biztonsagpolitika.hu Regisztráció | Bejelentkezés

Nem hagyományos kihívások és kiberbiztonság - Interjú Iklódy Gáborral a NATO főtitkárának korábbi helyettesével

2014 március 24. - 13:51 - Berzsenyi Dániel

Megosztom a cikket:    |    |  több lehetőség...

A NATO szervezetén belül 2010-ben hoztak létre egy új divíziót, amelynek feladata a nem hagyományos biztonsági kihívásokkal kapcsolatos szövetségi feladatok ellátása lett. A részleghez olyan, a biztonság hagyományos katonai dimenziójához nem sorolható kihívások tartoznak, mint például az energiabiztonság vagy a terrorizmus. A számos terület közül azonban nemzeti és szövetségi szinten egyaránt kiemelt figyelmet kap a kiberbiztonság. A szervezeti egység – angolul Emerging Security Challenges Division – működési területén túlmenő különlegességét az adja, hogy kialakításában és működésében jelentős szerepet vállalt Iklódy Gábor diplomata, aki az elmúlt három év során a NATO főtitkárának helyetteseként vezette a divíziót.  Interjúnkban kitérünk a részleg létrehozását motiváló tényezőkre, a szervezet napi működésére és döntéshozatali sajátosságokra, valamint a NATO-n belüli politikai vitákra, de szó lesz a nem hagyományos kihívásokhoz kapcsolódó szövetségi szerepvállalás eltérő mértékéről is. A kiberbiztonság tekintetében válaszokat kapunk az amerikai lehallgatási botrány lehetséges következményeivel, a NATO bizalomépítő tevékenységével, valamint a jogi háttér rendezetlenségével kapcsolatban egyaránt, és az is kiderül, hogy a NATO nyújt-e védelmet a tagállamok számára, egy esetleges kibertámadás esetén.

 

Az akadémiai és szakmai kiadványokon túl egyre gyakrabban hallhatunk, olvashatunk új típusú, XXI. századi, vagy éppen nem hagyományosnak titulált kihívásokról már a napi hírekben is. A NATO három évvel ezelőtt egy önálló részleget hozott létre annak érdekében, hogy szövetségi szinten megfelelő válaszokat adhasson a szóban forgó kihívásokra. Milyen fenyegetésekről, veszélyekről beszélhetünk, amikor ezeket a biztonsági kihívásokat említjük? A NATO számára melyek a nem hagyományos kihívások?

A NATO figyelme már jó ideje kiterjed a nem hagyományos kihívásokra, még ha korábban nem is nevezték így őket. Megtévesztő lehet az új típusú (szó szerinti fordításban: “kialakulóban lévő”) kihívások megfogalmazás, hiszen a terrorizmus, az energiabiztonság, vagy a tömegpusztító fegyverek proliferációja esetében már nagyon is kialakult kihívásokról beszélhetünk, amelyek már korábban is a biztonság fontos tényezőiként jelentek meg a Szövetség alapdokumentumaiban. Bár az információs és kommunikációs technológiák kapcsán a kiberbiztonság újnak mondható, de ha belegondolunk, ez is csak bizonyos fokig igaz, hiszen a vezetési és irányítási rendszerek, a kommunikációs hálózatok védelme mindig is a haderők kiemelt feladatai között szerepeltek. Függetlenül attól, hogy futárokat küldtek a hátországba, rádióhullámokon terjedt az információ, vagy most éppen a kibertérben, a funkció ugyanaz maradt, csak a technológia változott és vált sokkal hatékonyabbá. Különböző szervezetek egyébként eltérő megnevezéssel illetik ezeket a kihívásokat, az EBESZ napirendjén például transznacionális fenyegetésekként (Transnational Threats) szerepelnek. A NATO esetében magyarul a legmegfelelőbb elnevezés talán a nem hagyományos kihívások, amely utal arra, hogy e kihívások meghatározóan nem katonai jellegűek, és a rájuk adandó válaszok sem elsődlegesen hagyományos katonai eszközöket igényelnek. Nem lehet tankokkal vagy repülőkkel a számítógépes hálózatainkat megvédeni, sőt, mint ahogy az afganisztáni tapasztalat is mutatja, még a terrorizmus problémáját sem lehet döntően hagyományos katonai erőre támaszkodva hatékonyan kezelni. Mindennek fényében, a NATO nem hagyományos kihívásként tekint az alábbi területekre:

  • kiberbiztonság,
  • terrorizmus,
  • tömegpusztító fegyverek proliferációja,
  • energiabiztonság,
  • klímaváltozás hatásaival összefüggő környezeti kihívások,
  • rakétavédelem,
  • tengeri biztonsággal összefüggő kérdések, valamint
  • az úgy nevezett újonnan létrehozott (emerging) technológiák.

 

Említette, hogy a NATO már régebb óta foglalkozik ezekkel a kihívásokkal, tehát újszerűségről koránt sem beszélhetünk. Milyen út vezetett odáig, hogy mára a nem hagyományos kihívások jelentős szerepet játszanak a NATO tevékenységében, és mi okozta, hogy a Szövetség mára egységesen, önálló részleg keretében kezeli ezeket?

A változást alapvetően az kényszerítette ki, hogy a biztonsági környezet, amiben a NATO is működik alaposan megváltozott. Ma egy dán vagy egy portugál állampolgár jobban aggódik amiatt, hogy egy nagyobb kibertámadás következtében nem fér többet hozzá a bankszámlájához, vagy télvíz idején leáll a lakásának a fűtése mint attól, hogy tankokkal és repülőkkel támadást intéznek az országa ellen. És aggályai kezelésére megoldásokat vár. Nem a NATO szerepfelfogása változott tehát, hanem azoknak a biztonsági fenyegetéseknek a köre és jellege, amelyekre a Szövetségnek, kollektív védelmi alapfunkciójából adódóan, valamilyen formában válaszolnia kell tudni. Végső soron szinte mindegy, hogy egy hatásában pusztító támadás a levegőből, a szárazföldről vagy akár a kibertérből érkezik-e, a kollektív védelmi kötelezettség minden esetben fennáll.

