Kiberbiztonsági kihívások

Kiberbiztonsági kihívások

és lehetséges megoldásaik európai nézőpontból

2019.03  | Olvasási idő: 7 perc

A fenntartható és inkluzív növekedés fémjelezte fejlődési út részeként a digitalizáció és a hálózatosodás, hasonlóan a világtörténelem során végbement szinte minden nagy ívű változáshoz, a pozitívumok mellett számos, korábban ismeretlen és egyre összetettebb problémát is felvet. Ennek nyomán egyre inkább előtérbe kerül a kiberfenyegetettség kérdése, ez pedig, figyelembe véve a kihívások határokon átívelő jellegét, nemcsak lehetőséget teremt, de a nemzetközi közösség tagjai számára az egységes fellépés melletti fokozott elköteleződést is szükségessé teszi. Ennek a tendenciának részeként az Európai Unió 2016-ban elfogadott általános adatvédelmi rendelete (GDPR) mind regionális, mind világszinten előremutató eredménynek tekinthető – az újonnan jelentkező veszélyforrások kezelése terén ugyanakkor a májusi európai parlamenti választások további jelentős fordulatokat hozhatnak.

Az informatikai és technológiai innováció eredményeként az internethasználat, követve a globalizáció által előirányzott igények és szükségletek változását, napjainkban az élet szinte minden területét áthatja. Az abszolút és relatív távolságból eredő kommunikációs nehézségeket áthidalva a világhálón keresztül létesített interperszonális kapcsolatok jelentősége exponenciálisan megnőtt, ám ez a folyamat pozitív hozadékai mellett számos újfajta veszélyforrást is magában hordoz. A negatív implikációk társadalmi vetületét tekintve például komoly kérdéseket vet fel az anonimitás, hiszen ez a felelősségre vonás kockázatának szinte teljes mértékű annulálása révén megteremti a véleménynyilvánítás sokkal szabadabb (és szabatosabb) formáját, ezáltal pedig elősegíti a zaklatás újabb formáinak elterjedését (cyberbullying) is. Az így jelentkező kihívások határokon átívelő jellegéből adódóan szükségszerűvé vált a korábbiaktól eltérő kockázatkezelési eszközrendszer kiépítése, ez pedig megköveteli a mindenkori gazdasági és jogi szabályozási környezet normarendszerének felülvizsgálatát és korszerűsítését, szorosabb együttműködésre késztetve ezáltal az államokat a szuverén joghatóságuk alá tartozó kulcsponti területeken. Noha ezeken a területeken jellemzően már eleve a harmonizáció tekinthető az irányadó rendezőelvnek, a preventív és a reaktív reagálási képesség kiépítése során felerősödő interdependens viszonyrendszer növeli a kooperációs hajlandóságot úgy az állami, mint a nem állami szereplők között.

A területi kiterjedtségen felül a problémakör komplexitását tovább fokozza a kiberbűnözés diverzifikált cél- és eszközrendszere, hiszen ez komoly veszélyt jelent a magán- és közszféra szereplőinek társadalmi, gazdasági és pénzügyi hátteréhez kapcsolódó immateriális javak és vagyoni eszközök biztonságára nézve. Egy 2018-ban megjelent jelentés szerint a kiberbűnözés világszinten mintegy 600 milliárd dollárba kerül, vagyis átszámolva a világ GDP-jének 0,8%-át teszi ki. Ez a 2014-ben mért értékekhez képest hozzávetőlegesen 100 milliárd dolláros növekedést jelent; a növekedés legfőképp a kiberbűnözők gyors alkalmazkodási képességének, valamint az igazságszolgáltatási és bűnüldöző hatóságok korlátozott jogkörének tulajdonítható. A dokumentum általános megállapításként kiemeli továbbá, hogy a kiberbűnözésből eredő veszteségek nagysága egyenes arányban áll az adott ország világpiaci részesedésének, érdekérvényesítő képességének és alapvető „gazdagságának” mértékével. Ha régióspecifikus lebontásban vizsgáljuk az adatokat, a fentiekre példaként említhető Európában az Egyesült Királyság online csalásainak és az itt elkövetett egyéb kiberbűnözési formáknak az előfordulási aránya: ezek ugyanis a szigetországban éves szinten összesen több mint 5,5 millió bűncselekményt tesznek ki.

