Az egész világpolitikára hatással voltak azok a kiberbiztonsági incidensek, melyek az elmúlt egy évben az amerikai gazdaságot érték. Nagy felbolydulást okozott például, amikor a feltételezhetően orosz SVR-nek, a Külföldi Hírszerző Szolgálatnak dolgozó hekkereknek sikerült bejutniuk a SolarWind-incidens során amerikai kormányzati hivatalok rendszereibe, vagy – szintén állami hátszéllel rendelkező – kínai kibertámadóknak a Microsoft Exchange Serverének egyik nulladik napi sérülékenységét kihasználva több szervezethez.

E látványos támadások ellenére sem a kínai, sem az orosz kibererő nem tartozik a világ élvonalába, állítja egy nemzetközi think tank tanulmánya, amely a 15 jelentősebb kibererővel rendelkező ország képességeit elemezi. A nemzetközi biztonságpolitikai kérdésekkel foglalkozó IISS (International Institute for Strategic Studies) kétéves kutatása során arra jutott, hogy bár Kína (és Oroszország) nagyon aktív, egyelőre a kibertérben a nyugati országok jelentősebb (had)erőt képviselnek. A Cyber Capabilities and National Power: A Net Assessment című tanulmány szerint Kína legalább tízévnyi lemaradásban van.

Az USA fölénye megkérdőjelezhetetlen

A globális kibertérben jelenleg az USA a legnagyobb erő, ami a 1990-es évek közepe óta stratégiai célja is az országnak. Mára mind a polgári, mind a katonai globális virtuális teret uralja. Ezt Kína és Oroszország komoly fenyegetésnek tekinti, ami aktivitásukon is megmutatkozik. Az USA pozícióját erősíti azonban, hogy a fejlett IKT-iparággal rendelkező országok többségét a szövetségesének tudhatja.

A tanulmány szerint Amerika minden más országnál hatékonyabban képes megvédeni kritikus nemzeti infrastruktúráját a kibertérben, és ehhez mozgósíthatja szövetségeseit (olykor akár pénzzel-zsarolással is, lásd a Huawei elleni szankciók kiterjesztését az európai térségre). Technológiai iparának fejlettsége és globalizáltsága okán több mint két évtizede vezető szerepet tölt be a globális kibertér biztonsági elveinek kidolgozásában is. A tanulmány szerzői szerint valószínűsíthető, hogy jelenleg az USA támadóképességei a legfejlettebbek, de erről keveset tudni. (Néhány éve Edward Snowden szivárogtatása nyomán kaphattunk egy még mindig erősen homályos képet erről.)

Az elemzők hét országot soroltak a második szintre: Ausztrália, Kanada, Kína, Franciaország, Izrael, Oroszország és az Egyesült Királyság alkotja ezt a klubot. Mint látható, hárman közülük (Ausztrália, Kanada, Egyesült Királyság) az angolszász országok hírszerző szervezeteit tömörítő szövetség, az Öt Szem (Five Eyes) tagjai, így sok amerikai információhoz és technológiához is hozzájutnak.

A tanulmány szerzői ebbe a csoportba sorolják Kínát és Oroszországot is, melyek az amerikaiakéhoz hasonló ambíciókkal rendelkeznek, ám sok szempontból hátrányosabb helyzetben vannak az USA-nál.

A bezárkózás nehézségei és előnyei

Kína mindent megtesz azért, hogy kibernagyhatalom (is) legyen. Ezt szolgálta a 2015-ben meghirdetett Made in China modernizációs program (a megvalósítását célzó lépésekről többek között ezekben a cikkekben írtunk). Ugyanakkor mélyről indult: amikor a 90-es évek közepén az USA már építette a digitális világbirodalmát, Kínában az elektronikai ipar elmaradott volt. A kínai kormányzat azonban a külföldről érkező technológiatranszfer előnyeit maximálisan kihasználta.

Az eredmények nem maradtak el: kiépült például a világ legátfogóbb belföldi megfigyelő rendszere, amivel bárkit bármikor képes az állam ellenőrizni, és felépült az a fejlett cenzúrarendszer, amely szigorúan ellenőriz minden belső és nemzetközi kommunikációt.

Peking a 2010-es évek közepétől tudatosan építi kibererejét. A Made in China meghirdetésének évében frissített katonai stratégiájában már fontos szerepet kapott a kiberhadviselés, és 2016-ban az első hivatalos kiberbiztonsági stratégiája is elkészült. Az elemzés szerint azonban kibervédelme továbbra is elmarad az Egyesült Államokétól, és a kritikus nemzeti infrastruktúrája is kevésbé ellenálló a kibertámadásokkal szemben, mint az USA-é. Ennek ellensúlyozására a 2000-es évek eleje óta intenzív kiberkémkedést folytat például fontos szabadalmak megszerzéséért. Bár még mindig a kiberhatalmak másodvonalában van, a legnagyobb esélye van arra, hogy felnőjön az USA-hoz. A kínai kiberképességek fejlődése azonban lelassulhat, mert a techológiai ipar fejlődését túlságosan sok ideológiai megfontolás befolyásolja.

Oroszország kicsit más. Kiberstratégiáját a Nyugattal való konfrontáció határozza meg. Számítógépes irányítása centralizált (talán még a kínainál is központosítottabb), hierarchikus, és mindent közvetlenül az elnök ellenőriz. Az orosz IKT-iparág azonban közel sem olyan fejlett, mint pl. a kínai, ezért az ország erősen függ a külföldi technológiai cégektől. Ezt akarja ellensúlyozni például a függetleníthető orosz net. Az elemzők szerint azonban az ország gazdasági helyzete miatt a függetlenedés irreális cél lehet. Ezzel együtt az ország többször bizonyította: hatékony kibertámadási képességei vannak a dezinformációs rendszerek működtetésétől a tényleges hekkertámadásokig.

A harmadik szintre Indiát, Indonéziát, Japánt, Malajziát, Észak-Koreát, Iránt és Vietnámot sorolták a tanulmány írói.

Hol van az EU? A kanyarban előz?

Az elemzésben nem szerepel az Európai Unió, sőt a tagállamok közül is csupán Franciaország került bele. Az EU súlya a kibertérben azonban a következő években változhat. A közelmúltban az Európai Bizottság egy uniós kiberbiztonsági egység kiépítése tett javaslatot. A fejlesztést elsősorban a Digitális Európa program keretéből finanszíroznák.

Bár az Európai Bizottság tervezete szerint fokozatosan és átlátható módon kell a felépítésbe fogni, a cél az, hogy két év múlva, 2023 júniusának végére működőképes legyen az egység. A Bizottság az előkészítéssel az EU Kiberbiztonsági Ügynökségét (ENISA) bízta meg, melynek be kell vonnia a munkába a tagállamokat, illetve az érintett szervezeteiket is.

A fejlett kibervédelem fontosságára hívta fel a figyelmet a Financial Timesban Robert Hannigan kiberbiztonsági szakértő, az Egyesült Királyság egyik hírszerző ügynökségének volt igazgatója is. Az IISS tanulmánya kapcsán azt mondta a lapnak, hogy hiába nem elég fejlett a kínai vagy orosz kibervédelem, akkor is előnyben vannak a nyugati országokkal szemben. Azokban az országokban ugyanis, melyekben igyekeznek a külvilágot kizárni, kevésbé érzékeny terület a kiberbiztonság, mint a nyílt nyugati gazdaságokban. A helyzet aszimmetrikus: a nyugati hekkerek nem "lőhetnek" bármire, míg például az orosz ügynökségeknek papírjuk van arról, hogy lehetnek meggondolatlanok.