A nem hagyományos biztonsági kihívások egységes kezelésében fordulópontot jelentett a Szövetség 2010-ben elfogadott új Stratégiai Koncepciója, amely immár központi, a kollektív védelmet érintő kérdésekként kezeli e kihívásokat. A Stratégiai Koncepció a Szövetség alapdokumentuma, amely az elkövetkező évtizedre hivatott meghatározni a szervezet stratégiáját és fő feladatait. A dokumentum elkészítését széleskörű szakértői konzultációk előzték meg, amelyek eredményeit és javaslatait az ún. Albright-jelentés foglalta egybe. Megjegyzendő, hogy e dokumentum a biztonsági kihívások körét még az említetteknél is szélesebbre vonta, ezek egy része azonban végül nem kapott helyet a Koncepcióban (pl. migráció), mint olyan kérdések, ahol a NATO-nak nincsenek releváns képességei.

Az új Stratégiai Koncepció kialakításának folyamata eltért a korábban megszokottól, és sokkal inkább emlékeztetett az Európai Unió 2003-as Európai Biztonsági Stratégiájának (European Security Strategy) előkészítésére. Ez egyrészt vonatkozik a széleskörű előzetes szakértői konzultációkra, másrészt arra, hogy a dokumentum nem a szokásos, szövetségesek közötti végeláthatatlan szerkesztés eredményeként állt össze, hanem azt a főtitkár a tagállami vélemények több menetben történt begyűjtését követően egy, a felügyelte alatt működő szűk szerkesztőcsoportra bízta. Ennek két lényeges következménye van. Egyfelől az új Stratégiai Koncepció minden eddiginél közérthetőbb, világosabb és koherensebb dokumentum; másfelől viszont a közös “szülés” elmaradása miatt azt a tagállamok nem feltétlenül érzik a sajátjuknak. Lényegében már az elfogadás másnapjától a tagállamok elkezdték újraértelmezni a közösen elfogadott szöveget, esetenként visszalépve az abban foglaltaktól. Elkészült tehát egy jó, olvasható dokumentum, amit ha valaki a kezébe vesz és elolvas, tudni fogja, hogy a NATO mit akar, mire jó, mitől tart, illetve mire lehet számítani tőle. Másrészről viszont, a tagállamok nem feltétlenül értelmezik azonosan mindazt, ami a Koncepcióban van. Ez a végrehajtás során komoly nehézséget jelent.

A probléma hátterében gyakran az áll, hogy az egyes kihívások esetenként nagyon eltérően érintik az egyes tagállamokat. Ami az egyiknek komoly biztonsági fenyegetés, például, ha az energiaellátása diverzifikálatlan, addig egy olajexportőr esetében a diverzifikálás nyilvánvalóan nem cél, hiszen az csak nagyobb versenyt eredményezne a termékei számára. Az Egyesült Államokat ért szeptember 11-i terrortámadást követően még sokan úgy gondolták Európában, hogy ők maguk mentesek a hasonló támadásoktól. A területükön elkövetett terrorista akciók sora Londontól, Madridig, Moszkvától Mumbaig azonban véres kegyetlenséggel bizonyította, hogy a terrorizmus veszélyétől senki sem immunis. Bár számos ország erősen szkeptikus a tekintetben, hogy a NATO-nak valóban érdemi szerepe lenne az energiabiztonság terén, világosan belátható, hogy például a hormuzi szoros nem túlságosan nehezen megvalósítható időleges lezárása egyik-napról a másikra nagyon komoly ellátási problémákat idézne elő Európában. A belső kohéziót tovább gyengítő tényező a tagállamok képességei és felkészültsége közötti jelentős, sok területen tovább bővülő szakadék, nem csak Európa és Amerika között, de Európán belül is. Ez, különösen a válság által felerősített nemzeti, befelé fordulási tendenciákkal karöltve komolyan alááshatja a szövetség belső szolidaritását, ami azt veszélyes mértékben erodálhatja.

 

A válaszlépések kapcsán gyakran aggodalomnak adnak hangot arra vonatkozóan, hogy mi történne, ha a NATO egyik tagállamát valamilyen nem hagyományos kihívás súlyosan érintené, mondjuk kiterjedt kibertámadás érné? Mi történne, milyen válaszokat adhat a Szövetség ilyen esetben?

Valóban rengeteg kérdés fogalmazódik meg azzal kapcsolatban, hogy egy meghatározóan katonai képességekkel rendelkező szervezet, mint a NATO miként is tudna hathatós választ adni egy nem-katonai jellegű kihívásra. A lehetséges válaszok egy jelentős része még a támadást megelőző időszakra vonatkozik. Tudjuk, hogy lesznek a jövőben is kibertámadások, terrorista merényletek, és lesznek közöttük sikeresek is. Ellenük nincs sem 100%-os védelem, sem hatékony elrettentés. A jövőben ezért ezeken a területeken kiemelt figyelmet kell tehát fordítani a megelőzésre, illetve a kritikus infrastruktúra megerősítésére. A NATO e területeken sok mindent ajánlhat, ahol komoly tapasztalatokkal rendelkezik, legyen szó hírszerzési információk cseréjéről, kiképzésről, gyakorlatokról, közös biztonsági sztenderdek kialakításáról, vagy éppen a jól működő nemzeti megoldások megosztásáról.

