Főoldal Általános Izrael a történelemben először fizikai offenzívával válaszolt egy kibertámadásra

Izrael a történelemben először fizikai offenzívával válaszolt egy kibertámadásra

Írta
454
0
Megosztás
Egy sikeres izraeli légicsapás. Kép forrása: MAHMUD HAMS/AFP

2019. május 4-én a Hamász és a Palesztin Iszlám Dzsihád szervezet (PIJ) 690 rakétát lőtt ki a Gázai övezetből dél-izraeli civil területekre. Négy izraeli ember életét vesztette a támadásban, további 130 megsebesült és több százan sokkos állapotba kerültek. Az eset azért is megdöbbentő, mert iskolákat, óvodákat, otthonokat és további civil célpontokat ért a támadás. Az izraeli elhárítórendszer 240 rakétát semlegesített a 690-ből, ezzel megakadályozva további izraeli városok eltalálását.

Válaszul az Izraeli Védelmi Erők (IDF) 350 Hamász és PIJ terrorista célpontot bombázott a Gázai övezetben. A találatok közt rakétakilövő állomások, terrorista csoportok, operatív és parancsnoki központok, fegyverraktárak, megfigyelőpontok és katonai bázisok szerepeltek.

Válaszcsapás egy kibertámadásra

Palesztinok az izraeli légicsapások után. Kép forrása: eu.usatoday.com, Khalil Hamra, AP

Május 5-én az IDF egy Twitter üzenetben megerősítette, hogy egy bekövetkező kibertámadást akadályoztak meg légicsapással.  Az IDF közleménye szerint, mikor a digitális fenyegetést azonosították és hatástalanították, a vadászrepülőgépek megsemmisítő csapást mértek a terrorszervezet kiberegységének központjára. „A HamasCyberHQ.exe-t eltávolították, hála a sikeres kibervédelmi műveletnek”, olvasható a közleményben. Az Izraeli Védelmi Erők parancsnoka, akit csak rangja és héber nevének első betűjéből lehet azonosítani, Brig.Gen. ”Dalet” szerint a kibertámadás izraeli állampolgárok életét veszélyeztette volna. További információk a meghiúsult kibertámadásról nem hozhatók nyilvánosságra az izraeli kiberképességek védelme miatt, egy bizonyos, hogy végig egy lépéssel a Hamász hackercsoportja előtt járt az IDF.

Az IDF hivatalos Twitter bejegyzése. Kép forrása: https://twitter.com/idf

Az IDF szerint ez a kiberművelet egy kollaboratív erőfeszítés révén valósult meg a Harcászati Intelligencia Egység 8200 (Unit 8200 of Military Intelligence), az Izraeli Védelmi Erők Távadatközlő Igazgatósága és a Shin Bet biztonsági szolgálat részéről. „Izrael kibervédelmi képességei olyannyira hatásosak, hogy a Hamász nem tudott és nem is fog tudni véghezvinni sikeres támadásokat a kibertérben.” – nyilatkozta egy Shin Bet tisztviselő. Ez volt az első olyan eset, ahol izraeli katonák megakadályoztak egy kibertámadást, fizikai térben történő válaszcsapással.

A kibertér megítélése nemzetközi jogi szempontból

2011-ben, a Müncheni Biztonságpolitikai Konferencián esett szó először az új technológiákat alkalmazó információs hadviselésről nagy nyilvánosság előtt. Ban Ki Mun, akkori ENSZ Főtitkár nyilatkozata szerint a nemzetközi közösségnek együtt kell fellépnie a kibertámadások ellen. Megállapították, hogy a kiberbűnözés, a terrorizmus és a kémkedés közti határt nem lehet élesen elválasztani egymástól az interneten.

A kibertér definiálása során számos nehézségbe ütköznek a kutatók, mivel a probléma oka a megfogható tér hiánya. Mi a kibertér? Honnan kezdődik, és meddig húzódik a határa? Hogyan lehet szabályozási területként értelmezni? Ezek mind olyan kérdések, amelyek a mai napig megosztják a kutatókat és szakértőket a fogalom meghatározása során. Mivel az egész nemzetközi jogrend a szuverén államokon és azok egymás közti nemzetközi szerződésein alapszik, a nemzetközi humanitárius jog alkalmazása során a nemzetközi jog elválaszthatatlan az államterülettől. A kiberhadviselés folyamán nehezen, vagy alig lehet területiségre alapozni, mivel nincsenek olyan határok, amelyek a fizikai hadszíntéren jelen vannak.

A NATO Kibervédelmi Kiválósági Központja 2008-ban ajánlásokat tett a nemzetközi jog alkalmazására a kibertérben. 2013-ban elkészült a Tallinn Manual, azaz Tallinni Kézikönyv, melynek a frissített kiadása 2017-ben jelent meg. A 2014-es NATO walesi csúcsán a Szövetség elismerte, hogy a nemzetközi jog, így a nemzetközi humanitárius jog és az ENSZ Alapokmánya érvényes a kibertérben is. A kézikönyv azonban nem fontos iránymutatásokat tartalmaz a kibertér és a nemzetközi jog viszonyában, hanem a tartalma nemzetközileg közösen elfogadott normákból áll, tehát vannak olyan normák a kibertérben, amelyek kötelező érvényűek nemzetközi egyezmények által, de vannak olyanok, amelyek nem kötelező érvényű jogi aktusok. Az utóbbiak az elvárt magatartásra vonatkoznak és inkább referenciák, amelyeket a diplomáciában lehet alkalmazni.

