„A kibertérnek szabadnak kell lennie”

A jövőre megrendezendő kibertér-konferenciának Dél-Korea ad otthont. Az ázsiai ország élen jár a kibertérfejlesztések terén: ők rendelkeznek a világon a leggyorsabb internetkapcsolattal. Ugyanakkor fejlett infokommunikációs infrastruktúrájuk komoly számítógépes biztonsági fenyegetésnek van kitéve. Kim Szunghan dél-koreai külügyminiszter-helyettes a budapesti kibertér-konferencia során válaszolt a Kitekintő kérdéseire.

A most zajló esemény a 2011-es londoni kibertér-konferenciát viszi tovább. Az akkor első alkalommal megrendezett találkozó során megkezdődött a párbeszéd egy biztonságos, nyílt és megbízható globális digitális környezet kiépítéséről és védelméről. Milyen előrelépést és eredményeket vár Ön a budapesti konferenciától?

Úgy gondolom, hogy e két nap célja, hogy felülvizsgáljuk, miket értünk el a londoni konferencia óta eltelt esztendőben. Emellett néhány konkrétabb témát is megvizsgálunk az ülések során, mint például a kiberbiztonság, a kiberbűnözés és a gazdasági fejlődés. A fejlődő országok internetes infrastruktúrájának fejlesztésére különösen nagy hangsúlyt kell fektetnünk: segítenünk kell nekik, hogy annak segítségével átlátható és elszámoltatható kormányokat hozzanak létre, amelyek meg tudják valósítani az adott ország fejlesztésére irányuló politikájukat. Remélem, hogy specifikus problémákat és azok megoldásait fogjuk felvetni és megvitatni majd a konferencia során.

Az Európa Tanács 2001. november 23-án, Budapesten fogadta el a – 2004. július 1-jén életbe lépett – számítógépes bűnözés elleni egyezményt, amit eddig 47 ország ratifikált. Dél-Korea tervezi az egyezmény aláírását?

Egy belső ellenőrzési folyamaton haladunk végig, hogy megvizsgáljuk, alá kell-e írnunk az egyezményt. Véleményem szerint nagy esély van rá, hogy Dél-Korea a jövőben aláírja a budapesti konvenciót.

2013-ban Szöul ad otthont a következő kibertér-konferenciának. A helyszín nem meglepő, hiszen az egész világon az Önök országa rendelkezik a leggyorsabb internetkapcsolattal, továbbá a Világbank információi szerint a lakosság 81,5 százaléka rendelkezik internet-hozzáféréssel Dél-Koreában. Egyértelműen növelte a felhasználók létszámát az is, hogy a kormány aktívan támogatja az internetes infrastruktúra fejlesztését. Ugyanilyen aktív szerepet vállalnak a felhasználók kibervédelmében is?

Valóban, Dél-Korea egy nagyon versenyképes infokommunikációs infrastruktúrával rendelkezik. Ugyanakkor azt is fontos hozzátenni, hogy jelentős mértékben ki vagyunk téve a kiberbűnözésnek és más számítógépes biztonsági fenyegetésnek. Néhány éve egy elosztott szolgáltatásmegtagadással járó támadás érte országunkat. Ez a tapasztalat arra tanított meg minket, hogy felkészüljünk az ilyen veszélyekre is. Ennek érdekében a koreai kormány elfogadott egyfajta nemzeti akciótervet, hogy megakadályozza az ehhez hasonló számítógépes bűnözési eseteket. 2008-ban indítottuk el a nemzeti információs stratégiát, amelynek célja egy kreatív és megbízható, fejlett információs társadalom megvalósítása. Ezen intézkedések során a kormányzat és a civil társadalom együttműködésére törekszünk. A koreai civil társadalom rendkívül versenyképes, továbbá az információs technológiával foglalkozó vállalatok és a civil szervezetek jó kapcsolati rendszert alakítottak ki egymással, ezért a kormánynak csupán az a teendője, hogy együttműködjön a többi szereplővel. Ez a típusú kooperatív rendszer kulcsfontosságú eszköz a számítógépes biztonsági fenyegetések ellen.

