A grúz konfliktus az első, amelynek során a hagyományos fegyverek mellett a kiberháború eszközeit is bevetették. De vajon a kibertérre is vonatkoznak-e a hadviselés szabályai? A kormányzati szerverek elleni támadás hadüzenettel ér-e fel?
A kibertámadás háborús cselekmény?
„A grúziai kibertámadások kapcsán újra felvetődött a kérdés, hogy a háborús szabályok vonatkoznak-e az internetre, és hogy a kibertámadást háborús cselekménynek kell-e tekinteni” – írja Siobhan Gorman, a Wall Street Journal publicistája.
Amerikai biztonsági szakértők már hetekkel Grúzia bombázása előtt felfigyeltek a grúz szerverek elleni kibertámadásokra. Július 20-tól kezdve a grúz szervereket egyre gyakrabban érte Oroszországból indított támadás. Az úgynevezett DDOS-támadások során számítógépek tucatjai küldenek és kérnek rengeteg információt a megtámadott szervertől, amely ettől leáll. Az orosz csapatok megindulása előtti hetekben Szaakasvili elnök honlapja is többször elérhetetlenné vált. Telekommunikációs, szállítási vállalatok és grúz médiaportálok is célpontok voltak. Egyelőre nem tudni pontosan, ki áll a támadások hátterében. Az orosz kormány tagadta, hogy hivatalai adtak volna megbízást a hackereknek.
Katonai szakértők már egy évtizede attól tartanak, hogy bármikor kitörhet az első kiberháború. Arra figyelmeztetnek, hogy két ország közötti konfliktus esetén a felek egymás internetes infrastruktúrájának megbénítására fognak törekedni. Tönkreteszik a kormány és a nagy bankok szervereit és telefonközpontjait. Egyes gyárakat, sőt még víztározókat is olyan számítógépes rendszerek vezérelnek, amelyeket távolról is el lehet érni. Egy ellenséges hackertámadás esetén ezek külön biztonsági kockázatot jelentenek, hiszen a kiberterroristák leállíthatják az üzemeket, vagy a gátakat felnyitva városokat áraszthatnak el. A villamosáram-hálózat és az atomerőművek sincsenek biztonságban. Mivel Grúziában az internet még nem túlzottan elterjedt, a hackertámadások nem bénították meg az országot, de egy fejlettebb államban súlyos fennakadásokat okozott volna a szerverek leállása.
„A grúz konfliktus az első, amelynek során a hagyományos fegyverek mellett a kiberháború eszközeit is bevetik” – írja Gorman. Nem világos azonban, hogy a kibertérre vonatkoznak-e a hadviselés szabályai. „A kormányok még nem döntötték el, hogy a kibertámadás eszközeit fegyvernek kell-e tekinteni. Nincsenek olyan nemzetközi normák, amelyek eligazítanának a kérdésben” – idézi Gorman Scott Borgot, a kibertámadások elleni amerikai csoportot vezető biztonságpolitikust. „Kizárólag a megtámadott államon múlik, hogy a kibertámadást háborús cselekedetnek tekinti-e” – mondta Eric Butterbaugh, a Pentagon szóvivője. A tavaly májusi Észtország elleni kibertámadás kapcsán a NATO kiberterrorizmus-szakértői arra a megállapításra jutottak, hogy a NATO szabályai szerint a kibertámadás nem tekinthető katonai agressziónak. Ez azt jelenti, hogy nem alkalmazható automatikusan a kollektív védelemre vonatkozó szabály. Az idén tavasszal elfogadott NATO-direktíva sem határozza meg egyértelműen, hogy a transzatlanti szervezetnek mit kell tennie kibertámadás esetén.
Az amerikai Védelmi Minisztérium már évek óta dolgozik a kiberhadviselésre vonatkozó szabályok kidolgozásán. A titkosszolgálatok, magáncégek és tudósok bevonásával folyó egyeztetések során a biológiai támadásra vonatkozó rendelkezésekhez hasonló kiberháborús kódex körvonalazódik, de egyelőre még nem készült el a törvényjavaslat.
Még ha sikerülne rögzíteni a kiberhadviselés szabályait, a súlyos gyakorlati problémák akkor is megmaradnának. Ellentétben ugyanis a hagyományos agresszióval, kibertámadás esetén egyáltalán nem könnyű kideríteni, hogy ki áll a háttérben. A támadásokat rendszerint felbérelt hackerek – kiberzsoldosok – hajtják végre. Az orosz kormány mindvégig tagadta, hogy köze lenne az észt és a grúz szerverek elleni támadásokhoz. És még ha bebizonyosodna, hogy az orosz kormány áll a háttérben, akkor is kétséges, hogy mit tehet a NATO. Talán ellencsapást indít, és megbénítja a moszkvai szervereket?