Ukrajna kibervédelmének fejlődése – CCDCOE elemzés
A NATO Kibervédelmi Kiválósági Központ (CCDCOE) új elemzése szerint az a képesség, ahogyan Ukrajna az oroszok 2022-es teljes körű inváziója óta védekezik a kiberfenyegetések ellen, értékes tanulságokkal szolgál a NATO és szövetségesei számára. A kutatás számos fontos szakpolitikai következtetést von le, többek között azt, hogy szükség van válság előtti partnerségi keretek kidolgozására, a nem állami szereplők kiberbiztonsági szerepének formalizálására, valamint a külföldi technológiai vállalatoktól való mély függőség digitális szuverenitásra gyakorolt hatásainak kezelésére.
A „Ukrajna kibervédelmének fejlődése: a nem állami szereplők és a köz-magán partnerségek szerepe” címet viselő jelentés 21 ukrán szervezet – köztük kormányzati, katonai, magánszektorbeli és civil társadalmi szervezetek – 39 válaszadójával készített interjúk és felmérések eredményein alapul.
Az eredmények azt mutatják, hogy Ukrajna kiberbiztonsága négy egymással összefüggő pillérre épül:
- a kormány innovatív megközelítésére,
- a magánszektor szereplőinek kibővített szerepére,
- az intenzív nemzetközi partnerségekre és
- a multinacionális technológiai vállalatokkal való integrációra.
Bár ezek a megállapodások elengedhetetlenek, stratégiai függőségeket hoztak létre, amelyek hatással lehetnek a szuverén döntéshozatalra, és kérdéseket vethetnek fel hosszú távú fenntarthatóságukkal kapcsolatban.
A jelentésből kiderül, hogy a megkérdezett ukrán szervezetek több mint 85%-a nagymértékben támaszkodik az Egyesült Államokban székhellyel rendelkező technológiai szolgáltatókra (Microsoft, AWS, Cloudflare, Cisco, Palo Alto), ami olyan sebezhetőséget teremt, amelyben a működésfolytonosság külföldi szervezetek politikai és pénzügyi álláspontjától függhet.
A kutatás emellett rávilágít arra, hogy a válság idején az informális személyes hálózatok gyakran hatékonyabbnak bizonyultak a hivatalos koordinációs csatornáknál, mivel olyan rugalmasságot biztosítottak, amely a merev struktúrákból hiányzik. „Azok az informális hálózatok és ad hoc megoldások, amelyek biztosították Ukrajna kritikus szolgáltatásainak folytonosságát, lenyűgözőek, ugyanakkor olyan strukturális hiányosságokat is feltárnak, amelyekkel a NATO-nak és szövetségeseinek haladéktalanul foglalkozniuk kell” – mondta a tanulmány egyik szerzője, Erik Kursetgjerde.
A szerzők megjegyzik, hogy Ukrajna úgy lépett be a háborúba, hogy nem rendelkezett teljesen kidolgozott public-private partnerségi (PPP) modellel, amint azt az ország kiberbiztonsági stratégiája is elismeri – ez a hiányosság a konfliktus miatt gyors és nagyrészt ad hoc improvizációkat tett szükségessé, ami egy rugalmas, de fragmentált ökoszisztémát eredményezett. Ezen megállapítások alapján a szakpolitikai összefoglaló három fő ajánlást fogalmaz meg a NATO és a szövetséges országok számára:
- válság előtti partnerségi keretek kidolgozása;
- a nem állami szereplők kibervédelemben betöltött szerepének formalizálása;
- a külföldi technológiai vállalatoktól való mély függőség digitális szuverenitásra gyakorolt hatásainak közös kezelése.
