A jövő sportolóinak karrierét jelenleg nem dopping teszi tönkre, hanem az AI alapú botok. A 2026-os Téli Olimpiát jelenleg is elképesztő mennyiségű fizikai és kibertámadással próbálják ellehetetleníteni. Egy sporteseményt, érted? Ez nem az új Sci-Fi filmem új központi eleme, hanem 2026.

Európa digitálisan fejlettnek mutatja magát, miközben valójában egyre sérülékenyebb. Online intézzük az ügyeinket, hálózatokra kötjük a közlekedést, az energiát, az állami működést, de közben nem tettük fel a legfontosabb kérdést: ki érti ezeket a rendszereket, és ki képes megvédeni őket, amikor valódi nyomás alá kerülnek. A fejlett országok lakosságának fele nem bízik a saját kormányában, miközben olyan digitális kitettség felet húnynak szemet, amelnyek már a töredékével több ezer emberéletet lehet teljesen megnyomorítani.

A kibertér nem egy közelgő korszak, hanem a jelen, és Európa ebbe nem felkészülten, hanem sodródva érkezik meg. Belelöktek minket és ahelyett, hogy a kiutat keresnénk várunk a csodás megmentőre.

Az olimpia mint támadási felület, nem mint cél

A Milano–Cortina 2026 Téli Olimpia körül tapasztalt események élesen mutatták meg ezt a sodródást. Digitális támadások érték az olimpiai és kormányzati rendszereket, miközben az észak-olasz vasúti infrastruktúra fizikai szabotázsnak lett kitéve. Ezek a történések nem elszigetelt incidensek voltak, és nem is elsősorban az olimpiáról szóltak.

Egy ilyen globális esemény egyszerűen ideális felület: összekapcsolt, időérzékeny, nagy figyelmet kap, ezért tökéletesen alkalmas arra, hogy megmutassa, hol lassú a reakció, hol törik meg az együttműködés, és hol hiányzik az a tudás, amely valódi kontrollt adna.

A hangsúly itt nem azon van, hogy a támadásokat sikerült elhárítani. Sokkal inkább azon, hogy ez egy teszt volt. Egy próbaüzem annak felmérésére, hogyan viselkednek az európai rendszerek nyomás alatt. A folyamatos stressz-teszt viszont nem tegnap kezdődött. Globális jelzések és események láncolata feszíti ki az IT szakemberek és a nagyobb cégek kapacitásait már évek óta.

Nincs új a nap alatt – az elmúlt 15 év legnagyobb pofonjai:

Stuxnet (2010)

A Stuxnet volt az első ismert kibertámadás, amely fizikai infrastruktúrát semmisített meg digitális eszközökkel: iráni nukleáris centrifugákat rongált meg úgy, hogy közben a kezelők sokáig nem is érzékelték a problémát. Gazdasági hatása nehezen számszerűsíthető, de stratégiai jelentősége óriási volt: bebizonyította, hogy szoftverekkel ipari rendszerek rombolhatók. Szociológiai szinten ez volt az a pillanat, amikor a kiberhadviselés átlépte a láthatatlan térből a fizikai valóságot, és világossá vált, hogy a digitális támadás állami fegyverré vált.

WannaCry (2017)

A WannaCry zsarolóvírus globálisan bénított meg kórházakat, vállalatokat és közintézményeket, különösen súlyosan érintve az Egyesült Királyság egészségügyi rendszerét. A támadás gazdasági kára több milliárd dollárra rúgott, de a legnagyobb hatása társadalmi volt: emberek maradtak ellátás nélkül, műtéteket halasztottak el, és először vált nyilvánvalóvá a lakosság számára, hogy az elavult IT-rendszerek emberéleteket is veszélyeztethetnek. A bizalom az állami digitális rendszerekben megrendült.

NotPetya (2017)

A NotPetya formálisan zsarolóvírusnak álcázta magát, valójában azonban adatmegsemmisítő fegyver volt, amely elsősorban ukrán célpontokat támadott, de globális cégeket is megbénított. Multinacionális vállalatok, köztük logisztikai és ipari óriások, hetekre leálltak; a becsült gazdasági kár meghaladta a 10 milliárd dollárt. Szociológiai szempontból ez volt az a támadás, amely világossá tette: egy regionális geopolitikai konfliktus digitálisan az egész világgazdaságot elérheti.

Equifax adatlopás (2017)

Az Equifax elleni támadás során több mint 140 millió ember személyes és pénzügyi adatai kerültek ki, ami az egyik legsúlyosabb adatvédelmi incidenssé tette az esetet. A gazdasági következmények között milliárdos bírságok és peres ügyek szerepeltek, de a valódi hatás társadalmi volt: emberek milliói veszítették el a kontrollt identitásuk felett és lettek kiszolgáltatva a csalóknak. Ez az ügy tette egyértelművé, hogy az adat nem technikai kérdés, hanem személyes biztonsági kockázat.

SolarWinds (2020)

A SolarWinds-ügy egy klasszikus, lassú és láthatatlan ellátási lánc támadás volt, amelyen keresztül amerikai kormányzati szervek és nagyvállalatok rendszereihez fértek hozzá hosszú időn át. A közvetlen gazdasági kár kisebb volt, mint más támadásoknál, de a stratégiai és társadalmi hatás sokkal súlyosabb: megrendült a bizalom a szoftverfrissítésekben, vagyis abban az alapelvben, hogy a „biztonsági javítás” maga is biztonságos. Ez alapjaiban rengette meg a digitális ellátási láncokba vetett hitet.