Másrészt, ami egy komolyabb incidensre való közös reagálást illeti, tisztában kell lennünk azzal, hogy a washingtoni szerződés kollektív védelemről szóló 5. cikkelye nem automatikus kötelezettséget jelent. A közös fellépést mindig megelőzi a szövetségesek közötti egyeztetés, vagyis a 4. cikkely szerinti konzultáció. Ez azt jelenti, hogy a magát fenyegetve érző ország kérheti az ügyben a szövetségesek közötti konzultációt. Ennek eredményeként a tagállamok az eset súlyosságát és a lehetséges lépéseket mérlegelve valamilyen konklúzióra jutnak, ami egy közös politikai nyilatkozat kiadásától kezdve egészen a katonai válaszlépésekig a lehetőségek széles tárházát jelenti.  Vegyük például a közelmúltból Törökország esetét, aki a szíriai konfliktus miatt érzett fenyegetettsége miatt kért és kapott támogatást a Szövetségtől. E támogatás a politikai szolidaritás kifejezésén túl például Patriot légvédelmi ütegek telepítését is magában foglalta. Hibás lenne tehát azt gondolni, hogy egy kollektív válasz szükségszerűen katonai válaszcsapást jelenthet csak. Nincs és nem is lehet előre meghatározni, hogy milyen mértékű áldozat vezet elkerülhetetlenül az 5. cikkely szerint katonai csapásméréshez. Az egyetlen eset, amikor az 5. cikkelyt az elmúlt 65 év során a Szövetség alkalmazta, a 2011. szeptember 11-i terrortámadást követően történt, ami háromezer halálos áldozattal járt. Jelentheti-e ez azt, hogy ez az a határ, ami fölött a fegyveres válasz lényegében automatikus? Nyilvánvalóan nem, az minden esetben egy sor tényező mérlegelésének tárgya. Akarunk-e olyan üzenetet közvetíteni a lehetséges elkövetők felé, hogy amennyiben az áldozatok száma ez alatt a szám alatt marad, akkor nem lesz katonai válasz? Nyilvánvalóan nem. A nem hagyományos fenyegetések beemelése a kollektív védelem körébe inkább azt az üzenetet kell közvetítse, hogy bármilyen jelentős incidens okozása határozott válaszlépésekre ösztönözheti a NATO-t és ezek körében a katonai eszközök alkalmazása sem kizárt.

 

Bemutatná röviden magát a divíziót? Mekkora létszámmal dolgozik, milyen szervezeti egységeket tömörít?

Sokan gondolhatják, hogy a NATO nagyméretű szervezet, de ez nem igaz a nemzetközi törzsre. A politikai munkát végzők létszáma 400-450 fő körül alakul. A divízió ezen belül nagyjából 48 főt foglalkoztat, amihez hozzá kell számolni a felajánló nemzet költségein finanszírozott külső munkatársakat (Voluntary National Contribution – VNC), illetve a szerződéses munkatársakat, akiknek együttes létszáma 15-20 fő között alakul rendszerint. Végeredményben tehát 65-70 fő körüli a divízió létszáma. Elsőre magasnak tűnhet e létszám, valójában nem az, különösen, ha figyelembe vesszük, hogy a divízió nyolc különálló területért felelős szervezeti egységet hoz egy fedél alá, úgymint:

  • kiberbiztonsági szekció,
  • terrorizmus ellenes szekció,
  • energiabiztonsági szekció,
  • tömegpusztító fegyverek non-proliferációs központja,
  • stratégiai elemző szekció,
  • nukleáris politikai igazgatóság,
  • gazdasági biztonsági szekció,
  • Tudomány a Békéért és Biztonságért Program és a partnerségi együttműködési programok.

A különböző területek eltérő mértékben jelennek meg a divízió tevékenységében. Míg a gazdasági biztonsággal mindössze két fő foglalkozik, és elsősorban a főtitkár számára készítenek elemzéseket, értékeléseket a biztonságra fordítható források terén érvényesülő trendekről, addig a Science for Peace and Security (SPS) Program mögött egy nagyobb létszámú stáb dolgozik évi tizenkét millió eurós költségvetéssel, amiből különféle civil partnerségi programokat finanszíroznak.

A divízió ilyen formában történő létrehozását, a meglehetősen eltérő feladatkörök egy tető alá hozását indokolja, hogy a “való világban” e fenyegetések gyakran egymással szorosan összekapcsolódva jelennek meg. A már említett Albright-tanulmány szerint ekként a legnagyobb fenyegetést például a tömegpusztító fegyverek terrorista kézbe kerülése jelenti, amikor is a borzalmas pusztítás képessége összefonódik a mindenáron való pusztítás szándékával. Ez az, ami ellen a NATO-t hagyományosan meghatározó két koncepció, a védelem és az elrettentés nem, vagy csak erősen korlátozott védelmet nyújt.

Anders Fogh Rasmussen NATO-főtitkár és Iklódy Gábor korábbi főtitkár-helyettes egy kibervédelmi szakértői találkozón 2009-ben.

Anders Fogh Rasmussen NATO-főtitkár és Iklódy Gábor korábbi főtitkár-helyettes egy kibervédelmi szakértői találkozón 2009-ben. (Forrás: nato.int)

 

Ha jól tudom, Ön a legmagasabb NATO-pozíciót betöltött magyar diplomata. Fiatalabb olvasóink számára bizonyára motiváló lehet az Ön életútja. Hogyan lesz valakiből a NATO nem hagyományos kihívásokért felelős főtitkár-helyettese?

Több mint 30 éve léptem külügyi pályára, miután „a közgázon” nemzetközi kapcsolatok szakon végeztem. Külügyes pályafutásom nagyjából fele-fele arányban oszlott meg a multilaterális és a bilaterális területek között, annak legnagyobb részét meghatározta az európai és euroatlanti integráció. Tulajdonképpen mindvégig nagyon izgalmas területeken dolgozhattam, izgalmas, gyakran valóban sorsfordító időszakokban. A magyar NATO-csatlakozás és felkészülés időszakában a Külügyminisztérium NATO főosztályát vezettem, az EU-csatlakozás idején pedig az EU kül- és biztonságpolitikai kérdésekkel foglalkozó főosztályát. A bécsi EBESZ Misszión a 90-es évek első felében eltöltött évek alatt a szemem előtt alakult át a kontinens a berlini fal leomlása nyomán. Itt részese lehettem a legjelentősebb hagyományos fegyverzetkorlátozási egyezmény, a CFE Szerződés tárgyalásának és végrehajtásának és 1995-ben az első magyar EBESZ-elnökség munkájának. Bizonyos fokig az integrációs munkám logikus folytatásaként előbb Norvégiában, majd Svédországban szolgáltam 4-4 évet nagykövetként. A NATO főtitkár-helyettesi pozíció előtt egy évig a Külügyminisztérium politikai igazgatója voltam, ami véleményem szerint egy „külügyes” számára a szakma abszolút csúcsa. A főtitkár-helyettesi pozíciót pályázat alapján nyertem el, a mandátumom három évre szólt.

