Nyáron a Pegasus ügy, az elmúlt héten pedig két diplomáciai incidens is felhívhatta a figyelmünket arra, hogy a kibertérben egyre élesebb harc zajlik a politika szereplői között. Egyrészt a német kormány szeptember 6-án felszólította Moszkvát, hogy azonnali hatállyal hagyjon fel „az illegális kibertevékenységével”, amelynek során német politikusokat támadnak. Másrészt szeptember 10-én az orosz külügyminisztérium bekérette John Sullivan amerikai nagykövetet, mivel állítólag bizonyíték van arra nézve, hogy amerikai technológiai óriások beavatkoznak a hamarosan sorra kerülő Duma választásokba.  

Az ötödik hadszíntér

Valóban, ma már a NATO is elismeri, hogy a föld, a víz, a levegő és az űr mellett a kibertér lett az ötödik hadszíntér. Az elmúlt években felpörgött az államközi kibertevékenység, a kiberbűnözés és a kiberterrorizmus, miközben a technológiai válaszok és főként a szabályozás terén kullogunk a szürke- és feketezóna mögött.  Mindez annak ellenére van így, hogy az ENSz már 2004-ben létrehozta - 25 ország szakértőinek bevonásával - a nemzetközi biztonság szemszögéből az úgynevezett „GGE folyamatot” a felelős állami viselkedés tanulmányozására a kibertérben. 

A kibertér hibrid jellege hozzájárul a nemzetközi stabilitás és biztonság meggyengüléséhez, mivel – mint azt több szerző is kiemeli -, a kibertérben lehetetlen megkülönböztetni a civil és katonai, valamint a virtuális és reál szereplőket. Ebben az összefüggésben Joseph Nye, a Harvard Egyetem professzora kiemeli, hogy a kibertér a háború és béke közötti klasszikus dualitásban a „szürke zónába” esik. Nye meghatározása egyben rámutat arra, hogy a digitális dimenzióban jelenleg nincsenek nemzetközileg elfogadott normák és szabályok.

2014-es dolgozatában Henry Kissinger is leszögezi, hogy a háború és a béke közötti világos válaszvonal megszűnt létezni. Mindezen túl „rendkívül valószínűtlen, hogy különböző történelmű és kultúrájú országok ugyanarra a következtetésre jutnak az új behatoló képességeik természetével és használatával kapcsolatban”.

Ráadásul a koronavírus világjárvány hatására életünk nagy része fokozottan átkerült a digitális a térbe, aminek nyomán a kiber-biztonsági kérdések még fontosabbá váltak. Az új korszakban már az egészségügyi szektor sem maradhat ki a támadások alól. Ide számít Csehország második legnagyobb kórháza elleni támadás, az Egészségügyi Világszervezet elleni megkísérelt támadás és a koronavírus vakcinát fejlesztő cégek elleni számtalan kiber-támadás.

A NATO beindul

Kétségtelen, hogy a legnagyobb hatást a 2007-es Észtország elleni kibertámadás-sorozat gyakorolta a NATO kibervédelmi politikájára. Az észt fővárosban, Tallinnban található szovjet második világháborús emlékmű eltávolítása miatt zavargások törtek ki, és összecsapások történtek a helyi orosz kisebbség és a rendőri erők között.  Az orosz diplomácia tiltakozását is kiváltó lépés hatására a kiber-támadások már másnap este elindultak. 

A 2007. április 27. és május 27. között végrehajtott támadások az ország teljes infrastruktúráját érintették. Az információs technológiai fejlettség szempontjából élvonalba tartozó Észtország legfontosabb bankjait, illetve kormányzati rendszereit támadták, amelynek következtében sok esetben elérhetetlenné vált az elektronikus ügyintézés számtalan formája.

Válaszként és jelzésértékűen 2008 májusában a NATO Kooperatív Kibervédelmi Kiválósági Központja (Cooperative Cyber Defence Centre of Excellence) Tallinnban, Észtország fővárosában jött létre. A szervezet illeszkedik a szövetség további 15 kiválósági központjának sorába, amelyek a Szövetséges Transzformációs Parancsnokság (Allied Command Transformation) alárendeltségében működnek, funkcionálisan azonos céllal: az adott terület szakértőit támogatják, és a NATO tagállamainak az adott kérdéssel kapcsolatos képességeit fejlesztik. Mindazonáltal az intézmény nem képezi a NATO parancsnoki struktúrájának részét, csupán a katonai szervezetnek része, finanszírozását pedig azok a „szponzorországok” biztosítják, amelyek részt vesznek a központ munkájában.

A kiber-támadások tisztázatlan elkövetői háttere, problémás visszakövethetősége és a nemzetközi szabályozás hiánya következtében meghatározó kérdés, hogy egyes támadástípusok milyen elbírálás alá esnek, majd milyen választ váltanak ki mind politikai, mind katonai téren.  De a NATO főtitkára két éve hangsúlyozta, hogy egy súlyos kiber-támadás az 5. cikkely rendelkezése alá eshet. 

Az USA hozzáállása 

Bár az Egyesült Államok Kiberparancsnokságát már 12 éve létrehozták, az országot ért sorozatos támadások miatt 2018-ban a parancsnokságot felhatalmazták az eddiginél jóval agresszívabb, megelőző csapásokat is magában foglaló lépésekre.

2018. november 6-án az amerikai félidős választások alatt az amerikai hadsereg Cyber Command nevű egysége támadta be az orosz troll- és álhírgyárként működő szentpétervári Internet Research Agency (IRA) nevű szervezetet. Sikerült elérniük, hogy a szervezet offline legyen, és gyakorlatilag a választás végéig el tudták őket vágni a világhálótól.

Korábban az amerikai ügynökök többek között az orosz katonai hírszerzés, valamint az IRA egyes alkalmazottai közelébe is beférkőztek, hogy figyelmeztessék őket, ne próbáljanak beavatkozni az amerikai félidős választásba. Az amerikai ügynökök az orosz ügynökök valódi nevét is kiderítették.

(Káncz Csaba szerzői oldala itt érhető el.)