A háború természetének változása a békés hétköznapjainkat is átalakítja. A légitámadások 20. század eleji bevezetése, majd később a civil lakosság elleni kiterjesztése sok polgári védelmi forgatókönyvet átírt, óvóhelyeket teremtett, az egész földalatti metróhálózat értelmét újrafogalmazta, mint tömegbunkert. „Aki sokat csacsog a telefonon, az az ellenséget segíti” – típusú plakátok és szlogenek a magatartásunkat célozták akkor, amikor a telekommunikáció első vezetékei becsatlakoztak a háborús gondolkodásba.

Két közös trend keseríti meg fokozatosan az életünket. Egyfelől, a civil lakosság egyre kitettebb lett a korábban kiszámítható frontvonalakon haladó csatákhoz, várostromokhoz képest: egyre nagyobb mélységben és mennyiségben érhették el az ellenséges erők a hátországot, megkerülve a katonai védelmet. A másik közös vonás e fentiekben, hogy az állam felvállalta feladataként az érdemi védelem megszervezését, az egyre újabb fenyegetések esetén is. Előre készültek a konfliktusokra illetve vita nélkül egyértelmű volt, hogy az állam szervezi meg a lakosság hétköznapi életét háború idején. Míg az első trend egyértelmű a kibertérben, hiszen gyakorlatilag minden egyes polgárhoz elérhet egy ellenséges hatalom; addig az utóbbi messze nem ilyen egyértelmű, és innen adódik napjaink számos problémája.

Megjött az új hadviselés

Mára világos, hogy a kibertér hadviselési terület, amelyről a NATO a legutóbbi csúcstalálkozóján formális döntést is hozott 2016-ban. Ami az egész hibrid hadviseléssel, dezinformációval probléma, az adja a kiber magvát is: nincsenek nyíltan deklarált háborúk a kibertérben, viszont megy a folyamatos vérszívás.

Ebből jön az egyik legkomolyabb fejtörés: eddig világos volt, hogy háborús helyzetben az állam olyan területekre is belép, ahol békeidőben semmi keresnivalója, és az összes erőforrásával az állampolgárai védelmén dolgozik. Most egy darab hadüzenet nem hangzik el, ugyanakkor a polgári károk – szellemi tulajdon lopása, identitáslopások, befolyásolás, szabotázs – bőven megközelíthetik a fegyveres konfliktusok korábbi anyagi küszöbét.

Ez pedig azért lehetséges, mert a kibertérről kiderült, hogy mindent érint és egyre jobban bekebelez. A döntéshozók viszont a mai napig erősen szektoriális módon érzékelik e fenyegetést, ezzel szemben úgy tűnik, valóban az egész horizontot betölti:

• A kormányzati szektor teljes egészében érintett: a kormányzati infrastruktúrák lehallgatásától (Obama elektromos naptárába beleolvastak az oroszok, vagy épp a hollandok nézték a moszkvai iroda ajtaját), illetve a szabotázsától (észtek elleni DDoS támadás) a közszolgáltatások veszélyeztetésén át (kijevi tranzisztorállomás elleni támadás) az államtitkok tudatos, kommunikációs célú kiszivárogtatásáig (DNC-anyagok a Wikileaksen) a skála hihetetlen széles, és egyre csak szélesedik.
• A vállalati szektor szintén veszélyeztetett: az adatrombolástól a felhőben tárolt adatok ellopásán át a szellemi tulajdon óriási mennyiségű kitalicskázásáig (amely megelőzésére még éppen egy kínai-amerikai egyezmény is született 2015-ben), az ipari létesítmények elleni konkrét támadásokig (mint egy német vasmű leolvasztása). Egyes szektorokban nagyobb az össztársadalmi kockázat. A pénzügyi szereplők kritikus tömegének leállása, elérhetetlensége vagy adatvesztése társadalmi káoszt okozhat, amely könnyen 24 órán belül fizikai erőszakhoz vezethet. Az energiapiaci szereplőknél az elektromos áramellátás kiesése vezethet akár emberéletek elvesztéséhez, kiszámíthatatlan társadalmi reakciókhoz. A telekommunikáció és internet leállását remélhetőleg túlélhetjük, ugyanakkor számtalan szolgáltatás szenvedne behozhatatlan veszteséget.
• Végül a polgárok személyesen is ki vannak téve a kibertérbeli kockázatoknak. A személyiséglopások az amerikai Federal Communications Commission adatai szerint évi 9 millió főt, magáncégek más felmérései alapján akár ennek közel dupláját érinthetik. A zsarolóprogramok a mi családi fényképeinket és privát levelezésünket tehetik tönkre; a rosszindulatú kriptobányász kódok pedig az eszközeink processzorait égetik ki. Ha pedig nincs áram, vagy az áruházláncban kifogy az árú, vagy éppen nem lehet online a banki rendszerben elszámolni, úgy rögtön a saját bőrünkön érezhetjük a krízist. Úgy is mondhatni, hogy elég azokra a közelmúltbeli napokra gondolni, amikor átszakadt a nyugati civilizáció vékony kérge, ahogy az megtörtént New Orleans-ban a hurrikán nyomán, Londonban a fosztogatások idején 2011-ben.