 

Teljesen új szervezeti egységként jött létre a nem hagyományos kihívásokért felelős divízió a NATO struktúráján belül. Nagy vonalakban, mik azok a napi tevékenységek, amiket rendeltetésszerűen végez a divízió, illetve sikerült-e elérni a létrehozáskor kitűzött célokat?

Valóban, a divízió felállításával valami teljesen újat kellett létrehozni, nyitva olyan területek irányába, ahol a NATO-nak nem vagy csak korlátozott tapasztalatai és jogosítványai voltak. Ezzel együtt, e területek jó része a NATO-ban szétszórtan ugyan, de már korábban megtalálhatók voltak, amelyeket a szervezet felállításával belső “amputációkkal” egy tető alá hoztak össze. A cél e feladatkörök koncentrációja volt, nagyobb láthatóságot és egységesebb kezelést biztosítva ekként a tagállamok körében a nem hagyományos kihívásoknak. A divízió tevékenysége a policy-gyártástól kezdve a képességfejlesztésen keresztül a partnerségekig az adott kérdéskörök átfogó kezelését igényelte. Sok esetben a fő feladat annak meghatározása és elfogadtatása volt, hogy az adott kérdésben a Szövetségnek valóban van-e feladata, és ha igen, pontosan mi is az a feladat. Ekként került kidolgozásra a Szövetség kiberpolitikája, aminek végrehajtása jelenleg is folyik, vagy alkottuk meg  a NATO első, átfogó terrorellenes politikáját. Jelentős eredmények születtek a képességfejlesztés terén, gondoljunk akár a kiber területen végrehajtott technológiai fejlesztésekre, illetve a tagállamok számára meghatározott képességfejlesztési célok meghatározására, akár a gyakran partnerországok részvételével létrehozott terrorista-ellenes technológiák fejlesztésére. Az elért eredményeket számba véve úgy gondolom, hogy az eredmények számottevőek és sikerült az újonnan létrehozott divíziót eredményesen integrálni a NATO szervezetébe. Ez, az említett “amputálások”, illetve a folyamatosan érzékelt tagállami költségvetési megszorítások miatt nem mindig volt egyszerű.

A napi munkát illetően annyit érdemes tudni, hogy a tevékenység meghatározóan a Tanácsban, illetve az alárendeltségében működő bizottságok keretei közt folyik. A nagyszámú bizottságban a “konszenzus-építés” jegyében hosszas tagállami egyeztetések zajlanak. Természetesen, a többi nemzetközi szervezethez hasonlóan az igazán fontos kérdések a konferenciatermeken kívül, informális egyeztetések során dőlnek el. A leginkább fajsúlyos, egyeztetést igénylő kérdések esetében a fővárosok között történik az egyeztetés.

A nem hagyományos kihívások terén való együttműködés komoly lehetőségeket nyit a partnerországok irányában, akik szinte egytől-egyig a NATO-val való kapcsolataik alakításában központi helyet szánnak ezen alapvetően nem-katonai területeknek. Legyen szó akár konzultációkról, képzési programokról, technikai segítségről, vagy az együttműködés bármilyen más formájáról, a NATO 41 partnerállammal tart fenn szervezett keretekben folyó rendszeres együttműködést, amely lehetővé teszi az egyéni igények, szándékok és képességek figyelembe vételét.

 

A beszélgetésünk elején már említettük, hogy több nem hagyományos biztonsági kihívással foglalkozik a divízió, azonban érzékelhető, hogy a hagyományos kihívások jóval fajsúlyosabbak, mint mondjuk a gazdasági-, vagy klímabiztonság. Mi az oka ennek a hangsúlyeltolódásnak?

Ennek több oka is van. Az egyik, hogy ezek a feladatok nem katonai jellegűek, miközben az általános felfogás a NATO-t meghatározóan katonai szervezetnek látja, amelynek nagyrészt katonai eszközei és képességei vannak. Ennek fényében logikus a kérdés: miért akarna a NATO alapvetően nem katonai problémákat militarizálni és katonai eszközökkel kezelni? Másfelől a tagállamok évek óta csökkentik a védelemre fordított kiadásaikat, esetenként belenyírva a valóban kritikus képességekbe is. Ebből kifolyólag nem mindig talál támogatásra az az igény, hogy a folyamatosan csökkenő méretű tortát még több szeletre vágjuk, ekként további forrásokat elvéve a hagyományos képességektől.

Vannak emellett, akik úgy gondolják, hogy a nem hagyományos kihívások kezelése meghatározóan nemzeti és nem kollektív feladat. Amennyiben valamilyen nemzetközi szervezet segítségére van szükség, az sokkal inkább az Európai Unió, és nem a katonai képességeket és tapasztalatokat felmutatni képes NATO. A terrorizmust például sokan jellemzően bel- és igazságügyi együttműködési, illetve hírszerzési feladatként kezelik. Ma a legnagyobb kihívást a nemzeti kritikus infrastruktúra védelme jelenti, amelynek védelme minden államnak saját feladata. Ezt az álláspontot elsősorban a komoly képességekkel rendelkező, nagyobb, fejlett országok képviselik, akik rövidtávon kevésbé látják a hasznát egy szélesebb körű együttműködésnek. Ez a fajta kevéssé stratégiai gondolkodás ma sajnos több fővárosban gyökeret vert. Azt láthatjuk, hogy a politika egyfajta renacionalizálása folyik pont akkor, amikor a válság miatt sokkal inkább a közös megoldásokat kellene előnyben részesítenünk.

További, a tagállami motivációk mögött meghúzódó tényező Oroszország, illetve a várható orosz reagálás mérlegelése. Vegyük példaként az energiabiztonságot, ahol Oroszország egyrészt az európai ellátás meghatározó szereplője, másrészt nyilvánvaló, hogy nagyon is rossz szemmel nézné, ha a NATO bármiféle érdemi szerepre törne ezen, az orosz nagyhatalmi politika eszköztárában kulcsszerepet játszó területen. A képlet, kicsit leegyszerűsítve a képet, viszonylag egyszerű azon országok számára, amelyek jelentős mértékben függenek az orosz energia behozataltól és ugyancsak jelentős befektetésekkel  is rendelkeznek az országban. Mérlegelnek, hogy mekkora előnyük, illetve mekkora hátrányuk származik abból, ha a határozott orosz ellenérzések ellenére a NATO komolyabban elkezd energiabiztonsággal foglalkozni. A végeredmény egyértelmű, és ez egyben erősen korlátozza a NATO által felvállalható szerepkört.

