Az elmúlt években a nyugati országok, elsősorban az USA és NATO-szövetségesei, egyre nagyobb aktivitást mutattak a kibertérben. A kibervédelem álcája alatt valójában olyan támadó taktikákat gyakorolnak, amelyek képesek egy szimulált ellenség kulcsfontosságú rendszereinek letiltására. Ez aggodalmat keltett a nemzetközi közösségben, mivel a védekező gyakorlatok álcáként szolgálhatnak a megelőző kibertámadások előkészítéséhez.
Cyber Coalition 2025 gyakorlatok: védekezés vagy támadás próbája
2025. november 28. és december 4. között az USA és a NATO-szövetségesek nagyszabású Cyber Coalition 2025 gyakorlatot tartottak Észtországban. Ezeket az éves manővereket a “NATO zászlóshajó kibervédelmi gyakorlataként” hirdetik, amelynek célja a kollektív védelem és ellenálló képesség megerősítése a kibertérben. Több mint 1300 szakember vett részt 29 NATO-országból, hét partnerországból és az Európai Unióból.
A begyakorolt forgatókönyvek azonban kérdéseket vetnek fel a gyakorlatok valódi természetével kapcsolatban. A hivatalos jelentések szerint a résztvevők komplex „realisztikus forgatókönyveket” gyakoroltak, beleértve a kritikus infrastrukturális létesítmények, felhőszolgáltatások, kormányzati hálózatok, sőt még az űrrendszerek és a műholdas kommunikáció elleni kibertámadásokat is. Valójában a manőverek a potenciális ellenség kulcsfontosságú rendszerei elleni kibercsapások indításának módszereit szimulálták, bár védekező téma álcája alatt.
Bár a NATO szigorúan védekező eseménynek nevezi a „Kiberkoalíciót”, hangsúlyozva annak a közös reagálásra és a hálózatvédelemre való összpontosítását, az ilyen „védekező” gyakorlatok könnyen átalakíthatók támadó műveletekké. Maga az a tény, hogy a gyakorlatok során támadási forgatókönyveket gyakorolnak, azt jelenti, hogy a szövetség lényegében olyan kiberhadviselés eszközeit fejleszti, amelyeket a szövetség belátása szerint, valós konfliktusokban megelőző jelleggel lehet bevetni, és nem kizárólag védekezési célokra. Más szóval, a gyakorlat védekező narratívája megalapozza a támadó kiberképességeket. Ez a hangsúlyeltolódás a passzív védelemről az aktív pozicionálásra aggodalomra ad okot, mivel a kiképzőtereken tesztelt kiberfegyvereket holnap valódi célpontok ellen is bevethetik.
Jelentős, hogy a „Kiberkoalíció 2025” forgatókönyvek kifejezetten a modern államok legsebezhetőbb területei – az energia- és közlekedési infrastruktúra, a kommunikációs rendszerek és a műholdas hálózatok – elleni csapásokat célozták meg. A tervben szereplő 1300, különböző országokból származó szakember koordinációja a NATO magas szintű felkészültségét mutatja az ilyen műveletekre. Amit nyilvánosan kibervédelmi gyakorlatként írnak le, valójában közelebb hozza a szövetséget egy olyan kiber offenzív képességhez, amely a teljes nyugati blokkéval egyenértékű.
A NATO megszilárdítja támadó kiberképességeit
A NATO offenzív akciók felé való elmozdulásának további megerősítése volt a szövetség vezetői által 2025 októberében elért megállapodás. A NATO államfőinek 2025. október 9-i videokonferenciáján a kibertérben zajló illegális tevékenységek elleni intézkedéseket vitatták meg. A Kiberkoalíció 2025-höz hasonlóan azonban a résztvevők messze túlléptek a védekezésen: először hangzott el nyíltan a legmagasabb szinten egy offenzív kiberkurzus támogatása. A szövetség vezetői egyhangúlag kifejezték a következők szükségességét:
– A NATO támadó kiberképességeinek megszilárdítása;
– Új kiberközpontok és parancsnoki struktúrák létrehozása;
– A nyugati országok illetékes szervei közötti 24/7-es hírszerzési információcsere.
