Skip to main content

Az első szankciók: gyökeres változás az EU kiberhadviselési politikájában

Meghökkentette a szakmai közvéleményt az EU – kibertérben, kiberkonfliktusokban – szokatlanul kemény lépése: az Unió „külügyminisztere” ugyanis a héten bejelentette, hogy korlátozó intézkedéseket vezettek be több olyan személy, illetve szervezet ellen, akikről és amelyekről feltételezik, hogy különböző jellegű kiberakciókat („kibertámadásokat”) intéztek az elmúlt évek során európai államok és vállalatok számítástechnikai rendszerei ellen. Joseph Borell, a közös kül- és biztonságpolitikáért felelős főbiztos nyilatkozatában megfogalmazta az eddigi (megengedő, vagy sokak szerint határozatlan és bizonytalan) uniós politikával gyökeresen szakító lépés célját: a Tanács által meghozott rendelkezésekkel a kibertérben tanúsított rossz szándékú magatartás hatékonyabb megelőzését, az ilyen cselekedetekre való hiteles reagálás demonstrálását, és általánosságban az elrettentést reméli az európai közösség vezetése. A most bejelentett „korlátozó rendelkezések”, közkeletű magyar néven tehát szankciók az érintett személyek esetében (összesen hat főről van szó) utazási korlátozásokat jelentenek, valamin az Unió tagállamainak pénzintézeteiben vezetett bankszámláik befagyasztását írják elő. A rendszabály ugyanakkor kitér három érintett szervezetre is: ezeknél a pénz- és vagyoni eszközök zárolása jelenti a kirótt szankciót.

Az uniós szankció nem csupán „elsősége” okán keltheti fel a megfigyelők érdeklődését; a most bejelentett intézkedés jó néhány több mint érdekes részletet tartalmaz. A feketelistára vett személyek közül ketten kínai állampolgárok; ellenük a vád az, hogy az APT10 néven azonosított kiberkémkedő csoport tagjaiként részt vettek, 2017-ben, a „Cloud Hopper hadműveletként” azonosított informatikai támadásban. Az akcióban a Föld szinte minden kontinensén működő multinacionális felhőszolgáltató cégek szervereit érte támadás, amelynek célja információk eltulajdonítása (magyarul kémkedés) volt. A szankciós listára a két kínai mellett négy orosz állampolgár is felkerült. Ők (a leírás szerint az Orosz Katonai hírszerzés kötelékében) egy nemzetközi szervezet, a hollandiai székhelyű Vegyifegyver Tilalmi Szervezet (OPCW) wifi rendszerére igyekeztek illetéktelenül rákapcsolódni 2018-ban. A szankcionált szervezetek között egy kínait, egy oroszt és egy észak-koreait találunk. A kínai, egy technológiai cég, a vád szerint az említett Cloud Hopper akció műszaki-informatikai hátterét biztosította. A listára került észak-koreai szervezet a feltételezések szerint a WannaCry néven ismert zsarolóvírusos támadás felelőse (és így azonos az APT38 néven azonosított hacker szervezettel): a 2017-ben történt akciósorozatnak egy lengyel állami szervezet rendszerei mellett a Sony cégcsoport szerverei estek áldozatul, illetve több vietnami és bangladeshi pénzintézet is a károsultak között volt. A harmadik szankcióval büntetendő szervezet az Orosz Vezérkar Központi Különleges Technológiai Intézete: az indoklás szerint ez a szervezet a felelős a 2015-ben ukrán számítástechnikai rendszerek elleni indított NotPetya fantázianevű hackertámadásokért (amiket 2017-ben újabb kibercsapás követett, szintén ukrán célpontok ellen).