Összességében világos: az a tény, hogy a közös NATO stratégia a biztonság meghatározó tényezőiként kezeli a nem hagyományos kihívásokat, nem feltétlenül jelenti azt, hogy a tagállamok ezek terén jelentősebb szerepet szánnának a szövetségnek: a kettő közé nem lehet egyenlőségjelet tenni.

 

Nem árulunk el nagy újdonságot azzal, hogy a kiberbiztonság fejlesztése, a kibervédelmi képességek kialakítása költségkímélőbb, mint a hagyományos katonai képességek fejlesztése. Joggal gondolhatjuk, hogy az ilyen fejlesztésekkel akár politikai előnyt is lehetne kovácsolni, mégsem jellemző, hogy a tagállamok a hadiipari beszerzésekre jellemző lendülettel fejlesztenék ezeket a képességeket. Mi ennek az oka, miért nem foglalkoznak a politikusok ezzel a kérdéssel?

Való igaz, a kibervédelem költségei elmaradnak a hagyományos értelemben vett védelem költségeitől. A NATO most fejezett be egy jelentős kiber-technológiai fejlesztést, aminek költsége 58 millió euró volt. Ez, bár jelentős összeg, valójában mindössze egy fél harci repülőgép ára. Aligha kérdéses, hogy modernizálnunk kell a védelmi képességekkel kapcsolatos felfogásunkat, amibe ma a kiberképességek, a hírszerzés vagy az új technológiák éppen úgy beletartoznak, mint egy sor hagyományos képesség. Semmiképpen sem állítanám azonban szembe a hagyományos és nem hagyományos képességeket.  A hiteles elrettentésre és védelemre alkalmas katonai erőre, hatékony katonai válságkezelő képességekre nagyon is szükségünk van. E képességek elvesztése vagy komoly meggyengítése súlyos felelőtlenség lenne. Sokkal inkább arról van szó, hogy a Szövetség és különösen a tagállamok szintjén újra kellene gondolnunk a prioritásainkat, felszámolva, ahol indokolt, a meglévő felesleges kapacitásokat, illetve azokat, amelyek fenntartásához, illetve működtetéséhez nincsenek forrásaink, azaz valójában csak “kirakat-képességek”.

A szükséges képességek biztosítása és egy arányosabb tehermegosztás érdekében a NATO, mint ismeretes, orientáló jellegű irányszámokat fogalmaz meg a tagállamok számára. Ilyen például az az elvárás, hogy a szövetségesek GDP-arányos védelmi kiadásai elérjék minimálisan a 2%-ot. A helyzetet jól illusztrálja, hogy ma mindössze öt ország teljesíti ezt az elvárást, míg hét ország, köztük Magyarország védelmi kiadásai az 1%-ot sem éri el. Egy másik célkitűzés az, hogy a védelmi kiadásaik legalább 20%-át a tagállamok fejlesztésre, új eszközök és képességek beszerzésére fordítsák. A kép e tekintetben sem jobb, itt is mindössze 5-6 ország felel meg az elvárásnak (Magyarország itt is jóval az elváráson alul teljesít, a modernizációra kevesebb, mint 10%-ot fordítva). Azonban még azok esetében is, ahol e mutatók viszonylag jobbak, tudni kell, hogy a kérdéses költségvetési tételek gyakran 80-90%-a már korábban elindított, többéves fejlesztések finanszírozását szolgálja, így valójában a ténylegesen új képességekre fordítható összegek meglehetősen szűkek. Mivel friss, új források bevonására, a védelmi kiadások emelésére jelenleg és várhatóan az elkövetkező években sem igazán nyílik lehetőség egyes prioritások kiemelése csak más területek rovására oldható meg. A több éve futó programok leállítása, illetve szűkítése politikailag rendkívül nehéz feladat, különösen, ha az lehetőségeket vesz el a nemzeti ipartól és csökkenti a munkahelyek számát. Ez, különösen egy válság sújtotta időszakban politikailag nehezen felvállalható feladat.

Valójában tehát azt látjuk, hogy adott egy folyamatosan csökkenő méretű torta, amit egyre több szeletre próbálunk felvágni. Az európai államok védelemre fordított kiadásai az elmúlt kevesebb, mint 10 évben mintegy 50 milliárd euróval csökkentek, és ezúttal az amerikai védelemre fordított kiadásokat is drasztikusan csökkentik, csaknem 1000 milliárd dollárral az elkövetkező tíz évben. E változás annál is inkább jelentős, hogy mindeközben a környezetünkben számos hatalom (így Kína, Oroszország) rohamos ütemben növeli a katonai kiadásait.

Még egy valamit hadd említsek itt, ami a kibervédelem egy fontos sajátossága. Bár a fejlett technológia természetesen ezen a területen is jelentőséggel bír, a megfelelő szakértők képzése és rendelkezésre állása, továbbá a megfelelő szervezeti és döntéshozatali folyamatok kialakítása és működtetése nem kevésbé fontos.

 

A döntéshozatali folyamatokhoz kapcsolódva, ha a kelet-közép-európai országok kiberbiztonsági stratégiáit megnézzük, azt látjuk, hogy adott esetben bő öt éves eltérés is lehet két ország stratégiájának kiadása között. Jelentheti ez azt, hogy a tagállamok kiberfenyegetésekkel kapcsolatos percepciója eltérő? Milyen hatással lehet ez a kérdés szövetségi szintű kezelésére?

