2007 mérföldkőnek tekinthető a kiberhadviselés történetében. Vélhetően Oroszországhoz köthető hackerek áprilisban támadást hajtottak végre Észtország ellen. A támadások hátterében az állt, hogy egy, a Vörös Hadsereg katonáinak emléket állító szobrot az észt vezetés a főváros egy kevésbé frekventált helyére szerette volna átköltöztetni. A fizikai térben az orosz ajkú kisebbség által szervezett tüntetések zajlottak le, de hamarosan minden szem a kibertérre szegeződött. A kibertámadásokat orosz IP-címekről hajtották végre és a célpontok között főként észt sajtótermékek, bankok, valamint az ország kormányzati szférája szerepelt. Oroszország sosem ismerte el felelősségét az ügy kapcsán, illetve közvetlen bizonyíték sincs arra, hogy a támadást az orosz kormány rendelte volna el. Azonban, mivel minden jel arra mutat, hogy a háttérben Oroszország áll, ezt tekinthetjük az első olyan kibertámadásnak, amely jelentős állami háttérrel rendelkezett, és egy másik állam ellen irányult.[1] Egy év elteltével Oroszország ismét megmutatta magát a kibertérben. Pár héttel azelőtt, hogy bombák kezdtek hullani Georgiára, és kitört volna az orosz-georgiai háború,[2] jelentős kibertámadás érte a grúzokat. A szolgáltatásmegtagadási (más néven D.D.O.S.) módszerrel végrehajtott akció következtében a georgiai elnöki weboldal több órára működésképtelenné vált. Nemcsak az elnök weboldalát, hanem számos médiumot, kommunikációs és közlekedési vállalatot is támadás ért, de a Georgiai Nemzeti Bank sem maradt ki a célpontok sorából. Az akció mérföldkő jellege abból fakad, hogy ez volt az első kibertámadás, amely egybeesett egy a kinetikus térben vívott háborúval.[3]
Egy másik jelentős mérföldkő a kibertérben 2010-ben történt. Novemberben Iránnak le kellett állítani a Natanz városában található urándúsító létesítményét, mert a valószínűleg amerikai-izraeli kooperációban kifejlesztett Stuxnet nevű kártevő szoftver jelentős károkat okozott a létesítményben. A vírust kifejezetten abból a célból hozták létre, hogy a centrifugák meghibásodását okozzák és jó időre visszavessék az iráni atomprogramot. A kártevő észrevétlenül jutott a rendszerbe, és a létesítmény meghibásodását okozta, miközben az atomerőmű operátoraihoz olyan rendszeradatok jutottak el, amely szerint az erőmű megfelelően üzemelt. A Stuxnet jelentősége abban áll, hogy ez volt az első olyan eset, amikor egy kiberművelet fizikai károkat okozott tesztüzemen kívül.[4]
2017-et tekinthetjük akár a zsarolóvírusok évének is. A zsarolóvírusok lényege, hogy először zárolják a számítógépes rendszerekben lévő adatokat, majd pedig pénzt követelnek a titkosítás feloldásáért. A két leginkább köztudatba került zsarolóvírus a NotPetya és a WannaCry névre hallgattak. Először a WannaCry tarolta le 2017-ben a számítógépes rendszereket. A hírekbe leginkább azzal került be, hogy a támadás egyik legnagyobb áldozata a brit egészségügyi rendszer (NHS) volt. A vírus miatt több mint 20 000 előjegyzett időpontot kellett törölni, nagyjából 600 háziorvosi rendelőnek kellett visszatérni a papír alapuló ügyintézésre, 5 kórházban pedig teljesen leállt a sürgősségi ellátás. A NotPetya vírus nagyjából egy hónappal elődje után jelent meg, főként Ukrajnára korlátozódott a pusztítása, ezért joggal merült fel e vírus esetében, hogy Oroszország állhatott valamilyen formában a háttérben.[5]
Jelen sorok írásakor a nemzetközi közösség régen látott kihívásokkal szembesül. 2022. február 24-én Oroszország háborút indított Ukrajna ellen.[6] A 2008-as georgiai példánál már láthattuk: Oroszország a fizikai térben történő támadás előtt a kibertérben is előszeretettel indít támadást. Ukrajna esetében azt láthatjuk, hogy a támadás előtti nap, február 23-án kibertámadás ért több kormányzati oldalt és ukrán bankokat is.[7] Azonban nem ez volt az első támadás Ukrajna ellen a kibertérben 2022-ben. Január 14-én mintegy 70 kormányzati webhely vált átmenetileg elérhetetlenné Ukrajnában. "Készüljetek fel a legrosszabbra" - állt azokon a fenyegető üzeneteken, amelyek a kormányzati oldalakon jelentek meg, mielőtt elérhetetlenné váltak volna.[8] A háború kitörése és a január 14-ei támadás között február 15-én is zajlottak az események a kibertérben. Ekkor a Védelmi Minisztérium, a hadsereg, illetve az ukrán Nemzeti Bank volt érintett a támadásokban.[9]
A fenti esetekben igyekeztem azokat a példákat kiemelni, amelyek valamilyen oknál fogva mérföldköveknek tekinthetőek a kiberműveletek történetében. Több különböző szervezet is létrehozta már a saját szabadon böngészhető, nyilvános adatbázisát, amelyekben a közelmúlt kiberműveleteit rögzítik. Ilyen adatbázis a Council on Foreign Relations[10] vagy akár a Center for Strategic and International Studies gyűjteménye is.[11]
A kiberműveletek és a nemzetközi jog kapcsolatát számos oldalról, aspektusból lehetne vizsgálni. Dolgozatomban a vizsgálat homlokterébe olyan nemzetközi jog intézmények kerülnek, mint az erőszak tilalma, az önvédelem joga és valamint az ellenintézkedések intézménye.
