Miközben a magyar kül- és gazdaságpolitika nagy előszeretettel tesz baráti gesztusokat Oroszországnak, bizonyos kérdésekben inkább a hintapolitika tüneteit lehet felfedezni. Ennek legfrissebb példája, hogy Magyarország – túlteljesítve az Európai Unió kívánalmait – gyakorlatilag kitiltotta piacáról az orosz Kaspersky Lab nevű kiberbiztonsági vállalatot. Úgy tűnik, ezúttal nyugati szél fújja Orbánék vitorláját, aminek nemcsak biztonságpolitikai, hanem piaci okai is vannak.

A történet dióhéjban: júniusban az Európai Parlament kötelező érvénnyel nem bíró állásfoglalást fogadott el, amely „igazoltan rosszindulatúnak” minősítette a Kaspersky termékeit, és felszólította az Európai Uniót, hogy szakítson a céggel. Ennek szellemében a magyar kormány is hozott egy határozatot: az augusztus 13-án a Magyar Közlönyben megjelent jogszabály szerint az állami intézmények és állami cégek esetében szükséges a „szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programok és eszközök – így a Kaspersky Lab termékeinek – kiszűrése és elhárítása”. A programokkal kapcsolatos vizsgálatokat október 15-éig kell lefolytatni és erről tájékoztatni a Nemzetbiztonsági Munkacsoport elnökét. A lépésnek hidegháborús értelmezési lehetőséget ad, hogy az Egyesült Államok már tavaly szeptemberben úgy döntött, a felmerült biztonsági kockázatok miatt betiltja a Kaspersky vírusirtóinak használatát kormányhivatalaiban, s ugyanígy tett tavaly decemberben Nagy-Britannia is. A magyar kormány döntése ebbe a sorozatba illeszkedik.

A Kasperskyt korábban többször is megvádolták azzal, hogy az orosz titkosszolgálatoknak kémkedik. Tény, hogy Eugene Kaspersky, a társaság alapító-vezérigazgatója korábban a KGB ügynöke volt. Ám az erős titkosszolgálati kapcsolatokról szóló elképzeléseket egyszerre táplálja és árnyalja is, hogy izraeli kémek feltárták: az orosz hírszerzés arra használta a Kaspersky Lab infrastruktúráját, hogy egy amerikai nemzetbiztonsági alkalmazott számítógépéről szippantson fel érzékeny dokumentumokat. Magyarán a Kaspersky rendszereiben több ország ügynökei fogócskázhatnak.

A Kaspersky az unió lépésére válaszul felfüggesztette együttműködését az Europollal, amíg az Európai Parlament nem változtat az álláspontján. Eugene Kaspersky a reagálásában jelezte, hogy cége több mint két évtizede dolgozott az EU hatóságaival, illetve az Interpollal, aminek eredményeként már számos online bűnöző került rács mögé. A cég emellett a bizalmat is megpróbálná újjáépíteni, ezért Svájcba települ át. A Zürichben kiépülő új infrastruktúra a partnerek számára teljes transzparenciát garantál, és azt harmadik, független fél menedzseli majd, amely az adathozzáféréseket nagy részletességgel naplózza is, így később vitatott esetekben pontosan követhető lesz majd, történt-e problémás adatkiolvasás.

Bár az ügy tele van olyan politikai hívó szavakkal – Oroszország, kiberbiztonság, kémkedés, izraeli, amerikai és orosz titkosszolgálatok –, amelyek kitűnő táptalajául szolgálnak a világhatalmi törekvésekről szőtt elméleteknek, az információbiztonsági szektorban fellelhető hírek szerint valójában legalább annyira piaci harcról van szó, mint az „orosz veszély” kiiktatásának szándékáról. A történet ezen részében pedig mindössze annyi a csavar, hogy a piacon egyes országok nemcsak vevőként, hanem a szolgáltatói oldalon is megjelennek. Aminek létjogosultságát egyébként aligha lehetne megkérdőjelezni, mivel a nagy állami és közmű-infrastruktúrák információbiztonságáról is szó van. Mint arra Kocsis Tamás IT-biztonsági szakértő, a Secure Netvorx nevű társaság alapítója is figyelmeztet: a nagyvállalati megoldásokat szállító cégek, így például az amerikai Symantec és a McAfee mellett az olyan kisebbek, mint a német G Data, a spanyol Panda, a Romániából induló BitDefender vagy a szlovák hátterű ESET NOD32 Antivírus is megmozdultak a hírre.

