A 2007-es esztendő, a kiberbiztonság és kibervédelem terén sok szempontból vízválasztónak számító dátum óta Észtország (amely akkor az első, összehangolt és az ország infrastruktúrájának jó részét megbénító kibertámadás elszenvedőjévé vált) a kiberbiztonsági kutatások és fejlesztések egyik vezető hatalmává nőtte ki magát. Jól mutatja ezt a szerepet az, hogy a mindössze 1,3 millió lakosú, geopolitikai súlyát tekintve tehát aprónak számító ország a NATO védelmi szövetségén belül a kiberhadvielési erőfeszítések egyik központja ma már. Szimbolikus jelentőségű, de ugyanakkor gyakorlati szempontból is meghatározó, hogy a védelmi szövetség kibervédelmi politikáit és felkészülését összehangoló új szervezet, a NATO CCDCOE is az észt fővárosban kapott helyet. A festői Óvárostól délre, a közkedvelt Ülemiste-tó partjánál, a hajdani híradós laktanyában épült ki a NATO Egyesített Kibervédelmi Kiválósági Központja (a Cooperative Cyber Defence Centre of Excellence – CCDCOE) . Az intézmény, amelyben a 21 alapító tagállam képviselői működnek együtt, a NATO közös kibervédelmi doktrínáinak kidolgozása, a kibervédelemhez (illetve tulajdonképpen a támadó- és védekező hadműveletekhez egyaránt, tehát a kiberhadviselés egészéhez kapcsolódva) az irányadó jogelvek kialakítása terén, különösen fontos feladatának tekinti a kibervédelemmel kapcsolatos képzési tevékenységeket. Sok nemzetiségű, multidiszciplináris központ tehát, ahol a jövő fenyegetéseire való felkészülés gyakorlati aspektusai egyre markánsabban képviseltetik magukat. A képzési anyagok kidolgozása, a kurzusfejlesztés, tréningek szervezése és bonyolítása mellett a szervezet a kibervédelmi felkészülést támogató kísérleti programoknak is igyekszik otthont adni. A kiválósági központ egyik kulcsfontosságú laboratóriuma egyben képzési eszközparkja az ún. Kiber gyakorlótér, azaz a Cyber Range. Az elmúlt hetekben ez a különleges kiképző bázis a nyugati világ védelmi erőfeszítéseit koordináló NATO kiberfelkészülésének fókuszába került.
November utolsó napjaiban ugyanis, Tallinnban kezdetét vette a Cyber Coalition 21 névre keresztelt éves hadgyakorlat, ami nem csupán a NATO legnagyobb hasonló gyakorló művelete, de a világban sem nagyon akad párja. Erre az időszakra a tallinni CCDCOE Központba sereglett a 21 tagállam kiberhadviseléssel, kibervédelemmel foglalkozó szakembergárdájának legjava, kiegészülve néhány szövetségen kívüli, de a nyugati biztonsági rendszerhez szorosan kapcsolódó ország – Svájc, Finnország, Írország és Svédország – szakértőivel. A résztvevő államok számából is érzékelhető, hogy itt egy valóban nagyméretű, kiterjedt képzési-gyakorlási programról van szó: összesen több mint 1000 kiberbiztonsági szakértő bevonásával.
A gyakorlás (tudatosan fordítjuk az elnevezését „hadgyakorlatnak”, hiszen valójában arról van szó) célja tömören az, hogy próbára tegye a NATO (és néhány „baráti” ország) dedikált szakértői gárdáját: képesek-e megvédeni hazájuk online hálózatait a kibertérben egyre sűrűsödő fenyegetésekkel szemben? A gyakorlás, természetesen, elsősorban a klasszikus kibercselekmények elleni küzdelemre, védekezésre fókuszál. Ugyanakkor azonban a fenyegetések jellegéhez (és az ezeket hatékonyan követni kívánó NATO-doktrínákhoz) igazodva az ún. információs hadviselési (veszély)helyzetek, fenyegetések is egyre nagyobb figyelmet kapnak a tallinni tréningek során is. Valójában a tervezők is szívesebben beszélnek „hibrid fenyegetések” elleni védekezésről, azaz olyan komplex eseményekről (eseménysorokról), ahol a klasszikus kiberakciókkal egy időben az információs terek lehetőségeit is igyekeznek kiaknázni az ellenfelek. A számítógépes víruskártevők elleni felkészülés mellett tehát azonos súllyal és fontossággal kezd megjelenni az online információs terekben (jellemzően a közösségi interakciók új agoráit jelentő social media platformokon) indított „kognitív támadások” észlelése és leküzdése is. Ha már a platformok kerültek szóba, érdemes azt is kiemelni: a tömegfelhasználók sérülékenységei, és ezen belül is a tömegesen használt mobileszközök elleni akciók szintén kiemelt figyelmet kaptak a Kiber Koalíció 21 hadgyakorlaton. A reziliencia, méghozzá a társadalmi reziliencia természetesen a Cyber Coalition 21 gyakorlásnak is az egyik hívószava volt.
