Amikor a kormányok elrettentésről beszélnek, általában doktrínákat, platformokat és fegyvereket értenek alatta. A modern hatalom azonban ugyanúgy támaszkodik azokra az infrastruktúrákra is, amelyek egy válsághelyzetben lévő nemzetet fenntartanak. A hálózatok online állapotának biztosítása, az adatok védelme és az energiaellátás stabilitása a nemzetvédelem első vonalát képezi. 

A reziliencia ad hitelességet az elrettentésnek, biztosítja, hogy egy ország képes legyen elviselni a sokkokat, alkalmazkodni a támadásokhoz és tovább működni akkor is, amikor az ellenség a katonai helyett a polgári rendszereket veszi célba. Az indiai–csendes-óceáni térségben, ahol egyre inkább kihasználják a gazdasági, a digitális és a társadalmi sebezhetőségeket, a reziliencia a gyakorlatban bizonyítja az elrettentés hatékonyságát. 

Az az állam, amely képes fenntartani az alapvető szolgáltatásokat, megvédeni a lakosságát és gyorsan helyreállni az ellenség által okozott zavarok után, meg tudja őrizni az előnyét. Az energiahálózatok, az adatközpontok és a tenger alatti kábelek nem csupán közművek, hanem stratégiai eszközök. Megzavarásukkal megingatható a bizalom, a kereskedelem és a katonai parancsnokság, a védelmükkel pedig megerősíthető az elrettentés és a szuverenitás.  

Ennek a fordítottja is igaz: a törékeny vagy átláthatatlan infrastruktúra beavatkozásra komoly veszélyeket rejt magában. A kínai gyártmányú napelemes inverterekbe rejtett kommunikációs modulok felfedezése rávilágított arra, hogy még az ártalmatlannak tűnő hardverek is magukban hordozhatnak stratégiai sebezhetőségeket. Amikor ugyanis az energetikai átállást előmozdító technológiák telemetriai adatokat is továbbíthatnak külföldre, a reziliencia a bizalom, a szuverenitás és a védelem kérdése lesz. 

Az ellátási lánc biztosítása ezért stratégiai lépés, hiszen fenyegetést jelenthetnek a nyomtatott áramköri lapok, a firmware-ek vagy a routerek, amelyek mindent támogatnak, a közművektől a védelmi hálózatokig. Ha ezek nem ellenőrizhetők, az azokra épülő elrettentés kudarcra van ítélve. 

Ezért a beszállítók, a joghatóságok és a technológiák közötti kockázatmegosztásra stratégiaként, nem pedig beszerzési részletként kell tekinteni. Vagyis azok a nemzetek lesznek előnyben, amelyek e tekintetben gyorsabban tudnak elszigetelni, átirányítani és helyreállítani. 

A digitális infrastruktúra a szuverenitás új határává vált, hiszen a felhőalapú platformok és adatközpontok határozzák meg, hogy zavaros esetén ki ellenőrzi az információáramlást. Amennyiben ezek külföldi platformokon találhatók, az veszélyezteti a működés függetlenségét. A kérdés nem csupán az, hogy hol találhatók az adatok, hanem az is, hogy ki rendelkezik felettük, ki láthatja a metaadatokat, illetve ki dönti el, hogy mely rendszerek maradnak online, ha feszültségek alakulnak ki. 

Fontos a kereskedelmi felhő átláthatósága és ellenőrzése: a kormányoknak biztosítaniuk kell, hogy az érzékeny munkaterhelések, az identitásrendszerek ellenőrizhetők legyenek, valamint az ezekkel kapcsolatos szerződések összhangban legyenek a nemzetbiztonsági igényekkel. Az olyan hiperskála-szolgáltatók, mint az Amazon, a Google, a Microsoft és az Oracle, már most is biztonságos, regionálisan elosztott környezetet kínálnak, a kérdés az, hogy a kormányok stratégiailag használják-e őket. 