Az eltérő időpontokban kialakított stratégiákból nagyon messzemenő következtetéseket nem érdemes levonni, a lényeg sokkal inkább az, hogy valamennyi állam rendelkezzen a területen világos, koherens stratégiával, az annak végrehajtását egységesen kezelő és átlátó struktúrákkal, nemzeti CERT-ekkel (számítógépes eseménykezelő csoport – a szerk.) és persze megfelelő szakértői és technikai képességekkel a fenyegetések megelőzésére és elhárítására. Az összkép sokat javult Európában az elmúlt 3 évben: míg 2011 elején  féltucat szövetséges sem rendelkezett nemzeti kiberstartégiával, addig ma ez a szám megháromszorozódott. A NATO védelmi miniszterei tavaly júniusban először határoztak meg a tagállamok számára ún. képességi célokat a kibervédelem terén. Ezek végrehajtásáról a védelmi tervezési folyamat keretében az egyes országoknak számot kell adniuk. Ez ugyan nem jogi kötelezettség, de mindenképpen hatékony eszköz a tagállami erőfeszítések irányítására.

 

A kiberbiztonságon belül az egyik legkomolyabb problémahalmaz a jogi háttér kérdése, a szabályozottság hiánya. Vannak a NATO-nak a jogi egységesítés irányába mutató törekvései?

Egy most kialakulóban levő területről van szó, ezért nem meglepő, hogy kiforratlan a jogi szabályozás a részleteket illetően. Amikor felmerül ez a kérdés, sokszor említik, hogy a tengerek kapcsán 400 évbe került a jogi szabályozás kialakítása. Azt csak remélni lehet, hogy ebben az esetben nem fog ilyen sokáig tartani a jogi alapok lefektetése. Nemzetközi szinten vita folyik arról, hogy mennyire szükséges, illetve mennyire időszerű egy nemzetközi jogi érvényességgel bíró szabályozás? Vannak országok, akik egy új szabályrendszer létrehozása mellett érvelnek, így Kína és Oroszország. Tőlük eltérően, a nyugati világ azon a véleményen van, hogy első lépésben azt kellene elfogadni, hogy a jelenleg érvényes nemzetközi jogi szabályok az on-line világban is érvényesek legyenek. Közben a nyugati hatalmak tartanak attól, hogy egy új szabályozás erőltetése valójában a korlátozás eszközeként szolgálna az internethasználat tekintetében a kontroll megerősítésére és a szabadság korlátozására törekvő államok számára. További jelentős probléma, hogy a terület még egyrészt nagyon friss, kialakulatlan, miközben a jogi szabályok merevek, rugalmatlanok, másrészt az ellenőrzés kérdése ma még egyáltalán nem megoldott. Ahhoz, hogy a kibertér tartósan megbízható, biztonságos területté váljon, a gazdasági gyarapodás, ismeretszerzés és szabadság forrásává, elsősorban nagyfokú bizalomra van szükség. Bizalmat pedig leginkább kis lépésekkel, bizalomerősítő intézkedésekkel lehet kiépíteni. E tekintetben példaként szolgálhatnak a nukleáris bizalomerősítés terén elért eredmények.

Cornelia Rogall_Grothe információs technológiáért felelős belügyi államtitkár és Iklódy Gábor a NATO korábbi főtitkár-helyettese.

Cornelia Rogall-Grothe a német belügyminisztérium információs technológiáért felelős államtitkára és Iklódy Gábor a NATO nem hagyományos kihívásokért felelős korábbi főtitkár-helyettese. (Forrás: bmi.bund.de)

 

Mik a főbb motívumai ennek a bizalomépítésnek a kiberbiztonság, kibervédelem terén?

Tagállami szinten a legnagyobb fenyegetettség a nemzeti kritikus infrastruktúrák terén tapasztalható. A pénzügyi, energiaellátási, közlekedési, kommunikációs szektorok lebénulása működésképtelenné tehet egy államot. A védettség több dolgot is feltételez. Egyrészt feltételezi, hogy tudjunk az incidensekről, legyen, aki foglalkozik azok elhárításával, és tudjunk érdemi lépéseket tenni a támadás leállítására, illetve a működőképesség újbóli biztosítására. Az ehhez szükséges technológiát az ipartól kapjuk, ők felügyelik és működtetik a kérdéses hálózatok 80-85%-át, ők jelentik a védelem első vonalát és ők azok, akik alakítják a jövő technológiai környezetét is - nélkülük tehát nem lehet hatékony kibervédelmet kiépíteni. Ugyanakkor az iparvállalatok mozgástere más tekintetben korlátozottabb, hiszen nem rendelkeznek olyan diplomáciai, hírszerzési, katonai eszközökkel, amikkel egy kormány élhet. Egy teljesen új típusú partnerség kialakítására van tehát szükség az állami és a nem-állami szereplők között, ami mindkét oldal részéről komoly mentalitásbeli változást igényel. E partnerség ki kell terjedjen az incidensekkel, főbb sebezhetőségekkel kapcsolatos információk megosztásától kezdve, az oktatáson és képzésen, illetve válságkezelésen keresztül az incidensek elhárításáig. Olyan megoldásokat kell kialakítani, amelyek például lehetővé teszik egy bank számára, hogy információt szolgáltasson az őt ért incidensről, anélkül, hogy azzal alapvető üzleti érdekeit veszélyeztetné, például azáltal, ha a támadás ténye kiszivárog és másnap a betétesek sorra kiveszik a pénzüket a bankból. Hasonlóképpen szoros partnerség szükséges a közös biztonsági sztenderdek, előírások kialakítása terén. Sztenderdek létrehozása ma számos keretben folyik, legyen szó nemzeti (pl. az Egyesült Államokban 18 kritikus infrastruktúra ágazatban), vagy nemzetközi keretekről (pl. a NATO-ban közös interoperabilitási és biztonsági elvárásokat határoznak meg a majdani közös válságkezelő műveletekben alkalmazott eszközökre és hálózatokra).  Az EU-ban is jelentős direktívagyártási folyamat kezdődött el, amelynek eredményeként, ha jelentős nehézségeken keresztül is, de mindenféleképpen beindul a szabványosítás.

