Szabályozható-e a kiberháború?

2018. szeptember 30.
CC Richard Patterson CC Richard Patterson
https://www.flickr.com/photos/136770128@N07/

Az amerikai biztonságpolitikai szakértő digitális Pearl Harbortól tart. Azt javasolja, hogy alkossák meg a genfi egyezmények kiberháborúra vonatkozó megfelelőjét, és dolgozzanak ki átfogó kormányzati kiberbiztonsági stratégiát.

A világnak nagy szüksége lenne digitális genfi egyezményre” – írja Tarah Wheeler biztonságpolitikai szakértő a Foreign Policyben.

A kiberháború már nem csak tudományos-fantasztikus kitaláció. Az elmúlt másfél évtized során számos olyan hackertámadás történt, amely mögött akár kormányok is állhattak. Több nyugat-európai állammal megesett ilyesmi, de a Pentagon szervereit is már egy évtizede megtámadták Kínából. Tíz éve Észtországot csaknem megbénította egy oroszországi számítógépekről indított támadás, és a Grúzia elleni 2008-as orosz katonai akciót is kibertámadás előzte meg. Wheeler biztosra veszi, hogy a jövőben gyakorivá válnak a hasonló esetek.

A NATO már egy évtizede próbál a kibertámadásokra vonatkozó szabályozást megalkotni, ám egyelőre nem sok sikerrel. Még csak az sem világos, hogy pontosan mit kell kiberháborús támadásnak tekinteni – írja Wheeler. Pedig megeshet, hogy külföldi kormányok hackereket felbérelve a hagyományos háborús csapáshoz hasonló következményekkel járó támadást indítanak – véli Wheeler. A digitális Pearl Harbor lehetséges példájaként az elektromos hálózat, a bankrendszer megbénítását említi, de azt is elképzelhetőnek tartja, hogy a légi irányítás rendszere, avagy a gyógyászatban alkalmazott eszközök és számítógépek fölötti irányítást veszik át. És ezek még a viszonylag egyszerűbb esetek. Wheeler kiberháborús cselekménynek minősíti azt a propagandaözönt is, amelyet sokak szerint az orosz kormány koordinált az amerikai választásokba való beavatkozás céljával.

A legfőbb problémát az jelenti, hogy a háborúzás szabályaira vonatkozó genfi egyezmények nem alkalmazhatók kibertámadások esetén. Pedig a kibertámadásoknak is lehetnek polgári áldozatai. A jog nem segít megkülönböztetni a kiberháborús cselekményeket az egyéb hackertámadásoktól és az ipari kémkedéstől, márpedig enélkül aligha lehet a genfi egyezményekhez hasonló nemzetközi normákat kidolgozni – figyelmeztet Wheeler, aki nem sok esélyt lát arra, hogy a közeli jövőben nemzetközi kiberháborús egyezményt sikerüljön tető alá hozni.

A nemzetközi jogi hiányosságok persze nem zárnák ki, hogy az Egyesült Államok komolyan vegye a kihívást. Wheeler szerint azonban még ez sem történt meg. A nemzetbiztonsági szempontból érzékeny magán- és kormányzati rendszerek egyaránt súlyos biztonsági résekkel, kiberkátyúkkal vannak tele, és hiányzik az átfogó kormányzati stratégia e lyukak befoltozására. Wheeler legalább ilyen aggályosnak tartja, hogy azt a keveset, amit a kormány a kiberbiztonság erősítése érdekében tesz, leginkább magánvállalatokra bízza, ez pedig a már most is nagy befolyással rendelkező magáncégekkel szemben teszi kiszolgáltatottá az államot.

Wheeler azonban nem számol azzal, hogy a határozott központi kormányzati kiberbiztonsági fellépés is súlyos kérdéseket vetne fel. A teljes biztonság a meglévő digitális infrastruktúra működésének jelentős korlátozásával járna. Márpedig minél nagyobb hatáskört kapnak a kiberbiztonsági hatóságok, annál nagyobb lesz az állam hatalma – és az állami visszaélések kockázata.