Kémkedés, dezinformáció és fake news. Egyes kutatók szerint a kiberháború legalább olyan súlyos károkat tud okozni, mint egy atomtámadás, mégis vannak országok, amelyek úgy tűnik nem tesznek meg mindent a fenyegetettségek kivédésére. Sőt. Ezzel szemben a csehek úgy lettek a kiberbiztonság nemzetközi szinten elismert szakértői, úgy tudnak jó gyakorlatokat kialakítani, hogy több fontos elhárító szervüket pont a kínai- és oroszbarát cseh államfő támadja.
A cikk a hirdetés után folytatódik
A Szabad Pécsen új sorozat indul. Német, moldovai, lengyel, cseh kollégákkal közösen olyan cikkek elkészítésére vállalkoztunk, amik mindegyik országban érdeklődésre tarthatnak számot. Az első ilyen cikket Robert Břešťan, a hlidacipes.org újságírója jegyzi.
Pavel Baudiš, a vírusvédelemmel foglalkozó nemzetközi cég, az Avast alapítója, a prágai várra néző irodájában ülve nyugodtnak és elégedettnek tűnik. Baudiš a saját erejéből sikeressé váló üzletember mintaképe, aki az Avast tőzsdei bevezetésével hatalmas vagyonra tett szert, és így a cseh milliárdosok közé is bekerült. Nemrégiben ő és az Avast szakemberei azonban kellemetlen tapasztalatokat szereztek. A cseh BIS (Biztonsági Információs Szolgálat) segítségével együttműködve az Avast azt próbálta meg kideríteni, hogy ki, miért és hogyan támadta meg a cég számítógépes hálózatát.
Az Avast víruskereső program 500 millió regisztrált letöltésnél tart. Mint azt Pavel Baudiš elmondja, maga az antivírus program nem volt veszélynek kitéve. A támadást hosszú ideig gondosan és aprólékosan tervezték meg, aminek a hátterében a gyanú szerint kínai hackerek lehettek. A hackerek célpontja a népszerű CCleaner alkalmazás volt, ami mobiltelefonokon és számítógépeken összesen 2,5 milliárd letöltéssel büszkélkedhet. A CCleaner-t az Avast 2017-ben vásárolta meg. „A programban már akkoriban volt egy káros kódrészlet” – mondja Baudiš.
Ezt a kis alkalmazást szerte a világon, az „Antarktisztól a Vatikánig” használják az Avast weboldala szerint. Talán az ön által most használt eszközön is megtalálható.
„A hackerek nem az Avastot vagy a felhasználóinkat összességében vették célba, hanem hatékonyan akartak betörni néhány kiszemelt társasághoz” – magyarázza Baudiš.
„A BIS-szel és más külső vállalatokkal együttműködve röviddel a végső támadás előtt sikerült megállítani a fenyegetést” – tette hozzá.
A 2018-as támadást a BIS csak nemrégiben hozta nyilvánosságra az éves beszámolójában, ami tele van érdekes információval, de a legfontosabb részletek titkosak maradnak. Csak a megfelelő jogosultságokkal rendelkezők szűk köre olvashatja el ezeket a nem nyilvános információkat.
Mindezek ellenére a BIS éves jelentése egy hatékony formája annak, hogy felhívják a nyilvánosság figyelmét az olyan létező fenyegetésekre, mint a kiberháború, a kémkedés, a dezinformáció és álhírek.
Az internet off-gombja
Michal Koudelka, a BIS, vagyis a cseh polgári elhárítás vezetője hosszú ideig orosz propagandakampányokkal kapcsolatos műveleteket vezetett. Interjúkat ad a médiának és részt vesz nyilvános vitákon is, ami nem túl elterjedt gyakorlat az elhárításban dolgozók között.
Arra a kérdésre, hogy miként tudunk fellépni az álhírekkel és hoaxokkal szemben, egy egyszerű megoldást kínál:
„Természetesen van mód arra, hogy legyőzzük. Józan észnek hívják. Az emberekben kétségeknek és kritikának is fel kellene merülnie. Ezenkívül, nem kellene segíteniük a kétes forrásokból származó hírek terjedését a közösségi médiában. ”
A Cseh Köztársaságban az adja a helyzet pikantériáját, hogy Miloš Zeman, cseh elnök is azok közé tartozik, akik elolvashatják a BIS jelentéseinek titkos részeit, ugyanakkor ismert, hogy pont ő az, aki gyakran nyíltan Oroszország és Kína pártjára áll. Koudelka munkatársait pedig nyilvánosan gúnyolja. Az pedig, hogy elutasította Michal Koudelka tábornoki kinevezését, mindenki számára egyértelművé tette, hogy Zeman elnök mit gondol róla.
