Európai Unióinformatikatechnikatudomány

Európai ügynökségek akciószövetsége a kiber reziliencia erősítésére

Szerző: 2021. október 18.No Comments

Két európai „hivatal”, a (valójában nem az EU intézményének számító) Európai Űrkutatási Ügynökség (az ESA), valamint az Európai Védelmi Ügynökség (az EDA) az elmúlt héten megállapodást kötött arról, hogy tovább mélyítik már eddig is meglevő együttműködésüket. A cél a kiber reziliencia erősítése. A két intézmény, speciális küldetésüket szem előtt tartva az Unióban központi politikának számító kiber reziliencia-erősítésen belül alapvetően a világűrbe telepített rendszerek és információtechnológiai hálózatok védelmét szolgáló képességek fejlesztését szeretné előmozdítani a most szorosabbra font kooperációval.
A kezdeményezés jelentőségét az adja, hogy az ún. kritikus polgári és katonai infrastruktúrák (energia hálózatok, vízművek, pénzintézetek, egészségügyi ellátó rendszerek), illetve az ellátási láncok szempontjából kulcsfontosságú termelő- és szolgáltató vállalatok ellen érzékelhetően megszaporodtak a kibertámadások. Ugyanakkor ma már szinte valamennyi ilyen kritikus infrastruktúra elemről elmondható, hogy működésük kisebb, vagy nagyobb mértékben, de mindenképpen függ a műholdas rendszerektől, illetve általában az űreszközöket is használó szolgáltatásoktól. Ahogy a két intézmény vezetői most fogalmaztak: a világűr és kiberbiztonság immár elválaszthatatlanul összefonódtak.
A terminológiával kapcsolatban érdemes megjegyezni, hogy a két szóban forgó európai ügynökségnél az Európai Unió intézményei által is használt fogalomnak megfelelően, valójában egy nagyon széles védekezési „ökoszisztémát” értenek reziliencia alatt. (Ezzel ellentétben a kiber reziliencia szűkebb szakmai értelemben az informatikai hálózatok és rendszerek túlélőképességét elősegítő, alkalmazkodóképesség-növelő, redundancia biztosító elemek és eljárások összességét fedi. Mindazok a technológiák és folyamatok tartoznak tehát ide, amelyek egy esetleges informatikai támadás esetén biztosítani képesek a működés folyamatosságát, illetve egy kibertámadást követően a működés teljes helyreállítását.)
Az ESA egy az Uniótól független kormányközi szervezet, amelyet 1975-ben hoztak létre a világűr felfedezésével és kiaknázásával kapcsolatos tevékenységek támogatására. Az eredeti 10 alapító mellé azóta szép számmal csatlakoztak mások is: ezek egy része az Európai Uniónak is tagja. A párizsi székhelyű nemzetközi szervezet ugyanakkor meghatározó szerepet játszik az európai államok űrkutatási erőfeszítéseinek összehangolásában és előmozdításában. Az Európai Űrkutatási Ügynökség egyik fontos feladata a tagállamok (illetve az ESA közös tulajdonú) űreszközeinek védelme, beleértve a kibertámadásokkal szembeni védekezést is. Ezen a téren mérföldkőnek számít a közelmúlt egyik intézkedése, amikor működésbe állították az ESA Kiber Kiválósági Központját (ESA Cyber Centre of Excellence), illetve a Kiberbiztonsági Műveleti Központot (Cyber Security Operations Centre). A belgiumi székhelyű Kiválósági Központ, amely az első ilyen intézmény a világűrbe telepített űreszközök kiberbiztonsági védelmével kapcsolatosan, egy átfogó kiberbiztonsági portfólió összeállításával igyekszik hozzájárulni a szervezethez tartozó tagállamok űreszköz parkjának védelméhez. A „tervezésbe épített biztonság” koncepciójának a jegyében a rendszerek tervezésétől kezdve igyekeznek érvényesíteni a kiberbiztonság sajátos szempontrendszerét. A Kiválósági Központ alapvetően az információcsere, a kiberbiztonsági oktatás és képzések széles palettája, illetve a kritikus rendszerekre vonatkozó kockázatelemzések folyamatos végzése révén igyekszik előmozdítani az űrbeli hálózatok és rendszerek biztonságát. A Központban működő mintegy két tucat speciálisan képzett szakember egy fajta gyorsreagálású erőként képes beavatkozni az űrbeli rendszereket érintő kiberfenyegetések esetében.
A Védelmi Ügynökséggel most kötött együttműködési megállapodás az ESA Kiber Kiválósági Központjában felhalmozódott tapasztalatokra kíván építeni. A kiber reziliencia erősítését szolgáló közös lépéseik az alábbiakat ölelik majd fel:
– folyamatos információcsere
– különleges kiber reziliencia képzések kidolgozása és végrehajtása
– kapcsolatépítés más fontos európai kiberbiztonsági szereplőkkel (EU Bizottság, Európai Külügyi Szolgálat, EU Műholdas Központ, ENISA, Európai Biztonsági és Védelmi Kollégium, Európai Kiberbiztonsági Kompetencia Központ és Hálózat)
European agencies team up for cyber resilience; European Space Agency; 2021. október 14.