A közös szabványok hatékony eszközök lehetnek a kölcsönös bizalom erősítésére, azonban megállapításuk még egy országon belül is komoly nehézségekbe ütközik, ami nemzetközi szinten hatványozottan igaz. A terület nagyon gyorsan fejlődik, így mire a hosszas egyeztetések eredményeként megszületik egy szabvány, addigra az esetenként már túlhaladottá vált. Gyökeresen eltér a helyzet tehát a hagyományos területektől, ahol ha beszerzünk egy harci helikoptert, számíthatunk arra, hogy a szabványok a rákövetkező 30-40 évben alapvetően nem változnak.

 

A bizalomerősítés kapcsán megkerülhetetlen az amerikai hírszerzési gyakorlat körül kialakult botrány, a Snowden-ügy. Milyen hatással van a kiberbiztonsági kérdésekre, lassíthatja adott esetben az említett bizalomerősítő törekvéseket?

Pontosan felbecsülni a hatásait nehéz és korai is lenne. Nincs még vége, szinte napról-napra kerülnek elő újabb információk, de az biztos, hogy nagyon komoly bizalmi válságot idézett elő. Az egymás elleni információszerzés, kémkedés, ha úgy tetszik a második legősibb foglalkozásként már régóta létezik, és valószínűleg létezni is fog, mint látjuk esetenként szoros szövetségesek között is. Ez önmagában az ezzel foglalkozók számára aligha keltett nagy meglepetést. A konkrét ügyek kampányszerű, tömeges napvilágra kerülése azonban sokkszerűen hatott és nyilvánosságra kerülésük érthetően reagálási kényszert váltott ki, amit az újabb és újabb részletek előkerülése folyamatosan a felszínen tart. Mindenképpen súlyos kérdéseket vet fel az, hogy minek is találták szükségesnek ilyen hihetetlen mennyiségű adat begyűjtését és tárolását, amely nyilvánvalóan kezelhetetlen és aligha indokolható - különösen, ha a begyűjtött adatok mennyiségét szembe állítják a terror-ellenes harc tényleges eredményeivel (amiről persze, a dolgok lényegéből adódóan sohasem rendelkezhetünk tényleges képpel). A tömeges adatgyűjtés emellett sérti az alapvető szabadságjogokat, illetve, nemzetközi viszonylatban, súlyos kérdéseket vet fel szövetséges államfők lehallgatásával, illetve esetleges jogtalan gazdasági előnyszerzéssel kapcsolatban.

A hosszú távú hatásokat ma még nehéz lenne beazonosítani. De egészen bizonyos, hogy a már ma is látható diplomáciai, politikai bonyodalmakon túl annak hatása lesz az amerikai iparra, és felgyorsíthatja azokat az Európában is tapasztalható törekvéseket, amelyek az amerikai szoftver- és hardver-dominancia korlátozását, illetve a nyílt forráskódú szoftverek használatát célozzák. Ez természetesen reálisan csak hosszabb időtávlatban értelmezhető.

 

Hatékony kibervédelem létezhet támadó képességek, vagy akár csak aktív védelem nélkül? A NATO milyen irányt követ a kibervédelem kiépítése terén?

Ha megnézzük a jelentősebb képességekkel rendelkező országok nemzeti stratégiáit, akkor a válasz egyértelműen nem. Ezekben egyhangúan szükségesnek mondják a képességek teljes spektrumának létrehozását, beleértve az offenzív képességek is. Azt is láthatjuk, hogy az általánosan csökkenő védelmi kiadások mellett a kiberképességekre fordított összegek jelentős mértékű növekedést mutatnak. Paradoxonnak tűnhet, hogy mindeközben a NATO stratégiájában sem támadó képességekről, de még aktív védelemről sincs szó. A NATO számára a kibervédelem jelenleg a passzív védelemben, azaz a támadó IP-címének a blokkolásában merül ki.

A NATO feladata meghatározóan a saját hálózatainak a védelme, míg a nemzeti kommunikációs és információs rendszerek biztosítása, mint ahogy arról korábban beszéltünk is, nemzeti felelősség. Ugyanakkor világos, hogy az összekapcsoltság gyors növekedése miatt egyetlen szereplő sem képes, bármilyen fejlett technológiával rendelkezzen is, magas falakat vonni maga köré és ezáltal függetleníteni magát a többiektől. Bármilyen nagyobb nemzeti sebezhetőség ekként egyben a többi tagállam, illetve a NATO sebezhetőségét is növeli. Jelentős áldozatokkal vagy más következményekkel járó incidensek esetén úgy gondolom, természetes az a tagállami elvárás, hogy a NATO azt nyújtsa, ami mindig is a mandátuma volt, azaz megvédje tagjait e támadásoktól, és ha kell, azokra közös, koordinált választ adjon.

Ezzel együtt az alapvető törekvés és a tagállamokkal szemben megfogalmazott elvárás az, hogy mindenki igyekezzen a saját védelméről gondoskodni, és ennek érdekében megfelelő emberi és pénzügyi erőforrásokat fordítani egy hatékony kibervédelem kialakítására. Magyarán senki ne azzal számoljon, hogy feladatait e téren majd a NATO helyette elvégzi, ezért magának nem kell erőfeszítéseket tennie. A NATO feladata ekként a tagállamoknak nyújtandó segítség terén egyrészt jelentősebb incidensek esetén a kollektív védelmi kötelezettségből adódik, másrészt a szövetség hasznos segítséget nyújthat a tagállamoknak abban, hogy az információcsere erősítésével, közös képzéssel, sztenderdekkel, gyakorlatokkal, multinacionális megoldások támogatásával jobban felvértezzék magukat a kibertérből érkező kihívások kezelésére.

 

 

A biztonságpolitika.hu és a Biztonságpolitikai Szakkollégium nevében ezúton is köszönjük az interjú elkészítésének lehetőségét, és ezúton kívánunk sok sikert és szerencsét a főtitkár-helyettesi beosztást követő időszakra!


Transcript:
Arab tavasz = Az első Facebook Forradalom?Meghalni az élelemértNATO Tükör - A világgazdaság 2011-ben: fel vagy le?


