A kibertámadás és a nemzetközi jog
Ha
egy állam egy másik állam infrastruktúrája ellen támadást indít -
felrobbantja a hidakat, az utakat, az erőműveket, vagy tönkreteszi az
elektromos hálózatot vagy a gázvezetékeket -, az hadüzenettel ér fel,
és minden bizonnyal ellencsapárt von maga után. Az elmúlt évben több
olyan kibertámadás történt, amelynek kapcsán komolyan felvetődik a
kérdés, hogy hadüzenetnek tekinthető-e a kormányzati és egyéb szerverek
ellen indított tömeges támadás, amely szintén megbéníthatja az ország
és a kormány működését. Alastair Gee moszkvai szabadúszó újságíró a Foreign Policy hasábjain keresi a választ a kérdésre.
2007 májusában az észt kormány Oroszország tiltakozása ellenére
eltávolította Tallinn belvárosából az ismeretlen szovjet katonát
ábrázoló emlékszobrot. Erre Észtországot több hullámban kibertámadás
érte. Minisztériumok, bankok, pártok, napilapok és nagyobb cégek
oldalai tucatszám váltak elérhetetlenné. A helyzet komolyságát jelezte,
hogy a NATO kiberterrorizmus-szakértőinek java azonnal Tallinba
utazott. Az eset kapcsán felvetődött a kérdés hogy vajon hadüzenetnek
kell-e tekinteni a kibertámadást - ha igen, akkor a NATO tagállamoknak
Észtország segítségére kellett volna sietni. „Jelenleg a NATO szabályai
szerint a kibertámadás nem tekinthető katonai agressziónak. Ez azt
jelenti, hogy nem alkalmazható automatikusan a kollektív védelemre
vonatkozó szabály. A jövőben azonban át kell gondolni a dolgot" - nyilatkozta sokat mondóan az észt védelmi miniszter.
A kibertámadás mögött főleg oroszországi számítógépek álltak, de az
orosz vezetés cáfolta, hogy állami akcióról lenne szó. Az észtek pedig
nagy bölcsességről tettek tanúbizonyságot, amikor elfogadták a
magyarázatot, és nem élezték tovább a helyzetet. A The New York Timesnak
az eset kapcsán nyilatkozó katonai szakértők és publicisták
valószínűsítették, hogy két ország közötti konfliktus esetén a felek
törekedni fognak egymás internetes infrastruktúrájának megbénítására.
Tönkreteszik a kormány és a nagy bankok szervereit és
telefonközpontjait. Ugyanis egyes gyárakat, sőt még víztározókat is
olyan számítógépes rendszerek vezérelnek, amelyeket távolról is el
lehet érni. Egy ellenséges hackertámadás esetén ezek külön biztonsági
kockázatot jelentenek, hiszen a kiberterroristák leállíthatják az
üzemeket, vagy a gátakat felnyitva városokat áraszthatnak el.
Néhány hónappal az észt-orosz incidens után Robert Gates amerikai védelmi miniszter nyáron azzal vádolta meg
a Kínai Népköztársaság hadseregét, hogy betört a Pentagon számítógépes
hálózatába. Angela Merkel német kancellár is utalt rá, hogy a
Németország védelmi rendszerét vezérlő gépeket megtámadták, és angol és
francia jelentések is érkeztek kínai hackertámadásokról.
A nyáron amerikai biztonsági szakértők már hetekkel Grúzia bombázása
előtt felfigyeltek a grúz szerverek elleni kibertámadásokra. Július
20-tól kezdve a grúz szervereket egyre gyakrabban érte Oroszországból
indított támadás. Az úgynevezett DDOS-támadások során számítógépek
tucatjai küldenek és kérnek rengeteg információt a megtámadott
szervertől, amely ettől leáll. Az orosz csapatok megindulása előtti
hetekben Szaakasvili elnök honlapja is többször elérhetetlenné vált.
