Mihálovics Zoltán cikke a makronom.mandiner.hu-n.
Már jóideje figyelmeztetett az Amerikai Egyesült Államok nemzetbiztonsága és azok vezetői, hogy az olyan kínai cégek, mint a Huawei vagy a ZTE és az általuk gyártott technológiák aggályokat vetnek fel külföldi kémkedés vagy esetleg hackelés vonatkozásában. Az Egyesült Államok még 2019-ben tiltotta meg öt kínai cég által gyártott, nemzetbiztonsági fenyegetésként megjelölt berendezéseinek a használatát. De már 2012-ben is volt erre hajlandóság.
A termékek kizárása az ellátási láncokból problémákba ütközik
Ami a nehézséget jelenti, hogy az ellátási láncokból nehéz kiszűrni az ilyen berendezéseket. Az önkormányzatok, azok szervei, a tagállamok és a különböző ügynökségek azonban továbbra is ezektől a cégektől vásárolják a berendezéseik döntő többségét. Éppen ezért elkerülhetetlen, hogy az Egyesült Államok a jövőben egy egységesebb védelmi koncepciót alakítsanak ki a külföldi technológiai fenyegetések ellen, így csökkentve az ország potenciális sebezhetőségét. A fő problémát az jelenti, hogy ezeknek a cégeknek a berendezései iskolák, kórházak, tömegközlekedési rendszerek, közüzemi osztályok és egyéb kormányzati létesítmények hálózatába vannak bekapcsolva.
Általánosságban elmondható, hogy egy adott termék kizárása bármely ellátási láncból egy összetett feladat. Ennek az az egyszerű oka, hogy a globális technológiai ipar összetett és nem transzparens, ebből fakadóan pedig nehéz a kormányoknak beazonosítani a termékek eredetének meghatározását.
Nemzetbiztonsági fenyegetést jelenthetnek ezek a cégek
Ezeknek a cégeknek a technológiái számos nemzetbiztonsági fenyegetést jelentenek. Ha csak a Huawei-t nézzük, akkor több országban érintett adatszivárgásban, internetes cenzúrában és kémkampányokban is. Ami pedig jelentős aggodalomra adhat okot, hogy az FBI feltárta, hogy a Huawei egyes berendezései megzavarhatják az amerikai hadsereg nukleáris arzenáljával kapcsolatos kommunikációt.
Az ilyen berendezések kormányzati hálózatokba telepítve pedig belépési pontként funkcionálhatnak hackerek számára, akik így képesek lehetnek belső műveletek utáni kémkedésre vagy éppen érzékeny adatok ellopására.
A közbeszerzési nyilvántartások elemzése során egyébként kiderült a 2015 és 2021 közt eltelt 6 évben mintegy 1700 állami és helyi ügynökség vásárolt termékeket, illetve szolgáltatásokat a korlátozott kínai cégektől. De mivel
ezek az adatok hiányosak, így több mint valószínű, hogy ez a szám jóval magasabb,
de ennek ellenére Vermont állam kivételével minden más amerikai tagállam ügynökségei szerepelnek a listán.
A problémát azonban érdemes szélesebben értelmezni: a biztonsági fenyegetések mellett
a kínai technológiai óriáscégek globális dominanciája szélesebb körű gazdasági kockázatokat rejt
magában. Ez pedig az Egyesült Államokat függővé teszi legnagyobb geopolitikai vetélytársától, ami a kritikus infrastruktúrához való hozzáférést illeti.
A tagállamok és az önkormányzatok nem szembesülnek olyan kockázatokkal, mint az amerikai hadsereg, de mindezek ellenére is komolyan kell venni a technológiai fenyegetéseket.
Az önkormányzatok a közszolgáltatások széles skáláját kezelik, érintettek olyan kritikus infrastrukturális ágazatokban, mint a
vízgazdálkodás vagy éppen a szállítás.
A külföldi hackerek pedig ezekbe az irányokba is mutattak már érdeklődést, így tehát helyi szinten is vigyázni kell.
Igaz, hogy nem a helyi hálózatok szolgálnak a hackerek elsődleges célpontjaként,
de ugródeszkaként szolgálhatnak a kritikus rendszerekbe való bejutáshoz.