A Tallinni Kézikönyv a háborúinditás jogát (jus ad bellum) és a nemzetközi humanitárius jogot (jus in bello) tárgyalja részletesen. Az ENSZ Alapokmányának 2. (4) bekezdése mondja ki az államok közötti erőszak tilalmát. A Tallini Kézikönyv javaslatot tesz a kibertámadás meghatározására, amely szerint:

„Egy kibertámadás olyan akár támadó, akár védelmi jellegű művelet, amely alapján személyek sérülése vagy halála, objektumok megrongálódása vagy megsemmisülése megalapozottan várható.”

2016-ban a varsói csúcson a NATO elismerte a kiberteret a negyedik hadszíntérként, így tovább mélyülhetett a fogalmak és a további normák meghatározása.

Mikor lehet alkalmazni a hagyományos erőnemeket kibertámadás esetén?

Két nemzet konfliktusa a kibertérben is folytatódik? Kép forrása: IBTimes UK

Ez egy igen érdekes vitakör a kiberbiztonsági és kiberstratégiai szakterületen belül is. Ahogy a kiberhadviselés alapvető elemét képezi a hatalomnak, a kérdés, hogy milyen módon lehet a tradicionális harcászati eszközöket a kibertérhez ”kapcsolni”, egyre inkább fontosabbá válik. Vajon mikor egy ország kibertámadást szenved el, csak a kibertérben reagálhat a támadásokra, vagy szabadon használhat fizikai csapásokat? A fizikai válaszcsapással csökkenthetők-e az újabb kibertámadások? Amennyiben egy ország az utóbbit választja, az eset tekinthető-e a veszély fokozásának?

Ezekre a kérdésekre nincs még válasz egészen addig, amíg precedenssé nem válnak ezek a jogok a kibertérből származó fenyegetések és támadások során. A Tallini Kézikönyv szerint egy kibertámadást fegyveres támadásnak lehet tekinteni. Pontosabban olyan támadásnak, amely nagyszámú ember életét veszélyezteti vagy kioltja, illetve az infrastruktúrában jelentős kárt okoz. A fegyveres támadásra pedig az ENSZ BT felhatalmazásával és az önvédelem jogával lehet válaszcsapást mérni.

Mit mondanak a szakértők?

Mivel gyakorlatban erre nem volt még példa, hogy kibertámadásra fegyveres támadással válaszoljanak, így az amerikai kiberbiztonsági szakértők is figyelemmel kísérték az esetet. Érdeklődésük középpontjában az áll, hogy az izraeli fizikai válasz precedensjoggal bír-e majd a közeljövőben, különösen az Amerikai Egyesült Államok számára. Közülük sokan aggodalmukat fejezték ki, hogy a kibertámadások olyan erősödő eseményspirálokat eredményeznének, amelyekben az államok további csapásokat mérnének egymásra. A gyakorlatban idáig a kibertámadásokra diplomáciai válaszok, gazdasági szankciók érkeztek.

Példák a megtorlásra

Az USA által 2015-ben bevetett drón Kép forrása: bbc.com

Például a Stuxnet vírus (amelynek az  iráni Bushehr erőmű  urániumdúsító berendezései voltak a célpontjai) felfedezése után egy évvel, feltételezhetően Irán által DDoS támadás érte az Egyesült Államok pénzügyi rendszereit. Ugyanígy, az USA kormánya az észak-koreai kibertámadásokra (WannaCry és Sony-t érő támadások) vádakkal és szankciókkal reagált.

A ”legelső”, közvélemény által is ismert példa fizikai válaszcsapásra 2015-ben történt, mikor az Amerikai Egyesült Államok dróntámadást intézett az Iszlám Állam közösségi médiáját üzemeltető alkalmazottak ellen. Az USA-nak hosszú időt vett igénybe a folyamat előkészítése és az ISIS elleni támadás kivitelezése.

Összegezve

Izraeli katonák őrt állnak a gázai határon. Kép forrása: Judah Ari Gross/Times of Israel

Amennyiben a fent említett példákat megvizsgáljuk, láthatjuk, hogy valóban Izrael volt az első olyan állam, amely azonnali fizikai beavatkozással élt egy kibertámadás során. Mivel az esemény a Gázai övezetből érkező rakéták és a kibertérből érkező fenyegetések során történtek egy folyamatos misszió keretén belül, így ebben a kontextusban egy egyszeri légicsapás nem nevezhető ”követendő példának”. Mindkét fél erőszakos fegyveres támadást intézett egymás irányába. A légicsapást követő napon a felek Egyiptom és Katar közvetítő szerepének segítségével hat hónapos fegyverszünetet kötöttek. Mindenesetre megkérdőjelezhető, hogy vajon valóban ki fog-e tartani ez a féléves fegyverszünet, illetve, hogy ez a fegyverszünet érvényes-e a kibertérre is.