Stratégiától stratégiáig. A 2009-es és 2012-es magyar katonai stratégia összehasonlító elemzése
(szerző: Csiki Tamás - Tálas Péter)
A grúz-orosz háború hatása a kelet-közép-európai biztonságfelfogásra
(szerző: Tálas Péter)
Konfliktusforrások és kiútkeresés Jemenben
(szerző: Prantner Zoltán)
Az új Nemzeti Katonai Stratégia a nemzetközi tapasztalatok tükrében
(szerző: Csiki Tamás)
Magyarország regionális érdekérvényesítési lehetőségei a Smart Defense koncepció keretében
(szerző: Budai Ádám)
NATO-NETto
A NATO védelmi minisztereinek brüsszeli találkozója
A NATO jelenleg komoly kihívásokkal néz szembe: az ukrán válság, a Közel-Kelet és Észak-Afrika instabilitása, az új afganisztáni művelet beindítása, valamint a csökkenő védelmi kiadások olyan próbatételeket jelentenek, amelyekre csak erős, egységes szövetségben adható megfelelő válasz. Február 5-én a NATO tagállamainak védelmi miniszterei ezen kihívások és a rájuk adható lehetséges válaszok megvitatására találkoztak Brüsszelben. Az eseményen a miniszterek döntöttek a tavaly szeptemberi walesi csúcstalálkozón elfogadott Készenléti Akcióterv megvalósításáról, ülésezett a NATO-Grúzia Tanács, sor került a Nukleáris Tervező Csoport ülésére, valamint kétoldalú találkozókra is. A találkozó legfontosabb eredményeként 2016-tól a NATO gyorsreagálású képessége 48-72 órán belül bevethető elemmel bővül. Emellett szintén kiemelkedő jelentőségű, hogy a szövetség állandó infrastruktúra kiépítésébe kezd a keleti tagállamok területén.

NATO-NETto Hírfigyelő - 2015. január
2015. január 1. fontos dátum volt a NATO számára, hiszen 2014 végén az afgán biztonsági erők Afganisztán egész területén átvették a biztonsági feladatok ellátását a szövetséges erőktől, ezzel pedig 13 év után végül lezárult az ISAF-misszió. Január elsejétől az új, Eltökélt Támogatás nevű kiképző és támogató művelet lesz majd az afgán erők segítségére. Mindemellett januárban két fontos esemény is történt, mely negatívan érintette az európai biztonsági környezet alakulását. Január 7-én két fegyveres férfi megtámadta a francia Charlie Hebdo szatirikus lap párizsi szerkesztőségét, 24-én pedig oroszbarát szeparatisták Grad rakétavetőkkel lőtték a délkelet-ukrajnai Mariupol lakónegyedeit. Az összesen 17 halálos áldozattal járó franciaországi terrorista akciók és a kelet-ukrajnai harcok kiújulása a NATO-val szemben álló kihívásokra is rávilágítottak.

15 Év - 15 Hang. Vélemények Magyarország 15 éves NATO-tagságának eredményeiről
2014-ben Magyarország számos évfordulót ünnepelhetett, többek között az Észak-atlanti Szerződés Szervezetéhez történő csatlakozásunk 15. évfordulóját. Ebből az alkalomból az NKE Stratégiai Védelmi Kutatóközpontja azt kezdeményezte, hogy a kormányzati és nem-kormányzati, szakmai és civil szervezetek közvetítésével egykori és jelenlegi politikaformálók, valamint a döntések végrehajtásában fontos szerepet játszó személyek véleményét, a közösen elért eredményeket szélesebb körben is megismertesse 2014 folyamán. Így 2014 januárjától „15 Év – 15 Hang. Vélemények Magyarország 15 éves NATO-tagságának eredményeiről” elnevezéssel a magyar NATO-tagság eredményeinek nagyobb láthatóságot biztosító interjú-sorozatot készítünk. Célunk, hogy a Stratégiai Védelmi Kutatóközpont, a Magyar Atlanti Tanács és az NKE Biztonságpolitikai Szakkollégiuma közösen minél szélesebb körben, kiemelten a fiatal generáció tagjaira koncentrálva növelje az Észak-atlanti Szerződés Szervezetének, valamint a magyar céloknak, tapasztalatoknak, eredményeknek az ismertségét. A rövid interjúkat 15 ismert és elismert, a kül-, biztonság- és védelempolitika szakterületén egykor vagy jelenleg is szerepet vállaló szakemberrel készítjük el – melyek közül Ön most a tizenötödiket olvashatja, amit Csiki Tamás biztonságpolitikai szakértővel, az NKE Stratégiai Védelmi Kutatóközpont munkatársával készítettünk.

15 Év - 15 Hang. Vélemények Magyarország 15 éves NATO-tagságának eredményeiről
NATO Hírfigyelő - 2014. december
A NATO külügyminisztereinek brüsszeli találkozója - 2014. december 1-3.
15 Év - 15 Hang. Vélemények Magyarország 15 éves NATO-tagságának eredményeiről
NATO-NETto Hírfigyelő - 2014. november

Kiemelt cikkek
Nem hagyományos kihívások és kiberbiztonság - Interjú Iklódy Gáborral a NATO főtitkárának korábbi helyettesével
Az ENSZ Kongói Demokratikus Köztársaság Stabilizációs Missziójának (MONUSCO) bemutatása
A kanadai olajhomok kitermelése, mint az Amerikai Egyesült Államok energiadiverzifikációjának megoldása
Káosz vagy rend az Egyesült Királyságban? II. rész - A 2011-es Londoni zavargások eseményeinek értékelése és a jelen bevándorlás politika válsága
Káosz vagy rend az Egyesült Királyságban? I. rész - A 2011-es londoni zavargások elemzése és összehasonlítása más európai zavargásokkal
A NATO főtitkárának 2013. évi jelentése
Az Európai Tanács közös biztonság- és védelempolitikai csúcstalálkozójának háttere és eredményének értékelése
A NATO és a Smart Defence, a Smart Defence és Magyarország
Az Európai Unió bevándorláspolitikája
Európa, mint biztonságfogyasztó - Válságban az európai védelempolitika?


A biztonságpolitika.hu kiadója a Biztonságpolitikai Szakkollégium Egyesülete. © 2004-2017 minden jog fenntartva. Impresszum | Adatvédelem