Jelentős hangsúlyt kap a NATO új stratégiájában az internetes kiberhadviselés. Legalábbis ezt ígérte Anders Fogh Rasmussen főtitkár, aki számos konkrétummal együtt ezt is kiemelte a tagállamoknak nemrég átadott javaslattervében. Az atlanti szövetség egyébként egyre komolyabban veszi a kiberháború lehetőségét, ugyanis egyre több ezzel kapcsolatos szakmai fórumot szerveznek a közeljövőben.
Rasmussen gyakorlatilag a NATO közös védelmének, a tagállamok kollektív biztonságára vonatkozó V. cikkely megváltoztatására törekszik. A főtitkár a jövőben az egyes tagokat érő esetleges kibertámadást is belevenné a közös védelmi politikába. Erről tanúskodik azon ajánlása, amit a múlt héten nyújtott át a tagállamok képviselőinek Brüsszelben. A dokumentum részletesen összegyűjti azokat a pontokat, amelyekben változtatásra van szükség, hogy a XXI. század elvárásaihoz igazítsák a szervezet új stratégiáját.
Tudatosítani kell: egy kibertámadás manapság már úgy tud romba dönteni egy országot, hogy egyetlen ellenséges katona sem lépte át a határt, és egy lövés sem dördült el – hangsúlyozta ajánlásában a főtitkár. A NATO két esetet, a 2007-es észt, illetve a 2008-as orosz–grúz háborúval egy időben megindult, a tbiliszi hálózatokat leradírozó támadást emelte ki. A külső behatolás mindkét esetben kormányzati honlapokat, nagy nemzeti bakrendszereket és vállalati felületeket bénított meg. Érdekesség, hogy a támadásokat Oroszországnak tulajdonították. Észtországban, egy orosz származású, tallinni fiatalt, Dmitrij Galuskevicset találták bűnösnek, és 1700 dolláros pénzbüntetésre ítélték. A grúz incidens elkövetőit és a kibertámadás pontos helyét viszont mind a mai napig nem tudták visszaazonosítani.
A legsebezhetőbbek az internetet, a műholdas telekommunikációt igénybe vevő rendszerek – véli Rasmussen. Szerinte ezért elsődlegesen a NATO által üzemeltetett – már meglévő és kialakításra váró – rakétarendszereket, rakétapajzsokat, a radartávközlést és a taktikai bombázók által használt belső kommunikációs rendszert kell leginkább óvni. „Látni kell, hogy az interneten keresztül támadók nem várnak, amíg mi új stratégiát dolgozunk ki, ezért folyamatos figyelemre, az ezzel kapcsolatos NATO-potenciák azonnali növelésére van szükség” – írta a főtitkár.
Egyelőre azonban nehéz eldönteni, hogy egyes támadásokra milyen válaszlépéseket kell adni. Az Egyesült Államok már jelezte, kész konkrét katonai csapást mérni az ilyen műveletek elkövetőire. A fogalmak ugyanakkor még nincsenek letisztázva. A NATO persze már észlelte, hogy a „csínytevésből”, fiatal programozók által elkövetett, már-már trófeaszerű egyedi akciók helyett egyre nagyobb szerepet kapnak az egyes államok, hírszerző ügynökségek alá tartozó csoportok próbálkozásai. A tendenciát az atlanti szövetség stratégái is felismerték, a háttéranyagokból azonban egyelőre az látszik, hogy nem tudnak szankcionálni, mi számít katonai válaszcsapást eredményező támadásnak. Például hogyan kezeljék egy-egy konkrét NATO-csapatlétszámot, elhelyezkedést, harctéri taktikát, parancsnokok adatait, lakcímét tartalmazó, egy farmerzsebben elférő adathordozó ellopását? Ahogy nehéz például lekövetni egy-egy internetes azonosító címről (IP) érkező támadást is, mert az jöhet egy másik – eltérítést, megtévesztést alkalmazó – számítógép által használt IP-ről is, ami akár a világ másik pontján is lehet.
A NATO mindenesetre megpróbál ráerősíteni a témára. Csak ebben a hónapban két ilyen jellegű katonai gyakorlatot is tartottak. Az ilyen eseteket kezelő NATO számítógépes támadásokra válaszoló csoportja például a múlt héten a balti pajzs törékenységét egy kitalált támadással egybekötött kiber -hadgyakorlaton tesztelte. A hat résztvevő csapatnak meg kellett védenie a rendszert a behatolóktól. Az atlanti szövetség emellett a polgári informatikai rendszerek beillesztésére törekszik. A biztonságpolitikai ajánlások között számos olyat találni, hogy a NATO együtt védené a nagyobb internetes állami, pénzügyi, illetve katonai hálózatokat.