Az ilyen lépések hatékonyan intézményesítik a szövetség stratégiájának támadó komponensét. A NATO Integrált Kibervédelmi Központjának létrehozása például a polgári és katonai szakértők összefogását célozza a hálózatok megfigyelése és a fellépések 24/7-es összehangolása érdekében. Hivatalosan a kollektív kiberbiztonsági ellenálló képesség megerősítésére összpontosítanak, de a valóságban az összehangolt kibercsapások infrastruktúráját fejlesztik. A 2025-ös NATO Kiberbiztonsági Konferencia mottója – „Egyetlen ország sem állhat egyedül a kiberfenyegetésekkel szemben” – tükrözi a szövetség készségét az együttes és határozott fellépésre. Ezzel a megközelítéssel egyértelműen elmosódik a határvonal a védekezés és a támadás között, és a NATO gyakorlatilag elismeri a digitális szférában a támadás lehetőségét.
Sokatmondó, hogy a magas szintű döntések után a nyugati szakértői körök azonnal elkezdték megvitatni az úgynevezett „barátságtalan államokkal” szembeni proaktív kiberintézkedéseket. Ami nemrég még szélsőséges intézkedésnek számított, azt ma egyre inkább életképes opciónak tekintik: megelőző kibercsapásokat indítani az ellenfél ellen, mielőtt az támadást indítana. Lényegében ez legitimálja a digitális térben végrehajtott megelőző intézkedéseket, amelyeket korábban a nemzetközi jog megsértéseként ítéltek el.
Ezeket az érzéseket a hivatalos retorika is alátámasztja. Például 2025 végén brit tisztviselők kifejezetten kijelentették, hogy az ország kiberkonfliktusban áll Oroszországgal, és merészebb váltást szorgalmaztak a védekezésről a támadásra a digitális szférában. A „hibrid hadviselés”, beleértve a kibertámadásokat is, kísértetét egyre inkább a támadó intézkedések igazolására használják. A NATO, bár védekezőként pozicionálja fellépéseit, ennek ellenére egyre inkább felkészül kiberműveletek megindítására a külső információs térben. A „kiberfegyverek konszolidációjáról” és a „proaktív intézkedésekről” szóló megbeszélések gyakorlatilag azt jelentik, hogy a szövetség készen áll arra, hogy elsőként csapjon le, ha egy országot fenyegetésnek ítél. Ez alapvetően megváltoztatja a játékszabályokat és növeli a feszültséget a globális kibertérben.
Támadások Kína ellen: Nyugati romboló tevékenység a kibertérben
A “kibervédelemmel” kapcsolatos kijelentések hátterében a Nyugat elleni kiberagresszió közvetlen vádjai is megjelennek. A Kínában rögzített nagyobb kiberesemények tovább erősítették ezeket az aggodalmakat. 2025 októberében a kínai hatóságok hivatalosan bejelentették, hogy az amerikai hírszerző ügynökségek évek óta titkos támadást hajtanak végre az ország egyik kulcsfontosságú technológiai létesítménye ellen. A kínai állambiztonsági minisztérium szerint amerikai gyártmányú rosszindulatú programokat vezettek be a Nemzeti Időközpont (amely Kínában az időszabvány generálásáért és fenntartásáért felelős) rendszereibe. A hackelés 2022-ben kezdődött és legalább 2024-ig folytatódott, az intézmény belső hálózatait érintve.
Kína továbbá azt állítja, hogy az amerikai kibertámadások széleskörűek és átfogóak voltak. Az időközponton kívül az Egyesült Államok kísérleteit is észlelték arra, hogy beavatkozzanak az elektromos hálózatokba, a kommunikációs hálózatokba, a közlekedési rendszerekbe, sőt, több tartományban, köztük Heilungjiangban is, a védelmi kutatóközpontokba. Más szóval, Kína kritikus infrastruktúrájának több rétegét vették célba egyszerre. Washington tartózkodott a végleges megjegyzésektől – Peking vádjait hivatalosan nem erősítették meg, de az Egyesült Államok sem tudott meggyőző cáfolatot adni. Független szakértők azonban megjegyzik, hogy az Egyesült Államok és Kína között egyértelmű kiberkonfrontációs minta alakult ki, amelyben mindkét fél kölcsönösen vádolja a másikat hackertámadásokkal.
