Az alábbi hat pontban gyűjtöttem össze azokat a fontosabb kiberbiztonsági intézkedéseket, melyek keretbe foglalják a NATO e területen tett lépéseit mind az írásos anyagok, mind az intézményrendszer felállítása kapcsán.

 Fontosabb események a NATO kibervédelmi politikájában

Forrás: Szentgáli (2012) alapján saját szerkesztés

Mikor a szervezet Koszovóban szembesült a kinetikus hadviselésen túllépő, új támadási mechanizmussal, égetően fontossá vált a megfelelő védekezési mechanizmus kialakítása. A 2002-ben megtartott prágai csúcstalálkozó volt az első fontosabb lépés ez irányba, ahol elindításra került a kibervédelmi program megalkotása, melynek keretében felállításra került egy Technikai Központ a szervezet rendszereit támadó rosszindulatú programok érzékelésére. Ez a Technikai Központ a szintén ehhez a dátumhoz köthető, újonnan létrehozott Számítógépes Incidenskezelő Képesség részét képezte egyfajta háttérintézmény formájában[3]. 2008 januárjában a NATO-tagok kibervédelmi intézkedéseinek keretet adó Kibervédelmi Irányelv került elfogadásra, mely egységesíteni kívánta a tagállamok e téren tett erőfeszítéseit. Az Irányelvnek – melyben elsőként találkozhatunk az informatikai biztonság definiálásával - egy részlete Szentgáli Gergely fordításában a következőkben olvasható:

„A NATO továbbra is elkötelezett, hogy megerősítse a Szövetség kulcsfontosságú információs rendszereit a kibertámadásokkal szemben. Nemrég elfogadtuk a Kibervédelmi Irányelvet, és továbbra is fejlesztjük az ezt megvalósító szervezeteket és hatóságokat. A Kibervédelmi Irányelv hangsúlyozza, hogy a NATO-nak és a nemzeteknek is meg kell védeniük kulcsfontosságú informatikai rendszereiket saját felelősségi körükben; meg kell osztaniuk a legjobb gyakorlatokat és biztosítaniuk kell azokat a képességet, amelyekkel erre vonatkozó kérést követően egy szövetséges állam segítségére siethetnek egy kibertámadás elhárítására. Bízunk benne, hogy folytatódik a NATO kibervédelmi képességeinek fejlesztése és a kapcsolatok erősítése a NATO és a nemzeti hatóságok között.”[4]

Már a 2004-es év során megfogalmazódott egy kibervédelmi központ felállítása az integráció keretein belül, melyet Észtország kezdeményezett. Több éven keresztül folytak ez ügyben a tárgyalások, majd végül az utolsó jóváhagyás is megtörtént a NATO legfőbb döntéshozói szervétől, az Észak-atlanti Tanácstól 2008 májusában, mely zöld utat adott a NATO Kooperatív Kibervédelmi Kiválósági Központjának felállítására. A Központ helyszínének kiválasztása szimbolikusra sikerült, ugyanis az észt fővárosban kapott helyet, mely értelmezhető az egy évvel korábbi eseményekre való reflektálásként is[5].

Az észak-atlanti integrációs szervezet olyan célokat tűzött ki a Központ által, mint a tagországok közötti eszmecserék megerősítése vagy a kutatás-fejlesztés és oktatás fellendítése a kiberbiztonság témájában. Érdekesség, hogy finanszírozását nem a NATO biztosítja, hanem a szponzor államok, a támogató országok sorába pedig Magyarország is belépett 2010-ben. Működését tekintve a Központ nem része a NATO vezetési rendszerének, koordinálását a NATO Transzformációs Parancsnokság látja el, ami viszont a NATO katonai parancsnoki struktúrájába illeszkedik. A létesítmény elsősorban oktatási és kutatási célból jött létre, és már az első években komoly projektek lebonyolítását tudhatja maga mögött, mint például a Svédország és az Észt Kibervédelmi Liga együttműködésével megvalósult kibervédelmi gyakorlatok vagy a 2011-ben megrendezett konferencia, melyen 300-nál is több szakember képviseltette magát, a témák között pedig olyanok is előkerültek, mint a kibervédelem jogi szabályozása vagy az akkortájt nagyon is aktuális Stuxnet problémája[6]. A 2017. május végén tartandó CyCon (International Conference on Cyber Conflict – A Kiválósági Központ éves konferenciája a kibervédelem témájában) a kiberbiztonság alapvető szempontjaival foglalkozik majd, és a leírás alapján több mint ötszáz szakember részvételével kerül lebonyolítására a rendezvény, melynek helyszínéül Tallin szolgál majd[7]. 

A NATO központi kibervédelmi koordinációját ellátó funkcióval jött létre az a Hatóság, mely a Cyber Defence Management Board (Tanács) irányítása alatt működik, és fontos szerepet játszik a nemzeti kiberstratégiák megszületésében. További támogatásra számíthatnak a tagországok még a kibertér veszélyeinek leküzdésében a gyors reagálású csapatként fémjelzett egységtől, amely a nemzeti szinten fellépő támadások és problémák során helyben nyújt segítséget az adott országnak. A nemzeti kibervédelem támogatását szolgálják a Számítástechnikai Sürgősségi Reagáló Egységek, amelyek a Hatóság kiegészítő részlegeként funkcionálnak tagállami szinten[8].