A közzétett információk alapján több kérdés is felmerülhet a megfigyelőben:
1.) A bizonyítékok hiánya. A kibertérben zajló hadműveletek egyik legsajátosabb jellemzője az ún „attribúció” problematikussága. magyarán: a digitális tér sajátosságai folytán nagyon nehéz egyértelműen „hozzárendelni” egy-egy akciót konkrét elkövetőkhöz (még országokhoz is, nem hogy személyekhez). Az uniós dokumentumok azonban nem csupán nem hoznak bizonyító tényeket (ami még érthető volna), de említést sem tesznek ilyenekről. Az ügyek ismeretében egyébként elmondható: egyedül a Vegyifegyver Tilalmi Szervezet wifirendszerének meghackelésére irányuló kísérlettel kapcsolatban szereztek a hatóságok konkrét bizonyítékokat, ez azonban „szokványos” kémakciónak (elektronikus lehallgatási ügynek) látszott.
2.) Az időzítés. Különös, hogy az akciók után évekkel (sőt, egyes esetekben fél évtizeddel) később merül fel a szankcionálás gondolata. Esetleges bizonyító anyagok felmerülése miatti csúszás aligha jöhet számításba: az uniós dokumentumokban közzétett kevés konkrétum évek óta ismert a nyílt sajtóból). Felmerül az emberben a kérdés: vajon miért éppen most született meg a szankcionálás gondolata?
3.) A szankcionáltak köre: kínaiak, oroszok, észak-koreaiak. Kivétel nélkül a nyugati világ geopolitikai „főellenségei”. Miközben a nemzetközi kiberincidensek több mint bőségesen rendelkezésre álló nemzetközi szakirodalma évi ezres nagyságrendben rögzít gazdasági és politikai jellegű kiberakciókat. És az akciók végrehajtóinak a köre is ugyancsak színes. Az Oxfordi Egyetem ide vágó – „Cyber Trooper” néven ismertté vált – katalógusa nem hagy kétséget a felől: a világ minden magára valamit is adó országa élénken mozog a kiberhadviselés területén, sokan a támadó hadműveletekben is. A világ kiberhadviselési nagyhatalmai (például a britek, az izraeliek, de főleg az amerikaiak) vajon hol maradnak az uniós tilalmi listáról, és főleg miért? Az attribució problémája persze a nyugati kiberelkövetők azonosítását is erősen megnehezíti, ám néhány fontos esetben nyomozni sem kell, az egyszerű sajtószemle is értékes információk forrása lehet. Az orosz energetikai rendszerek számítógépes hálózatai elleni romboló célú amerikai kibertámadásokról például a közelmúltban a legmagasabb politikai és katonai tisztségviselők nyilatkoztak, egyebek mellett maga Trump elnök. Tavaly Irán ellen indítottak az amerikaiak kibercsapásokat, szintén pusztító célzattal: ezekről is elnöki bejelentés adott hírt. A mostani uniós lépés látszólagos következetlensége azonban ennél sokrétűbb: miközben az orosz katonai elhárítás technológiai intézete feketelistára került, nem került mellé a kínai hadsereg (nyugati hírszerzési körökben jól ismert) több olyan intézménye, pl. a 61398. sz. egység (amit APT 1-ként is ismer a kibervédelmi szakirodalom), amely a kiberakciókkal foglalkozó kínai alakulatoknak (így a most nevesített és listára tett harcosoknak is) ad otthont? És, ha az orosz GRU kiberintézete listára került, miért maradt le onnét pl. a szintén orosz Internet Research Factory, amit az elmúlt években a nyugati szak- és politikai sajtó az orosz „troll gyárként” emlegetett, és a nyugati célpontok elleni informatikai támadások központjaként tartott számon?
4.) Az extraterritoriális érvényesség. Az uniós intézkedéscsomag egyik különösen nyugtalanító mozzanata ez: olyan incidensekkel, támadásokkal összefüggésbe hozott szereplők ellen is fellép, amelyek „harmadik felek” rendszerei ellen irányultak. (A legszembeötlőbb példa az ukrajnai rendszerek elleni kiberakciók esete, ami arra utal: Ukrajnát az EU, stratégiai értelemben afféle hallgatólagos „belföldnek” tekinti.) Ez – a sok szempontból a hagyományos nemzetközi jogértelmezésnek ellentmondó – szemléletmód eddig leginkább az USA szankciós politikáját jellemezte, és így komoly nemzetközi konfliktusok (például a kanadai-kínai feszültségek) forrásává vált.