De van egy másik, nemzetállami szinten érzékelhető törekvés is, ami legalább ennyire fontos motiváció lehetett: a német, az angol és a francia piacokon a hazai fejlesztésű megoldások támogatása már régóta egyértelmű. Ebbe a törekvésbe illeszkedik a német IT-Biztonsági Szövetség, a TeleTrusT létrehozása és a Security made in Germany kezdeményezés, amely kimondva-kimondatlanul egyfajta névjeggyé nőtte ki magát az elmúlt 13 évben. A TeleTrusT alapkritériumai között szerepel, hogy az adott cég székhelyének Németországban kell lennie, kutatás-fejlesztési tevékenységet helyben kell folytatnia. Ami nem is meglepő, hiszen a kiemelt védelmet igénylő iparban Németország uniószerte a legmeghatározóbb, és természetesen a nemzetbiztonsági szempontok sem elhanyagolhatók. Egy szó mint száz, a saját piac is óriási, miközben a német cégek magyarországi gazdasági jelenléte Orbán Viktor számára diplomáciai szempontból is fontos. A téma rendre előkerül a kormányfő és Angela Merkel német kancellár tárgyalásain.

Még ennek fényében is figyelemre méltó azonban, hogy a magyar kormány ebben a konkrét ügyben mennyire gyorsan és határozottan reagált az uniós iránymutatásra. Hogy miért, azzal kapcsolatban a név nélkül nyilatkozó kormányközeli forrásaink is inkább csak tippeltek. Többen azt tartják valószínűnek, hogy a kérdésben az európai – német – lobbinak engedelmeskedik a kormány, cserébe például a BMW debreceni beruházásáért, vagy más járműipari fejlesztésekért, amelyek jelentősen javítják a magyar gazdaság makroadatait.

A kiberbiztonságban amúgy Magyarország pici és periferikus piacnak számít, arról tehát aligha van szó, hogy a Kasperskyt az ebben az üzletágban feltörekvő német cégek miatt kellene kiszorítani. Sokkal fontosabb lehet az orosz vállalat európai ellehetetlenítése, amiben tagállamként Magyarországnak is szerepe van, még ha csak csekély is – fejtette ki egyik forrásunk. Hozzátéve: bármi legyen is az uniós és hazai döntéshozók szándéka, színtiszta piacbefolyásolásról van szó. Ami az éves szinten legfeljebb néhány tízmilliárdos forgalmat lebonyolító magyar piacon akár még a hazai kiberbiztonsági cégek számára is kiugrási lehetőséget teremthetne. Feltéve, ha volnának köztük olyanok, amelyeknek a magyar kormány szívesen a hóna alá nyúlna. Ilyenről viszont – egyelőre – nem tudni.

Ami a magyarországi – s úgy általában – a kiberbiztonsági piaci viszonyokat illeti, a szektor nagyon gyorsan és hektikusan változik: a kis- és közepes vállalatok szinte évente váltogatják úgynevezett „végpontvédelmi szolgáltatójukat”, míg a nagyvállalatok 3–5 éves szerződéseket kötnek, majd rendszerint váltanak. Egy azonban biztos: a Kaspersky csak egy a számos szolgáltató közül, piaci részesedése pedig nem olyan nagy, hogy a helyét könnyűszerrel ne tudnák betölteni a versenytársak.