Kollektív kiberbiztonság

2019, július 31 | 2019/7, Blog, Technológia/Tudomány, Világtrend

A kiberbiztonság jövője a civilekben rejlik?

A modern világban már nem elég hagyományosan, katonai értelemben felfogni a nemzetek biztonságát. Új biztonságpolitikai dimenziók nyíltak meg, amelyek közül az egyik legfontosabb a kiberbiztonság kérdése. Ha csak az amerikai választások körüli orosz támadások kérdésére gondolunk, vagy a legfrissebb híreket böngésszük, láthatjuk, hogy egyre gyakoribbak és nagyszabásúbbak a kibertámadások – írja a Foreign Policy.

Sok országnak már van kiberbiztonsági programja, de ezeket a tervezeteket egyelőre nem lehet sikeresnek nevezni. A legtöbb ország még mindig főként a fizikai megfélemlítést alkalmazza elrettentő eszközként, vagyis egy támadás esetén egyszerűen visszatámad az offenzíva forrására (hackerekre vagy ellenséges államok intézményeire). Ilyen program például a Pentagon által indított, defend forwardként („védekezz előre”) emlegetett kezdeményezés is, amelynek elsődleges célpontja mostanában Irán. Az ilyen típusú stratégiák központi célja, hogy a megtorló támadásokkal hozzák az ellenség tudomására: nem éri meg elsőként támadniuk.

Az ellenség azonban a jelek szerint általában nem ért a szóból, hiszen továbbra is egymást követik az állami hivatalok vagy akár a választások meghackelésére tett kísérletek. A világ a jelek szerint ma máshogy működik: az erőfitogtatás (mint a katonai gyakorlatok) és az arzenál bemutatása (mint a katonai felvonulások, parádék) nem előnyt hoznak, hanem inkább a konfliktusok eszkalációjához vezetnek. Egy-egy támadással akár új fegyvereket szolgáltathatnak az ellenséges hackereknek, vagy felkészíthetik őket az esetleges jövőbeli, hasonló támadásokra. Egy kiberfegyver értéke abban a pillanatban csökken, ahogy a fejlesztője kiadja a kezei közül: mivel a rendszereket folyamatosan frissítik, a biztonságért felelős szoftverek is alkalmazkodni tudnak az újabb és újabb támadásokhoz. A kiberfegyvereket sokkal inkább afféle titkos fegyverként érdemes felfogni: jó, ha az ellenfél tudja, hogy létezik, ahogy az is, ha fél tőle – de az már jóval kevésbé kedvező, ha túl sokat tud a működésmódjáról. Az országoknak saját helyzeti előnyük növeléséhez óvatos csapásokat kell mérniük az ellenségeikre, anélkül, hogy felfednék teljes kapacitásukat.

Mikko Hypponen, az F-Secure nevű kiberbiztonsági cég vezető kutatója úgy gondolja, hogy erre a civilek bevonása lenne a legjobb megoldás. A Nyugat vetélytársai, Oroszország, Kína vagy akár Észak-Korea is alkalmaznak civileket. Ezek a kormányok azonban inkább eseti megbízóként adnak feladatokat a hackereknek, és nem állandó jelleggel alkalmazzák őket. Hypponen ezzel szemben olyan modellt látna ideálisnak, mint az Egyesült Államok Civil Reserve Airfleet nevű programja. Ennek lényege, hogy a légitársaságok felajánlják utasszállító flottájuk 30 és teherszállító flottájuk 15 százalékát az államnak, olyan kivételes esetekre, ha esetleg a hadseregnek szüksége lenne rá. Ezért a szolgáltatásért cserébe pedig ezek a légitársaságok előnyben részesülnek az állami tendereknél. Hypponen szerint így lehetne meggyőzni a kiberbiztonsággal foglalkozó magáncégeket is arról, hogy időről időre engedjék át legjobb embereiket a nemzetbiztonság szolgálatára. Egy ilyen rendszer lehetővé tenné, hogy ne kelljen újra és újra megtorlásszerű támadásokkal sújtani a hackereket, túl gyakran kockáztatva ezzel a kiberfegyverek felfedését – ehelyett a legképzettebb szakemberekkel lehetne elrettenteni a támadókat.

Világtrend – új eszmék, új kihívások, új megoldások.
Az Egyensúly Intézet
szemléje a világsajtó legérdekesebb híreiből,
az innováció, a gazdaság és a nemzetközi politika legfontosabb hosszú távú trendjeiről. Hogy
a médiazaj ne nyomja el az igazán fontos híreket.

ajánló