A NATO hivatalos stratégiai kiberbiztonsági partnerséget kötött a Microsofttal, a Palo Alto Networksszel és az ESET-tel, vagyis három olyan vállalattal, amelyek meghatározó szereplői a globális digitális védelemnek. A megállapodásokat május 27-én, a Tallinnban megrendezett CyCon konferencián jelentették be, amelyet a NATO Cooperative Cyber Defence Centre of Excellence szervez.
A partnerségek nem kereskedelmi jellegűek, vagyis nem arról van szó, hogy a NATO konkrét termékeket vagy szolgáltatásokat vásárolna a cégektől. A cél inkább az, hogy a katonai szövetség strukturáltabb hozzáférést kapjon a magánszektor kiberfenyegetésekkel kapcsolatos tudásához, elemzéseihez és védekezési tapasztalataihoz. A megállapodások párbeszédre, információmegosztásra, bevált gyakorlatok cseréjére és összehangolt védelmi tevékenységekre terjednek ki.
A három vállalat kiválasztása jól mutatja, milyen irányba mozdul a NATO kiberbiztonsági gondolkodása. A Microsoft hatalmas felhőinfrastruktúrája miatt rengeteg kormányzati és vállalati fenyegetésre lát rá, a Palo Alto Networks a hálózatbiztonság és az AI-alapú fenyegetésészlelés egyik legerősebb szereplője, az ESET pedig európai vállalatként különösen fontos tapasztalatot hoz a kontinens kritikus infrastruktúráit célzó állami hátterű támadások vizsgálatából.
Az ESET bevonása különösen érdekes, mert a szlovákiai központú cég régóta aktív szereplője az orosz, kínai és észak-koreai állami kötődésű hackercsoportok kutatásának. A vállalat az ukrajnai háború kezdete óta is fontos elemzésekkel segítette a védekezést, többek között olyan kampányok feltárásával, amelyek európai kormányzati rendszereket és kritikus infrastruktúrákat céloztak. A NATO számára ez nemcsak technológiai, hanem stratégiai szempontból is fontos jelzés: az európai kiberbiztonsági cégeknek is helyük van a szövetség asztalánál.
A lépés hátterében egy egyre romló fenyegetési környezet áll. Európa az elmúlt években a kibertámadások egyik legfontosabb célpontjává vált, miközben a közlekedési, energetikai és kommunikációs rendszereket érő állami hátterű szabotázsakciók száma is látványosan nőtt. A NATO tagállamainak kormányzati, katonai és civil rendszereit folyamatosan érik orosz és kínai kötődésű támadások, ezért a szövetség számára már nem elég a hagyományos katonai védelemben gondolkodni.
A NATO évek óta önálló műveleti térként kezeli a kibertért, de a mostani megállapodások azt is elismerik, hogy a digitális infrastruktúra jelentős része nem állami, hanem magáncégek kezében van. A felhők, kommunikációs rendszerek, vállalati hálózatok és biztonsági platformok működtetői nélkül a katonai szövetség sem tud teljes képet kapni arról, milyen támadások érik a tagállamokat, és hogyan lehet ezekre gyorsabban reagálni.
A partnerségek pontos operatív részleteit nem hozták nyilvánosságra, de a lényeg valószínűleg a fenyegetési hírszerzés formálisabb megosztása, a közös elemzés és az összehangolt válságkezelés lesz. A mostani megállapodás nem állítja meg önmagában a következő nagy kibertámadást, de intézményesíti azt a valóságot, amelyet a biztonsági szakma régóta lát: a modern kibervédelem kulcsa nem kizárólag a hadseregeknél, hanem legalább annyira a technológiai vállalatoknál van.
