Szükség lenne kiberháborús szabályokra

Joanna Kulesza, a Lodzi Egyetem jogtudósa szerint a nemzetközi közösségnek sürgősen meg kell határoznia, hogy milyen játékszabályok vonatkoznak a nemzeti hálózati infrastruktúrákat érintő támadásokra és a nemzetközi kapcsolatokra.

"Az egyes országok kormányainak meg kellene állapodniuk arról, hogy milyen kötelezettségeik vannak a területükről kiinduló kibertámadások esetén. A központi infrastruktúráknak, például a rootszervereknek vagy a tenger alatti kábeleknek szintén nemzetközi védelmet kellene élvezniük az ilyen akciókkal szemben, még akkor is, ha magánvállalatok üzemeltetik őket. Jelenleg a nemzetközi jog mindenfajta katonai válaszlépést kizár a kibertámadások esetében. Ez ugyanakkor egyáltalán nem tart vissza egyes orosz és amerikai katonai vezetőket attól, hogy akár nukleáris csapásokat is kilátásba helyezzenek válaszlépésként egy ilyen akcióra." "A nemzetközi jog világos abban a tekintetben, hogy a kibertámadások nem minősülnek háborús cselekménynek, így nem is teszik lehetővé, hogy a megtámadott állam fegyveres választ adjon. Számos kérdés ugyanakkor továbbra is nyitott. Nem tisztázott például, hogy a kibertámadásokra lehet-e hasonló technikai ellencsapásokkal vagy kevésbé agresszív gazdasági szankciókkal válaszolni. Emellett tisztázásra szorul az is, hogy egy megtámadott ország számíthat-e kártérítésre" - közölte a lengyel szakember a Global Internet Governance Academic Network (Giganet) nevű rendezvényen.

A Giganet az idén Vilniusban rendezendő IGF Konferencia előrendezvénye, amelynek témái között szerepelnek a kiberbűncselekmények, az emberi jogok, a hálózati hozzáférési jog, az ifjúságvédelmi tartalomszűrők, az új internetes biztonsági architektúrák és az internetszolgáltatók jövőbeni szerepe. A konferenciára kereken 1200 kormányhivatalnokot, polgár jogi aktivistát és cégvezetőt várnak.

Kulesza hozzátette: a kiberakciók esetén minden kormány megpróbálja tagadni, hogy köze lenne az ügyhöz és a politikusok előszeretettel mutogatnak különböző hackercsoportokra vagy egyetemistákra és diákokra. Éppen ezért lenne fontos, hogy szabályozzák: milyen kötelezettségei vannak egy országnak a saját területéről kiinduló kibertámadások megakadályozásával kapcsolatban. Rögzíteni kell azt is, hogy elegendő-e, ha az ország jogrendszere bünteti a számítógépes rendszerek elleni akciók végrehajtását vagy hogy arra is köteleznie kell magát, hogy minden ilyen esetet felderítsen és szankcionáljon. A jogtudós rámutatott: az Európa Tanács Kiberbűnözés Elleni Konvenciója lehetővé teszi a dokumentumot aláíró országok számára, hogy ha úgy gondolják, eltekintsenek az elkövetők üldözésétől. Ez pedig elég laza szabályozás.