Kibertámadások és természeti katasztrófák? – A kritikus infrastruktúrákat fenyegető kockázatok folyamatosan növekednek.
Üdvözöljük az "on the other hand" rovatban, ahol a Portfolio véleményei kapnak teret. A cikkek a szerzők egyéni nézőpontjait tükrözik, és nem mindig tükrözik a Portfolio szerkesztőségének hivatalos álláspontját. Amennyiben szeretné megosztani gondolatait a témával kapcsolatban, ne habozzon, küldje el írását a [email protected] e-mail címre. A megjelent írásokat itt találja.
Az infrastrukturális rendszerek és létesítmények mindennapi működése és tulajdonosaik magas színvonalú szolgáltatásokat nyújtására való képessége kritikus fontosságú a közösségek és társadalmak jóléte szempontjából. Amikor zavarok veszélyeztetik a társadalom jólétét, biztonságát és a gazdaságot, ezen infrastruktúrák némelyike kulcsfontosságú, és ennek következtében egy egész nemzet számára kritikusként határozzák meg.
A "kritikus infrastruktúra" fogalma viszonylag friss jelenségnek számít, hiszen először az 1990-es években bukkant fel a nemzeti jogi keretek között.
Számos tanulmány, nemzeti és nemzetközi szabályozás különböző nézőpontból foglalkozik ezzel a problémával. Az Európai Unió például 2008-ban a tagállamok számára a kritikus infrastruktúrát a következőképpen határozta meg: olyan vagyonelemek, rendszerek vagy rendszerrészek, amelyek meghibásodásuk vagy megsemmisülésük esetén jelentős hatással lennének egy tagállam polgáraira. A szükségleteket gazdasági, egészségügyi, biztonsági és szociális jólétként fogalmazták meg.
Tizennégy év elteltével az Európai Unió a 2022/2557 számú irányelv keretein belül új definíciót vezetett be a kritikus infrastruktúrákra vonatkozóan. Az irányelv középpontjában azok az infrastrukturális elemek állnak, amelyek elengedhetetlen szolgáltatásokat nyújtanak, és melyek egy vagy több tagállam területén helyezkednek el. Ezen infrastruktúrák fontosságát az adja, hogy egy jelentős zavaró esemény esetén komoly hatással lennének a szervezet által nyújtott alapvető szolgáltatásokra, vagy akár más alapvető szolgáltatásokra is. Az irányelv célja, hogy a tagállamok figyelembe vegyék ezeket a kritériumokat a biztonság és a szolgáltatások folyamatosságának megőrzése érdekében.
Az újonnan elfogadott uniós irányelv egyik kulcsfontosságú előírása, hogy minden tagállamnak fel kell térképeznie saját létfontosságú létesítményeit. Emellett elengedhetetlen, hogy a tagállamok sebezhetőségeik és fenyegetettségeik azonosítására alapozva kockázatelemzést végezzenek. Ezen elemzés alapján átfogó listát kell készíteniük, amelyet be kell nyújtaniuk az Európai Uniónak. Ez a folyamat segít a védelem javításában és az ellenálló képesség fokozására irányuló stratégiák nyomon követésében.
Az irányelv tizenkét alapvető ágazatot jelöl meg, amelyek kritikus fontosságúak: az energia szektor, amely magában foglalja a villamos energiát, távfűtést és hűtést, valamint az olajat, gázt és hidrogént; a közlekedési ágazat, amely kiterjed a légi, vasúti, vízi és közúti közlekedésre, valamint a tömegközlekedésre; továbbá a banki rendszerek és pénzpiaci infrastruktúrák; az egészségügy, a tiszta ivóvíz és szennyvíz kezelése; digitális infrastruktúrák; közigazgatási rendszerek; űrkutatás; valamint az élelmiszer-termelés, -feldolgozás és -elosztás területei.
