Miután január végén leállt a Barátság kőolajvezetéken történő olajszállítás Magyarországra, a magyar energiarendszer működésének megzavarását célzó ukrán akcióktól tartva Orbán Viktor miniszterelnök elrendelte a kritikus energetikai infrastruktúra védelmének megerősítését. A lépés rávilágít a (nem csak energetikai) kritikus infrastruktúra védelmének fontosságára. A „hagyományos” veszélyforrások – például szabotázs, terrortámadások, egyéb emberi eredetű károkozás, továbbá természeti katasztrófák – mellett egyre jelentősebbek a digitalizáció által lehetővé tett kibertámadások.
A kritikus infrastruktúra azon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége, amelyek egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtik és a gazdaság működését elősegítik, illetve lehetővé teszik. Ilyenek például az energiaellátás, a közlekedés, a vízellátás, az egészségügy és a pénzügyi rendszerek. „Kritikusnak” azért nevezik őket, mert megsemmisülésük, működésük vagy szolgáltatásuk alacsonyabb szintje jelentős mértékű negatív következménnyel jár az adott ország – vagy éppen több érintett ország – működése szempontjából. Ezek az infrastruktúrák több szektort érintenek és egymással összefüggésben állnak, így esetleges sérülésük több ágazatban is éreztetheti hatását.
Milyen veszélyek fenyegetik a kritikus infrastruktúrát?
A digitalizációból és összekapcsoltságból fakadó veszélyek
A modern infrastruktúra egyre inkább digitalizált. Ilyen például a SCADA-rendszer; ez egy központi felügyeleti és adatgyűjtő rendszer, amely hardverek és szoftverek segítségével valós időben monitorozza és vezérli az ipari folyamatokat. Számos más terület mellett használják a feldolgozóiparban, az energiatermelésben, a szennyvízkezelésben, a kőolaj- és földgázvezetékek üzemeltetése, valamint épületek, hajók, repülőterek működtetése során. A digitalizált infrastruktúra javítja a hatékonyságot, de egyben kiberkockázatokkal is jár. Kibertámadásokat többek között zsarolóvírusokkal, elosztott szolgáltatásmegtagadással (DDoS) és mesterséges intelligencia általi támogatással lehet végrehajtani, például energiahálózatok, távközlési hálózatok és közlekedési rendszerek ellen. A kibertámadások gyorsak és kifinomultak, a modern infrastrukturális rendszerek összekapcsoltsága pedig azt is jelenti, hogy a biztonsági hibák akár ágazatokon és határokon átívelően is terjedhetnek.
Európában gyakoriak a kritikus infrastruktúra elleni kibertámadások, amelyek mögött gyakran Oroszországot sejtik, de ezt minden kétséget kizáróan ritkán sikerül bizonyítani. Dánia tavaly decemberben azzal vádolta meg Oroszországot, hogy 2024-ben és 2025-ben csőtöréseket okozó kibertámadásokat hajtott végre egy vízművállalat ellen, továbbá kormányzati weboldalakat is célba vett a novemberi választások előtt. Romániában szintén 2025 decemberében ismeretlen hackerek a vízgazdálkodási hatóságok mintegy ezer számítógépét működésképtelenné tették zsarolóvírussal. 2025 végén Lengyelország energiarendszerét az elmúlt évek legnagyobb kibertámadása érte, amit sikerült időben megállítani, így nem keletkezett érdemi kár. Az energiaügyi miniszter szerint a sikertelen támadás célja a megújuló energiaforrásokat használó létesítmények és az energiaelosztó üzemeltetők közötti kommunikáció megzavarása volt. Természetesen a világ más részein sem ismeretlenek a kibertámadások: például amikor 2021 áprilisában Irán fő nukleáris létesítményében, a natanzi reaktorban újraindították a centrifugákat, órákkal később áramszünet miatt megrongálódott néhányuk. Irán terrortámadásnak minősítette a történteket, Izrael pedig többé-kevésbé elismerte, hogy ő állt az áramszünetet okozó kibertámadás mögött.
