveleti térré nyilvánítással egyben olyan nemzeti szintű jogalkotási folyamatok is elkezdődhettek, amelyek lehetővé teszik, hogy minden NATO-tagország el tudja kezdeni a saját kibervédelmi erejét kiépíteni. Ez volt az oka az MHP Kibervédelmi Szemlélőség, illetve a kibervédelmi haderőnem létrejöttének is. Korábban nem volt ilyen képessége a Magyar Honvédségnek, amely egyszerre elemzi a jövő várható kihívásait, támogatja a katonai tevékenységet, és - szükség esetén, például a különleges jogrend alkalmazásakor - a civil kibertér védelmében is közreműködik.
A kiberkonfliktusokkal foglalkozó, NATO által összeállított Tallinni kézikönyv többek között arról értekezik, mikor számít fegyveres támadásnak egy kibertámadás, vagyis mikor válaszolhat a NATO az 5. cikkely alapján, azaz úgy, mintha egyik tagját fizikailag támadták volna meg. Hogyan értelmezhetünk egy kibertámadást fegyveres támadásként?
Ez roppant nehéz kérdés. A Tallinni kézikönyv az első, 2013-as kiadásában megpróbálta a nemzetközi jogot, a nemzetközi hadijogot a kibertérre alkalmazhatóság szempontjából vizsgálni. Komplex jogi kérdésekre próbált egyértelmű válaszokat találni. 2017-ben megjelent egy bővített kiadás, a Tallinn Manual 2.0, de azóta is nehezen megválaszolható kérdés, hogy a kibertérben mi minősül olyan incidensnek, amely fegyveres támadással ér föl. A hibrid hadviselés egyik legfőbb jellemzője, hogy az abban részt vevők „háborús küszöb alatti” konfliktust generálnak. A kibertérben nehezen látható előre, mi fog történni, a támadó pedig igyekszik minden nyomot eltűntetni maga után. Magának a kibertámadásoknak egyenértékűsítése a fegyveres támadással alapvetően nemzetközi jogi kérdés, és azt gondolom, hogy még sok vita tárgyát fogja képezni. Mindazonáltal a Tallinni kézikönyv egyik fő gondolatát komolyan veszik a NATO tagországai. A 2020-ban megjelent új, hazai Nemzeti Biztonsági Stratégiában például markánsan szerepel, hogy ha a kibertérben súlyos támadás éri Magyarországot, akkor arra a fizikai térben is lehetőségünk van válaszolni.
Van hivatalos elvárás a tagállamok felé a kibertámadások elhárításának érdekében?
A NATO 2020-ban elfogadott kibertér-műveleti doktrinája van érvényben, amely rögzíti az alapokat, egyben iránymutatásként szolgál a tagországok egyforma, de legalábbis megközelítően egyforma kibervédelme szempontjából. Ezt megelőzően már a 2016-os varsói csúcstalálkozón nem csak a kiberteret emelték a műveleti területek közé, de elfogadtak egy Kibervédelmi Vállalást (Cyber Defence Pledge) is. Ebben a tagállamok vállalták, hogy kibervédelmi képességeiket jelentősen és gyors ütemben fejlesztik. Ez a folyamat biztosítja, hogy a tagországok egységesen tudjanak választ adni a hibrid hadviselés kibermódszereire.
Az Európai Unión belül katonai szempontból van egységes kibervédelmi stratégia?
Igen, az Európai Unió katonai tanácsa szintén kidolgozott egy kibertérben alkalmazandó stratégiát. Ebben nincsenek gyökeresen újkeletű megállapítások, főbb céljaiban a NATO-elvárásokhoz hasonlóak, és az azzal való együttműködésre épül, mégis rendkívül fontos az egységesítés az Unió és a NATO kapcsolatának szempontjából, mivel több olyan uniós tagálam is van, amely egyébként nem tagja az Atlanti Szövetségnek.
Ha szűkítjük a kört, a V4-es országoknak a kibervédelmi együttműködése mikorra nyúlik vissza?