shutterstock_782994484.jpg

Az adatbiztonságot veszélyeztető legjelentősebb kihívások
Forrás: Shutterstock

A kiberfenyegetettség és az abból eredő negatív hatások mérséklése érdekében fontos a problémakör holisztikus szemléletű megközelítése és kezelése. Ebben a veszélyforrások horizontális és vertikális dimenziójának egyaránt meghatározó szerepe van. Jelen esetben a „horizontális” jelző a kiberbűnözés területi kiterjedtségére, míg a „vertikális” a jelenség típusának és jellegének sokszínűségére utal. Ezt a sokrétű szemléletmódot tükrözi az Európai Rendőrségi Hivatalnak (Europol) az online szervezett bűnözés fajtáit, illetve az azáltal megvalósuló fenyegetettség mértékét összesítő kockázatelemzése is (Internet Organised Crime Threat Assessment, IOCTA), mivel ebben külön hangsúlyt fektetnek a kiberbűnözéssel összefüggő kihívások, valamint a lehetséges megoldások széles skálájának bemutatására. A legutóbbi, 2018. évi elemzés alapján továbbra is az ún. zsarolóprogramok (ransomware) tekinthetőek az egyik legjelentősebb kiberbűnözési eszköznek. Ehhez nagyban hozzájárul a fenyegetés által érintett természetes és jogi személyek, valamint az online bűnügyi piacok egyre bővülő köre. Az illegálisan működő online piacok vonatkozásában a dokumentum további prioritási területként jelöli meg a gyermekek szexuális kizsákmányolásának problémakörét, mivel az internetes felületeken fellelhető tiltott tartalmak mennyisége és elérhetősége az elmúlt évek során kritikus mértékben megemelkedett. A veszélyforrások, valamint a visszaélési lehetőségek természetében megmutatkozó eltérések, illetve átfedések egyidejűsége indokolttá teszi a nemzetközi és regionális összefogás megerősítését. Ez pedig hosszabb távon az európai biztonságpolitikai együttműködés mélyülését is magával hozhatja.

shutterstock_1064933888.jpg

Az Európai Unió még 2016 májusában fogadta el az általános adatvédelmi rendeletet, de a szabályozást csak a két éves türelmi időszak leteltét követően, azaz 2018. május 25-től kell kötelezően alkalmazni
Forrás: Shutterstock

A kibertámadásokkal szembeni védelmi és válságkezelési kapacitások továbbfejlesztésének egyik legújabb mérföldköve a 2018. május 24-e óta alkalmazandó általános adatvédelmi rendelet (General Data Protection Regulation, GDPR). Ez mindenekelőtt a személyes adatok megszerzése, tárolása és kezelése terén vezetett be jelentős változásokat. A 95/46/EK adatvédelmi irányelvet felváltó dokumentum nóvumát az jelentette, hogy kibővítették benne az adatvédelemre vonatkozó rendelkezések területi hatályának, valamint a szabályszegés vagy mulasztás esetén kiszabható büntetési tételeknek a körét is. A rendelet egyfelől függetleníti az adatkezelés helyszínétől az adatkezelők vagy adatfeldolgozók kötelezettségeit és elszámoltathatóságát, másfelől az Unión belüli tevékenységi hely meglététől függően eltérő szabályokat állapít meg a személyes adatok kezelésével kapcsolatban. Mindemellett az érintett entitások által tanúsított jogsértő magatartás – az arányosság elvének figyelembe vétele mellett – legfeljebb 20 millió euró összegű közigazgatási bírsággal, illetve vállalkozások esetében az előző év teljes éves világpiaci forgalmának maximum 4%-át kitevő összeggel sújtható (a kettő közül a jogsértést elkövetőknek a magasabbat kell kifizetniük). A személyes adatok védelméhez kapcsolódó alapvető jogok érvényesülése és kikényszeríthetősége érdekében a rendelet ezenfelül jogot keletkeztet az érintettek számára adataik helyesbítésére, törlésére, valamint az adatkezeléssel szembeni tiltakozásra, illetve annak korlátozására is.