Az atomerőműveket, forgalomirányító központokat, valamint a víz- és energiaellátó létesítményeket mind számítógépes rendszerek által irányítják. Az ezeket érintő kibertámadások nemcsak katonai kérdések, hanem a polgárokat is érintő problémák. Milyen figyelmet kap a kiberbiztonság és a kiberterrorizmus kérdése a polgárok részéről? Valódi fenyegetésként kezeli őket a nyilvánosság?

Nagyon is. Amikor a DDoS-támadás történt, felismerni véltük az úgynevezett tömegpusztító fegyverek hatását. Mint ismeretes, a tömegpusztító fegyverek elnevezés alatt nukleáris és vegyi-biológiai fegyvereket szokás érteni. Manapság azonban már a kibertérben is beszélhetünk tömegpusztító fegyverekről. Ezek kárt tehetnek a védelmi minisztérium vagy a külügyminisztérium teljes számítógépes rendszerében, illetve az ország fő stratégiai infrastruktúrájában – ami katasztrófaállapotot idézne elő. Így az emberek ma már nagyon komoly figyelmet fordítanak az ilyen típusú, katasztrofális következményekkel járó veszélyek elkerülésére. Ebben az értelemben a kibertér-konferencia is hozzájárul a tömegpusztító fegyverek elterjedésének visszaszorításához.

Ön szerint milyen módon lehet növelni a lakosság tudatosságát a kiberbiztonsággal kapcsolatban?

Főképp a kormány és a magánszektor együttműködésére kell támaszkodni. A kormánynak saját információs hálózatán keresztül kell felvilágosítania a lakosokat a számítógépes biztonsági fenyegetésekkel kapcsolatban. Ugyanakkor a magánszektorral, valamint a számítógépes védelemmel foglalkozó és a víruskereső szoftvereket fejlesztő cégekkel való együttműködés is fontos. Itt ismét láthatjuk a köz- és a magánszektor együttműködésének jelentőségét. Ezen felül például szakértők vitathatnák meg a témát televíziós műsorokban, esetleg népszerű politikusok, énekesek és hírességek is beszélhetnének a kérdésről, hogy növeljék az emberek tudatosságát a problémával kapcsolatban. Ha valaki a 21. században él, annak tisztában kell lennie a kibervédelem fontosságával. Amennyiben nincs vele tisztában, valószínű, hogy az első áldozatává válik az ilyen fenyegetéseknek. Tehát ezt egyetlen embernek vagy nemzetnek sem szabad figyelmen kívül hagynia, nem szabad tudatlannak lennie. A tudatlanság bűn.

Dél-Korea mennyire sikeres a kibertámadások elleni védekezésben, és a kormány milyen hatékonyan reagál a dinamikusan fejlődő kibertér újabb és újabb kihívásaira?

Mi kormányzati szinten a különböző intézmények közötti munkamegosztás gyakorlatát részesítjük előnyben. Példának okáért a külügyminisztérium feladata a többi országgal való együttműködés koordinálása – egy ország egyedül nem tudja megoldani ezt a problémát, így együtt kell működnünk. Az igazságügyi minisztérium és a rendőrség felelős például azért, hogy hatékonyan érvényesítsék a törvényeket. Ez a munkamegosztás az első lépcső. A második a köz- és magánszférák közötti együttműködés. A harmadik fok pedig, ahogy azt már kifejtettem, hogy növelni kell az emberek tudatosságát. Úgy gondolom, egy ilyen típusú, hatékony, háromoldalú együttműködés esetén könnyebben tudunk megbirkózni ezekkel a problémákkal. Véleményem szerint a koreai kormány a helyes úton halad. Ki vagyunk téve a kibertámadások veszélyének, és bár az ilyen tapasztalat fájdalmas, ugyanakkor igaz az a mondás, hogy a nehézségek csak erősebbé tesznek az életben. Készek vagyunk arra, hogy megosszuk tapasztalatainkat és tudásunkat más nemzetekkel is. Ez a koreai gondolkodásmód, a koreai stratégia.