A cseh államfő szóvivője, Jiří Ovčáček nyíltan kritizálta a legutóbbi BIS-jelentést: „Elfogadhatatlan, hogy a BIS a más véleményen lévő személyeket „dezinformációs kampányokkal” vádolja. Ez a szólásszabadság elleni támadás.”
Egyes politikusoktól (és szóvivőiktől) függetlenül a Cseh Köztársaság olyan ország, amelynek az állampolgárai nagyon is komolyan veszik az olyan fenyegetéseket, mint a dezinformáció, az álhírek terjedése – és a kiberbiztonsági kérdéseket. Néhány intézkedés pedig példa lehetne más európai országok számára is.
Három évvel ezelőtt a Cseh Köztársaság létrehozta a Belügyminisztérium Terrorizmus és Hibrid Fenyegetéseket Elhárító Központját, hogy kivizsgálja a „külföldi dezinformációs kampányok” által okozott veszélyeket. A kritikusok – köztük az elnök szóvivője, Ovčáček – „cenzoroknak” hívják őket.
Valójában a központnak nincs internetkikapcsoló gombja, ahogyan egy népszerű álhírben terjesztik.
A központ egy államilag fizetett alkalmazottakból álló kis csoport, akik figyelemmel kísérik és helyesbítik a belső biztonsággal kapcsolatos álhíreket és dezinformációs kampányokat. Az eredményeiket a Twitter-oldalukon teszik közzé. A dezinformációs platformoktól és az álhíreket közlő oldalaktól feléjük irányuló dühös reakciók bizonyítják, hogy jó tényfeltáró munkát végeznek.
Az igazság és a hazugság között
A Demagog.cz nevű magánprojekt hasonló tényellenőrzési elvekre épül.
„Célunk a nyilvános térben elhangzó hazugságok és manipuláló kijelentések kivizsgálása” – mondják a Demagog újságírói. A Demagog.cz projekt egy nemzetközi fact-checking hálózat tagja, ami politikusok állításait és nyilatkozatait elemzi, összehasonlítva a tényekkel és a valósággal.
Egyes politikusokat akár el is lehet helyezni egy skálán, ami a megbízhatótól a félrevezetőig terjed. Egyszerű, de hatékony módszer ez. Annak ellenére is, hogy az emberek egy jelentős része semmi érvelést nem fogad el.
Nemrégiben a Cseh Reklámszövetség megpróbálta korlátozni a kontextuális és banneres hirdetések megjelenítését a félrevezető híreket közlő weboldalakon. A szövetség felszólította a cseh cégeket, hogy ne hirdessenek álhíreket terjesztő oldalakon, így csökkentve azok bevételeit.
„A vállalkozások gyakran nem tudják, hogy hol vannak elhelyezve a hirdetéseik” – mondja Marek Hlavica, a szövetség vezetője. Egy cég hirdetései akár olyan cikkek mellett is felbukkanhatnak, amelyek gyűlöletet szítanak vagy történelmi tényeket manipulálnak.
„A hirdetési ügynökségek olyan eszközökkel rendelkeznek, amik a hirdetések elhelyezésének 90 százalékát meghatározhatják” – mondja Marek Hlavica.
Közben a csehek egy olyan eszközzel is büszkélkedhetnek, amit „korai figyelmeztetőként” lehet a legjobban leírni. A Semantic Visions által kifejlesztett program egyetlen központból vizsgálhatja a világháló összes hírének 90%-át. Összességében napi egymillió hírcikket figyelnek tíz világnyelven, beleértve a csehet, kínait, japánt és koreait.
Naponta körülbelül 24 000 orosz médium tartalmát is figyelik. „Azt kérdezi, van-e orosz propaganda? Olyan mintha azt kérdezné, miért süt a nap?”- mondja František Vrabel, a Semantic Visions igazgatója és alapítója.
„Mi felemeljük a digitális piros zászlót, hogy mindenki láthassa, ha valami történik” – mondja Vrabel. Olyan adatokkal rendelkeznek, amik bizonyítják, hogy bizonyos eseményekre, mint a Krím-félsziget annektálása vagy az Ukrajna felett lelőtt MH17-es, néhány orosz média már jóval korábban felkészült. “A hivatalos orosz média összehangoltan viselkedett” – mondja Vrabel.
A Semantic Visions nagyon egyedi és hasznos eszköz. František Vrabel azt tanácsolja a NATO-nak is, hogy hozzák létre a korai figyelmeztetés rendszerét. A vállalat 2019 tavaszán a brit és az amerikai kormánytól 250 ezer dollár támogatást kapott az internetes dezinformációs kampányok elleni küzdelmet szolgáló technológia fejlesztésére.
