Miközben változó intenzitással, de emberben és anyagi értékben változatlan pusztítással folynak a fegyveres harcok Ukrajnában, a kibertér is az összecsapások zajától hangos. Azaz, mondjuk így: kiber-fegyvercsörgéstől, vagy valami hasonlótól. Amíg az „odakinn” zajló eseményekről mindenki láthatja (akárhogy is nevezi politikai okokból), hogy háború zajlik, a digitális terek adok-kapokja továbbra is megosztja a szakértőket. Az elmúlt héten igyekeztünk bemutatni: a kiberbiztonsággal foglalkozók egy része állítja, háború ez a javából, noha a bitek és hálózatok világában zajlik. Mások, nem akármilyen szaktekintélyek egyenesen azzal érvelnek, hogy ez a fajta dramatizált elnevezés csak a tisztánlátásunkat gátolja. A kibertér – mondja ez a vélekedés – fontos területe a nemzetek, hatalmi csoportosulások és szervezetek összecsapásainak – de sohasem lesz valamifajta, mindent eldöntő kiber háború. A sokak által rettegve várt nagy kiberoffenzíva elmaradása is ezt a nézőpontot látszik támogatni. Erősödni látszik az a vélekedés, hogy a kibertérben zajló akciók inkább a felforgató hadműveletek kategóriájába sorolhatók. Zavarják, zaklatják, nyugtalanítják az ellenséget, de a döntő küzdelmeket továbbra is a hagyományos, a „valódi” fegyverekkel vívják.
Bár az ellenfél társadalmának mindennapjait megbénító, pusztító kibercsapások (szerencsére) továbbra sem köszöntöttek ránk, a kiberbiztonság operatív őrzői egyértelműen a támadó akciók számának, intenzitásának növekedéséről adtak számot az elmúlt héten is. A főszerepet továbbra is a kibertér szabadcsapatai játsszák: közismert hackercsoportok, piti és nagyon is komoly kiberbűnözői szindikátusok, és persze az önjelölt hacker-revolverhősök segédcsapatai. Miközben a fegyveres harc megindulását követő első időkben az ukránok mellett fellépő (részben az ukrán kormány által szervezett, részben magánakciók révén toborzódó) kiberaktorok hallattak elsősorban magukról, mostanra megjelentek az oroszok oldalán bekapcsolódó egyéni és szervezett kiberszereplők is. Miközben folyik tehát a „harc”, amit az egyik legtekintélyesebb európai szakember az „ezer apró késszúrás” ősi kínai harcmodorához hasonlított szellemesen, továbbra is terítéken marad egy nagyon is súlyos aspektus, és egy kínzó kérdés.
Az ugyanis, hogy a számítógépes hálózatokban, rendszerekben történő rosszindulatú, ártó szándékú „eseményeket” hogyan nevezzük, az korántsem csupán az információbiztonsági szakemberek ízlésére és személyes preferenciáira tartozó kérdés. Intenzíven folyik a jogászok (ezen belül is a hadijoggal, a nemzetközi jog kérdéseivel foglalkozó specialisták) szakmai egyeztetése, vitája arról, hogy minek nevezzük, pontosabban minek minősítsük a kibertérben zajló cselekedeteket? A kérdésnek messze nagyobb a tétje, mint néhány szakember vélekedése. Amikor a kiberbiztonsággal foglalkozó „bennfentesek”, védelmi szakemberek, hackerek vitáznak a fogalmakon, sokszor nem tudatosul bennük, hogy ez a mindennapjainkban használatos szó, a „háború” nagyon pontos jogi kategória is egyben. Érdemes egyébként felidézni a konfliktus hagyományos, fizikai aspektusait. Jól látszik a fegyveres harcok elhúzódásával, hogy az egyik legkényesebb pont, az a bizonyos pengeél, amelyen a szemben álló felek táncolnak az az: ne történjen olyan cselekmény, amely Oroszország és a NATO közötti nyílt, közvetlen háborús állapot kirobbanásához vezetne. Az egyes fegyverrendszerek szállítása, vagy nem szállítása, az Ukrajna feletti légtér használatát korlátozó repülési tilalmi zóna bevezetése, vagy be nem vezetése mind erről szólnak. A kulcs, amivel mára a nemzetközi joggal nem foglalkozó kívülálló is megismerkedhetett a NATO-szerződés 5. cikkelye, amely arról rendelkezik, hogy a szövetség bármely tagja elleni támadás a szövetség egészének válaszát vonja maga után. Az atomfegyverekkel rendelkező nukleáris hatalmak közötti pengeváltás katasztrofális folyományai pedig jó eséllyel megjósolhatók. A jogi specialisták éppen ezért vizsgálják (persze nem a mostani ukrajnai harcok nyomán, hanem már hosszú évek óta), hogy mi tekintendő olyan cselekedetnek a kibertérben, ami az 5. cikkely „aktiválását” vonja maga után. A háború ugyanis, ahogy azt az amerikai vezérkar egyik tábornoka nemrégiben – kissé fantáziátlanul, de metsző éleslátással – megfogalmazta, az csak egy féle lehet. Vagy, ahogy mondta: nincsen olyan, hogy „kiberháború”, csak „háború” van! Létfontosságú tehát az a szakmai munka, ami annak eldöntésére, definíciószerű megfogalmazására irányul, hogy melyek azok a konkrét cselekedetek, amelyeket noha csupán az online terekben, digitális „fegyverekkel” (magyarul tehát szoftverekkel) követnek el, mégis háborús tettnek tekintendők.