Gyakorlás-szervezési szempontból egyébkén a Cyber Coalition tréning néhány gondosan kimunkált válság-szcenárió köré épülve zajlik. A résztvevőknek ebben az évben először néhány gázvezeték szolgáltató elleni kombinált kiber-információs támadás képzelt forgatókönyvével kellett szembe nézniük. Meglepetésre tehát nincsen okunk, hiszen az amerikai Colonial kőolajszármazék-hálózat elleni év eleji támadás lélektani szempontból is meghatározta a nyugati világ kiberbiztonsággal kapcsolatos gondolkodását. Az USA keleti partvidékének energiaellátását egy időre komolyan fenyegető zsarolóvírusos támadás az energia-hálózatokat emelte az egyes számú kritikus infrastruktúra pozícióba. Az pedig, hogy a tallinni gyakorlás képzelt válsághelyzetében földgázelosztó vezetékrendszert ér kritikus fenyegetés, az jól mutatja a tervezők – mondjuk így – geopolitikai realizmusra való törekvését. A képzeletbeli vészhelyzetek körét más (mondjuk így: szokványosabb helyzetekre építő) forgatókönyvek színesítették, ahol a feltételezett ellenség kombinált (hibrid-) támadásai lényegében a területvédelmi alakulatok mozgósítását, felvonulását, védelmi pozícióik felvételét akarták megakadályozni. Ennél a klasszikusnak is mondható gyakorló-helyzetnél érdekesebbnek, és ismét a valódi világ friss fejleményeit jól tükrözőnek nevezhető a gyakorlások keretéül szolgáló képzelt vészforgatókönyvek harmadik csoportja. Ezek voltak talán a legérdekesebb szcenáriók, amelyekben egy járványhelyzethez kacsolódó zsarolóvírusos támadás elhárításán kellett dolgozniuk a résztvevő kibervédelmi szakembereknek. Az elképzelt szituáció szerint illetéktelen kiberaktorok a lakossági vakcinációval kapcsolatos létfontosságú adatok megszerzésével igyekeztek volna akadályozni, lassítani a megtámadott országok oltási programját (azaz a járvánnyal szembeni eredményes védekezést). Az idei gyakorlás szcenáriói tehát egyértelműen tanúsítják a felkészítés realizmusát. Utalva egyben arra is: ma már minden társadalmi vészjelenség, krízis óhatatlanul beletagolódik a geopolitikai rivalizálás átfogó keretrendszerébe.
A Kiber Koalíció 21 gyakorlás fontos jellemzője volt egyébként az is, hogy (ellentétben a kiberbiztonsági képzések, gyakorlások talán legelterjedtebb, de mindenképpen legnépszerűbb műfajával, az ún. „capture the flag exercises”-zal) itt a résztvevő csapatok illetve egyének nem vetélkedési szituációban igyekeztek megküzdeni a képzelt vészhelyzetekkel. (A klasszikus capture the flag, azaz CTF gyakorlás lényegében egy digitalizált számháborúhoz hasonlít, ahol a helyes lépéseket megtevő fél megszerezheti az ellenfél „zászlóját.) A hadgyakorlat hangsúlyos mozzanatának számított ugyanis a kooperatív jelleg kiemelése, a NATO-tagállamok kibervédelmi szakemberei közötti együttműködés pályáinak és rutinjainak kifejlesztése. A gyakorlat során, egyebek mellett, éppen a partnerek közötti vészhelyzeti információcsere módozatait igyekeztek begyakorolni, műveleti rutinná fejleszteni.
A gyakorlat (ami bizonyos értelemben a kombinációja a hagyományos erők terepgyakorlatainak és a ma már szintén jórészt számítógépes terminálok mellett zajló törzsvezetési gyakorlatoknak, ahol a parancsnoki gárda gyakorolja a háborús helyzetek kezelését) alapvetően az Észt Honvédség által üzemeltetett Kiber Gyakorlótéren történt. A Kiber Gyakorlótér, angol nevén Cyber Range tulajdonképpen egy olyan (természetesen a külvilág hálózataitól elzárt) számítógépes platform, amelyen a valóságot élethűen modellező körülmények között lehet különböző típusú kibertámadásokat, illetve az azok ellen való védekezést szimulálni.
NATO’s flagship cyber defence exercise kicks of in Estonia; Sten Hankewitz; Estonian World; 2021. november 29.
The NATO Cooperative Cyber Defence Centre of Excellence
Az ismertetés Dr. Nyáry Gábor munkája.