A kibertérben nincsenek határok – szakértő a Mandinernek

A Kosciuszko Intézet (Instytut Kościuszki) egy lengyel független, nonprofit think-tank és kutatóintézet, amelyet Krakkóban alapítottak 2000-ben. Az intézet jelenlegi profiljába a kibervédelem és digitális kompetenciák tartoznak, több társadalmi és digitális projektben segítették a lengyel államot és az Európai Unió intézményrendszerét. Andrzej Kozłowski az Intézet kibervédelmi szakértője – őt kérdeztük interjúnkban.

***

Ursula von der Leyen egy 2020-as beszédében jelentette be az Európai Unió „digitális évtizedének” eljövetelét, tele technológiai újítással, kihívással és innovációval. Ha három alapterületet kellene mondania, ahol az EU-nak fejlődnie kell a digitális évtizedben, melyek lennének azok? 

Az első egyértelműen a digitális szuverenitás, hiszen Európának a saját maga által kifejlesztett technológiákat kell használnia: rendelkeznie kell saját képeségekkel az online térben. A francia kormány például nemcsak a kínai technológiai importnak próbál határt szabni, hanem az amerikainak is: saját képességeket kell fejleszteni. A digitális szuverenitást illetően pedig érdemes azt is megemlíteni, hogy milyen nyersanyagok kellenek az informatikában, vagy éppen milyen minőségű és mennyiségű embertömeget képzünk ezen a területen.

A digitális szuverenitás ugyanakkor az EU kiberstratégiájának fő pontja lesz a jövőben. Azt is fontos megjegyezni, hogy nincsen digitális szuverenitás hatékony kiberbiztonság nélkül – ugyanolyan fontos területekről van szó. Nagyon sok sebezhető pontunk van, csak az utóbbi hetekben az USA kritikus infrastruktúráját érte kibertámadás, Finnországban pedig több ezer pszichológiai páciens érzékeny adatai láttak napvilágot. Ezek valóságos katasztrófák, a cél pedig ebben az esetben az infrastruktúra és az adatok hatékony védelme. Harmadik pontként említeném a mesterséges intelligenciát, valamint az ellátási láncokat. Utóbbi esetében a pandémia megmutatta, hogy az európai ellátási láncok mennyire sebezhetőek, elég a chipválságra vagy a folyamatos videokártya-hiányra gondolni. 

Milyen az EU általános digitális helyzete globális kitekintésben, különösképpen Moszkvából, Washingtonból vagy Pekingből nézve?

Az Európai Uniónak megvannak a maga előnyei és hátrányai a kiberbiztonság területén. Kezdjünk a pozitívumokkal: az egyik legnagyobb siker a közös GDPR volt, amelyet az elején bár nehezen értelmeztek, ma meghatározza a piacon szereplő cégek adatvédelmi kötelezettségeit, hatékonyan védve a felhasználókat. Egyszerű felhasználóként beperelhetem a nagy techcéget a személyes adataim félrekezelése miatt, a nemzeti szabályozó hatóságok bírságokat szabhatnak ki, a techcég pedig egy adatszivárgás esetén köteles tájékoztatni az érintetteket. Az adatszivárgást érintő legutóbbi rendeletében Joe Biden az európai uniós példát követte. Bizonyos esetekben a szabályozás, vegyük csak a GDPR példáját, pozitív hatásokkal is bírhat; azonban azt sem szabad elfelejteni, hogy minden ilyen szabályozási elem a kezdetekben a versenyképességet rontja és fejlődési akadályt képez. Ez egy probléma, ami azonban még ennél is nagyobb az az, hogy

Az uniós szabályozás pedig nem könnyíti meg a feltörekvő európai tech-cégek helyzetét.

Még ha vannak is olyan nagyvállalataink, mint az Ericsson vagy a Nokia, amelyek piacvezetőek egy adott szegmensben, olyan kínai óriásvállalatokkal kell szembenézniük, amelyeket a kínai állam támogat, miközben az európai cégek olykor az Unió támogatását sem tudhatják biztosan maguk mögött. Megvan a lehetőség, hogy vezető szerepre törjünk, a lehetőséget mégis elszalasztjuk. Szintén gond van a munkaerőpiacon is. Egy régebbi anekdotával élve: Franciaországnak kiváló és tehetséges IT-szakemberei és kiberbiztonsági szakértői vannak – az egyetlen probléma csak az, hogy az összes a Szilícium-völgyben dolgozik. A pandémia miatti otthoni távmunka pedig csak súlyosbított a helyzeten. Ezt a problémát pedig meg kell oldania az EU-nak és a tagállamoknak. Nemcsak az európai munkaerőt kellene megtartani, hanem máshonnan is elszívni az embereket, vonzó ajánlatokkal. Ezt pedig megtehetjük, hiszen nemcsak versenyképes fizetést tudunk adni, hanem van egy olyan európai szociális hálónk, amelyet még az Egyesült Államokból is irigy szemekkel néznek. Azt szintén érdemes megjegyezni, hogy az európai egyetemek messze nem szerepelnek jól nemzetközi összehasonlításban, a legjobb egyetemeink pedig az Egyesült Királyság kilépésével végleg távoztak. Az is szimbolikus, hogy az EU által engedélyezett négy koronavírus-vakcinából három amerikai, egy pedig brit. Hol van Európa? 

Andrzej Kozłowski (Kosciuszko Intézet)

Ott a Szputnyik is, bár az Moszkva. Európa, de nem Európai Unió. 

