információ rövideninformatikaközigazgatás: külföldönközigazgatási informatikapolitikatársadalom

A héten olvastuk: digitális diplomácia – 2021. január 11.

Szerző: 2021. január 11.január 13th, 2021No Comments

A nap, amikor elkezdődött az Amerika-utáni kor

„A világon többé már senki nem fog úgy tekinteni Amerikára, úgy tisztelni őt, vagy éppen úgy félni tőle, mint annak előtte. Ha az ’Amerika utáni kor’ kezdetét egy adott naphoz kellene kötni, hát akkor az a dátum: 2021. január 6. lesz.”
A fenti idézet nem az orosz, vagy a kínai külügyi szóvivőtől származik – ők ugyanis ennél sokkal visszafogottabban, óvatosabban kommentálták a Kapitólium „ostromáról” sugárzott, sokkoló képeket. Az amerikai külpolitika egyik legbefolyásosabb embere, Richard N. Haas fogalmazott ilyen kegyetlen őszinteséggel. Az USA mindenkori külpolitikai, nemzetbiztonsági, hírszerzési és hadügyi elitjét tömörítő agytröszt, a Council on Foreign Relations igazgatójának véleménye azért fontos, mert, amit ő mond, az sokkal pontosabban és megbízhatóbban fejezi ki a kétpárti (neokonzervatív és beavatkozás párti liberális) elitek álláspontját minden hivatalnoknál – vagy akár elnöknél. A történettudományban gyakran szoktak vitatkozni a korszakhatárokon: hol húzódnak a választóvonalak, és egyáltalában köthető-e konkrét dátumokhoz egy-egy történeti periódus kezdete és vége? Persze, mindkét álláspontnak igaza van, és ugyanakkor mindkettő téved: az is, amelyik fikciónak tart egy-egy konkrét dátumot egy nagy korszak kezdetének, és az is, amelyik ragaszkodik az ilyen „mankóhoz”. Természetesen, a társadalmi-politikai struktúrák alakulása és átalakulása nem egyetlen esemény függvénye. Ugyanakkor a történelem, tehát az általunk konstruált múlt megragadhatóbb egy-egy vízválasztónak tekinthető dátumhoz kötve.

Amerika „nagy korszakának” vége sem köthető tehát egyetlen naphoz, bármennyire is kínálja magát január 6. „drámaisága”. Az USA egyeduralkodó, hegemón szerepe, amely a Szovjetunió és tábora széthullását követően bontakozott ki, valójában meglepően kevéssé mutatkozott tartósnak. Sőt, az igazsághoz hozzá tartozik az, hogy a hidegháborút (önmaga legnagyobb meglepetésére) hirtelen „megnyerő” Egyesült Államok világelsősége már az első pillanatban is csupán időlegesnek tetszett. Charles Krauthammer, 1990-91-ben publikált híres tanulmányában (ami véletlenségből éppen a tekintélyes Foreign Affairs-ban, tehát a Council on Foreign Relations folyóiratában jelent meg) az „unilaterális pillanatról” beszél, ami csupán rövid, átmeneti időre váltja fel a korábbi évtizedek bipoláris világrendjét. Aztán mégis, Amerika hozzáigazodott az új szerephez, és bő másfél évtizeden át valódi globális hegemónként igazgatta a világ sorát – és közben szinte szakadatlanul dörögtek hozzá a fegyverek is.

Pedig ez is máshogy indult akkor, a hidegháború végén. A nemzetközi kapcsolatok elméletének egyik nagy egyénisége, Joseph Nye éppen hogy a „soft power” koncepcióját vetette fel és javasolta zsinórmértékül a transzformatív 1990-es esztendőben. Korszakos munkájában, a „Vezető szerep: az amerikai hatalom változó természeté”-ben leszögezte: eljött a pillanat, amikor egy ország megteheti, hogy immár nem a hadseregével, hanem a vonzerejével érvényesíti akaratát a nagyvilágban. Mégis, több mint másfél évtizedbe tellett még, amire beérett ez a gondolat – a 2007-2008-ban kirobbanó pénzügyi világválság hatására. Az addig – ellenséggel, de sokszor baráttal is – kizárólag a nyers erő nyelvén beszélgető Egyesült Államok kezdte felismerni a soft power eszközökben rejlő lehetőséget. Sokat mondó az is: nem is a külügy, hanem a hadügyi tárca ismerte fel a békés eszközökben, a diplomáciában, stratégiai kommunikációban (azaz propagandában) rejlő nagy lehetőséget. Robert Gates akkori hadügyminiszter 2007-es programadása alapozta meg azt a nyitást, ami a rákövetkező évben a digitális diplomácia széleskörű koncepcióját elindította. Ez a digitális közdiplomácia gyakorlata uralta a mögöttünk maradt évtizedet. Lényegét tekintve a nyers erő helyét mind jobban átvevő soft power érdekérvényesítés, aminek valóságos szárnyakat adott az éppen ebben az időben kibontakozó „népi digitalizáció”: az olcsó, mindenki számára elérhető mobil telefónia, és a közkultúrát pillanatok alatt átitató és átformáló közösségi média világ.

