Hát mégis – az amerikai elnökválasztás megzavarását célzó kiberhadművelet nyomaira bukkantak a szakemberek
Az elmúlt négy évben az Egyesült Államok szövetségi hivatalainak és szervezeteinek sokasága koncentrálta erőfeszítéseit arra, hogy minden lehetséges eszközzel megakadályozza, hogy – a feltételezések szerint oroszok által manipulált 2016. évi választáshoz hasonlóan – bárki beleavatkozhasson a sok szempontból sorsdöntőnek tartott 2020-as voksolásba. Amerika rendkívül kiterjedt hírszerző apparátusától a gyakorta globálisnak mondott, ám valójában amerikai technológiai óriáscégek vezérkarán át a különböző civil tényfeltáró (fact-checking) szervezetek sokaságáig keresték a külföldi kiberbehatolási kísérletek nyomait, a választási rendszerben használt technológiák sérülékenységeit, illetve általában a társadalom „felforgatására” törekvő ellenséges befolyásolási hadműveletek jeleit. Ehhez a jelek szerint minden mást felülíró összenemzeti erőfeszítéshez kapcsolódik a leköszönő elnök, Donald Trump kormányzásának egyik utolsó botránya is. Az elnök kabinetje hivatali idejének szinte utolsó heteiben távolította el azonnali hatállyal Chris Krebset, a kibervédelmi ügyekben kulcsszerepet játszó CISA vezetőjét. Az Amerikai Belbiztonsági Minisztérium alárendeltségébe tartozó Kiber- és Infrastruktúra-biztonsági Hivatal feladatkörébe tartozott – egyebek mellett – a választási folyamatok kibertérben zajló komponenseinek biztosítása. Az amerikai belpolitikai élet talán leginkább felfokozott heteiben (amikor a választások tisztaságáról, a folyamatok esetleges manipulálásáról, szavazatokkal való állítólagos visszaélésekről folyt a közéleti vita), a kiberbiztonsági főhivatalnok nyilvánosan jelentette be, hogy semmiféle online, ill. számítástechnikai választási visszaélésre utaló nyom nem merült fel. Mint leszögezte: „a november 3-i választás volt minden idők legbiztonságosabb szavazása az USÁ-ban”. Ezzel alapvetően ellentmondott Trumpnak, aki a számítástechnikai rendszerekbe való beavatkozást, a választások manipulálását vélelmezte.
Eltelt azóta alig néhány hét, beiktatták hivatalába az új elnököt, miközben elődje a kongresszusi felelősségre vonásra vár (a hatalomátadás tehát biztonsággal megtörtént), és ekkor bombaként robbant néhány napja a hír: mégiscsak történt beavatkozás az annyira biztonságosnak mondott elnökválasztás menetébe! És az igazi meglepetés még csak ezután jön: az utóbbi években szinte minden támadás mögött sejteni vélt ellenség („Az oroszok voltak!”) helyett ezúttal a kínai állam kiberhadviselési egységeit vélelmezik a kutatók. Kiemelendő mozzanat: míg az oroszokat támadóként azonosító, hamar megszületett attribúciók mögött jellemzően semmiféle (nyilvános) bizonyíték nem szokott állni, addig itt egészen más a helyzet. Például a tavaly decemberi, rendkívül kiterjedt kiberhírszerzési akció, az ún. SolarWinds-ügy mögötti „orosz szál” bizonyítéka mindössze egyetlen napilapban megjelent, homályos utalás volt „a témát jól ismerő emberek állítására”. Az USA hírszerző szervezeteiből felállított vizsgálóbizottság is csupán annyit közölt, szűkszavú nyilatkozatában, hogy „vélhetően” orosz hackerek követték el az akciósorozat „egyes részeit”.
Hangsúlyozva szilárd meggyőződésünket, hogy a kibertérben zajló műveletek során az elkövetők azonosítása, azaz az „attribúció” az egyik legnehezebb feladat, tehát a kellő óvatosság és szkepszis ebben az esetben sem lehet ártalmas, az amerikai választásba való kínai beavatkozást vélelmező nyilatkozatok kiterjedt egyetemi kutatásokra, és azok eredményeként megszületett kétkötetes jelentésre támaszkodnak.
