2008. november 12., szerda

Virtuális háborúk

A kibertámadás és a nemzetközi jog
Ha egy állam egy másik állam infrastruktúrája ellen támadást indít - felrobbantja a hidakat, az utakat, az erőműveket, vagy tönkreteszi az elektromos hálózatot vagy a gázvezetékeket -, az hadüzenettel ér fel, és minden bizonnyal ellencsapárt von maga után. Az elmúlt évben több olyan kibertámadás történt, amelynek kapcsán komolyan felvetődik a kérdés, hogy hadüzenetnek tekinthető-e a kormányzati és egyéb szerverek ellen indított tömeges támadás, amely szintén megbéníthatja az ország és a kormány működését. Alastair Gee moszkvai szabadúszó újságíró a Foreign Policy hasábjain keresi a választ a kérdésre.
2007 májusában az észt kormány Oroszország tiltakozása ellenére eltávolította Tallinn belvárosából az ismeretlen szovjet katonát ábrázoló emlékszobrot. Erre Észtországot több hullámban kibertámadás érte. Minisztériumok, bankok, pártok, napilapok és nagyobb cégek oldalai tucatszám váltak elérhetetlenné. A helyzet komolyságát jelezte, hogy a NATO kiberterrorizmus-szakértőinek java azonnal Tallinba utazott. Az eset kapcsán felvetődött a kérdés hogy vajon hadüzenetnek kell-e tekinteni a kibertámadást - ha igen, akkor a NATO tagállamoknak Észtország segítségére kellett volna sietni. „Jelenleg a NATO szabályai szerint a kibertámadás nem tekinthető katonai agressziónak. Ez azt jelenti, hogy nem alkalmazható automatikusan a kollektív védelemre vonatkozó szabály. A jövőben azonban át kell gondolni a dolgot" - nyilatkozta sokat mondóan az észt védelmi miniszter.
A kibertámadás mögött főleg oroszországi számítógépek álltak, de az orosz vezetés cáfolta, hogy állami akcióról lenne szó. Az észtek pedig nagy bölcsességről tettek tanúbizonyságot, amikor elfogadták a magyarázatot, és nem élezték tovább a helyzetet. A The New York Timesnak az eset kapcsán nyilatkozó katonai szakértők és publicisták valószínűsítették, hogy két ország közötti konfliktus esetén a felek törekedni fognak egymás internetes infrastruktúrájának megbénítására. Tönkreteszik a kormány és a nagy bankok szervereit és telefonközpontjait. Ugyanis egyes gyárakat, sőt még víztározókat is olyan számítógépes rendszerek vezérelnek, amelyeket távolról is el lehet érni. Egy ellenséges hackertámadás esetén ezek külön biztonsági kockázatot jelentenek, hiszen a kiberterroristák leállíthatják az üzemeket, vagy a gátakat felnyitva városokat áraszthatnak el.
Néhány hónappal az észt-orosz incidens után Robert Gates amerikai védelmi miniszter nyáron azzal vádolta meg a Kínai Népköztársaság hadseregét, hogy betört a Pentagon számítógépes hálózatába. Angela Merkel német kancellár is utalt rá, hogy a Németország védelmi rendszerét vezérlő gépeket megtámadták, és angol és francia jelentések is érkeztek kínai hackertámadásokról.
A nyáron amerikai biztonsági szakértők már hetekkel Grúzia bombázása előtt felfigyeltek a grúz szerverek elleni kibertámadásokra. Július 20-tól kezdve a grúz szervereket egyre gyakrabban érte Oroszországból indított támadás. Az úgynevezett DDOS-támadások során számítógépek tucatjai küldenek és kérnek rengeteg információt a megtámadott szervertől, amely ettől leáll. Az orosz csapatok megindulása előtti hetekben Szaakasvili elnök honlapja is többször elérhetetlenné vált. Telekommunikációs, szállítási vállalatok és grúz médiaportálok is célpontok voltak. Egyelőre nem tudni pontosan, ki áll a támadások hátterében. Az orosz kormány tagadta, hogy hivatalai adtak volna megbízást a hackereknek. A grúziai kibertámadások kapcsán újra felvetődött a kérdés, hogy a háborús szabályok vonatkoznak-e az internetre, és hogy a kibertámadást háborús cselekménynek kell-e tekinteni.
Az elnökválasztási kampány során az FBI és a titkosszolgálatok jelentése szerint hackerek betörtek Barack Obama és John McCain számítógépes rendszereibe. A valószínűleg Kínából indult támadás célja minden bizonnyal az lehetett, hogy a leendő elnök várható intézkedéseivel kapcsolatban információt gyűjtsenek. Az elmúlt hónapokban a Fehér Ház és a Pentagon szervereit is feltörték - emlékeztet Gee. Ha egy külföldi állam megbízásából hackerek nemzetbiztonsági kockázatot jelentő adatokat lopnak el kormányzati gépekről, akkor vajon az már háborús cselekménynek tekintendő?
A nemzetközi jog aligha adhat eligazítást a kérdésben. Az Európa Tanács által 2001-ben elfogadott kiberbűnözés elleni határozat erről a kérdésről nem rendelkezik. Mivel nincsenek olyan nemzetközi normák, amelyek eligazítanának a kérdésben, kizárólag a megtámadott államon múlik, hogy a kibertámadást háborús cselekedetként értékeli-e. Gee idézi Duncan Hollis amerikai jogászprofesszort, aki szerint a joghézag következtében előfordulhat, hogy a hackertámadásra katonai választ ad. A helyzet tisztázása érdekében ezért minél előbb szükséges lenne olyan nemzetközi normák lerögzítése, amelyek meghatározzák, hogy mit tehet egy állam, ha a kormányzati szerverek elleni támadást tapasztal.
A kiberháború szabályainak meghatározását azonban nagyban nehezíti, hogy - ellentétben a hagyományos támadásokkal - a számítógépek elleni akciók elkövetőit gyakran nem lehet beazonosítani. Általában még az sem egyértelmű, hogy melyik országból érkezik a támadás, hiszen a hackerek sokszor egy harmadik állam szervereit használják. És a jelenlegi számítógépes bűnözésre vonatkozó törvények értelmében a hackerek legfeljebb néhány éves börtönbüntetésre számíthatnak - sokkal kevesebbre, mint a háborús bűnök elkövetői.
Az amerikai Védelmi Minisztérium már évek óta dolgozik a kiberhadviselésre vonatkozó szabályok kidolgozásán. A titkosszolgálatok, magáncégek és tudósok bevonásával folyó egyeztetések során a biológiai támadásra vonatkozó rendelkezésekhez hasonló kiberháborús kódex körvonalazódik, de egyelőre még nem készült el a törvényjavaslat.
Nemzetközi megállapodás tető alá hozására azonban még kevesebb az esély - véli Gee. Aligha valószínű hogy sikerülne akár csak a legfontosabb kérdésekben globális megegyezésre jutni.
Gee szerint az mindenesetre jó hír, hogy ha sikerül a kiberhadviselés módszereit tökélyre fejleszteni, akkor a jövőben talán lehetséges lesz a nemzetek közötti egyes konfliktusokat a számítógépes rendszerek megbénításával rendezni. Ami persze korántsem tekinthető békés és humánus megoldásnak, de talán kevesebb emberéletet követel és kisebb helyrehozhatatlan pusztítást okoz, mint a hagyományos, fegyverekkel vívott háborúk.

http://www.foreignpolicy.com/story/cms.php?story_id=4553

Nincsenek megjegyzések:

Megjegyzés küldése