Egy olyan időszakban élünk, amikor az összekapcsoltság — legyen szó kereskedelemről, közlekedésről, pénzügyi szolgáltatásokról, egészségügyi ellátásról, oktatásról vagy kormányzásról — szinte minden napi tevékenységünk alapját képezi. Bármilyen zavar a kommunikációs hálózatokban komoly következményekkel járhat. Ezért a stabil és folyamatos működés biztosítása, különösen válsághelyzetek vagy katasztrófák idején, kiemelkedő fontosságúvá válik. A politikai döntéshozók előtt álló feladat nem egyszerű: fel kell készülniük arra, hogy megőrizzék a hálózatok ellenálló képességét a különféle fenyegetésekkel szemben, miközben a nagyméretű, összekapcsolt infrastruktúrák technikai és szabályozási kihívásait is kezelniük kell. Az OECD 2025 májusában megjelent jelentése azt a célt szolgálja, hogy támogassa a politikai döntéshozókat egy holisztikus megközelítés és releváns információk nyújtásával, amelyek segíthetnek az átfogó stratégiák kialakításában ezen a létfontosságú szakpolitikai területen.
A hálózati rendszerek hibái rendkívüli mértékben befolyásolhatják a lakosság életét és egy adott földrajzi terület működését. Kiemelt jelentőséggel bírnak ebben a folyamatban a nemzetközi telekommunikációs összeköttetések és az internetes cserepontok (IXP-k). Az International Cable Protection Committee (Nemzetközi Kábelvédelmi Bizottság) adatai szerint a tenger alatti kábelek, amelyek a globális internetes forgalom több mint 99%-át kezelik, évente körülbelül 150 balesetet szenvednek el. E balesetek 40%-át halászhajók és horgonyok okozzák. A szoftveralapú hálózati megoldások iránti egyre növekvő igény, valamint a tartalomszolgáltató hálózatok (CDN-ek) szerepének fokozódása tovább fokozza az ezekben az infrastruktúrákban elhelyezett adatközpontok fontosságát.
A rugalmas kommunikációs hálózatok alapját a redundancia és a diverzitás képezik. A redundancia kulcsszerepet játszik abban, hogy a kritikus elemek, mint például a kapcsolók és a kommunikációs linkek, mindig rendelkezésre álljanak tartalékként. Így, ha valamelyik komponens meghibásodik, a tartalékok azonnal át tudják venni a hálózat működtetését, biztosítva ezzel a megszakítás nélküli működést.
A különféle szállítók és technológiák integrálásával létrejövő sokszínűség jelentősen csökkenti az egyidejű, közös sebezhetőségekből adódó meghibásodások kockázatát. Ezen elvek, valamint az elektromos hálózatok megerősítésére irányuló intézkedések, a fizikai infrastruktúra, a mobiltornyok és a kritikus helyszínekhez való hozzáférés mind kulcsszerepet játszanak a szolgáltatások gyors helyreállításában.
Az innovatív technológiák, mint például a felhőintegráció, a virtualizáció és a mesterséges intelligencia (AI), jelentősen fokozzák a hálózatok ellenállóképességét, lehetővé téve a munkaterhelések zökkenőmentes áthelyezését különböző földrajzi területek között. A szoftverek által vezérelt hálózatépítés (SDN), amelyet az AI és a gépi tanulás (ML) támogat, kulcsszerepet játszik a hálózati problémák előrejelzésében és időben történő észlelésében. Ez a megközelítés lehetővé teszi a dinamikus újrakonfigurálást a zavarok során, így biztosítva a folyamatos működést.
A digitalizáció robbanásszerű előretörésével a kiberbűnözés egyre nagyobb fenyegetést jelent a modern társadalmak és gazdasági szektorok biztonságos és zökkenőmentes működésére. 2024 áprilisa és szeptembere között globális szinten a pénzügyi szektor cégei voltak a legfőbb célpontok a kibertámadások során, hiszen ezek a támadások körülbelül 45%-át tették ki az összes kritikus infrastruktúrát érintő incidensnek. A második helyen az egészségügyi ágazat állt, amely a kibertámadások 30%-át szenvedte el, míg a kormányzati szolgáltatások 17%-kal követték őket.