Az évtized végére azonban sűrűsödni kezdtek a jelek, amik arra mutattak, hogy – ahogy megcsappant a korábban korlátlan hadikapacitás – lassan elkoptak a soft power, az amerikai vonzerő kulcselemei is. Vonzó kultúra, jól működő politikai rendszer, szimpatikus külkapcsolatok – hajdanán ebben a három pillérben ragadta meg Joseph Nye a lágy érdekérvényesítés muníció készletét. Az elmúlt négy év eseményei, a tavalyi esztendő amerikai járvány-kezelési kudarcával megfejelve mutatták: a világban sokfelé működő Amerika-eszmény valóságalapja végérvényesen szertefoszlott.
A digitális diplomácia első éveiben a terület legtöbbet innováló szervezetének számító State Department egyértelműen veszített ebből a technológiai újító lendületből. Ugyanakkor a forradalmi fejlődéssel jellemezhető kibervilág (benne különösen a Mesterséges Intelligencia) nemzetközi szabályozásáért és igazgatásáért felelős kiberdiplomácia területén is az USA pozíciójától elmaradva szerepelt az amerikai külügyi apparátus. A nagy kérdés, hogy a Biden kormány mennyire tud változtatni ezen az egyértelműen lefelé ívelő trenden. Immár persze nem úgy, mintha megint 1990-et írnánk, hanem igazodva, adaptálódva egy alapvetően megváltozott hatalmi közeghez. Az Amerika utáni korhoz.
The end of the road for American exceptionalism; Ishaan Tharoor; The Washington Post; 2021.január 7.
Richard N. Haas Twitter-fiókja; 2021. január 6.

PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK

Új szervezeti egység felel a kiberdiplomáciáért az amerikai Külügyminisztériumban

Hosszú (több évre elnyúló, és számtalan szervezeti fordulattal tarkított) folyamat végpontjaként a múlt hét csütörtökön végre megszületett az amerikai Külügyminisztérium új, kiberbiztonsági témákra fókuszáló szervezeti egysége. Az amerikai kiberdiplomáciai erőfeszítések új erőközpontjának hivatalos neve Kibertér Biztonsági és Új Technológia ügyi Iroda, röviden CSET. A Pompeo külügyminiszter által jóváhagyott új szervezet kulcsfontosságú szerepet játszik majd a kibertér biztonsági kérdéseivel kapcsolatos nemzetközi szabályozások előkészítésében, tárgyalásában, működtetésében. Igazi súlyát talán az érzékelteti a legjobban, ha emlékezünk rá: ennek az új szakmai központnak a feladata lesz többek között a (potenciális) ellenséges nemzetekkel való kiberkonfliktusok megakadályozása. Ez a szokványos kiberdiplomáciai (tehát, lényegében a kibertér nemzetközi szabályozásának kialakítására fókuszáló) tevékenységekhez képest jelentősen kiterjesztett hatókört jelent, és olyan nagy horderejű ügyek békés (tehát diplomáciai) egyeztetésére, megoldására irányul, mint például az éppen jelenleg zajló SolarWind-ügy. Az új szervezet kialakítására Pompeo már tavaly javaslatot tett, ám a Képviselőház Külügyi Bizottságának akkori elnöke, a demokrata Eliot Engel akkor megtorpedózta a tervet, mondván, hogy az túlságosan szűk hatókört biztosítana a kiberdiplomáciára szakosodott külügyi részlegnek. A szervezeti reform azonban valójában már csaknem négy esztendeje húzódott: Rex Tillerson, akkori külügyminiszter röviddel hivatalba lépését követően rendelkezett a korábbi (Obama elnöksége idején felállított) kiberkoordinátori iroda beolvasztásáról a külügyi tárca gazdaságdiplomáciai részlegébe. A 21. század modern geopolitikájának talán legfontosabb külügyminisztériumi területe azóta is a különböző belső lobbicsoportok hatalmi erőterében vergődött: a technológiai fejlesztés, a gazdasági szempontok, illetve az emberjogi prioritások egymással sokszor ellentétes szempontjainak érvényesítése – állítják szakértők – lényegében hatékony kiberdiplomáciai szervezet nélkül hagyta mindeddig az Egyesült Államokat.
State Department sets up new bureau for cybersecurity and emerging technologies; Maggie Miller; The Hill; 2021.január 7.

