Háborúnak minősülnek-e a kibertámadások?

Háborúnak nevezhető-e, ha a Stuxnet vagy a Flame különböző infrastruktúrákat támad meg Iránban? Az ilyen esetekre vonatkozik-e a hadijog és figyelembe kell-e venni a genfi egyezményeket? Ezekre a kérdésekre keresik a választ a szakemberek.

A Nemzetközi Vöröskereszt több mint 12 000 aktivistája figyeli a világban zajló fegyveres konfliktusokat és igyekszik gondoskodni a jog betartásáról. Ez háborúkban szinte reménytelen feladat. Cordula Droege nemzetközi jogi szakértő és munkatársai jelenleg azzal foglalkoznak, hogy igyekezzenek jogi válaszokat adni az elmúlt években felmerült kérdésekre.

"Jelenleg is vizsgáljuk, hogy a számítógépes vírusok és férgek alkalmazása sérti-e a fegyveres konfliktusok világszerte elfogadott szabályait. Egyetlen államnak sincs világos álláspontja abban a kérdésben, hogy mikor kezdődik egy kiberfegyverekkel vívott háború. Az biztos, hogy nem szabad egy egész régió áramellátását megbénítani. A nemzetközi jogi szakértők arról tanácskoznak, hogy miként lehet a hagyományos hadijogi szabályokat egy kiberháború esetében alkalmazni. A genfi egyezményeket aláíró országok ugyanakkor bombákra és nem internetes fegyverekre készültek."

"Természetesen lehetséges, hogy néhány állam az új IT-megoldásaival megpróbálja megkerülni a genfi egyezményeket. A genfi egyezmények egyik legfontosabb célja a polgári lakosság védelme. Az IT-fegyverekkel vívott konfliktusok esetében ez még inkább előtérbe kerül, hiszen az internetnél nem lehet elválasztani a virtuális harcmezőt a polgári kommunikációtól, a pusztítás pedig elsőként a polgári lakosságot sújthatja. Emberéleteket követelhet, ha megbénítják egy régió áramellátását, ez pedig a hadijog értelmében egyértelműen tilos. A katonai célok ellen támadások viszont törvényesek, ugyanakkor nem tudjuk, hogy a háborús felek mindig ilyen célpontokat támadnak-e majd, vagy sem. Éppen ezért nehéz megjósolni, hogy milyen lesz egy kiberháború. Ez egy régi probléma: a hadijog mindig a borzalmas tapasztalatok alapján fejlődik. A konfliktusok esetén a jogi szabályok általában túl későn érkeznek" - jelentette ki Cordula Droege.


A jogász egyik fő feladata, hogy a kibertérben is használhatóvá tegye a hadijogot. A probléma azért nehéz, mert nem lehet olyan egyszerűen megváltoztatni a genfi egyezményeket, csak javaslatokat tehetnek és bízhatnak abban, hogy a felek betartják a szabályokat, illetve sikerül őket meggyőzni. Persze joggal merül a kérdés, hogy nem lenne-e egyszerűbb hagyományos háborúként kezelni a kiberháborúkat? Nos, a tallinni NATO-központban már tanácskozik egy csoport, amely kifejezetten ezzel a kérdéssel foglalkozik. A cél egy kézikönyv kidolgozása, amely a legfontosabb problémákkal kapcsolatos véleményeket tartalmazza. A mű az év végére készülhet el.

A fő kérdés, hogy vajon a vírusok IT-rendszerek elleni használata fegyveres támadásnak minősül-e? Amennyiben igen, akkor hogyan biztosítható a polgári lakosság és intézmények, illetve infrastruktúrák védelme? Droege szerint e kérdések esetén a válasz attól függ, hogy a támadás milyen hatással járt. Ha emberek haltak vagy sebesültek meg, illetve ha különböző intézmények, berendezések sérültek vagy semmisültek meg, akkor fegyveres támadásról lehet beszélni.

"Az áram- és a vízellátást, valamint a közlekedést érintő minden kiberakciót támadásként kell felfogni, hiszen ezek a lakosság alapellátását veszélyeztető műveletek. Amennyiben nem így teszünk, akkor ez azt jelentené, hogy szabadon lehet támadni ezeket a rendszereket, hiszen gyakorlatilag jogi szempontból védtelennek minősülnek. A legnagyobb problémát annak megállapítása jelenti, hogy melyik infrastruktúra szolgál kizárólag katonai vagy polgári célokat. Az áramhálózatok például mind katonai, mind polgári célokra használhatók, de a vasúti közlekedés is szolgálhat csapatszállító érdekeket. Az ilyen kettős célú infrastruktúrák és objektumok éppen ezért jelenleg a katonai támadások legitim célpontjai lehetnek."

"Az internettel ugyanez a helyzet. Miként különböztetjük meg a katonai és a polgári célú használatát? S éppen ezért a hatások pusztítóak lehetnek. A hadijog nem avult el, hiszen ma is azok a szabályok és értékek számítanak, mint 100 évvel ezelőtt, de néha tényleg abszurd kérdések merülnek fel. A hadijog alapján minden katona köteles a fegyverét jól látható helyen hordani; akkor egy kiberháborúban minden résztvevő jól láthatóan vigye magával a notebookját? Ettől még azonban senki nem fogja tudni, hogy ő most katona vagy egy egy diák. S akkor mi a helyzet az egyenruhával? A kihívás tehát az, hogy a régi szabályokat az új technológiáknak megfelelően alkalmazzuk."

"Amennyiben észleljük, hogy túl nagy az eltérés az egyes országok álláspontja között, akkor új, egységes szabályokban kell megállapodnunk. De az utóbbiról egyelőre még szó sincs, azonban mi nem várhatunk. Nem tudjuk elképzelni, hogy az IT-harcosok mi mindent találnak ki. Nem tudjuk azt sem, hogy a nagyhatalmak teljes mértékben feltérképezték-e az ellenfeleik IT-hálózatát és képesek-e akár egyetlen éjszaka alatt megsemmisítő csapást mérni az infrastruktúráikra, de az bőven elég számunkra, hogy tudjuk, lehetséges egy ilyen forgatókönyv is" - szögezte le Cordula Droege.

2010 szeptemberében kiderült, hogy iráni üzemeket támadott a Stuxnet nevű trójai program, majd tavaly januárban ismertté vált, hogy a szoftver izraeli lehet. Idén júliusban kiszivárgott, hogy Barack Obama amerikai elnök személyesen rendelte el az iráni urándúsító létesítmények elleni kibernetikai támadásokat. Időközben felbukkant a Flame nevű szupervírus, ami legalább 2010 augusztusa óta garázdálkodik. Ezt az Egyesült Államok és Izrael közösen fejlesztette ki és az volt a feladata, hogy az iráni atomfegyverprojekt lelassítását célzó kibernetikai támadás előkészítése céljából adatokat gyűjtsön az országról.

A keleti és a nyugati államok eltérő álláspontja a különböző kérdésekben egyébként növelheti a lehetséges online konfliktusok kialakulásának esélyét. A keleti és a nyugati országok különösen az olyan kérdésekben állnak szemben egymással, mint a szellemi tulajdon, illetve az internet szabadságának megítélése.