Európa sebezhetősége nem csak technológiai – egyenesen strukturális

Papíron minden rendben van. Vannak irányítóközpontok, nemzetközi együttműködések, gyors közlemények arról, hogy nincs hiteles fenyegetés. Ezek azonban csak a felszínt jelentik. A valódi probléma mélyebben húzódik: Európa működése túlságosan bonyolult rendszerekre épül, miközben egyre kevesebben értik ezek teljes működését. Az infrastruktúra elöregedett, a digitális és fizikai rendszerek szorosan összefonódnak, a szakemberhiány pedig már nem kényelmetlenség, hanem egy gigantikus digitális kockázat.

Az olimpia körüli helyzet azért tekinthető a kezelhető típusnak, mert időben és térben behatárolt eseményről beszélünk. A kérdés az, mi történik akkor, amikor nem egy kiemelt rendezvény, hanem a hétköznapi működés kerül célkeresztbe. Csendben. Elszigetelten a reflektorfénytől. Amikor például nem néhány napig, hanem tartósan válik bizonytalanná a közlekedés, az energiaellátás vagy az állami szolgáltatás.

A kibertámadások lényege: egyből a torokra megy

A modern támadások folyamatai nem látványosak. Nem rombolnak épületeket, nem hagynak maguk után füstöt. Egyszerűen csendet teremtenek. Elérhetetlenné tesznek rendszereket, lelassítják a döntéshozatalt, és bizonytalanságot ültetnek el ott, ahol stabilitásra lenne szükség. Elvágják egymástól az embereket, hiszen semmit nem ér a felgyorsult digitális világ a digitális autópálya nélkül.

Az olaszországi esetekben is ezt láttuk: akadozó szolgáltatásokat, kieső weboldalakat, bénuló közlekedési szakaszokat. Ezek nem véletlenek és nem technikai balesetek, hanem tudatos nyomásgyakorlás részei.

Európa ebben a helyzetben jellemzően reagál, nem megelőz. Tüzet olt, nem pedig rendszert épít. Ez rövid távon működhet, hosszú távon azonban elkerülhetetlenül sérülékennyé tesz.

Itt jön be az IT-edukáció valódi tétje

A gond ott kezdődik, hogy az IT-edukációt még mindig szűken értelmezzük. Programozásként, IT szakmaként, azaz valóban csak egy szűk réteg kompetenciájaként. Pedig alapvető gondolkodásmódról van szó. Arról, hogy értsük, miként kapcsolódnak egymáshoz rendszerek, hol keletkezik kockázat, és mit jelent felelősen dönteni egy digitális környezetben.

Egyeseknek nem mindegy milyen orvos látja el őket. Másoknak nem mindegy mit kennek az arcukra. Viszont digitálisan oda pakoljuk fel az legféltetebb vagy akár üzletkritikus adatainkat, aki 150 Ft-tal kevesebbért adja a havidíjat. Ez nem normális. Ez nem lehet normális.

Amíg az informatikai tudás nem válik általános műveltséggé, addig a döntések olyan emberek kezében maradnak, akik nem látják át a következményeket. Ez nemcsak hatékonysági probléma, hanem biztonsági kérdés is. Aki nem érti a rendszert, az nem irányítja, hanem kiszolgáltatja magát neki.

Már a jelen generációja sem választhat semlegességet

Már a jelen generáció sem dönt arról, hogy digitális világban akar-e élni. Ebbe születik bele. Ők lesznek azok, akik a hálózatokat működtetik, a kritikus infrastruktúrát karbantartják, és algoritmusokra bízzák a mindennapi élet alapfunkcióit. Ha őket ma pusztán felhasználónak neveljük, holnap olyan rendszereket örökölnek, amelyeket nem tudnak megvédeni.

A Milano–Cortina olimpia körüli támadások ezért nem ijesztgetések. Előrejelzések. Olyan helyzet, amikor még van idő és mozgástér. Amikor még nem történt visszafordíthatatlan kár.

Zárógondolatok

Európa ma úgy halad a cyber-éra felé, mintha egy modern várost építene, de nem tanítaná meg a lakóinak, hogyan működik az alapinfrastruktúra és miként tudja azt megvédeni. A technológia közben nem vár, a támadások nem kérdeznek, a rendszerek pedig nem bocsátanak meg.

Az IT-edukáció ezért nem oktatáspolitikai kérdés, és nem is gazdasági versenyelőny. Biztonságpolitikai alapfeltétel. A valódi kérdés nem az, hogy lesz-e újabb támadás, hanem az, hogy lesz-e akkor elég ember, aki pontosan érti, mi történik és milyen hatással vannak ezek a mindennapi életükre. A megfelelő IT szolgáltatók hamarosan olyan infrastrukturális közüzemi szolgáltatóvá lépnek át, amelyek ugyanúgy felelnek az emberek életének minőségéért, mint a víz- vagy áramhálózat biztosítói.

Örülök, hogy fejleszted magad az IT témakör terén és végigfutottad ezt a cikket.

Gale Tibi