A demokrácia is becsúszott a kibertérbe

Még egy olyan kitett kiberfelületünk van, amelyen a társadalom nagyobb része aktív vagy passzív formában jelen van: a közösségi média és az online információs tér. A haszonszerzési célú dezinformáció (amikor macedón gyerekek vettek rá amerikai választókat, hogy bizonyos hírekre klikkelve nekik reklámbevételt generáljanak) illetve a politikai felforgatási céllal zajló dezinformáció (álhírek, hamis tények, fabrikált történetek például az orosz-ukrán konfliktus vagy a migrációs válság kapcsán) is az egész társadalmi működést érintik. Nem véletlen, hogy a kínai kiberhatóság is vette a fáradtságot és betiltotta a Peppa malac című brit rajzfilmet az országban, mikor túlságosan nyugati szimbólummá váltak. Ezek mind könnyen nemzetbiztonsági ügyekké válhatnak, ráadásul mindez néhány olyan globális monopólium online felületén zajlik, amellyel még az USA törvényhozása is alig-alig bír el, ők a GAFA: Google, Amazon, Facebook, Apple.

A demokrácia lecsupaszított értelme, hogy egyfajta szervezési elvet ad az adott területen élő népesség hatalomgyakorlásának megszervezéséhez. Kormányzati forma, hogy ne legyen anarchia. Persze a többi kormányzati modellt is befolyásolja a kibertér, nemcsak a demokráciát, nem hiába készül kiberhatósággal Peking, Moszkva és Teherán belpolitikai fronton egyaránt. Ami a demokráciákat illeti, gyakran csak egy aspektusra koncentrálunk, amikor a kiberfenyegetésekről van szó. De nem csak a fake news téma létezik, vagy néhány hackerről van szó: ki kell lépni az úgynevezett silo-gondolkodásból, amikor csak egy-egy aspektusát vizsgáljuk a kibertérből származó fenyegetésnek. Éppen a demokráciák működtetése szempontjából is attól lesz ijesztő az egész, hogy látható hány helyen ereszthet a lék:

• A választások tisztasága kapcsán sokan húzzák a vészcsengőt: jó lenne, ha továbbra is az adott ország polgárai dönthetnének, nem pedig aprópénzen vett befolyásért jutnának szóhoz – és közvetetten szavazathoz – egyes harmadik országok. Legutóbb épp Mitt Romney kampányfőnöke indított nagyszabású globális kampányt e téren, miközben a V4-es közvélemény meglehetősen szkeptikus. A pozsonyi Globsec Institute friss felmérésében a visegrádi országok lakosságának többség szerint nem történt orosz befolyás az amerikai választáson, és még kevésbé gondolják, hogy a közelmúltbeli európai választásokon lett volna idegen befolyás. Eközben mégis pörög a Facebook-botrány, az amerikai kongresszus mellett már az Európai Parlament is meghallgatta Zuckerberget.
• A részben vagy egészben számítógépen futó választási rendszerek, ügyfélkapuk, köztisztviselői adatbázisok, rendőrségi kamerarendszerek is védhetőek kell legyenek a manipulációval szemben, de mint tudjuk, tökéletes védelem nincs, tehát kérdés, hogy mennyit lehet a demokrácia hasonló kritikus pillérei közül kitenni a kibertérbe. Régen is sok adatot tároltunk, csakhogy nem lehetett egy áramkimaradással mindent megbénítani.
• Az államtitkok korábbi szivárgása helyett ma ezek inkább ömlenek: a kínaiak több millió amerikai kormánytisztviselő teljes adatbázisát vitték el, egészségügyi adatokkal bezárólag; míg a Snowden-ügyben az amerikai offenzív kiberképességek informatikai eszközeit játszották át a NATO legnagyobb ellenfeleinek, Oroszországnak és Kínának. Az már csak hab a tortán, hogy eközben a kiberbűnözők is aranybányát csinálnak ezek használatából. Szépen csendben a közép-európai tisztviselők inboxai is lemásolódnak néha. Egyszerűen sokkal olcsóbb és hatékonyabb lett ez a típusú beavatkozás, komoly aszimmetriát teremtve. Vagyis egy kicsi és relatív szegény állam egyre több kárt tud okozni egymaga is egy sokkal gazdagabb és hagyományos katonai potenciálban erősebb országnak.
• A DNC-hack jelensége azt mutatta meg, hogy egy párton belüli döntéshozatalt is milyen egyszerű befolyásolni: John Podesta, Hillary Clinton kampányfőnöke és pár további emailfiók feltörése elegendő volt, hogy egymásnak ugorjon – bár nem indokolatlanul – az elnökválasztás előtti kritikus időszakban a Demokrata Párt két befutó jelöltje, Clinton és Sanders. Nyilván nem baj, ha van vita, hogy ez mikor, milyen formában zajlik, azt viszont a pártnak és tagjainak lenne jó eldöntenie, nem egy harmadik országnak.