Az új évezred első évtizede olyan változásokat és eseményeket hozott, amely arra késztette az észak-atlanti szövetség vezetőit és a tagországok államfőit, hogy gondolják újra a korábbi stratégiájukat, és reagálva az új kihívásokra hozzanak létre egy újabb irányvonalat. A több éves tárgyalássorozat után, 2009-ben álltak elő a vezetők egy stratégiatervezettel, mely végleges elfogadására a 2010. november 19–20-i, lisszaboni csúcstalálkozón került sor. Az új Stratégiai Koncepció már kitért a kiberbiztonság kérdésére, melynek fontosságát már a tervezeten dolgozó munkacsoport is kihangsúlyozta, és a lehetséges támadások közé sorolta a számítógépes rendszerek elleni támadásokat is[9]. Az új évtized fontosabb momentuma volt még a 2013-as évben elfogadott 58 millió eurós csomag elfogadása, mely a Számítógépes Incidenskezelő Képesség keretén belül valósul meg, és a hangsúlyt a kibertámadások elleni védelemre helyezi[10].

Hatalmas szintet lépett a NATO kibervédelmi politikája a 2016 júniusában tartott brüsszeli értekezlet után. A NATO Alapszabályának 5. cikkelye ezentúl a tagállamok létfontosságú rendszereit érő kibertámadások esetére is kiterjed. Az 5. cikk értelmében, ha a szervezet valamelyik tagállamát támadás éri, akkor a többi tagállam együttesen lép fel annak védelme érdekében[11]. Korábban az 5. cikkely csak a katonai fenyegetésekre és támadásokra volt értelmezendő, ez innentől kezdve a kibertér hasonló veszélyeire is alkalmazandó. A NATO jelenlegi főtitkára, Jens Stoltenberg a digitális térben és a hagyományos földrajzi térben elkövetett támadások és pusztítások hasonlóságára hívta fel a figyelmet a brüsszeli értekezleten, mely kellően megalapozta az 5. cikkely kapcsán létrehozott változtatásokat[12].

A NATO kibervédelem terén tett intézkedései között mindenképp említésre érdemes az Európai Unióval 2016. december 6-án létrejött megállapodás, mely több mint negyven intézkedési tervet tartalmaz a közeljövőre vonatkozóan. Az egyezmény olyan témákra tér ki, mint a közös munka alapjainak kidolgozása, a kibervédelem megerősítése vagy a szomszédok állami berendezkedésének biztonságosabbá és stabilabbá tétele. Mindezekhez pedig közös gyakorlatokat, kutatásokat és információmegosztást szorgalmaznak a felek között. Tovább mélyítve az Unióval való együttműködést, 2017 februárjában megszületett egy közös egyezmény a NATO és Finnország között a hálózatok biztonságának megerősítése érdekében[13].

További aktualitás a témában, hogy a NATO még három milliárd eurót biztosít a műholdas kommunikációs rendszerek és a kiberbiztonság fejlesztésére, ezzel segítve többek között a pilóta nélküli repülők és a szövetséges csapatok közötti kommunikáció fejlesztését. Ebből az összegből közel egy milliárd euró jut a rakétavédelmi létesítmények irányításáért felelős számítógépes rendszerek, a mobil kommunikációs eszközök és a kiberbiztonság fejlesztésére[14].  

[1] NATO Review (é.n.): Cyber Timeline. http://www.nato.int/docu/review/2013/cyber/timeline/EN/index.htm (Letöltés dátuma: 2017. április 1.)

[2] NATO (2017): Cyber Defence. http://www.nato.int/cps/en/natohq/topics_78170.htm (Letöltés dátuma: 2017. április 1.)

[3] Szentgáli Gergely: A NATO kibervédelmi politikájának fejlődése. Bolyai Szemle, 2012/2. szám pp. 79-94. http://uni-nke.hu/downloads/bsz/bszemle2012/2/05.pdf (Letöltés dátuma: 2017. április 1.)

[4] Szentgáli, 2012, p. 81.

[5] Szentgáli, 2012.

[6] Csányi Benedek (2011): A NATO Kibervédelmi Kiválósági Központja. http://old.biztonsagpolitika.hu/?id=16&aid=1148&title=a-nato-kibervedelmi-kivalosagi-kozpontja (Letöltés dátuma: 2017. április 1.)

[7] NATO Cooperative Cyber Defence Centre of Excellence (2017): CyCon 2017: ’Defending the Core’. https://ccdcoe.org/cycon/ (Letöltés dátuma: 2017. április 1.)

[8] Szentgáli, 2012.

[9] Bányász – Orbók, 2013.

[10] NATO Review, é. n.

[11] NATO (2008): Az Észak-atlanti Szerződés. http://www.nato.int/cps/en/natohq/official_texts_17120.htm?selectedLocale=hu (Letöltés dátuma: 2017. 04.23)

[12] Euronews (2016): NATO: egy kibertámadás is lehet hadüzenet. http://hu.euronews.com/2016/06/15/nato-egy-kibertamadas-is-lehet-haduzenet (Letöltés dátuma: 2017. április 9.)

[13] NATO, 2017.

[14] Kitekintő (2017): Kelet-Európában és a kiberbiztonság terén erősít a NATO. http://kitekinto.hu/2017/03/27/europai-ugyek/kelet-europaban-es-a-kiberbiztonsag-teren-erosit-a-nato/ (Letöltés dátuma: 2017. április 3.)