A kibertér azonban, miközben az emberi konfliktusoknak nem valamiféle különálló dimenziója (a háború az tényleg csak háború lehet), és a szemünk előtt kibontakozó geopolitikai összecsapások egyik „párhuzamos” terepe csupán, mégis rendelkezik néhány olyan sajátossággal, ami miatt joggal okoz ennyi fejtörést a definíciókra törekvő szakembereknek. A teljesség igénye nélkül említsük meg: míg a hagyományos (és nukleáris) fegyverezetek világában (többnyire) rögtön és világosan látható, hogy ki kicsoda, ki a támadó, és ki a megtámadott, addig ez a kiberdomén homályában koránt sincsen így. Ahogy a szaknyelv mondja: a kibertérben a támadó hiteles azonosítása, az attribúció az egyik legkeményebb dió. Ez az alapvető probléma a kiberkonfliktusok kezelésének számos más vetületére is kihat. Míg például a fizikai fegyverzetekre, különösen a világot pusztulással fenyegető nukleáris arzenálokra jól alkalmazható elrettentési stratégiák és mechanizmusok alakultak ki, addig a kibertérben ezek a módszerek nem, vagy alig működtethetők.
A digitális terekben elmérgesedő helyzet (különösen a zsarolóvírusos támadások elképesztő ütemű fellendülése óta) természetesen valamiféle megegyezés kényszerét is magában hordozza. A geopolitikai rivalizálás szembenálló pólusai ebben a tekintetben is más koncepciót (és más megoldási stratégiát) vallanak magukénak. Amíg az oroszok és a kínaiak a kiberfegyverek szabályozására fókuszálnának, az amerikaiak konzekvensen elutasítják az ilyesfajta „kiber-fegyverzet korlátozási megállapodás” gondolatát. A hivatalos indoklásuk az, hogy az eredendően kettős rendeltetésű kibereszköz világban ez lényegében lehetetlen feladat lenne. Miközben van ebben egy adag igazság, nem indokolatlan annak a feltételezése sem, hogy az USA nem szívesen korlátozná magát ezen a kulcsfontosságú harcmezőn. Miközben ugyanis a nyugati világ tömegmédiájában évek óta az oroszok és kínaiak (vagy éppen az irániak, észak-koreaiak) jelennek meg a kiberhadviselés legaktívabb szereplőiként, jó, ha tudjuk: az Egyesült Államok vélhetően (a közvetett, ill. elszórt adatokból kikövetkeztethetően) a világ egyik legerősebb támadó kiberkapacitását építette ki. Az amerikai megközelítés, ennek megfelelően, nem a kibertér fegyverzeteinek, hanem inkább a támadható (legitim) célpontjainak a körét szeretné szabályozni, korlátozni.ű
Az ezen a téren Biden és Putyin tárgyalásai nyomán megindult lassú egyezkedés most legalábbis megtorpanni látszik. A kedvezőtlen kilátások ellenére bizakodásra késztetnek a háború eddigi eseményei: az, hogy semelyik fél sem vállalkozott arra, hogy (noha megállapodás erről még messze nem született közöttük) pusztító támadást indítson a másik kritikus infrastruktúrái ellen. Egyszerű szavakkal megfogalmazva: ahogy a fizikai hadszíntéren is óvakodnak attól, hogy a háborús oknak tekinthető lépésekre ragadtassák magukat, a kibertérben sem ragadtatják el magukat ilyen végzetes lépésre. E közben a nyugati világ jogásztársadalmában folytatódik a (néha szinte a háborút idézően éles) szakmai vita. Vannak, akik azt az álláspontot hirdetik, hogy a hadijog érvényben levő szabályainak zöme különösebb nehézség nélkül alkalmazható a kibertér viszonyaira is, tehát nem szükséges valamilyen speciális kiberháborús jogszabályalkotás. Elterjedt koncepció továbbá valamiféle „Kiber Genfi Konvenció” kidolgozása és elfogadása; a jogász szakma más képviselői azonban eredendően értelmetlennek tartják már a felvetést is (mondván, hogy a híres Genfi Egyezmény nem a polgári célpontok támadását tilalmazza, a kibertérben történő, és a polgári infrastruktúrát megcélzó akciókra tehát semmiképpen sem alkalmazható). A pusztító kibertámadások azonban egyelőre elmaradnak, és reméljük, hogy nem is kerül rájuk sor. Ha a tárgyalások eredményre vezetnek, és sikerül a háború fegyveres részét lezárni, az még – mondják az egyes szakterületek értői – nem feltétlenül jelenti majd, hogy a szellemet csak úgy vissza lehet tuszkolni a palackba. A kiberszakma művelői máris elkezdtek barátkozni egy újabb terminussal. Az akciók és a fegyverzetek (szoftverek) „társadalmasításával” újabb veszélyforrás is rászabadulhat a társadalmakra: a kiberfegyverzetek proliferációja, szélsebes elterjedése.
Írta: dr. Nyáry Gábor