- 100/101 -
A hatályos nemzetközi jog az erőszak tilalmára épül. Ez a tilalom általános jelleggel érvényesül, és a következő formában kapott helyet az ENSZ Alapokmányában: "A Szervezet összes tagjainak nemzetközi érintkezéseik során más Állam területi épsége, vagy politikai függetlensége ellen irányuló vagy az Egyesült Nemzetek céljaival össze nem férő bármely más módon megnyilvánuló erőszakkal való fenyegetéstől vagy erőszak alkalmazásától tartózkodniuk kell."[12] Feltétlenül megjegyzendő, hogy az erőszak tilalma nemcsak szerződéses jellegű, hanem a nemzetközi szokásjog része,[13] illetve egyike a nemzetközi jog feltétlen alkalmazást igénylő normáinak (ius cogens) is.[14]
A tilalom ugyan széles körű, azonban nem érvényesül abszolút jelleggel a nemzetközi jogban. Kettő, valamennyi állam által elfogadott kivételt ismerünk: az önvédelem jogát,[15] valamint az ENSZ Biztonsági Tanácsának az ENSZ Alapokmány VII. cikke által hozott határozatait, amelyek felhatalmazást adhatnak erőszak alkalmazására.[16]
Dolgozatomban e két kivétel közül a hangsúly az önvédelem jogának alkalmazásán lesz, így e kivételt elemzem részletesebben. Az erőszak tilalmához hasonlóan az önvédelem jogára vonatkozó szabály esetében is, mindenekelőtt az Alapokmányból kell kiindulni: "A jelen Alapokmány egyetlen rendelkezése sem érinti az Egyesült Nemzetek valamelyik tagja ellen irányuló fegyveres támadás esetén az egyéni vagy kollektív önvédelem természetes jogát mindaddig, amíg a Biztonsági Tanács a nemzetközi béke és biztonság fenntartására szükséges rendszabályokat meg nem tette."[17] Az önvédelem gyakorlásának feltétele a fegyveres támadás. A fegyveres támadás kapcsán két tényezőt kell vizsgálnunk: a mennyiségi és a minőségi tényezőt. A mennyiségi tényező azt jelenti, hogy a fegyveres támadásnak el kell érnie egy bizonyos szintet ahhoz, hogy az fegyveres támadásnak minősüljön.[18] A fegyveres támadás minőségi kritériuma pedig az, hogy betudható kell legyen egy államnak.[19] Fontos vizsgálandó kérdés az időtényező. Az Alapokmány 51. cikkéből egyértelműen kiderül, hogy az önvédelem gyakorlásához egy fegyveres támadás bekövetkezésére van szükség, vagyis a megelőző önvédelem koncepcióját az Alapokmány eredeti szövege kizárja. Megelőző önvédelmi cselekménynek nevezzük azt az erőszakos cselekményt, amely egy még be nem következett támadás ellen irányul. Ennek két formáját ismerjük, a fegyveres támadás közvetlen bekövetkezése elleni preemptív önvédelmi cselekményt, és a fegyveres támadás nem közvetlen bekövetkezése ellen irányuló preventív önvédelmet. Míg a preemptív önvédelemi cselekmények esetében a gyakorlat jelentősen megengedőbb, addig a preventív önvédelemi cselekmények minden körülmények között tilalmazottak.[20] Mindezeken felül kiemelendő még a szükségesség és az arányosság követelménye. Ezek a követelmények az önvédelem gyakorlásának feltételrendszerét adják meg. A szükségesség követelménye alapján a megtámadott állam kizárólag a támadás elhárítása és visszaverése érdekében gyakorolhat önvédelmet. Az önvédelmi cselekmény tehát nem lehet megtorló, büntető vagy megelőző jellegű.[21] Az arányosság követelménye pedig azt takarja, hogy az önvédelmi cselekmény során alkalmazott erőszaknak a fegyveres támadás mértékével azonosnak kell lennie.[22]
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