Szövetségi szintű válasz szükséges
Voltak olyan államok, mint Georgia, Vermont, Florida, Louisiana és Texas, amelyek megpróbálták különböző szabályozásokon keresztül megakadályozni a megbízhatatlannak ítélt külföldi technológiák megvásárlását.
Ezek azonban egy rendkívül idealista próbálkozásnak hatottak, hiszen ezek az intézkedések nem kezelik általában a felmerülő kockázatokat, sőt sok esetben
elég nagy kiskapukat is tartalmaznak ahhoz,
hogy adott esetben a szabályozás hatástalanná váljon.
Ez bizonyítja, hogy ebben a kérdésben a helyi szintű fellépés nem hatékony, így szövetségi szintű fellépésre van szükség. Ez logikus is, hiszen általánosságban véve a szövetségi kormány felel a nemzetbiztonságért, viszont a külföldi technológiai fenyegetések összefüggései a helyi, az állami és a szövetségi szint között azt bizonyítják, hogy
egy sokkal egységesebb, összetartóbb országos stratégia kidolgozására van szükség.
A félidős választások miatt látszólag háttérbe szorult a kérdés
Nem véletlen, hogy ez a kérdés nincs az amerikai médiumok középpontjában, hiszen az Egyesült Államok választási lázban ég: kedden, november 8-án tartják az amerikai félidős választásokat, amelyeknek nem a demokraták a fő esélyesei az előrejelzések szerint. Könnyen lehet, hogy elvesztik a teljes Kongresszus feletti irányítást. A demokrata vezetésű államok is vásároltak tiltott kínai cégek által gyártott berendezéseket, így
van egyfajta nézeteltérés a demokrata kormányzat és a demokrata vezetésű tagállamok között,
de egy olyan helyzetben, mikor a népszerűségük egyébként is csökken, igyekeznek legalább a választásig egységet mutatni.
A döntéshozók kezében megvannak a kellő eszközök
A háttérben azonban munkálkodnak egy új stratégia kidolgozásán, amely munkát a Szövetségi Kommunikációs Bizottság vezeti. Hamarosan megszavazzák azokat a szabályokat, amelyek lényegében megtiltják a nemzetbiztonsági fenyegetést jelentő vállalatok által gyártott berendezések engedélyezését.
Ezzel de facto illegálissá válna a Huawei, a ZTE és további nyolc – az ügynökség kvázi-feketelistáján szereplő – külföldi cég által gyártott új termék értékesítése.
Ez kellő alapot szolgáltatna az országos védelem tekintetében a külföldi megbízhatatlan technológiával szemben.
A szövetségi kormány tagjai erre az alapra építkezhetnének, aminek a jogi alapja egy 2019-es törvény, amely szerint a szövetségi ügynökségek nemzetbiztonsági okokra hivatkozva kitilthatják a berendezéseket a külföldi szállítóktól.
A Trump-adminisztráció ennél tovább is ment: született egy olyan végrehajtási rendelet, amely kimondta, hogy az Egyesült Államok Kereskedelmi Minisztériuma felülvizsgálhat és blokkolhat is minden olyan technológiával kapcsolatos tranzakciót, amelyet nemzetbiztonsági kockázatként értelmez. Ez minden olyan állami és magánszervezet vásárlására vonatkozik, amely az USA joghatósága alá tartozik.
Habár megvan a döntéshozók mögött a kellő felhatalmazás, de mégis politikai nyomást kell gyakorolniuk az ellátási lánc biztonsági programjainak újjáélesztése érdekében. Ehhez szükség van arra, hogy a Kongresszus kellő erőforrást biztosítson a Kereskedelmi Minisztérium számára az új hatósági végrehajtáshoz, valamint a döntéshozóknak közzé kell tennie a jelenlegi és a jövőbeni tilalmazott termékek listáját. Ez pedig végeredményben csak úgy működhet hatékonyan, ha az állami szint és a lokális ügynökségek összehangolják a saját beszerzési gyakorlatukat a szövetségi szintű tilalmi listával.
Összességében tehát a döntéshozók kezében összpontosul az összes eszköz, hogy hatékonyan fel tudjanak lépni a külföldi technológiai fenyegetésekkel szemben. Az egységesebb fellépés és védelem kiépítése végre megerősítené az Egyesült Államok technológiai vállalatait, valamint megvédené a kritikus amerikai kommunikációs és informatikai hálózatokat, rendszereket.
Borítókép: MTI/Bruzák Noémi