Gyakorlatilag addig a pillanatig, amikor csatlakoztunk a NATO-hoz. 1999-től folyamatos az együttműködés, amely az elektronikus információbiztonság és a kibertér fokozatosan fejlődésével egyre szorosabbá vált. Óriási lépést jelentett a vezető szervek létrehozása 2018-2019-ben. A csehek és a szlovákok központjaival párhuzamosan nálunk ekkor alakult meg az MHP Kibervédelmi Haderőnemi Szemlélőség, Lengyelországban ugyanekkor a Nemzeti Kiberbiztonsági Központ. Az együttműködés a területen így vált legfelsőbb szintűvé.
Voltak olyan hangok, amelyek a V4-ek kibervédelmi együttműködése kapcsán úgy fogalmaztak: az az egyes országok bizalomhiánya miatt nem állt a legszilárdabb lábakon. Mi erről a véleménye?
A kibervédelmi együttműködés alapvetően bizalomra épül. A V4-eké eddig sem nélkülözte azt, én nem látok bizalmatlanságot. Tény, hogy ezen a területen ez az egyik legfontosabb tényező, talán fontosabb, mint az összes többin. Az információcsere nagyon sokszor minősített információk cseréjét is jelenti, ez pedig alapvetően bizalmi elven működik, másképpen nem is működhetne, akár bilaterális, akár multilaterális együttműködésről beszélünk.
Az együttműködés legfrissebb eleme a magyar V4 elnökséghez kapcsolódóan a napokban megrendezett visegrádi országok kiberparancsnokainak fóruma. Miért hívta meg a kollégáit Budapestre?
Történelmi találkozóként is jellemezhetem a fórumot, hiszen ezt megelőzően nem volt a kibervédelemmel kapcsolatosan ilyen szintű katonai V4-es egyeztetés. Egyébként jó példája annak a bizalmi elvnek, amelyről az imént szó esett, hiszen itt számos olyan kérdés is szóba kerül, amely esetleg túlmutat a hibrid hadviselésen, és amelyek a jövőbeli együttműködések irányát is fölvázolják. A találkozó egyik apropója éppen a már említett vezetői központok létrejötte utáni koordináció megbeszélése volt. Szorosabb együttműködést igyekszünk kialakítani, hiszen mind a négy ország ugyanazokkal a kibervédelmi kihívásokkal és veszélyekkel néz szembe, viszont eltérő szervezeti rendszerrel ad válaszokat azokra, így ezen a téren az egyeztetés és a párbeszéd kiemelten fontos. Alapvető célunk az információ és tapasztalatmegosztás, a technikai és oktatási, képzési rendszer erősítése, valamint a közös felkészülés lehetőségeinek kiaknázása, hiszen mind a négy ország részt vesz külön-külön és közösen is NATO-s, illetve uniós projektekben, utóbbira a PESCO-program a legjobb példa.
A gyakorlati együttműködést említette. Egy olyan incidens, mint ami most történik a lengyel-fehérorosz határon, beletartozik ebbe a kategóriába?
Egyértelműen igen. Az együttműködés természetesen ezen a téren alapvetően az információcserét jelenti, ugyanakkor hozzá kell tenni, hogy ez már nem feltétlenül csak katonai, hanem a polgári incidenskezelő szervezetek feladata is, hiszen békeidőben Magyarországon az incidenskezelésnek jól kialakult rendje van, amelyben a civil szereplők óriási szerepet játszanak.
Mik a jövő tervei a V4-es országok kibervédelmi együttműködése kapcsán?
A mostani fórumon elég pontosan meghatároztuk a közös feladatokat, az együttműködés kereteit. Ilyen jellegű találkozókra évente egyszer kerítünk sort, de a kisebb szakértői csoportok folyamatosan egyeztetnek egymással. A képzés, oktatás, felkészítés, humán erőforrás kérdésein túl az első kiemelten fontos közös munka éppen a legnehezebben kezelhető jogi háttérrel kapcsolatos. Nagyon sok a szürke folt a területen, a V4-ek közötti egységes jogi értelmezés nélkülözhetetlen. Hatalmas kihívás ez mind a négy ország számára, de a későbbiekben ebből talán egy olyan nemzetközi javaslatcsomag is születhet, amelyet akár a NATO, akár az Európai Unió felé továbbítani tudunk.
A visegrádi országok katonai kibervezetői tanácskoztak Budapesten
2021. november 15. 15:50