A kibertér egyre fontosabb szerepet tölt be a legtöbb ország stratégiai gondolkodásában. Különösen igaz ez a legbefolyásosabb államokra. 2018 szeptemberében hivatalosan közzétették az Amerikai Egyesült Államok új Nemzeti Kibervédelmi Sratégiáját, ezzel felváltva annak 2015-ben kiadott elődjét. A két dokumentum rövid összehasonlításával megpróbáljuk feltárni az újdonságokat, amelyek az egész kibertérre hatással lehetnek.

Hasonlóságok és különbségek

Az iratok számos pontban­ ? például a nyílt, szabad és megbízható internet melletti állásfoglalásban­ ? egyeznek. Mindkét stratégia hangsúlyozza a kibervédelem megnövekedett szerepét az USA hadseregének hagyományos fegyverek terén jelenleg létező fölényének biztosításában. Közös pont a számítógépes tehetségek támogatása és a technológiai innováció fontossága. Ezeken kívül mindkét dokumentum felismeri a szövetségesek és a nemzetközi elkötelezettség szükségességét a kiemelt jelentőségű célok megvalósítása érdekében.

Azonban jelentős különbségek is vannak a két stratégia között, amelyek meglehetősen eltérő viselkedést, képességeket és felelősséget eredményeznek. Talán a legszembetűnőbb különbség, hogy a két dokumentum hangvétele meglepően eltérő. A 2015-ös stratégia arra törekedett, hogy mérsékelje a kockázatokat („mitigate risk”) és irányítsa az eszkalációt („control escalation”). A 2018-as ezzel szemben sokkal aktívabb és kockázatvállalóbb hangvételt üt meg, és az amerikai érdekek magabiztos védelme („assertively defend our interests”) mellett tesz hitet, valamint említésre kerül a háborúra való felkészülés is („prepare for war”).

Milyen változások eredményezték az új Stratégia elfogadását?

Nehéz időtálló stratégiai dokumentumokat kidolgozni egy olyan állandóan és gyorsan változó területtel kapcsolatban, mint a kibertér. A 2018-as Nemzeti Kibervédelmi Stratégia tükrözi az elmúlt három év politikai, technikai és intézményi környezeti változásait. Ez idő alatt a kiberfenyegetések jelentősen nőttek. Az USA szempontjából kiemelkedő az orosz beavatkozás az amerikai választásokba, a kritikus infrastruktúrákra irányuló támadások (például: WannaCry és Petya), valamint az amerikai szellemi tulajdon kizsákmányolása állami és nem állami szereplők által. Az új kihívások szükségszerűen új amerikai válaszokat és magatartást hoztak magukkal.

Széles körű politikai változások is történtek. Korábban számos kritika érte a Trump-adminisztációt azért, mert az ország nem rendelkezik megfelelő kiberbiztonsági stratégiával, és ez nagyon megnehezíti a kibertámadásokkal szembeni védekezést. Azonban Trump elnöksége alatt új Nemzetvédelmi Stratégia és Nemzetbiztonsági Stratégia is elfogadásra került, melyek némileg változtattak az átfogó amerikai stratégiai gondolkodáson is. Az Egyesült Államok külpolitikája sokkal inkább a nagyhatalmi vetélkedésre összpontosít és általánosságban kockázatvállalóbb magatartást tanúsít. Kiemelt fontosságú lehet a kibertér szempontjából, hogy az új adminisztráció érvénytelenítette az Obama-korszak kibertevékenységekre adott válaszokról szóló elnöki irányelveit (PPD-20). Az eredeti irányelv korlátozta a védelmi minisztérium szerepét az ország védelmében, és más ügynökségeket jelölt ki erre. Jelenleg felülvizsgálat alatt áll, de egy határozottabb és kockázatvállalóbb módosítására számíthatunk.

2015 óta továbbá a Védelmi Minisztérium kibervédelemi erői is kiforrták magukat. Gondolhatunk itt arra, hogy mind a 133 nemzeti kibermissziós csapat elérte teljes műveleti képességét, valamint az első nyilvános kiberművelet megindítására is sor került egy konvencionális konfliktus keretein belül (GLOWING SYMPHONY kiberműveletek az ISIL ellen Szíriában). Láthatjuk, hogy mindössze három év alatt nem csak a fenyegetések, de az amerikai képességek is fejlődtek.

Új hangvétel ? a lényeg a részletekben rejlik

Már említettük, hogy a dokumentumok hangvétele nagyban változott. Számos konkrét kifejezést kihagytak, és legalább annyit hozzátettek az új változathoz. Az egyik legfontosabb különbség a két stratégia között egy új irányelv bevezetése, a nehezen lefordítható előre védekezés („defend forward”). A kifejezés nemcsak a 2018-as stratégia aktívabb hangját mutatja, hanem a dokumentum által képviselt sürgetést is. Míg a 2015-ös stratégia arra hívta fel a Védelmi Minisztérium figyelmét, hogy „legyenek felkészülve az Egyesült Államok szülőföldjének létfontosságú érdekeinek védelmére”, addig a 2018-as stratégia arra utasítja az amerikai erőket, hogy „védekezzenek előre, hogy a rosszindulatú kibertevékenységeket még a forrásuknál megszakítsák vagy megállítsák, ideértve a fegyveres konfliktusok szintje alá eső tevékenységeket.” Továbbá az előre védekezés azt is sugallja, hogy a számítógépes támadásokra adott reaktív válaszok helyett sokkal inkább megelőzésre van szükség. A dokumentum konkrétan nem említi a támadó kiberműveletek használatát, de hangsúlyozza, hogy az adminisztráció használni fogja a nemzet erejének minden eszközét („all instruments of national power”), a kibertér rosszindulatú szereplőivel szemben. Úgy is mondhatnánk, hogy a legjobb védekezés a támadás elvét követi a dokumentum.

A napi szintű nagyhatalmi versengés is fontos szerepet kap a dokumentumban. A 2018-as Kiberstratégia, összhangban az új Nemzetvédelmi Stratégiával és a Nemzetbiztonsági Stratégiával, kiemelt fontosággal kezeli Kínát és Oroszországot. Az irat kiemeli ezt a két államot, mint „olyan államok, amelyek képesek stratégiai fenyegetést jelenteni az Egyesült Államok jólétére és biztonságára”. Ezzel szemben a 2015-ös Stratégia kifejezetten kerülte a ?versengés” szót. A korábbi dokumentum inkább a káros tevékenységek elleni felkészülésre összpontosított, legyen az bármilyen súlyos és érkezzen bárhonnan. Korábban nemcsak az előbb említett országok kerültek megnevezésre, hanem Irán, Észak-Korea, az ISIL, a bűnözők, ideológiai és patrióta csoportok, valamint más nem állami szereplők is. Ezek a nem állami szereplők már nem kerültek bele az új Stratégiába, Irán és Észak-Korea pedig kevésbé vannak prioritásként kezelve.

Első ránézésre ezek pusztán csak szavak, de a világ legerősebb katonai hatalmának legmagasabb szintű stratégiáiban bizony hatalmas jelentősége lehet néhány kifejezésnek. Feltételezhető, hogy a kockázatvállalóbb amerikai hozzáállás komoly változásokat fog eredményezni az amúgy is állandóan változó kibertérben. Csupán reménykedhetünk abban, hogy az új Stratégia egy biztonságos, békés és szabad kibertérhez járul majd hozzá.