Mindezen érdemek ellenére a technológiai innováció olyan, korábban ismeretlen dimenziókat is megnyit a bűnüldözési és igazságszolgáltatási gyakorlat emberi jogokat érintő aspektusával kapcsolatban, melyek a rendelet által lefedett jogok és kötelezettségek spektrumán kívül esnek. Az automatizált arcfelismerő technológia (automated facial recognition technology, AFR) alkalmazása kapcsán például komoly kérdéseket vet fel a gyülekezési és a véleményszabadsággal összefüggő adatbázisokhoz való hozzáférés erkölcsi és morális vonzata, valamint az államok, illetőleg vállalkozások által birtokolt adatokhoz való kapcsolódás lehetősége is. Mindazonáltal a regionális és nemzetközi biztonsági és védelmi rendszerekben rejlő fejlődési potenciál az ilyen és ehhez hasonló kihívások leküzdését olyan egészen új perspektívába helyezi, amelyben a legnagyobb hangsúly a kölcsönösségre és az egységes fellépésre helyeződik.

shutterstock_201536921.jpg

Vajon új szintre lép-e Európa az idei választásokat követően a kiberbiztonság területén?
Forrás: Shutterstock

A kompromisszumkeresés és a hatékonyságnövelés fényében az Európai Unió mind tagállami, mind intézményi szinten komoly előrelépést ért el a kiberbiztonság terén. 2018 decemberében megállapodás született az európai kiberbiztonsági rendeletről. Ez amellett, hogy eltörölte az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (European Union Agency for Network and Information Security, ENISA) megbízatására vonatkozó időbeli korlátot, létrehozta az Unió közös kiberbiztonsági tanúsítási keretrendszerét is. Az utóbbi rendelkezés értelmében lehetőség nyílik olyan tanúsítványok kibocsátására, melyek az Unió minden egyes tagállamában érvényesek. Ez egyrészt növelheti az érintett termékekbe és szolgáltatásokba vetett fogyasztói bizalmat, másrészt a vállalkozások számára csökkentheti az eltérő nemzeti szabályozásból eredő diszkrepanciákat és a tanúsítás költségeit.

Végül, de nem utolsó sorban a közelgő európai parlamenti választások fényében jelentős várakozás övezi az Európai Bizottság idén januárban benyújtott azon javaslattervezetét is, melyben a nemzeti koordinációs központok hálózatának létrehozása mellett az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont felállítását is kilátásba helyezték. A kérdésben megszülető döntés súlyát az intézményközi együttműködésnek a pl. az ENISA-n keresztül megvalósuló elmélyítésén felül az adja, hogy a tervezet jóváhagyása esetén a jövőben a Központ felelne a Digitális Európa és a Horizont Európa elnevezésű programokhoz rendelt költségvetésért. E két utóbbi program költségvetésének összértéke meghaladja a 2 milliárd eurót. Összességében tehát elmondható, hogy a májusi parlamenti választások eredményei jelentős fordulatokat hozhatnak az európai kiberbiztonság jövőjében, a politikai színtér és az erőviszonyok átrendeződése pedig nagyban befolyásolhatja az elmúlt években megindult együttműködés további mélyülését.

Regisztrálj és fizess elő, hogy hozzáférhess az általunk kínált összes tartalomhoz!

Kíváncsi vagy a kutatóink által írt legfrissebb anyagokra? Szeretnéd elsőként elolvasni az elemzéseket? Akkor regisztrálj most!

Szeretnél egy olyan platform előfizetője lenni, ahol minden tudást megtalálsz egy helyen? Ahol nem csak mélyelemzések, de exkluzív online rendezvények anyagaiba is bepillantást nyerhetsz? Akkor ne habozz, vásárold meg kedvezményes áron elérhető előfizetési csomagjaink egyikét!