Partnerségek: együttműködés nélkül nincs védelem
A közelmúltban tapasztalt nagy volumenű kibertámadások – például az NHS, a kereskedelmi láncok vagy a TfL ellen – élesen rámutattak, mennyire sérülékenyek a digitális rendszereink, és milyen súlyos hatásokat okozhat egy-egy incidens a lakosság hétköznapjaiban. A brit és uniós döntéshozókkal folytatott beszélgetések alapján világos: a legfontosabb téma a mesterséges intelligencia, a felhőszolgáltatások és a kritikus infrastruktúra védelme, valamint a kapcsolódó szabályozások jövője.
A kiberbiztonsági kihívások kezelésében egyik fél sem boldogulhat egyedül. Szükség van állami stratégiai gondolkodásra, ugyanakkor a magánszektor technikai tudása és naprakész fenyegetésészlelése is elengedhetetlen. A legsikeresebb modellekben a kormányzat nem csupán irányelveket fogalmaz meg, hanem aktívan együttműködik a magánszférával, közösen elemzi az adatokat, hogy az adott ország kockázati környezetére szabott, hatékony intézkedések születhessenek.
Ennek ellenére még mindig kevés az átjárás a két szféra között, pedig valódi, világos iránymutatást csak együtt lehet megalkotni. Különösen a kis- és középvállalkozások számára élet-halál kérdése a közérthető, gyakorlatias támogatás. Egyes országok jó úton haladnak a bonyolult szabályok lefordításában a mindennapi működés szintjére, de sokkal tudatosabb közös tervezésre lenne szükség.
Beszerzés: a gazdasági növekedés motorja
A digitális gazdasági növekedés egyik alapfeltétele a korszerű kibervédelem. Az Egyesült Királyság idén új mesterséges intelligencia stratégiával rukkolt elő, és 121 milliárd forintot (121 millió GBP ~ 60 milliárd HUF) irányzott elő kvantumtechnológiák fejlesztésére. Ezeknek a bejelentéseknek közös pontja, hogy a mesterséges intelligencia és a kvantumtechnológia nemcsak technológiai újítások, hanem közvetlen gazdaságélénkítő eszközök is.
Egyelőre azonban gyakran tapasztalható, hogy a szabályozó és a magánpiaci szereplők párhuzamosan, egymást kerülgetve fejlesztenek – ez viszont szakadékot teremt a szükséges és a ténylegesen elérhető megoldások között. A kiberpolitikai döntéseknek azt kellene meghatározniuk, milyen technológiákat vásároljon, támogasson, vagy éppen bátorítson az állam. Nem mindegy, ma milyen rendszert építünk, mert az dönti el, mennyire leszünk holnap sikeresek.
Pozitív példa a brit NCSC (Nemzeti Kiberbiztonsági Központ) javaslata a kvantumszámítógépek utáni kriptográfiáról: ez valóban előrelátó gondolkodás. Ennek ellenére nem elég egy-két vezető intézkedés – a magánszféra számára komolyabb ösztönzők kellenek, hogy partnerként kezeljék a beszerzést, és ne pusztán adminisztratív teherként. A kutatás-fejlesztési (K+F) projektek különösen a mesterséges intelligencia területén képesek ilyen együttműködést és lendületet hozni. Probléma, hogy Nagy-Britannia világszínvonalú egyetemei és kutatóközpontjai ellenére gyakran veszít tehetségeket máshol jobban támogatott MI-központok javára. A kormány feladata a hosszú távú MI-képzés és -kutatás fejlesztése, hogy ne csak képezze, hanem meg is tartsa a szakembereket.
Pivot: rugalmas szabályozás nélkül nincs fejlődés
A változás képessége – vagyis a „pivot” – szinte minden szakpolitikai párbeszédben előkerült. Világossá vált, hogy nem minden jogszabály öregszik szépen. Egyre erősebb például az igény a brit Számítógép-visszaélési törvény (Computer Misuse Act) modernizálására, és több technológiai szabályozás is felülvizsgálatra szorul mind az Egyesült Királyságban, mind az EU-ban.
Vannak kiberbiztonsági törvények, amelyek jó szándékuk ellenére inkább adminisztratív terhet rónak a vállalatokra, mintsem valódi védelmet nyújtanának. A valós kockázatok – mint a rossz rendszerek vagy a beszállítói lánc sebezhetősége – nem mindig kezelhetők újabb és újabb szabályokkal. A közbizalom fenntartása nem feltétlenül az általános szabályozással, hanem a jól átgondolt kompromisszumok révén működik a leghatékonyabban.
Ennek fényében a döntéshozóknak készen kell állniuk a felülvizsgálatra: amit működik, azt erősíteni, ami már nem időszerű, azt elhagyni, és mindig figyelembe venni az innovációt, valamint az alkalmazkodást. A fő cél az arányok megtalálása – a rendszerek biztonságának megértése, a reziliencia fenntartása és a hosszú távú gazdasági növekedés biztosítása.
A kiberbiztonság ma gazdasági alapfeltétel
Újdonság, hogy egyre több kormányzatban felismerik: a kiberbiztonság már nem mellékes tényező, hanem a gazdasági stratégia egyik fő alapköve. A magánszektorban is átalakul a hozzáállás: már nem csupán a működés költségeként tekintenek rá, hanem alapvetően szükséges feltételre, amely egyúttal versenyelőny is lehet.
Ha Nagy-Britannia és az EU a digitális növekedés új korszakát akarja vezetni, komplex, egymásra épülő kiberszabályozásra van szükség, amely három pilléren nyugszik: az erős partnerségeken, a tudatos beszerzésen és a folyamatos, alkalmazkodó szabályozási képességen.
