Szűkítés


Kiválasztott Címke

kibervédelem

Minden Címke 209


Jelenleg 1 bejegyzés található kibervédelem cimkével

NATO kibervédelem Varsó előtt

    • cyber commanders panel cycon2016

A CyCon a világ egyik legjelentősebb kiberbiztonsággal foglalkozó szakmai konferenciája, melyet a NATO Kooperatív Kibervédelmi Kiválósági Központ (CCD COE) szervez. A kiberhatalom témája köré épített idei rendezvényre Berki Gábor a Katonai Műszaki Doktori Iskola, míg Berzsenyi Dániel a Stratégiai Védelmi Kutató Központ és a Hadtudományi Doktori Iskola képviseletében utazott Tallinba.

A CyCon (International Conference on Cyber Conflict) gyökerei 2009-ig nyúlnak vissza, ezen a néven pedig 2012 óta rendezik meg minden évben, mintegy 500 politikai és stratégiai döntéshozó, katonai vezető és kiberbiztonsági szakember részvételével. A rangos konferenciák egyik ismertetőjele, hogy a vitaindító beszédeket követően az előadások és kerekasztal beszélgetések párhuzamosan folynak több panelben, egy-egy konkrét témakörre fókuszálva, így egyrészt több kérdés alaposabb megvitatására is lehetőség nyílik, másrészt a résztvevőknek lehetőségük van kiválasztani a számukra legérdekesebb témákat. A 2016. május 31. és június 3. között megrendezett konferencia nulladik napja ún. workshop nap volt, ahol a kibervédelmi oktatás és a kiberválságok kezelése mellett napirendre kerültek az okos telefonok kriminalisztikai vizsgálatának gyakorlati aspektusai is.

A konferencia első napján szinte minden előadó és résztvevő azzal foglalkozott, hogy a NATO vezetői a közelgő varsói csúcstalálkozón a hadviselés ötödik dimenziójaként deklarálhatják a kiberteret. Észtország elnöke, Toomas Hendrik Ilves hangot adott várakozásainak, miszerint Varsóban döntés fog születni a kibertérről, amit tovább erősítettek a cseh védelmi miniszter Martin Stropnicky szavai, aki felhívta a figyelmet arra, hogy a hadviselés ötödik dimenziójában is készen kell állniuk a nemzeteknek védelmi képességeik fejlesztésére. A NATO Szövetséges Transzformációs Parancsnokság parancsnok-helyettese (DSACT), Manfred Nielson admirális felszólalásában kitért annak jelentőségére, hogy a hadviselés négy hagyományos dimenziójától elkülönítve kell értelmezni és kezelni a kiberteret. A vitaindító előadásokat a kiber parancsnokok kerekasztal beszélgetése követte, ahol a három katonai vezető egyetértett abban, hogy bár a kibertér újszerű, nem különleges és nem is egyedi. Szintén egyetértés mutatkozott abban, hogy a katonai műveletek során a kiberteret használni fogják, függetlenül attól, hogy deklaráltan a hadviselés ötödik dimenziójává válik, vagy sem. Fontosnak látták azonban a kibertér ötödik dimenzióként történő elfogadását annak érdekében, hogy a NATO átfogó kibervédelmi és kiberműveleti politikát alakíthasson ki. A délutáni előadások többek között foglalkoztak az erő kivetítés lehetőségeivel a kibertérben, a fegyverrendszerek védelmével, az állami hátterű kibertevékenységekkel és a légi közlekedést érintő kiberfenyegetésekkel.