Persze, a Szputnyik V is egy fejlett technológia, de az egész messzebb mutat. A kutatás és fejlesztés finanszírozásával nagy gondok vannak, az pedig különösen érdekes, hogy a 2020-ban kitűzött célja alapján

Jó lenne gyakorlatban is látni valamit, mert bár papíron sok európai uniós modell működik, néha a szabályozás messze nem elég, konkrét eredmények kellenének. A mesterséges intelligencia tekintetében az EU nemzetközi viszonylatban nem is mérhető. Vannak Brüsszelben szabályozási irányelvek, amelyek emberközpontúak, mivel bár az MI egy hatalmas lehetőség, egyben veszélyforrás is, amelyet szabályozni kell még akkor is, ha ez lassítja a technológia fejlődését. Jó dolog lehet a szabályozás, de mellé kell fejlesztés, a jogszabályok pedig ne képezzenek innovációs akadályokat.  

A tech óriásokkal kapcsolatban – például Facebook, Google, Amazon – szintén van egy szabályozási elképzelés uniós szinten. Magyarország egy ideig saját törvényt akart, azonban most vár Brüsszelre; Lengyelországban már a tervezet is elkészült. Vannak nemzetközi minták, amiket lehet követni, vagy a saját európai perspektívánkat kell megalkotni? 

A tech óriások szabályozása nagyon helyes út, ezek a cégek ugyanis nemcsak vállalatok, hanem olyan globális szereplők, amelyek egyik napról a másikra írhatják át a politikai palettát, megsértve ezzel a demokratikus hagyományainkat. Kell, hogy legyenek játékszabályok. Lengyelország esetében a törvénytervezetet nemrég nyújtották be, de legyünk magunkkal őszinték: egy ilyen volumenű szabályozás csak abban az esetben lehet hatékony, amennyiben annak alapja az Európai Unió. Egy ilyen szabályozásnak nem feltétlenül kell a tech-óriások ellen létrejönnie, de mindenképpen szabályozni kell e cégek cselekményeit, eljárásait és a viselkedésüket.

ezért szükség van az uniós összefogásra, közös szabályozást és végrehajtást alkotva. A pesszimista álláspont szerint már elkéstünk, én azonban optimista vagyok, szerintem még időben vagyunk. A jövőbeli transzatlanti együttműködés EU-USA vonalon pedig elképzelhető, főleg annak függvényében, hogy már a Demokrata Pártban is egyre erősebbek a tech-óriás szabályozást követelő hangok. Gondoljunk csak vissza arra, amikor a Facebook és Ausztrália összecsaptak: a végén a Facebook részbeni visszavonulót fújt, annak árán, hogy az ausztrál kormány is engedett a követeléseiből. Ebben az esetben egy cég nézett farkasszemet egy erős kormányzattal – mindannyiunknak van honnan tanulnia. 

Egy techóriás-szabályozásnak csak akkor lenne értelme, amennyiben az kikényszeríthető. Van olyan végrehajtói infrastruktúra jelenleg az EU-ban, amely hatékonyan tudna egy uniós szabályozást kikényszeríteni? 

Ez egy bonyolult kérdés. Nemrég volt a Facebooknak egy adatszivárgása, amelyről nem tájékoztatta az érintetteket, pedig a GDPR alapján kellett volna. Amennyiben megszületik egy techóriás-szabályozás, meg kell nézni, hogyan működik a gyakorlatban ahhoz, hogy fel lehessen mérni a végrehajtás lehetőségeit és határait. Napjainkban mindez elmélet. Először egy jó szabályozásra lenne szükség, utána pedig hatékony végrehajtásra. 

Közép-Európa geopolitikai helyzete a kibertérben milyen tulajdonságokkal bír? Milyen különleges fenyegetések leselkednek ránk? 

A Kosciuszko Intézet volt az első, amely egy átfogó tanulmányt tett közzé a geopolitika és a legújabb technológiák kapcsolatát illetően. Kettő megközelítés létezik a kérdést illetően. Az egyik szerint nem szabad a digitális fenyegetést Nyugat-, Közép- vagy akár Kelet-Európára leszűkíteni, ugyanis egy olyan kibertérben élünk, ahol nincsenek határok, a támadás bárhonnan jöhet.

Ugyanakkor, ha Kelet-Közép-Európa helyzetét nézzük, érdemes odafigyelni a politikai folyamatokra, ugyanis Oroszország digitális hadviselést folytatott Észtország ellen, jelenleg pedig kiberháború zajlik Ukrajnában. Vannak regionális sajátosságok, de a kibertérben nincsenek határok. Egyre gyakoribbak a hibrid kiber- és dezinformációs fenyegetések, ezért ki kell építenünk a társadalom ellenálló képességét, és transzatlanti partnereink teljes támogatását kell élveznünk ahhoz, hogy szembe tudjunk szállni ezekkel a fenyegetésekkel.

A visegrádi együttműködésnek is érdemes lenne ezen a területen megkezdeni a kooperációt? Milyen szinten állunk a fejlettségben? 

A V4-ek együttműködésében mindenképpen van perspektíva, ebben az esetben pedig érdemesebb tágabb keretek között mozogni és kitekinteni a Három Tenger Kezdeményezés országaira is. A fejlettségről pedig érdemes elmondani, hogy van egy Észtországunk, amely világvezető a digitális állam területén; Lengyelországban is javul a helyzet intézményi szinten és a piacon is (CyberMadeInPoland, Cluster); a cseheknél nagyon sok kiberbiztonsági fejlesztés látott napvilágot – az Avast vírusírtó is cseh találmány. Az emberanyag és a cégek adottak, a lehetőség bennünk van, csak ki kellene aknázni és aktívan keresni a lehetőségeket a digitális térben.  

A szerző a Mandiner munkatársa, jelenleg Varsóban a Waclaw Felczak Lengyel-Magyar Együttműködési Intézet ösztöndíjasa.

Nyitókép: Annette Riedl / dpa-Zentralbild / dpa Picture-Alliance via AFP