Összességében nehéz szabadulni attól a benyomástól (és erre utal az esetek időpontja, valamint a szankcionáltak köre), hogy az elmúlt évben fokozatosan elmérgesedő, majd a koronavírus járvány nyomán végképp elszabaduló globális geopolitikai szembenállás, a már-már II. Hidegháborúként emlegetett hatalmi politikai konfliktus áll a mostani uniós lépés hátterében. Erősítve ezzel az a szakmai vélekedést, miszerint egyre inkább a kibertér válik a nagypolitikai vetélkedés, a geopolitikai szembenállás első számú hadszínterévé. Ugyanakkor konkrét jelzés lehet arra is, hogy az egyre élesedő amerikai-kínai konfliktusban „középen manőverezni akaró” Európai Unió milyen lépésekre kényszerül ebben a bonyolult helyzetben. Hogy is mondta Borell 2019. decemberében, újonnan beiktatott külügyi fő biztosként adott programbeszédében? „Az EU-nak meg kell tanulnia az erő nyelvén beszélni”. Az viszont biztosra vehető: a bejelentett szankció nem fogja csökkenteni, a már amúgy is aggasztóan növekvő geopolitikai feszültséget.
A szankciókkal sújtott személyek és államok részletes felsorolása az Unió hivatalos közlönyének (Official Journal of the European Union) L 246-os számában (63. évfolyam, 2020. július 30.) olvasható:
A Tanács (EU) 2020/1125 végrehajtási rendelete (2020. július 30.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről szóló (EU) 2019/796 rendelet végrehajtásáról
A Tanács (KKBP) 2020/1127 határozata (2020. július 30.) az Uniót vagy annak tagállamait fenyegető kibertámadásokelleni korlátozó intézkedésekről szóló(KKBP) 2019/797 határozat módosításáról
First-ever EU cyber sanctions hit Russian, Chinese, NKoreans; Lorne Cook; AP News; 2020. július 31.
Josep Borrell főképviselőnek az Európai Unió nevében tett nyilatkozata: Az Európai Unió válasza a kibertér nemzetközi biztonságának és stabilitásának előmozdítása érdekében; Az EU Tanácsa; Sajtóközlemény; 2020. július 30.

India újabb „digitális csapást” mért a rivális Kínára

Szinte napra pontosan egy hónapja érkezett a hír: az indiai kormány – látszólag a Himalája magas hegyvidékén kirobbant, emberéleteket is követelő határincidens megtorlására – betiltotta 59 kínai fejlesztésű és tulajdonú mobiltelefonos kisalkalmazás használatát az ország területén. Az érintett appok között olyan ismert márkaneveket találunk, mint a TikTok, a Helo vagy a WeChat, tehát a világ legnépszerűbb közösségi média platformjainak némelyikét. A tiltás hivatalos indoklása akkor az indiai felhasználók személyes adatainak védelmét emelte ki: az indiai kormányzat (a vele Kína ellensúlyozására stratégiai együttműködésre törekvő amerikai vezetéshez hasonlatosan) úgy ítélte, hogy a népszerű applikációkat üzemeltető kínai cégek valójában illetéktelenül gyűjtik, rendszerezik, továbbadják az indiai felhasználók személyes adatait. Hasonló módon felmerült az is, hogy – az indiai törtvényekbe ütköző módon – ezek a cégek az országon kívüli szervereken tárolják az Indiában generált ilyen adatkészleteket. Jól látható volt azonban már akkor is, hogy a közvetlen és a szélesebb geopolitikai összefüggések mellett egy nagyon fontos belső szempont is vezérelte Narendra Modi erősen patrióta (szigorúbb megfogalmazás szerint: nacionalista) kormányát: a belső iparfejlesztés, ezen belül is a sok szempontból ígéretes indiai IT-szektor lendületes fejlesztése. Tehát, egyfajta digitális nacionalizmus érvényesítése. Jól mutatta ezt, hogy szinte a tiltással egy időben hirdették meg a kínai alkalmazások kiváltására alkalmas, saját fejlesztések országos „hackathonját”.
Az elmúlt hét végén az indiai kormány újabb „digitális csapást” mért a rivális Kínára: ezúttal 47 mobil alkalmazást tiltott ki az ország területéről, a vád itt is az indiai felhasználók személyiségi jogainak a megsértése volt. A tiltást elrendelő indiai IT Minisztérium tisztviselői egyébként úgy fogalmaztak, hogy a most feketelistára került applikációk zöme az egy hónappal ezelőtt kitiltott alkalmazások helyettesítőjeként, klónjaként üzemelt. A kormánytisztviselők azt is elárulták, hogy ezzel az ázsiai geopolitikai riválisok „szoftverháborújának” még koránt sincs vége: India egy 250 tételből álló listát állított össze azokból a kínai fejlesztésű és tulajdonú mobil alkalmazásokból, amelyek „sérthetik a felhasználók személyiségi jogait”.
Kína külügyi szervezetén keresztül adott hangot „erős aggodalmának” a barátságtalan indiai lépések miatt. Szinte bizonyos az is, hogy a kínai állam nemzetközi bíróságon támadja meg a szerinte indokolatlan indiai tilalmat.
India bans 47 Chinese apps; over 250 more under scanner for user privacy violation; Rahul Shrivastava, Kamaljit Kaur Sandhu; India Today; 2020. július 27.

PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK

E-rasmus Ház – a holland kulturális diplomácia alkalmazkodik a járványos világhoz

A cím nem elírás, hanem a holland kulturális diplomácia régi (értsd: a koronavírus járvány előtti) lendületét visszaadni kívánó művészek legújabb kezdeményezése Indonéziában. A Dzsakartában székelő holland nagykövetség egyik legfontosabb missziója ugyanis az éppen 50 évvel ezelőtt alapított Erasmus Huis, azaz Erasmus Ház. Az utóbbi években rendkívül színes, pezsgő kulturális programjairól, képző- és előadó művészeti eseményeiről híres kulturális intézményt ugyanis – a közösségi rendezvények más színhelyeihez hasonlóan – kényszerszünetre ítélte a koronavírus járvány. Az indonéz főváros e roppant népszerű intézménye – egyben a holland kulturális diplomácia legfontosabb eszköze – várhatóan ki sem nyit újra ősz előtt. A kényszerszünettel otthonaikba szorult művészek, kulturális szakemberek a közvetlen kulturális kontaktusok kiváltására egy virtuális központot teremtettek meg az elmúlt hónapokban. A digitális valóságban felépült központ folytatni akarja a szeretett Erasmus Ház misszióját, ez tükröződik kissé játékos elnevezésében is. Az E-rasmus Ház ugyanis a virtuális kiállítások mellett online kulturális események, koncertek, előadássorozatok, valamint egy csalási filmhét szervezésével igyekszik folytatni a valóságos központ színvonalas munkáját.
Heart and Mind; The Netherlands and You; 2020. július 29.