A Cardiffi Egyetem Kiberbűnözési- és biztonsági Kutató Intézetének most publikált elemzése arra a következtetésre jutott, hogy egy technológiailag kifinomult, Kínához köthető kiberművelet nyomára bukkantak, amely „kulcsfontosságú szerepet játszott” az amerikai elnökválasztás során különféle félrevezető információk terjesztésében. A kutatásvezető (miközben megemlíti, hogy az attribúció alapvetően nyílt forrású elemzésen alapul csupán) elmondta azt is: kezdetben meglehetősen amatőr műveletre gyanakodtak, ám a hálózati kapcsolódások vizsgálata nyomán kifejezetten fejlett támadócsoport képe rajzolódott ki előttük. Elsődlegesen a Twittert használták működési terepül, de különböző videomegosztókon is előszeretettel terjesztették, illetve erősítették fel az üzeneteiket. A hálózatba szerveződő csomópontok (közösségi média fiókok) kifinomult, fegyelmezett működést mutattak, ahogy az is feltűnő volt, hogy milyen nagy gondot fordítanak arra (a platformként használt közösségi média szolgáltatók felhasználói szabályozásait maximálisan szem előtt tartva), hogy csendben meghúzódjanak az online információs térben, kerülve a lelepleződést. A közösségi média manipulációs akcióknál gondot szokott okozni a dezinformációs műveletek tényleges hatása is, ebben az esetben azonban a cardiff-i kutatók azt vélelmezik, hogy a hamis üzenetek kifejezetten széles felhasználói kört értek el. Külön érdekesség, hogy az adatok elemzése nyomán úgy találták a kutatók, hogy a befolyásolási hadművelet nem ért véget az elnökválasztással. A brit tudósok által felfedett hálózat az azt követő időszakban is aktív maradt, s így egyebek mellett szerepet játszhatott a Kapitólium elleni januári támadás megszervezésében (lélektani alapozásában).
Hundreds of Fake Twitter Accounts Linked to China Sowed Disinformation Prior to the US Election, With Some Continuing to Amplify Reactions to the Capitol Building Riot; Crime and Security Rersearch Institute; 2021. január 27.
Chinese bots had key role in debunked ballot video shared by Eric Trump; Luke Harding; The Guardian; 2021. január 28.
China-Linked Influence Operation on Twitter Detected Engaging with the US Presidential Election. Part 1: Detection Report; Crime and Security Rersearch Institute; Cardiff University; 2021
China-Linked Influence Operation on Twitter Detected Engaging with the US Presidential Election. Part 2: Development Report; Crime and Security Rersearch Institute; Cardiff University; 2021
Az elátkozott hivatal: újabb késésben az USA kiberdiplomáciai részlegének felállítása
Az elmúlt négy év során legalább ötször adtunk mi is hírt arról: végre megkezdi működését az újonnan felállított/átszervezett/máshová besorolt/új feladatrendszert kapott amerikai kiberdiplomáciai hivatal. Aztán teltek a hetek, hónapok, majd a rákövetkező évben ugyan ennél a pontnál találtuk magunkat! Elvi viták, koncepcionális nézeteltérések nehezítették a szervezet kialakítását; technológiai-, üzleti-, emberjogi- és környezetvédelmi lobbi csoportok között folyt a váltakozó szerencsével folyó küzdelem azért, hogy melyik szempont legyen a meghatározó az Egyesült Államok kibertér politikájáért felelős szövetségi főhivatalban. Valahogy mindig patthelyzet uralta azonban ezt a kérdést.
Ez a koncepcionális, intézményi bénultság most már elgondolkodtató, hiszen nem akármilyen kormányzati részlegről van itt szó. Ha létezik olyan terület a külpolitika alakításában, amire nyugodt szívvel ráakasztható a „stratégiai” címke, akkor az a kibertér szabályozásáért, a digitális univerzum nemzetközi igazgatásáért („kormányzásáért”) felelős diplomaták működési területe. A Mesterséges Intelligencia, a Dolgok Internetje, a robotika által meghatározott évtizedben a digitális forradalomnak otthont adó kibertér kerül a nemzetközi kapcsolatok középpontjába. A kibertér sokak szerint már ma is a geopolitika legújabb, és egyben legfontosabb dimenziója, ütközési terepe. A Mesterséges Intelligencia-versenyfutásban (amit néha napján egyenesen MI-fegyverkezési versenynek is neveznek, kiemelve a fejlesztések élét, tétjét) a befektetések mellett (amiben Kína erősen az élre tört az utóbbi négy évben), az új technológiának kedvező vállalkozási környezet mellett (amiben az USA hagyományosan erős) a nemzetközi szabályozás (szabványok, etikai normák) kialakítása a legfontosabb terület. A többi szegmensben meglehetősen lemaradó EU itt például jó eséllyel kapcsolódhat bele ebbe a nemzetközi küzdelembe. Az utóbbi egy-két évben azonban Kína is felfigyelt e terület fontosságára, és megkezdte „hosszú menetelését” a korszerű digitális technológiák nemzetközi szabályozásának dominálásáért. Ez a működési terep az, ahol a kiberdiplomácia művelői igyekeznek saját nemzetük érdekeit, értékeit érvényre juttatni az online univerzumban. A megfelelő intézményrendszer hiánya azonban egy olyan nagyhatalom esetében, mint az USA, végzetes lemaradáshoz vezethet ezen a téren.