A reziliencia a köz- és a magánszektor közötti koordinációtól függ, és a távközlési szolgáltatók, a közművek, a felhőszolgáltatók és a logisztikai cégek ki vannak téve ennek. Ausztrália a kritikus infrastruktúra biztonságáról szóló törvénnyel létrehozta az irányítás alapjait, de ez önmagában nem garantálja a felkészültségét. A cél a stresszhelyzetben való folytonosság, a rendszereket úgy szükséges megtervezni, hogy biztonságosan leálljanak, és ne omoljanak össze. Az adatoknak helyreállíthatónak és biztonságosnak kell maradniuk az olyan új fenyegetésekkel szemben is, mint a kvantumdekódolás. A kiber-, az energia- és a kommunikációs meghibásodásokat kombináló megoldások megmutatják azokat a függőségeket, amelyeket a normál auditok nem. 

Nagyon sokáig a hatékonyság dominálta az infrastruktúra kiépítését és üzemeltetését, míg most, a just-in-time ellátási láncok és a minimális redundancia csökkenti a költségeket, ugyanakkor növeli a sérülékenységet. Egy vitatott régióban a biztosítékoknak kell felváltaniuk az optimalizálást. 

A reziliencia tervezését a kockázatokkal és következményekkel – mi védendő, miért és mitől – kell kezdeni, nem pedig általános feltételezésekkel a fenyegetésekről. A rizikókra, vagyis nem csak az ellenfél képességeire való összpontosítás megteremti az arányos, bizonyítékokon alapuló védelmet. Vagyis a feladat a függőségek feltérképezése, annak azonosítása, hogy hol kell bizonyítani a rendszer megbízhatóságát, továbbá a befektetni azokba a rendszerekbe, amelyek nyomás alatt is garantálják a működés folytonosságát. 

A szuverén felhő, a megbízható hardver és a diverzifikált ellátás nem különálló programok. Együttesen határozzák meg, hogy egy ország képes-e kapcsolatban maradni, önmagát kormányozni és válsághelyzetben függetlenül cselekedni. Az infrastruktúra rezilienciája nem feltétlenül tűnik hatalmi projekciónak, viszont ez teszi lehetővé egy nemzet működését. 

Európa jobb, ha felkészül 

Az EU és a tagállamok infrastruktúrái – energiahálózatok, adatközpontok, távközlés, felhőplatformok – gyakran külső technológiákra és beszállítókra épülnek. A földgázfüggőség okozta sokk, az orosz kibertámadások vagy a kritikus ellátási láncok akadozása megmutatta, hogy a kontinensnek még nincs meg a kellő stratégiai autonómiája. A reziliencia ezért ma már mindenképp a hatalmi önállóság feltétele. 

A törékeny, átláthatatlan vagy külföldi kontroll alatt álló infrastruktúra beavatkozást igényel, ezért Európában már megkezdődött a vita a kínai 5G-berendezésekről, a napeleminverterekről és egyes IT-beszállítók szerepéről. Magyarország ebben a kérdésben az EU-átlagnál kevésbé óvatos, ami stratégiai kockázatot jelent, mivel a kritikus infrastruktúra feletti transzparens ellenőrzés hiánya csökkenti a válságállóságot. 

Az unió kezdi kiépíteni a digitális szuverenitását (GAIA-X, adatrezidencia-szabályok), de ez még nem teljes. Hazánk számára ez két okból is előny: csökkenti a külső szállítóktól való függést és növeli a NATO/EU rendszerekkel való kompatibilitást, ami hozzájárul a biztonságpolitikánk hitelességéhez. 

Bár már vannak előrelépések, például az adatközpont-fejlesztések, a felhőhasználati keretrendszerek vagy az energiadiverzifikációs projektek, hiányzik a függőségek rendszerszintű feltérképezése, a kritikus technológiai rétegek ellenőrizhetősége, a vállalati szféra és az állam integrált rezilienciatervezése, valamint egy olyan stratégia, amely a rezilienciát a szuverenitás alapjaként kezeli. 

A jelenlegi geopolitikai környezetben egy ország hatalmi mozgástere nemcsak a katonai képességeitől függ, hanem attól is, hogy az alapvető energia-, adat- és kommunikációs rendszerei támadás vagy nyomásgyakorlás esetén mennyire működőképesek. Hazánk akkor erősíti a pozícióját, ha diverzifikálja az energia- és digitális függőségeit, transzparens, ellenőrizhető beszállítókra támaszkodik, saját kapacitásokat épít ki a felhő- és adatkezelésben, emellett a magánszektort is bevonja a rezilienciatervezésbe. 

Kapcsolódó:

Fotó: Dreamstime