Saját védelmi szoftvert fejleszt a NATO

Saját biztonsági szoftverek és protokollok létrehozásába vágta a fejszéjét a vállalat, hogy megvédje magát az online fenyegetésektől. Az olyan támadásoktól például, mint amilyet tavaly Észtország szenvedett el, orosz hackerek miatt. Akkor az adta az incidens apropóját, hogy a kis balti országban – mely évtizedekig szenvedett szovjet elnyomás alatt – eltávolították a főváros, Tallin egyik szovjet katonákat ábrázoló háborús emlékművét a helyéről. A nyári támadás rövid úton két vállra kényszerítette a kis ország digitális infrastruktúráját – megbénultak a bankok, pénzintézetek, lehetetlenné vált a nemzetközi kereskedelem stb.

Mindez azért következhetett be, mert Észtország gyakorlatilag védtelen volt a hackerek ellen, felkészületlenül érte a kis köztársaságot a szláv behatolás. A hasonló eseteket szeretné elkerülni a NATO azzal, hogy védelmi szoftvert fejleszt – ám egyesek szerint ez mindössze csak pénzpocsékolás lesz. Egy vezető brit biztonsági szakértő szerint ugyanis nem kellene az alapoktól építkezni, hanem fel lehetne használni az egyes nemzetek által már eddig tett erőfeszítések eredményeit. A szervezet tagállamai ugyan külön-külön eltérő fejlettségi fokkal rendelkeznek e téren, de például az USA szinte kimeríthetetlen tárházát kínálja a védelmi megoldásoknak.

A biztonsági fejlesztési elképzeléseket a NATO április rendezvényén tervezik a tagok képviselői elé tárni. Ekkor kerülne részletes bemutatásra, hogy milyen cyberbiztonsági protokollokat és programokat hoznának létre pontosan, és azok milyen feladatokat töltenének be az észak-atlanti szövetség online infrastruktúrájának biztonsága szempontjából. „Ha egy cybertámadással nézünk szembe, teljesen mindegy, milyen tempóban reagálunk, az még mindig nem lesz elég gyors, mivel egy gép jóval gyorsabb az embernél. Vagyis létre kell hoznunk néhány védelmi programot – ha ezt jól tudjuk megoldani, nyerünk.” – nyilatkozta egy NATO hivatalnok a brit The Inquirer online magazinnak.

Persze nem minden múlik pusztán a megfelelő technika kifejlesztésén – azt használni is tudni kell. Az áprilisban bemutatandó tervek között szerepel NATO vezette képzési tréningek tartása is, amelyek által a szervezet egyes tagjainak adott pozícióban ülő emberei elsajátíthatják a megfelelő tudást. Szimulált cybertámadásokban vehetnek részt, a hadgyakorlatok mintájára egymásnak eshetnek az amúgy szövetséges haderők virtuális térben „harcoló” alakulatai, programjai, szolgáltatásai. No és ne feledkezzünk meg egy központi irányító egységről, az operatív központról, ami koordinálja a nemzeti ügynökségek közötti műveleteket.

Ki támad meg kit?
Az észak-atlanti szerződés ötödik cikkelye szerint a tagállamok kötelesek segítséget nyújtani más olyan NATO tagállamnak, amelyet támadás ért; vagyis egy NATO tag ország megtámadása az egész szervezet megtámadását jelenti. Georges D´Hollander vezérőrnagy szerint azonban a cybervédelem más elbírálás alá esik. Egy internetes támadás során nem lép életbe automatikusan az ötödik cikkely alkalmazása, mivel az egyik tagországot érintő támadásnál nem állapítható meg könnyen, hogy milyen szintű incidensről van szó, és még nehezebb annak kiderítése, hogy vajon ki kezdeményezte az akciót. Úgy pedig nehéz háborút indítani, ha azt sem tudjuk, ki az ellenség.