Különösen a fokozódó amerikai-kínai rivalizálás, illetve tágabb értelemben Kína felemelkedése kapcsán merül fel gyakran az az aggály nyugati országok részéről, hogy nem megbízhatóak a kritikus infrastruktúra (például energetikai berendezések vagy telekommunikációs eszközök) részét képező Kínában gyártott eszközök, mivel lehetővé tehetik a kémkedést vagy a távoli károkozást. Az USA 2022-ben betiltotta a Huawei új távközlési berendezései amerikai használatának jóváhagyását, az Európai Bizottság pedig egy idén januári tervezet szerint tizennyolc kritikus ágazatban fokozatosan kivonná a forgalomból a magas kockázatú beszállítóktól származó alkatrészeket és berendezéseket. A terv ugyan nem nevez meg cégeket vagy országokat, de egyértelműen kínai vállalatok miatt született.
Az ábra itt hivatkozható: https://public.flourish.studio/visualisation/28362722
Hagyományos fizikai támadás
Az olyan infrastruktúra, mint például a csővezetékek, energetikai létesítmények és a tenger alatti kábelek, ki van téve fizikai veszélyeknek. Kézenfekvő példa a Magyarországot és Szlovákiát orosz kőolajjal ellátó Barátság kőolajvezeték, amelynek leállása körül az utóbbi hónapokban politikai vita alakult ki, ennek eredője azonban egy, a vezetéket ért január végi orosz támadás, amely miatt megszakadt a kőolaj áramlása nyugat felé. Az energia- és távközlési infrastruktúra szabotázs és hibrid hadviselés célpontjává is válhat. Az előbbire példa a Balti-tenger alatt húzódó Északi Áramlat földgázvezeték felrobbantása 2022 szeptemberében, ami tovább mélyítette az európai energiaválságot és eszkalálta az ukrajnai háborút. Az utóbbi kategória kapcsán az elmúlt évek balti-tengeri és Tajvan körüli incidenseit érdemes megemlíteni, amelyek során hajók horgonyai rongáltak meg a tengerfenéken húzódó kábeleket (lásd erről korábbi elemzésünket) – bár megjegyzendő, hogy a szándékos rongálás bizonyítása rendkívül nehéz. A globális internetes forgalom több mint 95 százalékát továbbító tenger alatti kábelek különösen érzékenyek a sérülésekre; a bennük keletkezett károk 70-80 százalékát véletlen emberi tevékenységek okozzák, például horgonyok kivetése vagy a vonóhálós halászhajók tevékenysége.
Időjárásból fakadó és környezeti kockázatok, katasztrófák
A szélsőséges időjárási események (viharok, árvizek, hőhullámok stb.) is veszélyeztetik a kritikus infrastruktúra stabilitását. Az elmúlt évek téli viharai az Egyesült Államokban számos aspektusból rávilágítottak a kritikus infrastruktúra sebezhetőségére: a fagyos időszakok meg tudják bénítani a földgázkitermelést; a megnövekedett áramigény megterheli a villamosenergia-hálózatot; a felhalmozódott hó és jég túlterhelheti a távvezetékeket és megnehezíti az áramszolgáltatás helyreállításán dolgozók munkáját. A dominóeffektusra jó példa, hogy az elhúzódó áramkimaradások veszélyes döntésekre késztethetik az embereket, például csúszós utakon való vezetésre, vagy arra, hogy nem biztonságos hőforrásokat használjanak az otthonaikban. A közvetlenül érintett országon túlmutató, akár globális hatásra jó példa Ausztrália, ahol idén márciusban egy trópusi ciklon miatt egy időre leállt az ország két legnagyobb cseppfolyósított földgázt előállító üzeme, ami tovább súlyosbította az iráni háború okozta globális ellátási válságot. Érdemes megemlíteni azt is, hogy a tenger alatti kábelek sérüléseinek egy része szélsőséges környezeti események miatt keletkezik, mint például tenger alatti vulkánkitörések, tájfunok és árvizek. Gyakoribb ok ugyanakkor egy egyszerű környezeti hatás: az áramlatok kövekhez dörzsölik a kábeleket, és így idővel tönkreteszik őket.
A természeti vagy emberi eredetű katasztrófák további veszélyt jelentenek a kritikus infrastruktúrára. Közismert példa a csernobili atomerőműben 1986-ban és a fukusimaiban 2011-ben bekövetkezett katasztrófa. Az egyik legsúlyosabb ilyen jellegű esemény 1975-ben történt Kínában, amikor egy kivételesen erős tájfun okozta áradások miatt átszakadt a Banqiao gát, több mint 150 ezer áldozatot követelve.
