El-Meouch Nedim Márton, a PTE Geopolitikai Doktori Iskola hallgatója a „Digitális Biztonságpolitika" pályázat május 25-i döntőjében második helyezett lett Drabancz Áronnal közösen írt tanulmányával. A helyezésekről a döntést a Honvédelmi Minisztérium katonai főtanácsadója, a DJP ügyvezetője, a Magyar Atlanti Tanács jogásza, a DOSZ elnöke, a Magyar Ifjúsági Atlanti Tanács elnöke és a Hunexpert Kft. vezetője hozta meg.
A szerzők a digitális biztonságról szóló pályázatra beadott tanulmányukban a kibertámadások kérdését járták körül és modellezték. Azt vizsgálták, hogy országok között miképpen mehetnek végbe ezen folyamatok, milyen optimalizációs modellben lehetne az egyes országoknak a saját rendszereikre vonatkozó védelmi és támadási döntéseit elemezni, és ez milyen fogoly-dilemma szituációhoz vezet.
Mit figyeltetek meg a kutatás során?
Alapvetően azt elemeztük a dolgozatban, hogy a növekvő adatmennyiség miatt a mai trendek mellett mekkora mértékű védekezés és támadás válik szükségessé a kibertérben, ennek tendenciái hogyan fognak alakulni a jövőben.
A fogoly-dilemma szituáció hogyan jelenik meg a modellezésben?
A modellünkben három egymással szemben álló ország/országcsoport szerepelt, akikhez hasznosságfüggvényeket rendeltünk, amelyekre döntéseiket alapozták. Ha valakinek volt egy sikeres támadása az ellenfél kritikus rendszereivel szemben, akkor nyereséget ért el, de a támadásának költsége is volt. Emellett, ha védte a saját rendszerét, annak is volt költségvonzata. Ha egy szereplő elszenvedett egy sikeres támadást, az értelemszerűen csökkentette a hasznosságfüggvénye értékét.
A támadások sikeressége min múlott?
Alapvetően azon, hogy ki mennyire védte a saját rendszerét. A modellekben a költségeket figyelembe véve a leghatékonyabb eshetőség az volt, ha senki nem támadta és nem is védte a rendszereket, mely így jóléti szempontból a társadalmi optimum pontot jelentette. Ez az állapot a modell alapfeltevései szerint nem valósul meg, hiszen az egyes szereplőknek alaphelyzetben megéri támadni, és mivel egyre több az adatstruktúra, s így egyre több a támadás, egyre költségesebb azokat megvédeni is. Összességében a jóléti veszteség egyre nagyobb a támadások és az adatstruktúrák mennyiségének növekedésével. E folyamat alakulását egy másik modell-variációval is megnéztük, amikor azt a leegyszerűsített helyzetet vetettük fel, hogy minden esetben beazonosítható, hogy melyik szereplő támad, és ha támad, akkor a tevékenységét egy szupranacionális szervezet büntetni tudja. Ekkor azt vizsgáltuk, hogy lehet-e úgy büntetni, és hogy mi a büntetésnek az a szintje, amely mellett a szereplőknek nem éri meg támadni.
Mennyire a valóságból indultatok ki? Ha a híreket hallgatjuk, akkor sorra kerülnek elő ilyen ügyek, Irán, Izrael, USA, Oroszország…
A dolgozat felépítése is ezen a vonalon haladt, az első felében azt mutattuk be, hogy egyre több adat keletkezik a digitalizáció okán, mely jelentősen növeli a sebezhetőséget. Ezután a való élet példáiból mutattunk be párat, az iráni urán-dúsítás, az amerikai elnökválasztás és a Brexit esetei kerültek elő, amelyekkel kapcsolatban izraeli és orosz hackercsoportokról lehetett olvasni.
Hogy fogadták a dolgozatot?
Alapvetően tetszett a problémafelvetés a bírálóknak, de sok kritikát és visszajelzést is kaptunk, főleg azért, mert modellünk leegyszerűsítette a valóság egy komplex problémáját. Úgy vélekedtek, hogy a modell alapvetően megfelelően felépített, de hiányolták belőle az egyéni támadásokat, merthogy ez a tevékenység nem állami monopólium. Például, ha egy hacker-csoport pénzt akar szerezni, vagy csak a káoszt növelni, akkor az ő tevékenységükből egyik ország sem profitál – ezek kimaradtak a modelljeinkből. Emellett felmerült annak problematikája – melyet mi is hangsúlyoztunk –, hogy egy-egy ilyen kibertámadást nem vállalnak fel az országok, nehéz bárkire is rábizonyítani azt. Összességében elmondható, hogy a valóság a modellünknél sokkal bonyolultabb.