Ha tehát a fékek és ellensúlyok demokratikus rendszerében hirtelen sokkal több külföldi érdek is megjelenik a kibertéren keresztül, az az egész koncepció működését veszélyezteti. Az államok ezért most újszerű kihívás előtt állnak. Jogilag és mindset szinten is meg kell oldani, hogy hogyan fogja tudni az állam békeidőben a kibertérben zajló kvázi-háborút szabályozni; vagyis a saját polgárait megvédeni, a károkat és a kockázatokat minimalizálni, de mindezt úgy, hogy a háborús helyzet privilégiumai nem állnak az állam rendelkezésére.

Amúgy is a kibertérrel kapcsolatos kihívások adták a legkomolyabb leckéket demokráciából mostanában: lehet-e tömeges megfigyeléseket folytatni, és ha igen, meta-adatokat vagy a tartalmat is rögzíthetik? Mihez férhetnek hozzá a bűnüldözők, mihez kell bírói engedély, és ki hallgathatja le egy másik ország polgárait? Kötelezhetünk-e piaci szereplőket az állami védelmi feladatban való aktív közreműködésre, magyarul az Apple-nek fel kell-e törnie az FBI kérésére egy telefont vagy sem? A Facebook-nak ki kell-e adnia az oroszok által befizetett politikai hirdetéseket vagy sem; a személyes falak millióit irányító algoritmus közérdekű, nemzetbiztonsági vagy üzleti jellegű kód? A drónokkal ki és hova repülhet, hova nézhet be és hova nem? A jogerkölcsöt nem kicsit csiklandozza a kérdés, hogy akarunk-e emberölésre is kiképzett robotokat a jövőben vagy sem? Szabad-e mesterséges intelligenciára ilyesmit bízni vagy túl veszélyes, esetleg etikátlan döntésekhez vezethet az AI részéről? Mindezek a kérdések nem kis részben abból erednek, hogy miközben elvárják a polgárok az állami védelmet a kibertérben, az államot félünk felhatalmazni az ehhez szükséges erővel, mivel az egy kivételes háborús helyzetre lenne jellemző – és azon túlmenően tipikusan visszaéltek ezzel.

Nem halogathatunk

A politikai döntéshozók a bürokrácia legjobb hagyományai szerint nem nagyon örülnek, hogy egy új, horizontális – tehát minden területet érintő – probléma érkezik a kílmaváltozás mellé. Mondjuk még az utóbbit sem oldottuk meg.

A legaggasztóbb, hogy még az európai fejlett országok között is akadnak olyanok, ahol csekély az elit tagjai közt a kibertérből fakadó kockázatok iránti érzékenység. A szlovák titkosszolgálat, a SIS nemrég hozta nyilvánosságra elemzését, amelyből a sajtó rögtön szemezgetett. Egy dolog biztosan kiderült belőle: maga a szolgálat panaszkodik, persze a saját visszafogott nyelvezetén, hogy mennyire kevés pénz van a kibertér védelmére. Sajnos magyar adatokkal nem is tudjuk összehasonlítani, mivel az amúgy minden demokratikus országban bevett gyakorlattal szemben, a hazai titkosszolgálati évkönyvet 2010 óta már nem adják ki, tehát a polgárok számára az évi egy rátekintés lehetősége megszűnt.

A brit kibervédelmi központ (NCSC) vezetője, Ciaran Martin januárban nyilatkozott a nyilvánosság számára a kivédett kibertámadásokkal kapcsolatban. A legfontosabb megjegyzése arra vonatkozott, hogy nem az a kérdés, hogylesz-e egészpályás kibertámadás a brit hálózaton, hanem az, hogy mikor. Ha a következő két évet megúszhatnák enélkül Londonban, az szerinte kisebb csoda lenne. Nem véletlen borúlátó, vagyis realista: az elmúlt évben több mint hétszáz C3-as besorolású közepes támadást, több tucat C2-es erős támadást akadályoztak meg. Eközben a francia TV5 tévéadó elleni sikeres támadás Párizst azok közé a hatalmak közé sorolja, akik már C1 típusú fenyegetés áldozatává is váltak.

A kiberbiztonság tehát a demokratikus társadalmi berendezkedés és hatalomgyakorlás új oszlopa lesz. Bárhol repedezik ez, az az egész struktúrát veszélyezteti, pont a társadalmi alrendszereink egyre nagyobb kölcsönös függősége miatt. Éppen ezért egy egészséges új kibertér-szemlélettel, arányos erőforrásokkal és a döntéshozók reális veszélypercepciójával kéne nekivágni a 21. századi demokratikus társadalmak védelmének.

A cikk a DemocraCE sorozat keretében jelent meg.