Miközben Joe Biden oroszokkal szembeni fellépését a politikai és nemzetbiztonsági (valamint az igen nagyhatalmú média-) elitek túlságosan engedékenynek tartják, a szakma tényleges képviselői, tehát a kiberbiztonság területén működő szakértők az abszolút elégedettség hangján szólnak az elnök első féléves ténykedésének ilyen vonatkozásairól. Az értékelés súlyát, jelentőségét talán az adja, hogy Biden elnöki periódusának elejéhez hasonló „sűrű” időszakot talán még nem jegyeztek fel a kibertér biztonságával foglalkozó szakmai körök.
Mint emlékezetes, tavaly decemberben (tehát a már megválasztott új elnök felkészülési időszakában) robbant ki a SolarWinds-ügy, ami sokak szerint minden eddigi kiberhírszerzési akción messze túltett dimenzióit, és persze az okozott károkat tekintve is. Az év eleje óta pedig szinte egymást érik a jelentős amerikai vállalatok elleni zsarolóvírusos akciók, amelyek immár a nemzetbiztonságot veszélyeztető fenyegetést jelentenek az Egyesült Államokra. Ilyen általános offenzíva közepette, az amerikai digitális struktúrák elleni támadások fősodrába csöppenve a hivatali idejét éppen csak megkezdő Bidenre óriási terheket rótt ez a kihívás.
Szembeötlő volt, hogy a végrehajtó hatalom szervezetrendszerét még éppen csak „belakó” vezetés gyors válaszlépésekkel igyekezett reagálni a sebesen eszkalálódó kiberfenyegetésekre. A kapcsolódó intézkedések sorát elemezve világosan körvonalazódik, hogy az új amerikai kormányzat, párhuzamosan több fronton is ellentámadásba lendült, nevezetesen
- a jogszabály-alkotásban;
- a szervezeti keretek gyors kiépítésében;
- a kiberdiplomácia gépezetének mozgósításában.
Egy nyilvánvalóan strukturális jellegű fenyegetéssel szemben nem lehet azonnali megoldásokat találni, így az első kormányzati kiberintézkedések értékelésénél sem a közvetlen eredményesség elemeit érdemes keresni – noha, meglepő módon, ez utóbbira is akad példa. A kiberteret fenyegető veszélyekre reagálva Biden átfogó elnöki rendeletben igyekezett a szabályrendszer átalakításával javítani a védelem pozícióit. Nagy jelentőségű annak deklarálása, hogy a kibertér békés működését fenyegető cselekedetek nemzetbiztonsági veszélyként kezelendők. A szervezeti keretek megerősítésével (különösen alkalmas és tapasztalt vezetők kinevezésével a kiberbiztonsági kormányzat élére) garantálta a védekezés ütőképes, ráadásul távlatos irányítását. Az azonnali szervezeti lépések az operatív szintekre is kiterjedtek: az ország rendkívül kiterjedt (ám éppen ezért sok tekintetben elaprózott, kevéssé hatékony) biztonsági intézményrendszerének szoros együttműködését a terrorizmus elleni koordinált fellépés mintái szerint szervezték át. A kiberdiplomácia terén pedig (az amerikai-orosz kiber-fegyverszüneti tárgyalások elindításával) korszakos lépéssel erősítette Biden a kibertér „pacifikálására” irányuló törekvéseket.
Az első időszak kiberpolitikájának értékelésénél természetesen érdemes figyelni a helyi szakmai-politikai közvélemény reakcióira is. Éppen a kiberbiztonsággal kapcsolatos intézkedések egyes elemei (elsősorban az oroszokkal való párbeszéd megindítása) mutatják, hogy az Egyesült Államok elnöke is egy rendkívüli módon polarizált belpolitikai közegben kénytelen megtalálni a célszerű, bár sokszor szűkre szabott mozgásteret. Az elnök teljesítményével kapcsolatos szakmai közvélekedésről egy most készült felmérésből tudhatunk meg konkrétumokat, amit a The Washington Post készített, mintegy 100 kiberbiztonsági szakember (köztük korábbi amerikai kormányzatok magas rangú kiberbiztonsági tisztviselői) megkérdezésével.
Összességében a megkérdezett kiberszakértők 86%-a nyilatkozott úgy, hogy Biden elnök a megfelelő lépéseket tette meg a kibertér biztonságának növelése érdekében. Külön érdekességként a kiberszakértők túlnyomó része általában nagyra értékelte az oroszokkal szembeni fellépését is, és a genfi csúcstalálkozón képviselt amerikai álláspontot megfelelőnek tartotta a zsarolóvírus-probléma visszaszorítására. Legalább kezdeti lépésként. A nagy összefüggések mellett a részletek tekintetében is sikerült Bidennek kivívnia a szakma megelégedését. Különösen nagyra értékelték az elnök személyzeti döntéseit; a kiberbiztonsági elit lényegében egységes abban a tekintetben, hogy Biden a legalkalmasabb embereket (közöttük Chris Inglis-t, Jen Easterly-t) választotta ki az USA kiberbiztonsági intézményrendszerének vezető posztjaira.
Ezeket a döntéseket kulcsfontosságúnak tartja a szakma, hozzátéve azt is, hogy a kiválasztott személyek beiktatása (a szenátusi jóváhagyás folyamatának vontatottsága és elhúzódása) jelentősen hátráltatta a szakpolitikai intézkedések megindítását, ami jelzi: a kibertér fenyegetései elleni fellépés komoly belpolitikaim csatározásokat is jelent. Az egyértelműen pozitív megítélés mellett bizonyos tartózkodás is megfigyelhető, és ez elsősorban az oroszokkal kapcsolatos hozzáállás függvénye. Mert bár az első lépéseket pozitívnak ítélték, a kiberbiztonsági szakemberek sietnek azt is hozzátenni: az ígéretes kezdet után sok minden múlik azon, hogy mennyire lehet rákényszeríteni Putyint a kiberbűnözők tényleges visszaszorítására. Ebben a kérdésben akadt a legtöbb óvatos, vagy egyenesen szkeptikus hang, amely azt hangsúlyozta: Bidennek már most sokkal határozottabbnak kellene fellépnie az oroszok ellen, szükség esetén fokozva akár a szankciós nyomást is.
Talán nem meglepő az sem, hogy a megkérdezett szakértői mintán belül az elnök kezdeti kiber-teljesítményét negatívan megítélő 14% szinte kivétel nélkül Biden Oroszországgal kapcsolatos lépéseit (illetve általános hozzáállását) kifogásolta. Ők kivétel nélkül a kemény fellépést hiányolták. Érdemes felfigyelni arra is, hogy ez a szakmai réteg egyöntetűen a publikus ellencsapások elkötelezett híve. Vélekedésük szerint az a helyes politika, ha az USA kemény, és a nyilvánosság előtt látható válaszlépésekkel (például hathatós szankciós intézkedésekkel) torolja meg az ellene irányuló kiberincidenseket.
Irodalom: The Cybersecurity 202: Cyber experts give Biden top marks at six months (2021).
A blogbejegyzés főképének forrása a linken.