Szellemi táplálék; Szabályok, források és szakértelem Felkészülés a digitális korszakra; München

szellemi

Vélemény-hozzájárulás

"Van-e elegendő biztonsági stratégiánk a digitális korszakra?" - kérdezi Wolfgang Ischinger, az MSC elnöke a legújabb "Havi elme" rovatunkban az MSC kiberbiztonsági csúcstalálkozója alkalmából, 19: 20-kor. Szeptember Stanfordban.

Számítógépes támadás megbénítja az ukrán villamosenergia-hálózat egyes részeit. A támadók behatolnak a német Bundestag informatikai rendszerébe, és bizalmas adatokat lopnak. A hackerek számos amerikai államban manipulálják a választási nyilvántartásokat - és az egész elnökválasztást káoszba sodorhatják. Mindez már nem tudományos fantasztikus, hanem az elmúlt hónapok valósága. A kibertér mint biztonsági aréna napjaink valóságának szerves része. És amit az elmúlt hónapokban és években láttunk, az csak a jéghegy csúcsa. A változatos arzenállal rendelkező digitális fegyverkezési verseny közepén vagyunk.

Mit jelent ez a biztonságunk szempontjából? Túlzás lenne azt mondani, hogy már kibernetikus háborúban vagyunk. De be kell látnunk, hogy a kibertér kínálta lehetőségek alapvető és veszélyes módon változtatják meg a konfliktusok jellegét: a számítógépes támadók belépési korlátjai nagyon alacsonyak. Sok erőfeszítéssel sok kár érhető el. A támadók úgy támadhatnak, hogy nem világos, hogyan reagáljanak. A konfliktus és a béke közötti határvonalak továbbra is elmosódnak. És: Gyakran nem lehet teljes bizonyossággal meghatározni, hogy ki támadott - és áll-e mögötte egy másik állam vagy sem. Röviden: a "tömegpusztító fegyverek" után most a "tömegromboló fegyverekkel" foglalkozunk a kibertérben.

Szerencsére az olyan terrorista csoportoknak, mint az "Iszlám Állam" (IS), még nem sikerült kibertámadásokkal komoly károkat okozniuk. De ők is felfedezték maguk számára a digitális tér lehetőségeit. A tagtoborzástól kezdve a propaganda terjesztésén át a belső kommunikációig - az IS terjedésének nagy része digitális stratégiáján alapszik. A brit titkosszolgálat vezetője már 2014-ben a társadalmi hálózatokat olyan terrorista csoportok "választott parancsnoki és ellenőrzési hálózataiként" jellemezte, mint az IS. Elpusztításuk érdekében az amerikai védelmi miniszter 2016 áprilisában az Egyesült Államok kibernetikus parancsnokságának adta az első, mint mondta maga, "rendet háború idején".

Egyre inkább felmerül a kérdés: Van-e elegendő biztonsági stratégiánk a digitális korszakra? Tegyünk eleget azért, hogy a lehető legjobban megvédjük magunkat ez ellen?

Jelenleg három fő pont hiányzik: szabályok, erőforrások és szakértelem.

Az egyik legnagyobb kihívás az, hogy nemzetközi szabályrendszerrel alátámasztja a kiberháború területén zajló fejleményeket. Egy dolog világos: hogy a kibertér biztonságpolitikai veszélyei ne kerülhessenek ki az ellenőrzés alól, a nemzetközi jognak nemcsak offline, hanem online is alkalmazandónak kell lennie. Még mindig nincsenek nemzetközileg elismert szabályok kifejezetten erre a területre. Sürgősen itt kell közös válaszokat találnunk - európai keretek között és világszerte.

A nemzetközi szabályok mellett nemzeti szintű speciális védintézkedésekre is szükségünk van, amelyek csak megfelelő pénzügyi és emberi erőforrásokkal teljesíthetők. Számos országban már folyamatban van a kiberköltségvetések jelentős növelése: Nagy-Britannia bejelentette, hogy a következő öt évben majdnem megduplázza a kiberbiztonságra fordított kiadásait. Obama amerikai elnök 19 milliárd dolláros kiberbiztonságot javasolt a 2017. évi költségvetéshez. Németországban is ilyen léptékben kell gondolkodnunk. A BND és az Alkotmányvédelmi Hivatal legújabb beruházási tervei jó irányba mutatnak. Fontos jelzés a Honvédelmi Minisztérium bejelentése, miszerint kibővítik a Bundeswehr-t kibertéri katonai erővel, és hogy a minisztériumban jelentősen megnövelik a kibernetikai szakértők számát. Ezeket az első lépéseket az új korhoz való alkalmazkodás kezdetének, nem pedig végső válasznak kell tekintenünk.

A szakmunkások képzésének és toborzásának kiemelt prioritásnak kell lennie. Mivel az új kiberbiztonsági struktúrák legjobb tervei nem valósíthatók meg, ha nem sikerül számítógépes és szoftveres szakembereket, fejlesztőket és programozókat toborozni. Az egyik kulcsfontosságú kérdés tehát az lesz, hogy hogyan tudnak lelkesedni a Bundeswehr iránt azok a fiatalok, akik nem feltétlenül rajonganak a biztonság- és védelempolitika mellett - és hogyan lehet összeegyeztetni az oldalirányú belépést a karrierjoggal.

Ez a szakmunkás iránti igény egyértelművé teszi a harmadik nagy kihívást is: A kiberbiztonság területén a politikának egyszerűen hiányzik a szükséges szakértelem sok területen. A politikusok nem értik az informatikusok nyelvét, ezek pedig gyakran nagyon távol állnak a politikától. Amire itt szükségünk van, tolmácsok, vagy még jobb: kétnyelvűek! Tehát nemcsak több kibernetikai szakértőre van szükségünk politikai intézményeinkben, hanem mindenekelőtt egy kiterjedt ágazatközi párbeszédre. Csak akkor tudunk sikeresen megfelelni a digitális kihívásoknak, ha a politika és a katonaság szorosan együttműködik a tudomány és az üzleti élet területén. E csere előmozdítása érdekében a müncheni biztonsági konferencia évek óta rendszeresen összehozza e területek szakértőit ​​- többek között szeptember 19-én és 20-án a Deutsche Telekom és a Stanford Egyetemmel együtt az MSC kiberbiztonsági csúcstalálkozóján Szilícium-völgyben.

Szabályok, források és szakértelem - a politika nagy feladata az, hogy békésen "fegyverkezzen" ezen a három területen. Ez a legjobb módszer arra, hogy a virtuális térből származó veszélyeket a lehető legkisebb mértékben tartsuk meg, és hogy felismerjük a biztonságos, ingyenes és nyitott internet esélyeit.

Wolfgang Ischinger a Szövetségi Külügyminisztérium államtitkára volt, 2008 óta a müncheni biztonsági konferencia elnöke. Tanít ​​a berlini Hertie Governance School-ban. Ez az esszé a Cyber ​​Security Summit Stanford részeként jelent meg, és kissé módosított változatban jelent meg a Focus hírmagazinban 2016. szeptember 17-én.