Lépéselőnyben a támadók
2018 decemberében a Cseh Nemzeti Kiber- és Információbiztonsági Ügynökség azzal lepte meg a világot, hogy kijelentette, a kínai Huawei és a ZTE biztonsági kockázatot jelent. Különös tekintettel az 5G-hálózattal kapcsolatos aggodalmakra.
Ennek a nyilvánosan bejelentett figyelmeztetésnek köszönhetően Csehország ma globálisan is vezető szerepet kapott a kritikusinfrastruktúra-védelem területén.
„Rájöttünk, hogy kockázat merül fel a Huawei és a ZTE társaságokkal kapcsolatban. Ha kritikus tömeggel rendelkező információhoz jutunk, amit a cseh biztonság szempontjából fontosnak találunk, akkor figyelmeztetést adunk ki. Ez a kötelességünk” – mondja Lukáš Pimper, az Európai Unió és a NATO cseh „kiber-attaséja”.
Csehország sikeres kiberbiztonsági képzéseket szervez a balkáni államok és a NATO számára. Akárcsak 2019 tavaszán, amikor a cseh külügyminisztérium kiberbiztonsági konferenciát szervezett több mint 200 résztvevővel, 32 országból. Oroszország és Kína nem voltak a meghívott államok között. A konferencia fő témája az 5G hálózat biztonsága és annak gazdasági szempontjai voltak. Az eredményeket a bevált gyakorlatokon alapuló „prágai javaslatok”-ban foglalták össze.
„Ez nem azt jelenti, hogy valakit kifejezetten kihagyunk az 5G-versenyből, hanem azt, hogy politikai stratégiai szinten kell megérteni a kérdést” – mondja Lukáš Pimper.
Csehország egy speciális kiberhadosztályt is létrehozott a cseh hadseregben – a Kiberbiztonsági és Információs Műveletek Osztályát. A vezetője Miroslav Feix tábornok, a különleges alakulat volt tagja. Miroslav Feix gyermekkorától érdeklődött a számítógépek iránt, és azóta is a technológia rajongója.
„Feladatom a katonai rendszerek, köztük a katonai internet védelme. Minden, ami okosmegoldással, elektronikával rendelkezik, beleértve a városi terepjárókat is” – magyarázza.
A feladatai közé tartozik még a hadsereg stratégiai kommunikációja és a lélektani műveletek. A kibercsapások esetében ezek csak jóváhagyott katonai műveleteket foglalhatnak magukban, például küldetéseket vagy háborús fenyegetéseket, magyarázza Feix.
A támadó választja ki a helyet és az időt. Ezért te minél éberebb, annál felkészültebb és ellenállóbb vagy. Ez azt is jelenti, hogy kevésbé tudnak meglepni és kevésbé vagy kiszolgáltatott. Valójában nem állíthatjuk meg a támadást, de minimalizálhatjuk a hatását” – mondja Feix.
Minden bizonnyal vannak olyan országok a világon, amelyek jobban küzdenek a hamis hírek, a propaganda és a dezinformációs kiberháború ellen, mint a Cseh Köztársaság. De egy tízmillió lakosú, közép-európai országként, amelyiknek folyamatosan az oroszok hírszerző tevékenységével kell szembesülnie, mégiscsak nagyon jó munkát végeznek. Más államoknak sok szempontból követniük kellene a Cseh Köztársaság példáját.
A Szabad Pécs kommentárja
Miért fontos mindez? Kína- és oroszbarát vezetés. Manipulatív kampányok. Összehangolt trollhadsereg. Nem nehéz párhuzamokat és az országok vezetői között hasonlóságokat találni. A problémák tehát hasonlóak, csak a kezelésük és a hozzáállás más. Míg például a csehek államvédelmi mechanizmusai jól láthatóan egészséges szkepticizmussal fogadják az orosz propagandát, addig Magyarországon egyenesen a közszolgálati média terjeszti azt.
A legfelsőbb szinteken viszont mintha sokkal jobb lenne a harmónia:
A jó hangulatú fotókon Steve Bannon, Donald Trump egykori tanácsadója cseveg a cseh államfővel és Petr Bystronnal, a német szélsőjobboldali Alternative für Deutschland cseh származású politikusával. Az eseményről 2018-ban az Átlátszó.hu is beszámolt, a magyar kormány pedig titkolózott, hogy Orbán Viktor is találkozott-e ekkor Bannonnel.
Ez a cikk az Off the beaten track című projekt része, amiben az n-ost, HlídacíPes.org, a Szabad Pécs, Krytyka Polityczna és a Moldova.org vesz részt. A projektet a Visegrad Fund támogatja.
A sorozat cikkei itt érhetők el.