Az amerikai kormányzat alakítói természetesen hosszú idővel ez előtt felfigyeltek e terület fontosságára, és az amerikai elsőség biztosításához szükséges intézményi keretek kialakításának jelentőségére. Ennek megfelelően, éppen egy évtizeddel ezelőtt, 2011-ben hozták létre, közvetlenül a külügyminiszteri kabinet alárendeltségében, a Kibertér Koordinátor Hivatalát, az amerikai kiberdiplomácia céljainak és törekvéseinek szervezésére és támogatására. A Trump kormány hivatalba lépésével megkezdődött (majd lényegében állandósult) az igazgatási terület átalakítása. A legfőbb viták (mint feljebb említettük) a körül zajlottak, hogy a „kiberügyek” fogalomkörén belül mely szempontok kapjanak elsőbbséget: a nemzetbiztonsági megközelítés, vagy a gazdasági-üzleti érdekek (esetleg a digitalizáció nyomán felértékelődő személyiségi jogok, adatvédelmi szempontok kapjanak meghatározó súlyt).
2019 januárjában az ügy, látszólag, végre elmozdult a holtpontról azzal, hogy a Kongresszus elé került egy új törvényjavaslat, amely átfogó módon szabályozta volna az Egyesült Államok kiberdiplomáciai céljait, törekvéseit és intézményeit. Mike Pompeo akkori külügyminiszter személyesen támogatta egy új (a kibertér ügyeit az emergens technológiák témáival összekapcsoló) kibediplomáciai részleg felállítását, CSET néven. A koncepció végrehajtása azonban hamarosan ismét megtorpant, mert a képviselők egy része úgy érezte: az új hivatal működési területét, kompetenciáját túlságosan szűkre szabták.
Legutóbb tavaly ősszel számoltunk be arról, hogy a csaknem fél évtizedes vajúdás nyomán végre tényleg megkezdi működését az USA Külügyminisztériumának kiberdiplomáciai részlege: Pompeo külügyminiszter bejelentette, hogy jóváhagyta a Kiberbiztonsággal és Fejlett Technológiákkal foglalkozó Hivatal (Bureau of Cyberspace Security and Emerging Technologies – CSET) szervezési és működési elveit. Most azonban az USA Számvevőszéke előzetes jelentésben tudatta: az új szervezeti egység kialakításának tervét nem támasztják alá megfelelően tények és számadatok, ezért annak felállítása, ebben a formájában, nem támogatható. Úgy tűnik, a politika és a bürokrácia útvesztőiben évek óta bolyongó részleg – legalábbis egyelőre – továbbra sem jut nyugalmi állapotba.
State Dept. can’t justify move to open cyber office, GAO finds; Justin Katz; FCW The Business of Federal Technology; 2021.január 28.
Cyber Diplomacy: State Should Use Data and Evidence to Justify its Proposal for a New Bureau of Cyberspace Security and Emerging Technologies; Brian M. Mazanec, Nick Marinos; GAO; 2021. január 28.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Kiberdiplomáciai Téli Iskola Tallinban
Kiberdiplomáciai Téli Iskola néven online képzést rendeznek Tallinban. A február 9-10. között zajló esemény tulajdonképpen egy 2019-ben elindított képzési sorozat legújabb állomása. A kibertér szabályozásában, illetve általában a kiberdiplomácia témáiban kiemelkedő szaktekintélynek számító Észt Külügyminisztérium a 2019-ben megszervezett Kiberdiplomáciai Nyáry Egyetemmel alapozta meg a diplomáciai és a nemzetközi kapcsolatok szakma egyik elismert képzési programját. A sikeres kezdést tavaly – a járványhelyzet követelményeihez igazodva – egy Kiberdiplomáciai Virtuális Mesterkurzussal folytatták a szervezők. A képzési program harmadik elemének tekinthető, mostani kétnapos tanfolyam a kibertér szabályozás jó gyakorlataira, a hatályos nemzetközi szabályozásnak a kibertérben való alkalmazhatósági problémáira, a kibertér bizalomépítő lépéseire, illetve a kapacitásfejlesztés gyakorlati problémáira fókuszál majd.