Telekommunikációs, szállítási vállalatok és grúz médiaportálok is
célpontok voltak. Egyelőre nem tudni pontosan, ki áll a támadások
hátterében. Az orosz kormány tagadta, hogy hivatalai adtak volna
megbízást a hackereknek. A grúziai kibertámadások kapcsán újra felvetődött
a kérdés, hogy a háborús szabályok vonatkoznak-e az internetre, és hogy
a kibertámadást háborús cselekménynek kell-e tekinteni.
Az elnökválasztási kampány során az FBI és a titkosszolgálatok
jelentése szerint hackerek betörtek Barack Obama és John McCain
számítógépes rendszereibe. A valószínűleg Kínából indult támadás célja
minden bizonnyal az lehetett, hogy a leendő elnök várható
intézkedéseivel kapcsolatban információt gyűjtsenek. Az elmúlt
hónapokban a Fehér Ház és a Pentagon szervereit is feltörték -
emlékeztet Gee. Ha egy külföldi állam megbízásából hackerek
nemzetbiztonsági kockázatot jelentő adatokat lopnak el kormányzati
gépekről, akkor vajon az már háborús cselekménynek tekintendő?
A nemzetközi jog aligha adhat eligazítást a kérdésben. Az Európa
Tanács által 2001-ben elfogadott kiberbűnözés elleni határozat erről a
kérdésről nem rendelkezik. Mivel nincsenek olyan nemzetközi normák,
amelyek eligazítanának a kérdésben, kizárólag a megtámadott államon
múlik, hogy a kibertámadást háborús cselekedetként értékeli-e. Gee
idézi Duncan Hollis amerikai jogászprofesszort, aki szerint a joghézag
következtében előfordulhat, hogy a hackertámadásra katonai választ ad.
A helyzet tisztázása érdekében ezért minél előbb szükséges lenne olyan
nemzetközi normák lerögzítése, amelyek meghatározzák, hogy mit tehet
egy állam, ha a kormányzati szerverek elleni támadást tapasztal.
A kiberháború szabályainak meghatározását azonban nagyban nehezíti,
hogy - ellentétben a hagyományos támadásokkal - a számítógépek elleni
akciók elkövetőit gyakran nem lehet beazonosítani. Általában még az sem
egyértelmű, hogy melyik országból érkezik a támadás, hiszen a hackerek
sokszor egy harmadik állam szervereit használják. És a jelenlegi
számítógépes bűnözésre vonatkozó törvények értelmében a hackerek
legfeljebb néhány éves börtönbüntetésre számíthatnak - sokkal
kevesebbre, mint a háborús bűnök elkövetői.
Az amerikai Védelmi Minisztérium már évek óta dolgozik a
kiberhadviselésre vonatkozó szabályok kidolgozásán. A
titkosszolgálatok, magáncégek és tudósok bevonásával folyó egyeztetések
során a biológiai támadásra vonatkozó rendelkezésekhez hasonló
kiberháborús kódex körvonalazódik, de egyelőre még nem készült el a
törvényjavaslat.
Nemzetközi megállapodás tető alá hozására azonban még kevesebb az
esély - véli Gee. Aligha valószínű hogy sikerülne akár csak a
legfontosabb kérdésekben globális megegyezésre jutni.
Gee szerint az mindenesetre jó hír, hogy ha sikerül a
kiberhadviselés módszereit tökélyre fejleszteni, akkor a jövőben talán
lehetséges lesz a nemzetek közötti egyes konfliktusokat a számítógépes
rendszerek megbénításával rendezni. Ami persze korántsem tekinthető
békés és humánus megoldásnak, de talán kevesebb emberéletet követel és
kisebb helyrehozhatatlan pusztítást okoz, mint a hagyományos,
fegyverekkel vívott háborúk.
http://www.foreignpolicy.com/
Nincsenek megjegyzések:
Megjegyzés küldése