A kritikus infrastruktúra védelmét szolgáló lépések
A kritikus infrastruktúra biztonságát világszerte többféleképpen próbálják növelni. Történnek technológiai és operatív intézkedések, például kiberbiztonsági fejlesztések (mesterségesintelligencia-alapú fenyegetésészlelés, valós idejű monitorozás, fejlett [például biometrikus] hitelesítés integrációja a kritikus rendszerekbe), vagy a tenger alatti kábelek esetében a kábelek megerősítése és tengerfenékbe fektetése, tengerfenék-megfigyelés, továbbá a redundancia fokozása tartalék kábelek fektetésével.
Egyes országok szabályozással is igyekeznek erősíteni a kritikus infrastruktúrát. Az Egyesült Államok 2006-ban fogadta el a nemzeti infrastruktúra-védelmi programot a nemzetbiztonsági törvény kiegészítéseként. Németországban idén januárban fogadta el a szövetségi parlament a kritikus infrastruktúra védelméről szóló átfogó törvényt, amely országos és ágazatokon átívelő minimumszabályokat határoz meg a kritikus infrastruktúra védelmével kapcsolatban. Kínában 2017 óta van kiberbiztonsági törvény, 2021-től pedig állami szintű szabályozás vonatkozik a kritikus információs infrastruktúra biztonságára és védelmére. Az Európai Bizottság 2020-ban elfogadta a 2020-2025 közötti időszakra vonatkozó biztonsági unióval kapcsolatos új stratégiát (EU Security Union Strategy), amelynek céljai között szerepel egyéb területek mellett a kritikus infrastruktúra ellenállóképességének növelése és a kiberbiztonság előmozdítása is. Ezenfelül 2023 elején az EU-ban hatályba lépett két irányelv a kritikus és digitális infrastruktúráról, amelyek az unió online és offline fenyegetésekkel szembeni ellenállóképességének megerősítését szolgálják.
A NATO 2022-ben elfogadott stratégiai koncepciója szerint a szervezet alapvető feladatai szempontjából kulcsfontosságú az ellenállóképesség. A 2023-as vilniusi csúcstalálkozón a tagállamok vezetői megerősítették a NATO elkötelezettségét az ellenállóképesség megerősítése mellett, továbbá kiemeltek további odafigyelést igénylő területeket, mint például az egészségügyi rendszerek és a kritikus infrastruktúra. A szövetség a már említett balti-tengeri tenger alatti kábelekkel kapcsolatos incidensek miatt 2025 januárjában létrehozta a Baltic Sentry elnevezésű megfigyelő- és elrettentő missziót.
Összegzés
Globális szinten összességében javul a kritikus infrastruktúra biztonsága. Jelentős az előrelépés a szakpolitikai keretek és a tudatosság terén, és egyre nagyobb hangsúlyt fektetnek az ellenállóképességre. Ugyanakkor a kritikus infrastruktúra védelmét bonyolítja a globális kölcsönös függőség, ráadásul újkeletű kihívást jelent, hogy néhány évtizeddel ezelőtt még nem létező, nyílt forrásúnak tekinthető információforrások jelentek meg, amelyek segítségével egy kritikus infrastruktúra elleni támadás viszonylag egyszerűen megtervezhető. A kiberfenyegetések jelentősége különösen megnőtt, és várható, hogy a mesterséges intelligencia által vezérelt támadások gyakorisága nőni fog. A globális, megosztott infrastruktúra (például a több joghatóságon át vagy éppen nemzetközi vizek alatt húzódó tenger alatti kábelek) védelme pedig jóval nehezebben biztosítható, mint az egy adott ország területén található kritikus infrastruktúráé.
Nemzetközi kapcsolatok elemző. Mestertanulmányait az ausztrál Macquarie University nemzetközi kapcsolatok szakán végezte. A Pallas Athéné Geopolitikai Kutatóintézet munkatársa volt, majd a Külgazdasági és Külügyminisztériumban dolgozott három évig. Kutatási területe a geopolitika, kiemelten az indo-csendes-óceáni térség.
