A kiberbűnözés mára a globális biztonságról szóló tárgyalások egyik legfontosabb témája. Nem véletlenül, hiszen mára már olyan méreteket öltött, hogy az Egyesült Államok és Kína mögött a világ harmadik legnagyobb „gazdaságává”nőtte ki magát. Ugyanakkor ez a téma a nagyhatalmi játszmák részévé is vált, hiszen mint látjuk, gond nélkül meg lehet ezzel vádolni a másik országot. Ebben az az Amerika jár az élen, amely egyébként mára lényegében monopolizálta a globális információs piacot és az IT-szektort. Éppen ezért nem is sietteti e kérdés teljes körű és átfogó, minden érintett érdekeit kielégítő szabályozását.

A kiberbűnözés által okozott anyagi kár, ha egy ország GDP-je lenne, a világ harmadik legnagyobb gazdaságát adná. A kiberbűnözők egyre aktívabbak, és egyre gyakrabban rejtőznek el a szervezetek számítógépes rendszereiben adatokat gyűjtve, és a megfelelő alkalomra várva. Csak a Microsoft biztonsági hálózata havonta 5 milliárd ilyen támadást blokkol világszerte. Az FBI internetes bűnözésről szóló 2020-as jelentése alapján csak az Egyesült Államokban ebben az évben 2474 támadást regisztráltak, az okozott kár pedig 29,1 millió dollár. Ám mivel a hatóságok a zsarolások többségéről nem is tudnak, ez a szám a valóságban jóval nagyobb. Az adatfeldolgozással foglalkozó német Statista nevű cég tavaly az egész világon 304 millió, többségében jogászokat, könyvelőket, konzulenseket és hasonló szférákat érintő támadásról tud, ami 62 százalékkal több, mint 2019-ben volt.

„Ennek ellenére a kiberbűnözés csupán az idei év első felében 6 ezer milliárd dolláros kárt okozott. Ezzel mára, az Egyesült Államok és Kína mögött, a harmadik legnagyobb <gazdasággá> nőtte ki magát. Becslések szerint azonban 2025-re a 10 ezer milliárd dollárt is elérheti az általa okozott kár”

Az érzékeny adatok birtokában a támadók bármikor átvehetik a hatalmat az irányító számítógépek felett és szó szoros értelemben katasztrófákat idézhetnek elő. Így például megbéníthatnak egy teljes repülésirányítási rendszert, egy vízközművet vagy egy erőművet, de akár csak egy gyár termelésének ideiglenes leállása is komoly veszteségekkel járna.

S ha a számítógép képernyőjén a Google-fordító rossz angolságával megjelenik egy felirat, hogy a fájlokat kódolták, így hozzáférhetetlenekké váltak, ám helyreállítják azokat, amennyiben fizetnek. S ilyenkor az adott cég rövid hezitálás után általában a zsebébe nyúl, bitcoinnal, vagy más kriptovalutával fizet a zsarolóknak. A későbbi kellemetlenségek elkerülése végett ráadásul az esetet nem is jelenti a hatóságoknak.

„A Texas és New York között futó olajvezeték rendszer, a Colonial Pipeline tulajdonosai például idén tavasszal 5 millió dollárt fizettek a DirkSide nevű bűnöző bandának, a nyár elején pedig a szintén amerikai JBS húsfeldolgozó kombinát 11 millió dollárt csengetett ki az Oroszországban székelő REvil (Ransomware Evil) hekker csoportnak. Akik egyébként egy hónappal később egy támadás után már 70 millió dollárt kértek”

Az amerikai sajtóban ezután cikkek sora jelent meg a kiberbűnözésről. A The New York Times szerkesztőségi cikkében azonnal leszögezte, hogy a támadások többsége Oroszországból indul, de a nagy játékosok között említette még Kínát, Iránt és Észak-Koreát. Persze, tisztában vagyunk az orosz vagy a kínai hekkerek képességeivel, mindezt olvasva azonban úgy tűnik, mintha a kíberbűnözés kizárólag az Egyesült Államok stratégiai ellenfeleinek a sajátja lenne.

Ezek a cikkek részletesen ecsetelik, hogy az autoriter rendszerek ezekről a bűnözői csoportokról tudnak, és időnként használják is őket. Ezért aztán szemet hunynak a tevékenységük felett. Bizonyítékul azt hozzák fel, hogy amikor a REvil az eddigi legnagyobb támadást intézte az amerikai szoftverszolgáltató cég, a Kaseya rendszerének feltörésével, Joe Biden felhívta orosz kollégáját, ezután pedig a REvil hirtelen eltűnt a Darknetről. A The New York Times azért megjegyzi, hogy egyáltalán nem biztos, hogy a Kreml intézkedett, mert ilyen esetekben ezek a csoportok sokszor maguk lelépnek a web sötét oldaláról, mint ahogy az is lehet, hogy az amerikaiak léptek közbe, és kapcsolták le a csoport szervereit.

„Szóval, több verzió is lehetséges, ennek ellenére ezek a cikkek hosszan ecsetelik, hogy amíg e csoportok külföldön hajtanak végre pénzszerző akciókat, addig Putyint a kíberbűnözés nem érdekli”

Felidézik Biden és Putyin genfi tárgyalását, ahol az amerikai elnök 16 szektort jelölt meg orosz kollégájának, amelyek támadását Washington különösen keményen megtorolja. Arról ezekben a cikkekben már nem esik szó, hogy az ENSZ-ben Oroszország is előterjesztett a digitális biztonság erősítésére vonatkozó javaslatot. Ez azonban korlátozná az infokommunikációs szférában meglévő amerikai monopóliumot. Mert ne felejtsük el, hogy miközben a Fehér Ház a Kremlt vádolja e téren tétlenséggel, mint a már említett cikkből is kiderül, mind az IT, mind pedig az információk terjesztése terén lényegében teljes egészében ellenőrzi a globális piacot.

„De ne felejtsük el, hogy a digitális biztonság nem szűkíthető le a kíberbűnözésre. S mivel az átfogó, globális szabályozás túlságosan lassan halad, több ország nemzeti hatáskörben erősíti a digitális szuverenitást, korlátozva ezzel az amerikai cselekvési szabadságot. Abban a világban, amelyben a harc már a gondolatok befolyásolásáért, az olvasatokért folyik, és az információ stratégiai eszköz lett, ez már a nemzetbiztonságot befolyásoló tényező”

Így a „kínai nagy tűzfal” mellett említhetjük, hogy próbaképpen Oroszország is lekapcsolta már az internetet. Kissé lassan, de a problémára megoldást keres az Európai Unió is. Mint a brüszeli tervezetek fogalmaznak, a Covid19-válság utáni környezetben az EU célja az, hogy megvédje és megerősítse digitális szuverenitását és vezető szerepét a stratégiai jelentőségű nemzetközi digitális értékláncokban, mivel ezek döntő jelentőségűek ahhoz, hogy digitális korunkban biztosítani lehessen Európa stratégiai autonómiáját. „Nem kisebb célt tűztünk ki magunk elé, mint a digitális szuverenitást – azaz egy valóban digitális egységes piac megvalósítását, amelyen belül mi fektetjük le saját szabályainkat, autonóm technológiai döntéseket hozunk és kifejlesztjük saját digitális megoldásainkat – jelentette ki Charles Michel, az Európai Tanács elnöke.  Ennek jegyében a Bizottság átfogó „digitális iránytűt” dolgozott ki, amelyben meghatározza az EU 2030-ra elérendő, a digitalizációval kapcsolatos konkrét törekvéseit.