A kibertér ellenálló képességét érintő uniós jogszabály, a Cyber Resilience Act (CRA), tavaly októberben lépett életbe. Ez a jogszabály közös kiberbiztonsági követelményeket állapít meg a digitális komponenseket, hardvereket és szoftvereket tartalmazó termékekre, azzal a céllal, hogy csökkentse a termékek sebezhetőségét. Fontos, hogy a kiberbiztonságot már a tervezési és gyártási szakaszban is komolyan vegyék, és a sebezhetőségek kezelésének folyamata a termékek teljes élettartama alatt biztosított legyen. A gyártóknak a szabályokat a jogszabály hatálybalépését követő 36 hónapon belül kell alkalmazniuk. Ezen kívül bevezetnek egy jelentéstételi kötelezettséget az aktívan kihasznált sebezhetőségekkel és súlyos kiberbiztonsági incidensekkel kapcsolatban, amelyet a törvény életbe lépését követően 21 hónapon belül kell érvényesíteni.
A természeti katasztrófák és elemi csapások rendkívül súlyos, gyakran előre megjósolhatatlan rombolást végezhetnek a települések életében, gazdasági rendszereiben és az ökológiai egyensúlyban. Ezek az események óriási károkat okozhatnak, és messze ható következményekkel bírnak, amelyek a társadalom, a gazdaság, valamint a létfontosságú infrastruktúra különböző területeit érinthetik. Az ilyen jellegű események nemcsak a közvetlen anyagi veszteségeket hozzák magukkal, hanem hosszú távon is formálják a közösségek életét és fejlődését.
A globális szinten biztosított természeti katasztrófák okozta károk értéke a jövőbeni hosszú távú trendek alapján, amelyek évi 5-7%-os növekedést mutatnak, 2025-re akár 145 milliárd dollárra is rúghat. Ez a növekedés elsősorban a másodlagos veszélyek, például a heves zivatarok, árvizek és erdőtüzek következményeként várható.
A legfőbb kockázatot az olyan elsődleges veszélyek jelentik, mint a hurrikánok és földrengések, amelyek egy csúcsév során akár 300 milliárd dollárra vagy annál is magasabbra emelhetik a biztosított veszteségeket a Swiss Re Intézet elemzése alapján.
Tehát bizonyosan állítható, hogy a természeti katasztrófák évente világszerte több százmilliárd dollár értékű vagyontárgyakat semmisítenek meg: 1980 óta összesítve 6,9 ezer milliárd dollárba kerültek, ami nagyjából az Egyesült Királyság és India 2023-as GDP-jének felel meg. Ezeknek a veszteségeknek csak körülbelül egyharmada volt biztosított, ami azt jelenti, hogy az érintett emberek és vállalatok közül sokan maguk viselték a károk nagy részét.
A földrengések és hurrikánok által előidézett súlyos katasztrófák a legdrámaibb pusztítást idézik elő, amelyek következményeként az emberek és a környezet egyaránt szenved.
Az inflációs hatások figyelembevételével a 2005-ös Katrina hurrikán bizonyult a legdrágább természeti katasztrófának 1980 óta, ezt követően pedig a 2011-es japán földrengés és a vele járó pusztító cunami áll. Ha az eredeti értékben kifejezett teljes veszteségeket nézzük, a 2011-es földrengés a történelem legnagyobb anyagi következményekkel járó természeti katasztrófája.
A különböző természeti katasztrófák egyre nagyobb kihívásokat jelentenek a társadalmak ellenálló képességére és a kritikus infrastruktúrák zavartalan működésére, hiszen az egyre nagyobb népesség, egyre összetettebb technikai hálózatok (energetikai, távközlési, víziközmű) működésétől függ, amelyek sérülékenysége továbbra is magas.
Az utóbbi évtizedekben drámai mértékben megnövekedett az időjárási jelenségek, különösen az éghajlatváltozás következtében előforduló természeti csapások száma és intenzitása.
A társadalmat fenntartó infrastruktúra ellenálló képessége sajnos nem tart lépést a folyamatosan növekvő veszélyekkel. Bár a mindennapi életünkből adódóan sokan nem is tudatosítjuk ezt, a kockázatok egyre inkább felerősödnek, és a lehetséges káresemények mértéke is növekszik. Ennek következtében elengedhetetlen, hogy a hálózatokat fenntartó szervezetek és az érintett hatóságok fokozott figyelmet fordítsanak a helyzetre, ami jelentős anyagi ráfordításokat igényel.
