Kiberháború és jog: az államok közötti konfrontáció a digitális térben

Az Európai Unióból származó megbízható statisztikai adatok szerint az ártó szándékú kiberműveletek száma a 2020-as év, a COVID világjárvány idejétől kezdődően exponenciálisan nőtt, ami arra utal, hogy a digitális infrastruktúrára tolódott át a nemzetközi konfliktusok egy része.

Kibertámadásnak nevezhetünk bármely olyan tevékenységet, ami digitális eszközökön keresztül valósul meg, legyen az egy cég adatbázisának feltörése célzott anyagi haszonszerzéssel, vagy egy állam által szponzorált, összehangolt akció, amely egy másik állam belső ügyébe próbál beavatkozni.  Állam általi támadások célja általában a más állam belügyébe való beavatkozás vagy a fegyveres konfliktusok támogatása. Például egy vasúthálózat működtetésének ideiglenes lekapcsolása csapatmozgások akadályozására, vagy az elektronikus választási rendszer manipulálása.

Köztörvényes bűncselekmények mögött hackercsoportok vagy magánszemélyek állnak, akiknek a fő motivációja az anyagi haszonszerzés.

Magyarország ezen támadások szempontjából nem nagyon érintett, hiszen az elmúlt 25 évben mindössze 14 ilyet regisztráltak, ami a politikai és gazdasági súlyunk picike voltával magyarázható, azonban az európai görbe is exponenciális növekedést mutat, ami arra utal, hogy előbb-utóbb hazánk is egyre több támadás célpontja lesz.

A kibertámadások célpontjait tekintve a legnagyobb szeletet az állami intézményrendszerek (egészségügy, adózás) és a kritikus infrastruktúra (bankok, pénzügyi intézmények, elektromos ellátóhálózat) hasítják ki. A legnagyobb probléma a kibertérben a betudás nemzetközi jogi intézménye, vagyis annak bizonyítása, hogy az elkövető cselekménye egy adott államhoz kapcsolódik.

A kibertámadások több mint 50%-ában sejtelmünk sincsen, hogy ténylegesen ki volt az elkövető. Amikor pedig megpróbálják a betudást bizonyítani, az a nemzetközi jogban egy rendkívül magas szintű tesztet követel meg.

Maszkolás és utánkövetés: A kibertámadások nagy része maszkoláson keresztül történik, ami azt jelenti, hogy több proxy (átirányító hely) használatával gyakorlatilag visszakövethetetlen az eredeti forrás.

A nemzetközi jog számos területe érintett a kiberműveletekben, mint például a fegyveres konfliktusok, a kémkedés és az államok szuverenitásának megsértése.

• Szuverenitás sérelme: A légtérsértéshez hasonlóan a kibertérben is felmerül a szuverenitás megsértésének kérdése. Bár a nemzetközi jog a kémkedést megengedi, ha egy állam manipulálja egy másik állam adatbázisát, akkor az már szuverenitássértés.
• Kényszerítő beavatkozás: Az új szakirodalom szerint a fals hírek közzétételével, tudatos hazugságokkal végrehajtott trollfarmok üzemeltetése is kényszerítő jellegű beavatkozásnak minősül, ami a beavatkozás tilalmának normáját sérti.
• Konstruktív kétértelműség: A szabályozás legnagyobb problémája, hogy az erős államok, amelyek képesek más államokban büntetlenül kiberműveleteket végrehajtani, nem érdekeltek a szabályozásban, ami a konstruktív kétértelműség (constructive ambiguity) fenntartásához vezet.

Magyarország eddig nem tette meg azt a lépést, hogy nemzeti állásfoglalást adjon ki arról, hogy a nemzetközi jog alkalmazható a kibertérben.

A mesterséges intelligencia mindenhol jelen van a kibertámadásokban is, de a civilek számára hozzáférhető modellek (mint a Chat GPT) a technológia béka segge alatt vannak ahhoz képest, ami egy állam rendelkezésére áll katonai célú felhasználásra. Az EU rendelet értelmében a mesterséges intelligencia által generált tartalmakat föl kell tüntetni.

A Schrödinger Technologies kémiai informatikusa, Vass Márton is megjegyezte a MI és más legutóbbi adásában, hogy a Chat GPT pontatlan jogászi felhasználás esetén, és a szakembereknek résen kell lenniük, de civilként nem kell parázni a használatától.

A teljes adás visszanézhető a Spirit FM YouTube csatornáján.