A dél-koreai kibertér biztonságát érintő számítógépes támadások jelentős része a szomszédos országok területéről – Oroszországból, Kínából, Észak-Koreából – érkezik, ami felveti a régió kiberbiztonságának problémáját. Milyen együttműködések léteznek a térségben a számítógépes biztonság kérdését illetően?

Külön kell foglalkoznunk Észak-Koreával az internetbiztonság kapcsán, hiszen a Koreai Köztársaságot érő legtöbb támadás a szomszédos országból ered. Milyen kihívás elé állítja a dél-koreai biztonságpolitikát Észak-Korea zárt, belső intranethálózata?

Sajnos nem rendelkezünk tökéletes védelmi rendszerrel az ilyen, Észak-Koreából érkező fenyegetések ellen. Személy szerint én is kaptam olyan, e-mailben érkezett üzeneteket, amelyek vírust tartalmaztak – az IP-címük kínai forrást jelzett. Észak-Korea gyakran használ kínai IP-címeket, hogy elrejtse a vírusok eredeti forrását, azonban ezt sokszor nehéz leleplezni. A támadó és a védekező technológiák párhuzamosan fejlődnek, egymással versengve. Nem hinném, hogy tökéletesen meg tudunk birkózni a fenyegetésekkel, azonban igyekszünk jó képességű hackerek segítségével védekezni.

A dél-koreai alkotmánybíróság a szólásszabadságra hivatkozva a közelmúltban elutasította azt a 2007 óta formálódó javaslatot, amely megszüntetné az internetes névtelenséget, és kötelezné a weboldalak felhasználóit a személyazonosításra. Mi lesz e javaslat sorsa?

Tulajdonképpen én magam nem vagyok elégedett az alkotmánybíróság döntésével, mivel a névtelenség álarca mögé rejtőzve olyan tartalmakat is feltöltenek az internetre, amiket nem osztanának meg abban az esetben, ha igazolni kényszerülnének magukat. Azonban ha az alkotmánybíróság alkotmányellenesnek ítélte a javaslatot, akkor tartanunk kell magunkat a döntéshez. Az egyedüli megoldás így az lenne, ha a józan ész és a demokratikus állampolgári viselkedés szabályozna ezekben az esetekben. A demokráciában az egyénnek kellene kontrollálnia saját magát a kormány és a törvények helyett. A nyugati gondolkodás szerint – amellyel én is egyetértek – a kibertérnek olyan szabadnak kell lennie, amennyire csak lehet, és a szabályozásokat minimalizálni kell. Ezzel szemben Peking és Moszkva úgy véli, hogy a nemzeti szuverenitásnak a kibertérben is érvényesülnie kell, így ennek védelme érdekében szabályokra van szükség.

Nemrég indult hazánk és Dél-Korea között egy nukleáris képzési együttműködés, valamint a Magyarországon jelen lévő dél-koreai vállalatok száma (jelenleg mintegy 40) is növekszik. A magyarországi befektetések becsült értéke 1,3 milliárd dollár. Ez a szám pedig tovább növekedhet, hiszen az ázsiai térségben Dél-Korea Magyarország kiemelt gazdasági és kereskedelmi partnerévé vált. Milyen kereskedelmi és gazdasági megállapodások születhetnek a közeljövőben a két ország között?

Úgy gondolom, az országaink közötti kereskedelem volumene nem túlságosan jelentős. Magyarország egy nagyon fontos kaput jelent Dél-Korea számára Közép- és Nyugat-Európa felé. Remélem, hogy egyre több koreai cég fedezi fel Magyarország stratégiai jelentőségét a közép- és nyugat-európai piacokhoz vezető út terén. Az Európai Unió és Dél-Korea között már létezik egy szabadkereskedelmi megállapodás, így Magyarországgal nem szükséges külön kötnünk, hiszen az Önök hazája is részese ennek. Véleményem szerint Magyarországnak demonstrálnia kellene a stratégiai vonzerejét a koreai cégek felé, Koreának pedig fel kell fedeznie a Magyarországban rejlő azon lehetőségeket, amelyek segíthetnek nekik betörni az európai piacokra. Ez a közös érdek kell, hogy vezesse a két országot a bilaterális együttműködések előmozdításában.