A Kapitólium „ostroma”, a kiberbiztonsági szakértők valóra vált rémálma

Az új szervezeti egység, a külügyi adminisztráció Kibertér Biztonsági és Új Technológiaügyi Irodája utolsó pillanatban történt létrehozása nyilván nem független a széleskörű SolarWind-incidens által okozott sokktól. Mint ismeretes, a SolarWind nevű texasi számítástechnikai cég (sok tízezer külföldi megbízó mellett) egész sor amerikai kormányzati szervnek szállított rendszerfelügyeleti szoftvereket. Véletlenül derül rá fény, hogy az ilyen szoftvereket használó kormányzati hálózatokat eredeti módon (a rendszerfrissítéseken keresztül) támadott meg egy a szakértelme és képességei alapján állami hátterűnek vélelmezett hackercsoport. A nyugati világ politikai és szakmai elitjeinek egy része az orosz külföldi hírszerzés (az SzVR) akcióját gyanítja az ügy hátterében. A szakemberek azonban kivétel nélkül egyetértenek abban, hogy a kibertámadás célja nem a károkozás, hanem az információszerzés volt. A károk felmérése, illetve a fenyegetés végső elhárítása hónapokat vehet igénybe. E közben, az informatikusok kármentő tevékenységével párhuzamosan vélhetően megindul majd egy olyan kiberdiplomáciai tapogatózás, ami a potenciális riválisokkal (Kína, Oroszország, Irán, Észak-Korea) céloz kialakítani valamilyen közösen elfogadott nemzetközi normarendszert a kibertér ilyen „háborús küszöb alatti”, ugyanakkor mégis nagyon veszélyes incidenseinek megelőzésére. Ebben kaphat majd oroszlánrészt a Külügyminisztérium újonnan felálló CSET részlege.
Miközben azonban a kormányzati szereplők (minisztériumok, kulcsfontosságú szövetségi hivatalok és ügynökségek) számítástechnikai rendszereit „meglékelő” SolarWind akció hosszú távra köti le a szakmai figyelmet, az elmúlt napok eseményei rövid távú krízishelyzettel borzolták a kiberbiztonsági szakértők amúgy is feszített mindennapjait. Abban ugyanis mindenki egyetért: a Kapitólium „ostroma”, az amerikai törvényhozás épületének időszakos megszállása egy ritkán feltételezett, ám potenciálisan rendkívül súlyos biztonsági problémát idézett elő. Az érzékeny számítástechnikai rendszerek védelmének ugyanis mindennél fontosabb kulcseleme a hozzáférést biztosító eszközök (és persze maguknak a hálózatoknak) fizikai sérthetetlensége. Ahogy abban is teljes körű a szakmai konszenzus: az eszközök és rendszerek feletti fizikai ellenőrzés megszerzése egy potenciális behatoló által – ez valamennyi kibervédelmi szakember igazi rémálma. A Kapitólium épületébe betörő, ott randalírozó tömegről készült felvételeken jól látszik: az ellenőrizetlenül mozgó embercsoport a legkülönbözőbb hivatali helyiségekbe, irodákba tudott behatolni, és ennek során lényegében akadálytalanul férhetett hozzá az ott használt számítástechnikai eszközökhöz. (Egyes hírek szerint a Képviselőház Elnöke, Nancy Pelosi személyes laptopját is elvihették a behatolók.). A támadás során ugyanis, a törvényhozás biztonságáért felelős személyzet úgy ítélte meg a helyzetet, hogy az épületben tartózkodó (és éppen a választás eredményeinek hitelesítésével foglalatoskodó) képviselők és szenátorok testi épségének megóvása az elsődleges prioritás. A vészhelyzeti túlélőcsomagok kiosztása, a légző csuklyák felvétele, majd a törvényhozás tagjainak a gyors kimenekítése az épület földalatti alagútrendszerén át minden más intézkedést megelőzött tehát.
Ennek következtében azonban az irodákban található számítógépek biztosítása elmaradt. Szakmai berkekben szinte azonnal záporozni kezdtek a kérdések: pontosan melyik gépekhez (melyik részrendszerekhez) férhettek hozzá a behatolók? Van-e nyoma annak, hogy használták az általuk elfoglalt irodákban található gépeket? Ha igen, akkor milyen műveleteket végeztek rajtuk? Maradt-e nyoma annak, hogy USB pendriveot csatlakoztattak az asztali gépekhez? Ha igen, akkor vajon lementettek-e azokról adatokat, és ha igen, akkor miket? Vagy, ami még ennél is rosszabb eshetőség: telepítettek-e pendrive-okról rosszindulatú kártevőket, amelyek rejtett „hátsó ajtót” nyitnak a megfertőzött rendszerhez?
Az amerikai törvényhozás épületének, irodáinak alapos és átfogó kiberbiztonsági ellenőrzése most alapvető feladat. Amíg ez meg nem történi, addig ugyanis azt kell feltételezni, hogy az amerikai állam egyik legfontosabb szervének a gépei, hálózatai – „kompromittálódtak”, illetéktelenek számára hozzáférhetővé váltak. És ez a SolarWind-hekkelésnél is súlyosabb krízisnek számíthat.
Cybersecurity and the Occupation of the Capitol; Herb Lin; Lawfare blog; 2021.január 7.

Összeállította és szemlézte: dr. Nyáry Gábor