Az online programok február 9-én és 10-én 14 óra és 17:30 között tartanak majd. Az első nap alapvető struktúrája: a kibertérben alkalmazható stabilitási keretek problémájának átfogó bemutatása; majd a témához kapcsolódó panelbeszélgetés; végül pedig esettanulmányok bemutatása zárja a bemutatott programelemet. A második napon a kapacitásépítésé lesz a főszerep; konkrét esettanulmányok itt is gazdagítják majd az előadás menetét.
A rendezvény külön érdekessége, hogy a program díjmentesen látogatható, sőt, az előadások, beszélgetések meghallgatásához, illetve a bekapcsolódáshoz előzetes regisztráció sem szükséges. Az eseményt élő streaming adásban az Észt Külügyminisztérium dedikált platformjáról lehet követni: https://worksup.com/app#id=CYBERSCHOOLOPEN . Ugyanakkor a képzés teljes anyaga elérhető lesz a Minisztérium YouTube csatornáján, illetve Facebook oldalán is, így a felvételek megtekintése későbbi időpontban is bármikor lehetséges lesz.
Tallin Winter School of Cyber Diplomacy, 9-10 February 2021; Estonian Ministry of Foreign Affairs; 2021. január 30.
Űrbíróságot állít fel Dubaj
Utolsó rövid hírünk egyáltalán nem tekinthető „jelentéktelennek”. Ellenkezőleg fontos példa arra, hogy a nemzetközi kapcsolatok több szempontból is erősen diverzifikálódó erőtereiben nem csupán az óriások, vagy akár a regionális hatalmak játszhatnak fontos szerepet. A kisebb nemzetek számára is nyílhatnak lehetőségek, mert a külkapcsolatokban érezhetően sokasodik a „niche diplomácia” körébe sorolható működési terepek száma.
Az Egyesült Arab Emirátusok – amely 2019-ben űrhajóst küldött fel a világűrbe, most pedig éppen egy szondát juttat el a Marsra – új utakat keres arra, hogy stabilan megalapozza jelenlétét az űrtechnológiai szektorban. A világűr dimenziója az egyik legígéretesebben fejlődő terület: geopolitikai érdekérvényesítésben éppen olyan gyorsan növekszik a szerepe az elkövetkező években, mint ahogy a gazdasági jelentősége is. Ahogy a bizonyos értelemben „digitális Vadnyugatnak” számító kibertérben is a nemzetközileg elfogadható normák kialakítása, a szabályozási elvek és gyakorlatok kidolgozása az egyik legígéretesebb terep, úgy a világűr dimenziója is most érik be arra, hogy a kiaknázásában résztvevő nemzetek megpróbáljanak egy közösen alkalmazott nemzetközi szabályozórendszert kimunkálni rá.
Dubaj fontos lépést tesz most ebbe az irányba azzal, hogy – a szabályozási keretek elvi kidolgozása helyett – a világűrben már jelenleg alkalmazható nemzetközi normák gyakorlati érvényesítésére állít fel fórumot. Azaz: egy bíróságot. Az intézményt (fizikailag és szervezetileg is) a Dubaji Nemzetközi Pénzügyi Központ Bíróságán állítják fel. A DNPK (angolul DIFC) a nemzetközi pénzügyi élet egyik nagyfontosságú választottbírósága. A felállítandó Űrbíróság természetesen nem valamiféle „jogszabályi fekete lyukban” kezdi meg működését: az ENSZ 1967-ben elfogadott Alapelvszerződése (más néven Világűrszerződése), amit angolul Outer Space Treaty-ként emlegetnek, bizonyos alapvető kérdésekben már lefektette a világűr felfedezésével és kiaknázásával kapcsolatban alkalmazandó közös normákat. E mellett jó néhány ország létesített bilaterális, vagy multilaterális megállapodásokat is az űrben tanúsítandó viselkedés szabályozására. Az űr felfedezésének és különösen kiaknázásának egyre jobban kitapintható globális jellege azonban indokolttá teszi a terület nemzetközi szintű jogi szabályozásának kiszélesítését. A Dubajban felállítandó Űrbíróság létrehozói is azzal érvelnek: a 21. században rohamosan megnövekvő kereslet a világűr gazdasági kiaknázására hatalmas igényt támaszt hamarosan a gyakorlati űrjog alkalmazására is.
Dubai creates ’space court’ for out-of-this-world disputes; Times of Israel; 2021. február 1.
Összeállította és szemlézte: dr. Nyáry Gábor
