'Mindig ébernek kell lenni'

Kulcskérdés, hogy egyéni támadásról van-e szó, vagy egy ország áll az akció mögött. Ez utóbbi a nagyon veszélyes – mondja az Európai Unió intézményeit érő kibertámadásokról Lajos Attila, az Európai Külügyi Szolgálat (EKSZ), az európai „külügyminisztérium” egyik vezető beosztású biztonsági szakembere.

A 49 éves egykori katonatiszt ezeket a kibertámadásokat nevezi a mostani évtizedek legnagyobb biztonsági kihívásának. – Mára a kormányok is rájöttek, hogy együtt kell dolgozni, itt nincsenek határok – teszi hozzá.

Legutóbb január közepén jelezte a Kaspersky orosz vírusvédelmi cég, hogy ismeretlen hackerek éveken keresztül kódolt EU-s és NATO-s információkat gyűjtöttek. A sikeres orosz vállalattal szemben a „Nyugat” bizalmatlanságát Lajos Attila nem kommentálja, de mint fogalmaz, a veszély fennáll, a bejelentést komolyan kell venni. Az unió szervezeteiben épp ezért rendszeresek a kárfelmérő vizsgálatok.

Az EU-intézményekben természetesen máshogy védik a nyílt IT-infrastruktúrát és a minősített hálózatokat, amelyek védett információkat tárolnak és továbbítanak. Utóbbiakban külön ellenőrzik az eljárási szabályokat (ki férhet hozzá, milyen sűrűn kell jelszót változtatni), a biztonsági beállításokat, a kódolt továbbítás eszközeit. Ezeket a rendszereket nagyon nehéz támadni. Nem csak tűzfalakról és kódolásról van szó. Minden ország legújabb védelmi termékeit ezeknek a rendszereknek a védelmére dolgozzák ki, és ezek közül sok minden nem is jut el a fogyasztóhoz. Kölcsönös érdek mozgatja a tagállamokat: ha a 27. tagállamban kiszivárog az információ, akkor huszonhat ország erőfeszítése megy kárba.

Lajos Attila az EKSZ alig kétéves fennállása óta dolgozik a szervezetnél, ahol a személy-, információ- és objektumvédelemért felelős főosztályt vezeti. (A másik két ide tartozó főosztály a 140 EU-nagykövetség védelméért, illetve a biztonságos kommunikációért felel.) A katonai elhárításnál szerzett évtizedes tapasztalata után az 1999-ben létrehozott Nemzeti Biztonsági Felügyeletnél dolgozott elnökhelyettesként, tizenkét évig. Az NBF feladata volt euroatlanti konform információvédelmet létrehozni Magyarországon. Lajos később ilyen intézmény- és mechanizmusrendszer felállítását irányította Bosznia-Hercegovinában is, így a váratlan problémák megoldásában rengeteg gyakorlatot szerzett.

Az EU-t érő fenyegetésekről szólva Lajos Attila kifejti: a védekezés megtervezését az is meghatározza, kinek, mikor ütközhet érdekeibe egy-egy uniós politika, és van-e kapacitása hírszerzésre, illetve ehhez milyen partnerei lehetnek. – Nem lehet a kérdést leszűkíteni a „rafinált oroszokra” vagy „rafinált kínaiakra”. De tény, hogy a statisztika szerint a klasszikus, humán úton történő információszerzésben messze Oroszországra panaszkodik mindenki a legtöbbet, míg a technikai támadások, a kibertámadások területén többségében Kínára gyanakodnak –mondja, kiemelve, hogy nem minden az, aminek látszik. Sok támadó kínai szerver mögé „bújik”, így terelve a gyanút a keleti nagyhatalomra.

Ám nem csak kelet felől kíváncsiskodnak – figyelmeztet a szakember. A 2000-es évek elején találtak az Európai Tanács épületében egy speciális fekete dobozt, amely a telefon- és kommunikációs vonalakat hallgatta le éveken át. Mint kiderült, az infrastruktúra építése során „valahogy” odakerült, és jó néhány évig nem fedezték fel. Városi legendák szerint a nyomok „egy közel-keleti, nem arab országra” utaltak.

– Ez jól mutatja, nem csak a birodalmaktól kell tartani – magyarázza Lajos Attila, aki számos ENSZ-misszióban szolgált korábban, és otthonosan mozog a nemzetközi terepen.

Az uniós diplomaták beszervezésével kapcsolatban Lajos Attila rámutat: az ismertté vált esetek csak a jéghegy csúcsát jelentik. Mint mondja, hatalmas befektetés kell ahhoz, hogy például a nemrég Németországban leleplezett, osztrák házaspárnak álcázott orosz kémek húsz évig tartó működését valaki kitervelje, megvalósítsa és finanszírozza. A védelmi szolgálatok célja a megelőzés, hiszen a bíróságra kerülő kémügyek mindenkinek csak ártanak.

Az ügyet bonyolítja, hogy az EU-nak nincs elhárító szolgálata úgy, ahogy a tagállamokban. De a különböző intézményeknek van biztonsági szervezetük, és a nagyobb EU-intézmények rendelkeznek elhárítási képességekkel. Nélkülözhetetlen a koordináció a tagországokkal és a többi intézménnyel.

– Nincsenek egyszemélyes, 007-es ügynökhöz illő mutatványok. Ez sziszifuszi munka, taposómalom, és nem oldható meg csak az elhárításban dolgozókkal. Ehhez kellenek az intézmény munkatársai is – fejti ki Lajos Attila. Az EKSZ dolgozói ezért rendszeresen vesznek részt biztonsági, elhárítási képzésben. Az érzékeny szakterületen, például a proliferáción, az iráni tárgyalásokon vagy az orosz vonalon, illetve a külszolgálaton dolgozókat különleges ismeretekkel vértezik fel. Nekik tagállami szinten már eleve át kell esniük a nemzetbiztonsági ellenőrzésen, majd uniós szinten is felkészítik őket a minősített információvédelem szabályaira, azaz: hol írhat titkos információt, hol tárolhatja, hogyan továbbíthatja.

A csapdák ellen a jogszerű, erkölcsös magatartás a legjobb védekezés Lajos Attila szerint. A lényeg: ne kerüljön a diplomata olyan szituációba, hogy támadható legyen, esetleg zsarolhatóvá váljon.

Az EU-nak nincs a tagállamokéhoz mérhető saját hírszerző szolgálata, és nincs kapacitása a klasszikus módszerekre, követésre, lehallgatásra. Ebben segítenek a tagállamok és persze Belgium, hiszen ez kölcsönös érdek. – Ha itt, Brüsszelben be tud törni egy ellenérdekelt szolgálat, és be tudja szervezni X. Y. diplomatát, aki egyébként négy év múlva visszamegy a saját fővárosába, és lehet, hogy külügyminiszter-helyettes lesz belőle, akkor mindez a tagállam problémája is – mondja Lajos Attila. Hozzáteszi:

– Mindig ébernek kell lenni.

Brüsszel

 

Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.