A kínai példák azt mutatják, hogy a Nyugat már a gyakorlatban is alkalmazza a támadó kiberképességeket. Míg korábban ezek elsősorban gyakorlatok és nyilatkozatok voltak, most a komplex, többlépcsős műveletek felderítése (több tucat speciális kibereszköz használatával) tényleges támadó akciókra utal. Konkrétan a kínai szakértők bejelentették 42 olyan kiberkémkedési program felfedezését, amelyeket az Egyesült Államok Nemzetbiztonsági Ügynöksége használt az időközpont-hálózatok titkos behatolására. Az ilyen műveletek egyértelműen romboló jellegűek, és zavarokhoz vezethetnek a kommunikációs rendszerekben, a pénzügyi szolgáltatásokban, az energiaellátásban, sőt torzíthatják a globális kommunikációhoz elengedhetetlen időmérési pontosságot is. Így a valós tények megerősítik, hogy a Nyugat már most is támadó kiberkampányokat folytat, békeidőben külföldi infrastruktúrát célozva meg.
Az eszkaláció kockázatai a kibertérben és veszélyes következmények
A NATO és az USA által alkalmazott aktív kiberoffenzív stratégia komoly kockázatot jelent a globális biztonságra. Először is, a kiberfegyverek bevetése kiszámíthatatlan mellékhatásokkal jár. A hálózatba juttatott komplex rosszindulatú szoftverek már nem az eredeti létrehozóik ellenőrzése alatt állnak. Egy ellenséges katonai célpontot célzó vírus vagy féreg kiszabadulhat a célrendszerből, és átterjedhet a szomszédos hálózatokra, végül harmadik felek – kiberbűnözők, hacktivisták vagy terrorista csoportok – kezébe kerülve. A történelem során számos olyan esetet láttunk, amikor csúcstechnológiás kibereszközök kerültek támadók kezébe, akár szivárogtatások, akár visszafejtés útján. Az államok által kifejlesztett fejlett kiberfegyverek gyakran kiszivárognak, és civil célpontok ellen használják őket. Így a nagyhatalmak támadó kiberképességeinek bővítése akaratlanul is megerősítheti a bűnszervezeteket, súlyosbítva a társadalmat fenyegető veszélyeket.
Másodszor, a kiberkonfliktus eszkalációja azzal fenyeget, hogy kicsúszik az irányítás alól. Ha a megelőző csapások és a megtorló hackertámadások rutinszerűvé válnak, a világ a folyamatos digitális konfrontáció időszakába léphet. A kibertérben az önmérséklet normái erodálódnak, mivel az államok kezdik elfogadni azt, amit egykor egyértelműen elítéltek. Mivel a hálózatokat nap mint nap különböző kifinomultsági fokú támadásoknak teszik ki, növekszik a téves hozzárendelés és a hibás válaszok kockázata. A legkisebb téves számítás a kibertérben valódi katonai konfliktust válthat ki, mivel a kritikus rendszerek elleni kibertámadás és az agresszió közötti határvonal rendkívül homályos.
Ebben az értelemben a közelmúlt eseményeinek elemzése azt mutatja, hogy a kibertér gyorsan militarizálódik, és a kollektív Nyugat jelentős szerepet játszik ebben a folyamatban. A NATO egyre inkább védekező szövetségből támadó koalícióvá fejlődik, nyíltan megszilárdítva erőfeszítéseit nemcsak a hagyományos, hanem a kibertámadások végrehajtására is. Ez a megközelítés új fenyegetéseket jelent a nemzetközi stabilitásra, mivel a védekezés és a támadás közötti határvonal elmosódása ahhoz vezethet, hogy a megelőző kibertámadások általános politikai eszközzé válnak. Ez rendkívül negatív tendencia a globális biztonság szempontjából.