A RAND Corporation, többek között amerikai katonai kutatással és fejlesztéssel foglalkozó szervezet október 9-én adta ki legújabb fehér könyvét Cyberdeterrence and cyberwar címmel, amely az új hadszíntéren, a kibertérben kibontakozó esetleges konfliktusok jellemzőit igyekszik feltárni. A kibertérnek annak ellenére, hogy kevésbé megfogható, és nehezen írható le anyagi tulajdonságokkal, megvannak a maga szabályai és eszközei, amelyek sokban különböznek a szárazföldi, vízi, vagy légi hadviselésnél megszokott szabályoktól. Ebben a rövid elemzésben bemutatásra kerülnek a kibertérnek, mint hadszíntérnek az alapvető ismérvei, kapcsolódási pontjai a biztonságpolitika eddig megismert fogalomrendszeréhez, valamint a transzatlanti, illetve az európai integráció szintjén kibontakozó együttműködés a cyber biztonsági kihívások elleni küzdelemben.
A kibertérrel kapcsolatban megjelenő biztonsági kérdések alapját az a tény adja, hogy az informatikai rendszereket közvetlenül nem az emberek, hanem kódok, parancsok irányítják. A különböző alkalmazások emberi beavatkozás nélkül képesek módosítani az adatokat. A folyamatos ellenőrzés hiánya így biztonsági rést eredményez. A kibertérben zajló folyamatok mechanizmusát nagyban befolyásolja, hogy maga a kibertér fizikai, szintaktikai és szemantikai rétegekkel rendelkezik. A fizikai réteg magába foglalja az információs rendszerek kézzel fogható részeit, a szintaktikai részbe a fejlesztők, felhasználók által adott parancsok tartoznak, a számítógépbe táplált információk pedig a szemantikai szintet képezik. A hagyományos hadviseléssel szemben az információs hadviselésnél nem az erőfelhalmozás, hanem a gyengeségek felderítése és kihasználása kerül előtérbe. A sebezhetőség mellett a rendszerek integritása jelent még lehetőséget egy információs támadás sikeres kivitelezéséhez.
A hagyományos biztonságpolitika alapfogalmait, mint például erőfelhalmozás, offenzíva, védekezés, elrettentés értelemszerűen nem lehet maradéktalanul átültetni az információs hadviselés világába. Ezen a terülten folyamatos támadások nem eszközölhetők, a támadások megismétlése is jelentős akadályokba ütközhet, attól függően, hogy a rendszerek karbantartói milyen korán észlelik a támadást és milyen gyorsan képesek kijavítani a támadást lehetővé tevő hibákat a rendszerben. Az ilyen jellegű támadások nem okoznak közvetlenül a személyi, vagy műszaki állományban sérülést, gyakran a károk felmérése is nehézségekbe ütközik. A hagyományos és nukleáris fegyverekkel történő elrettentés, valamint az információs hadviselésnél lehetséges elrettentés között számos különbség van. A bipoláris korszakot jellemző nukleáris elrettentés azért volt hatékonyabbnak tekinthető, mert az atomháború a konfliktusok legmagasabb fokát jelentette, az információs hadviselés pedig valahol a diplomáciai, gazdasági konfliktusok, valamint a hagyományos fizikai hadviselés között helyezkedik el - az erre vonatkozó elméletek szerint. Egy lehetséges nukleáris háború esetén az ezredik bomba is ugyanolyan erős csapást mért volna az ellenségre, mint az első, az információs hadviselésénél viszont még a támadás megismétlése sem szükségszerűen következik be. A nukleáris elrettentés tehát azért volt hatékonyabb az információs elrettentésnél, mivel mindkét félnek sok veszítenivalója volt, és a támadások forrása is nyilvánvaló lett volna. Mivel egy információs támadást bárhonnan lehet indítani, az információs hadviselésénél a támadó személye korántsem deríthető ki könnyen. A legtöbb eddigi esetnél is csak feltételezések születtek, hiszen az egyértelmű bizonyítás nehéz. A RAND Corporation fehér könyvében a stratégiai információs hadviselés fogalma is megjelenik, amelynek lehetséges hatásait még nem ismerjük igazán.