A CyCon második napjának vitaindító előadásain nem kisebb nevek szólaltak fel, mint Thomas Rid a King’s College London professzora, Martin C. Libicki a RAND Corporation posztgraduális iskolájának kutató professzora, valamint Mikko Hypponen számítógép biztonsági szakértő, az F-Secure kutatási igazgatója. Az előadások nyomán a résztvevők megismerhették az emberek és gépek közötti interakciók fejlődését egészen az 1940-es évektől, az információs hadviselés szerepét a jelenlegi konfliktusokban, valamint az elrettentés képességének átalakulását a földrajzi határokkal nem rendelkező internetes világban. Libicki öt jellemző mentén írta le a kiberhadviselést, ami nem kinetikus, rendkívül változékony és nem jelezhető előre, ugyanakkor egy nehezen értelmezhető, de kitartó jelenség. A folytatásban a leköszönő észt elnök több kiberbiztonsági szakemberrel beszélgetett a politikai változásokról, valamint a digitális forradalomról és annak jelentőségéről. Az eszmecsere keretében kitértek az orosz kiberműveletekre, a Snowden szivárogtatás előnyeire és hátrányaira, továbbá az olyan ellentmondásos kormányzati szándékokra, mint a kötelező hátsó ajtók (backdoor) beépítése a különböző rendszerekbe. A második nap délutánján szerephez jutottak az ún. APT-k, vagyis a fejlett állandó fenyegetések, amelyek legtöbbször nem is olyan fejlettek és állandók, hiszen ezek az incidensek (is) gyakran emberi hibára vezethetők vissza és nem szofisztikált technikai támadásokra. A többi szekcióban a kibertérben zajló fegyverkezési versennyel, a kiberfenyegetésekre adható válaszokkal, valamint az anonimitás, a magánszféra és a titkosítás összefüggéseivel foglalkoztak.

A konferencia harmadik, egyben záró napján a résztvevők külön panelben tárgyaltak a kiberkonfliktusok kapcsán eddig megszerzett tapasztalatokról. A beszélgetés során megállapították, hogy sok kormányzat valószínűleg tévesen értelmezi a kiberhatalom fogalmát, aminek eredményeként túlzott hangsúlyt fektetnek a taktikai eredményekre és nem törődnek a műveletek hosszú távú hatásaival. A rövid távú győzelmek kiemelt szerepére utal az is, hogy az incidensek tartós kiberkonfliktus előidézése helyett többnyire kémkedésre, vagy a rendszerek ideiglenes megzavarására koncentrálnak. Az APT-k után a konferencián szerephez jutott egy másik aktuális rövidítés is, az IoT, vagyis a dolgok internete. Az internetre csatlakoztatott hétköznapi eszközök (óra, televízió, hűtőszekrény, stb.) száma egyre növekvő tendenciát mutat, miközben a fejlesztés során kevés hangsúlyt fektetnek a biztonságra. Mindez olyan megbízhatatlan működési környezetet eredményez, aminek következtében az IoT eszközök könnyű célpontokká válnak a támadók számára, ugyanakkor a meglévő biztonsági protokollok alkalmazásával és biztonsági szabványok meghatározásával mindez megelőzhető lenne. A rendezvény záró beszédei során Jan Neutze a Microsoft kibervédelmi vezetője a normák kibertérben betöltött szerepéről beszélt, illetve a kormányzat és az ipar megközelítését hasonlította össze, míg David Sanger az Economist szakírója kiemelte, hogy a kibertérben folytatott fegyverkezési verseny komoly fegyverzet ellenőrzési és elrettentési probléma elé állítja az emberiséget. A CyCon2016 utolsó előadását a Skype alapítója, Jaan Tallinn tartotta, aki előremutató gondolataival hangsúlyozta, hogy a mesterséges intelligencia negatív következményekkel járhat, amennyiben az emberiség nem készül fel időben az alkalmazására.

A négynapos CyCon egyik legfontosabb tanulsága, hogy a kibertérből érkező kihívásokat nem lehet figyelmen kívül hagyni, mert az lemaradást eredményez, ami már rövid távon is nemzetbiztonsági kihívásokhoz és fenyegetésekhez vezethet. Ezeknek a kezelése, a megfelelő védelem kiépítése, a felkészítés olyan erőfeszítéseket igényel, amelyeket a kormányzati szektor egyedül nem, csak az ipari szereplők és az akadémiai szféra bevonásával képes megvalósítani. Amennyiben a NATO varsói csúcstalálkozóján deklarálják, hogy a kibertér a hadviselés ötödik dimenziója, a szövetségen belül olyan változások indulhatnak el, amelyek minden tagállam, így Magyarország kiberképességeit is érintik majd. Ahhoz, hogy a soron következő változásokra és általában a kibertérből érkező kihívásokra felkészülhessünk és képesek legyünk reagálni, elengedhetetlen, hogy az akadémiai szféra stabil alapokon nyugvó, magas színvonalú kiberbiztonsági oktatást és kutatást biztosítson az ipari és kormányzati szereplők számára.


Szöveg: Berzsenyi Dániel
Fotó: Kristi Kamenik / NATO Cooperative Cyber Defence Centre of Excellence

Cimkék: NATO, kibervédelem, 2016