A Twitter mint külpolitikai barométer

A „digitális diplomácia” kifejezés, hogy a „Twitter diplomácia” szóösszetételről már ne is beszéljünk, többnyire még mindig az IKT-technológiák külpolitikai célú alkalmazását takarja. Pedig az infokommunikációs eszközök, és különösen a modern társadalmak életében meghatározóvá váló közösségi média eszközök alkalmazása csupán egy – bár fontos – szegmenség jelenti a külkapcsolati, diplomáciai tevékenységek digitalizálásának. A digitális eszközök egyre nagyobb szerepet játszanak, játszhatnak más, a diplomaták életében fontos szerepet játszó funkciók eredményes ellátásában. Az egyik kézenfekvő terület az informálódás világa. A diplomáciai szervezeteknek ugyanis nem csupán az információk terítése, tehát a külföldi közvélemények tájékoztatása a feladata. Az állomáshelyre, a fogadó országra vonatkozó információk gyűjtése, rendszerezése, előzetes feldolgozása és a központba (Külügyminisztériumba) való továbbítása hagyományosan az egyik kulcsfeladat. Átfogó, az ország külpolitikai céljainak érvényesítését szolgáló információk gyűjtése és elemzése a központi külügyi szervezetnek is fontos feladata, de természetesen a kutatási céllal működtetett csatlakozó intézmények (külügyi intézetek, akadémiák) esetében is elsődleges. A korszerű információtechnológia révén ráadásul speciális képzettség (adattudományi, hírszerző-elemzési tudás) nélkül is jelentős értesülésekhez juthatnak ma már a külpolitikai szervezetek. Jó példája ennek a Twitter-hírfolyamok egyszerű forgalomelemzése. A nemzetközi kapcsolattartásban, diplomáciai érintkezésben, külpolitikai szakmai munkában kiemelkedő fontosságú közösségi média platform forgalmának (tematikus, vagy adott személyhez kapcsolódó stb.) elemzése fontos külpolitikai trendek felrajzolását teszi lehetővé. Az említések gyakorisága például mutathatja egy-egy téma iránti figyelem erősödését. Bizonyos (pozitív, vagy negatív előjelű) kifejezések megszaporodása mutatja az egyes kérdésekre vonatkozó attitűdök megváltozását. Meghatározott kulcsszavak elszaporodása pedig egyértelmű jelzés lehet a a két- vagy többoldalú feszültség növekedésének. Ezek az egyszerű „gyorsfelmérések” persze csak közelítő adatokat adnak, mégis fontos lehet a szerepük az azonnali reagálást igénylő helyzetekben.
Twitter as a Political barometer; Chris Brownlie; Medium; 2020. július 16.

Az ENSZ 10000 digitális önkéntest toboroz a koronavírussal kapcsolatos álhírek elleni harchoz

A koronavírus világjárvány egyik szembeötlő kísérő jelensége a vírushoz, a veszélyekhez, a betegség lefolyásához, a védekezéshez, valamint a várható következményekhez kapcsolódó közgondolkodás és társadalmi párbeszéd megszaporodása. Az emberek természetszerűen aggódnak, információkra vágynak, bizonyosságokat szeretnének. Az elektronikus kommunikációs eszközök széleskörű elterjedésével, és különösen a közösségi média eszközeinek már-már központi szerepkörével életünkben korábban nem látott tömegben és sebességgel kerülnek forgalomba a „COVID-19 információk”. Problémát jelen persze már maga ez az óriási információtömeg is, de az igazi gondot az jelenti, hogy a valóságos tényeket tartalmazó (és jó szándékkal közzétett) információk mellett hatalmas mennyiségben keringenek megalapozatlan, akár valótlan, sőt kifejezetten félrevezető (és eleve rossz szándékkal koholt és terjesztett) információk is. Sok szakértő, és maga az ENSZ is egyenesen „infodémiáról” beszél: a vírusjárvánnyal párhuzamosan kibontakozó, és a koronajárványhoz hasonlóan fenyegető információs pandémiáról. Hogy mennyire komoly tétekről van szó, azt tükrözi a Világszervezet álláspontja: értékelésük szerint a koronavírushoz kapcsolódó hamis és félrevezető információk drámaian veszélyeztetik a betegség elleni védekezés eredményességét, a közegészségügyi rendszerek működését. A probléma kezelésére az ENSZ átfogó akciót hirdetett májusban. Nyílt felhívásban kezdett toborozni önkénteseket, akik a koronavírussal kapcsolatos online információ-forgalom elemzésével, az adatok szűrésével, valóságtartalmuk ellenőrzésével segítik az egészségügyi témájú álhírek elleni harcot. A Világszervezet mintegy 10 000 főnyi „tényellenőrző” csapatot szeretne felállítani. Az önkéntesek e-mailen kapják meg az ellenőrizendő információkat. Ugyanakkor saját baráti, szakmai közegükben is végzik a vírussal kapcsolatos tények ellenőrzését, korrigálását. A munkába számos újságíró szervezet munkatársai kapcsolódtak be, akik eredményesen képesek támogatni az ENSZ járványügyi globális felvilágosító munkáját.
UN enlists 10000 digital volunteers to fight COVID-19 misinformation; Amy Kieberman; Devex; 2020. július 2.

Összeállította és szemlézte: dr. Nyáry Gábor