A visegrádi négyek helyzete a kibervédelem tekintetében

Ezeknek az újfajta kihívásoknak eleget téve a 2010-es évek elején a közép-európai országok is létrehozták saját nemzeti kibervédelmi stratégiájukat, és megkezdték együttműködési rendszerük kialakítását. A visegrádi négyek országainak azonban nem kellett teljesen ingoványos területre lépniük, hiszen több nemzetközi szervezet már a 2000-es években adott ki kibervédelmi stratégiákat és jelölt ki irányvonalakat az államok számára. Az Európai Unió által 2004-ben létrehozott Európai Hálózatbiztonsági Ügynökség (ENISA), valamint a NATO 2008-ban létesített Kooperatív Kibervédelmi Kiválósági Központja (NATO CCDCOE) komoly ajánlásokat fogalmazott meg, amelyek mentén a fentebb említett stratégiák kidolgozásra kerültek. Az ENISA elsődleges célja, hogy „segít az EU-nak és az EU tagországainak abban, hogy jobban fel legyenek készülve az információbiztonsági kihívások felderítésére és kezelésére, illetve megelőzésére.” Ezenkívül a NATO CCDCOE észtországi központjában kidolgozásra került a „Tallinni Kézikönyv” nevű, kibervédelmi keretrendszert bemutató kiadvány, amely a világon elsőként jogi kereteket határoz meg az informatikai hadviseléshez és lényegében a „genfi egyezményeket ülteti át a kibertérbe”. A kézikönyv szintén főként ajánlásokat fogalmaz meg, nem ír le egyetlen optimális kibervédelmi keretrendszert a nemzeti stratégiák kidolgozásához, hiszen azok preferenciái országonként eltérőek lehetnek, sokkal inkább a fontosabb kérdések és fogalmak tisztázására, valamint az átfogó ismeretek továbbítására helyezi a hangsúlyt.

2013-ban a közép-európai országok e külső aktorok segítsége mellett, és a fentebb említett szervezetek irányelveinek megfelelően, Ausztria és Csehország kezdeményezésére megalapították a Közép-európai Kiberbiztonsági Platformot (CECSP), amelyhez Szlovákia, Lengyelország és Magyarország is csatlakozott. Így a visegrádi négyek országai Ausztriával közösen hoztak létre platformot a közös kibervédelmi együttműködésre, amely azonban a kölcsönös bizalom hiányában a mai napig leginkább csak a tapasztalatok átadásáról és közös gyakorlatok megszervezéséről szól.

A visegrádi országok kibervédelmi együttműködése a CECSP-en kívül is jelen van, azonban ezt az eltérő stratégiák, és külpolitikai hangsúlyeltolódások miatt szintén nehéz összehangolni. Amíg Magyarország a 2010-es évek elején elsők között dolgozta ki saját nemzeti kibervédelmi stratégiáját, és kezdetben Európai Uniós viszonylatban is előkelő helyet foglalt el, a közép-európai térségben mára már Csehország és Lengyelország vette át a kezdeményezőbb és innovatívabb szerepet.

Ugyanakkor az információk továbbítása és a tapasztalatok megosztása terén való hajlandóság is jókora eltéréseket mutat a V4-en belül. Amíg a csehek és a lengyelek itt is igyekeznek minél nyíltabban és együttműködőbben kommunikálni, a magyar és szlovák felekre inkább a relatív elzárkózás jellemző.

A visegrádi négyek rotálódó elnöki rendszere sem hozott a mai napig jelentős változást, bár kisebb-nagyobb hangsúllyal több alkalommal is kiemelték a kibervédelmi együttműködés fontosságát. A cseh elnökség 2015-2016-os programjában a CECSP-en belül igyekezett mélyíteni az együttműködést, az ezt követő lengyel elnökség pedig jóformán ugyanezt a célt tűzte ki – azonban némi felszíni együttműködést leszámítva a kapcsolatok jelentős mélyítése nélkül. A mostani magyar elnökségi program szintén csak részleteiben érinti a kibervédelmi törekvések harmonizációját, továbbá a V4-ek védelmi minisztereinek 2018. március 28-ai közös nyilatkozata is éppen csak megemlíti ezt a területet, azt is inkább európai szintre emelve.

A civil és állami szférában a „kiberbiztonsági tudatosság” (cyber hygiene) propagálásán keresztül azonban még bőven van lehetőség a visegrádi országok kibervédelmének összehangolására. Továbbá a bizonyos időközönként megrendezett, régiós szintű versenyek és gyakorlatok is erősíthetik az információátadást, az egymástól történő tanulási folyamatot.

A NATO-tagság is hozzájárulhat a visegrádi négyek kibervédelmi együttműködésének fejlődéséhez. A régiós védelmi rendszerek összehangolása a „Smart Defence” stratégia keretei között tovább erősíti a nyomást a kibertámadások elleni összehangolt védekezés elősegítésében.

Ezenkívül fontos az országok nemzeti kibervédelmi stratégiájának folyamatos újragondolása, a NATO és ENISA irányelveknek megfelelő folyamatos frissítése. Ebből a szempontból Magyarország meglehetősen le van maradva, bár 2015-ben létrehozta a Nemzeti Kibervédelmi Intézetet, amely könnyebb és átláthatóbb vezérlést tett lehetővé, a fentebb már említett, egykor úttörő jelentőségű kibervédelmi stratégiája mára meglehetősen elavultnak számít.

Bár minden állam egységesen küzd a térségben a munkaerő elvándorlásával, amely az IT területeket kiemelten érinti, az utóbbi időben pozitív tendencia mutatkozik az állami szférában emelkedő finanszírozások, így a versenyképes fizetések terén is. Ez nagymértékben hozzájárulhat a képzett szakértők számának növekedéséhez a kibervédelem területén, ezzel előmozdítva a gyorsan változó körülményekhez való alkalmazkodást. Az állami informatikai állásokra való jelentkezési kedvet ezenkívül még tovább lehet növelni külön szolgáltatások és kedvezmények biztosításával a munkavállalók részére.

Mindent összevetve látható tehát, hogy van remény a visegrádi négyek kibervédelmének összehangolására, azonban ehhez még hosszú út áll az érintett államok előtt a bizalom kiépítésével és a különböző érdekek közti kompromisszumok megteremtésével párhuzamosan. Azonban a regionális szinten történő együttműködés elengedhetetlen, hiszen, ahogyan az utóbbi idők eseményei bebizonyították – még a legnagyobb és legerősebb államok sem feltétlenül tudnak ellenállni külső beavatkozásoknak a kibertérben.

Nyitókép forrása: Shutterstock