2007 tavasza rádöbbentette a világot arra, hogy egy ország ellen támadást indítani annak érintése nélkül most már nemcsak a levegőből lehetséges, hanem informatikai rendszereken keresztül is. Észtországot egy elosztott szolgáltatás-megtagadással járó támadás (Distributed Denial of Service, DDoS) érte, miután Tallinban eltávolítottak egy szovjet háborús emlékművet. A támadások első hulláma 24 órával az ismert szobor eltávolítása után következett be az észt miniszterelnök, a parlament, valamint a politikai pártok honlapjai ellen - a hackerek egy hamis üzenetet jelenítettek meg ezeken a honlapokon a szobor visszahelyezését ígérve. Az észt parlament elektronikus levelezőrendszere fél napra működésképtelenné vált. A közintézmények számítógépes hálózatainak lebénításához úgynevezett botnet-eket („zombi" számítógép hálózatok) használtak fel, amelyek rövid idő alatt képesek túlterhelni a rendszereket. A NATO eddig a pillanatig saját rendszereinek biztonságával törődött, innentől kezdve a szövetséges tagállamok rendszereinek biztonságát is a főbb prioritások közé emelte. 2007. június 14-én a NATO védelmi miniszterek megegyeztek abban, hogy azonnali cselekvésre van szükség. 2007. októberére megszületett egy jelentés az esetről, amely új intézkedések bevezetését és az információs támadások elleni védekezés fejlesztését tűzte ki célul. Ezeket a 2008. áprilisi bukaresti csúcstalálkozó meg is erősítette. Ma az információs hadviseléssel foglalkozó legfontosabb központi szervek a NATO-ban a 2008. április 4-én létrehozott, brüsszeli székhelyű Kibervédelmi Irányító Hatóság (Cyber Defence Management Authority), valamint a számítógépes behatolást érzékelő és váratlan eseményeket kezelő képesség (Computer Incident Response Capability).
Az Európai Unió esetében elsősorban az állampolgárok adatainak védelme, valamint a kommunikáció bizalmasságának megőrzése kap kiemelt figyelmet. Erre szeretné felhívni egy 2002-es irányelv, amely konkrétan a kéretlen elektronikus reklámüzeneteket és az ún. sütiket (cookie) emeli ki, amelyek a felhasználó által nem szándékolt, rejtett információcserére alkalmasak az internet-felhasználó és a web szerverek között. A 460/2004-es rendelet hozta létre az Európai Hálózat és Információs Biztonsági Ügynökséget, amely a szisztematikus határokon átívelő együttműködés hiányát szerette volna feloldani. Az ügynökség legfontosabb célja, hogy a tagállamok és az üzleti világ számára megteremtse a lehetőséget arra, hogy közösen lépjenek fel a hálózati és információs biztonsági problémák ellen. A szervezet hatáskörébe tartozik a tagállamok és az ipari szektor közötti párbeszéd erősítése, valamint a probléma globális kezeléséhez való hozzájárulás. Az európai közösségi jogban az információs támadások konkrétan a 2005/222 tanácsi kerethatározatban jelennek meg. Ez a jogszabály igyekszik kiegészíteni a tagállamok törvényeiben fellelhető hiányosságokat az információs biztonsággal kapcsolatban, ugyanis a legtöbb tagállamban az internetes kalózkodás, vírusok készítése, valamint a szolgáltatás-megtagadással járó támadás korábban nem merített ki büntetőjogi törvényi tényállást.
Sokan gondolják úgy, hogy a jövő nagy konfliktusai elsősorban a kibertérben fognak lezajlani, megjelentek olyan hangzatos kifejezések, mint például a "Cybergeddon" vagy a "digital 9/11". Az ilyen jellegű támadásokat eddig vagy a diplomáciai eszközök mellett, vagy helyett használták fel, illetve támogató lépésnek szánták a hagyományos hadviseléshez. A hadviselésnek ezen formáját alkalmazók körének beazonosítása nagyon nehéz, a legtöbb esetben csak feltételezésekbe bocsátkozhatunk, mint például az észt honlapok és szerverek elleni támadásnál is. Hasonló támadás érte a német kancellária és egyéb minisztériumok információs rendszereit, melyek mögött vélhetően kínai szerverek álltak, amelyet a Szövetségi Alkotmányvédelmi Hivatal észlelt (Bundesamt für Verfassungsschutz). Az információs hadviselés területét kevésbé fedi le a nemzetközi jog, még az is kérdéses, hogy egyáltalán hadviselésnek lehet-e tekinteni. Ennek a kérdésnek a tisztázása rendkívül fontos lenne ahhoz, hogy eldönthessük például azt, hogy a hatóságoknak joga van-e egy feltételezett "botnet" számítógépet elpusztítani. Csak azt mondhatjuk biztosnak, hogy minél jelentősebb a számítógépes rendszerek szerepe a nemzetgazdaságok és a nemzetvédelem irányításában, annál inkább veszélyt jelentenek az információs biztonsági fenyegetések.
Ez az elemzés korábban már megjelent a szintén a Corvinus Külügyi és Kulturális Egyesület által gondozott, Marton Páter által szerkesztett "Risk 911" blogon.
