A kibertámadások nemzetközi jogi aspektusai

2017. május 08-án a Pázmány Péter Katolikus Egyetemen tartott workshop rendezvényt a Doktoranduszok Országos Szövetségének Hadtudományi osztálya A kibertámadások nemzetközi jogi aspektusai címmel. Az előadás meghívott vendégei Dr. Lattmann Tamás az NKE docense, nemzetközi jogász; Ádány Tamás a PPKE docense, nemzetközi jogász; Krasznay Csaba a Kiberbiztonsági Akadémia igazgatója és Török Szilárd hacker, egykori NISZ IT biztonsági igazgató voltak.

A beszélgetés témája napjaink egyik legfontosabb kérdésére fókuszált, mely szerint egy kibertámadás esetén milyen bizonyítékok állhatnak rendelkezésre annak érdekében, hogy a támadás felelősei pontosan beazonosíthatóak és felelősségre vonhatóak legyenek. Megtudhattuk, hogy a kibertámadások esetén nagyon nehéz, sőt szinte lehetetlen olyan közvetlen bizonyítékokat felmutatni, ami helytálló és bizonyító erejű lenne az igazságszolgáltatás előtt. Az ilyen jellegű támadások esetében a forrás pontos beazonosítása nagyon nehéz, hiszen a támadók mindig egy másik ország infrastruktúráját használják fel.

A hatékony felderítés egy másik hátráltatója az informatikai szakemberek és a jogászok kommunikációs és szakmai ellentétei. Legtöbb esetben a két szakma képviselői nem tudják megérteni egymást megfelelően. A jogászok kevés informatikai ismerettel rendelkeznek, amit nem tudnak beilleszteni az általuk tanult jogi környezetbe, az informatikusok pedig más megközelítésben elemzik az eseményeket. Ezért is lenne nagyon fontos, hogy a jelenlegi oktatási rendszerben minél több helyen legyen elérhető olyan speciális képzés, ami ezt a két szakterületet megfelelően összehangolja. A jövő egyértelműen azoké, akik képesek megfelelő módon elsajátítani mind az informatikai, mind pedig a jogi szakismereteket. A támadások folyamatos, meredeken emelkedő száma miatt egyre inkább szükség lesz olyan infokommunikációs szakjogászokra, akik az informatikai incidenseket hatékonyan tudják kezelni.

A szakember képzésen felül további lépésként a nemzetközi jogi környezet átalakítása, új nemzetköz egyezmények létrehozása szükséges ahhoz, hogy egyértelműen meghatározható és beazonosítható legyen a felelős, illetve a szankciók milyensége, mértéke. Meg kell határozni azt, hogy egy támadás esetén milyen válaszlépéseket lehet tenni (csak informatikai vagy akár a hagyományos háborús eszköztárat használva). Ezt tulajdonképp hívhatjuk kiberdiplomáciának is, ami teljes mértékben megegyezne és része lenne a jelenleg működő nemzetközi diplomácia rendszernek. Minden ország vezetője kijelölhetne egy kiberdiplomatát, aki ilyen kérdésekben képviselné az országot. A nemzetközi környezet rendbetételén túl az egyes országok saját, belső törvényeit is jelentősen ki kellene bővíteni. Jelenleg sok országban igen elmaradott az informatikai jellegű bűncselekményekkel kapcsolatos jogi definíciók, szankciók, esetek részletes leírása.

Véleményem szerint komolyabb motivációs erővel bírna az is, ha egy kibertámadás esetén a közvetett felelősséget arra az országra is rá lehetne hárítani, akinek a nem megfelelően védett rendszerei miatt a valódi elkövetők kivitelezni tudták a támadásukat. Ennek következményeképp egyrészt az országok sokkal motiváltabbak lennének abban, hogy minden eszközzel visszaszorítsák az állampolgárok által használt nem kellően biztonságos rendszereket, továbbá növelné az országok közötti együttműködési hajlandóságot is. Mindenképp közös együttműködés szükséges a támadások hatékony visszaszorítása érdekében. Fontos kihangsúlyozni, hogy a közvetett felelősség megállapításánál nem a „vétlen” ország elleni támadásra kell gondolni (hiszen ez visszaélésekre adhat okot), hanem közös segítségnyújtásra az érvényben levő nemzetközi egyezményben foglaltak szerint.

Jól látható tehát, hogy sem a jogi, sem pedig a szakmai környezet nem alkalmas arra, hogy ezeket az újszerű, de rég óta létező és egyre erősödő támadásokat globális szinten kezeljék, szabályozzák. A probléma megoldása tehát rendkívül aktuális, ha az eseményeket szemléljük, már így is egy elkésett válaszlépés.

Írta: Hubert Csaba információbiztonsági szakértő, kibernyomozó

Hozzászólások

'egy kibertámadás esetén a közvetett felelősséget arra az országra is rá lehetne hárítani, akinek a nem megfelelően védett rendszerei miatt a valódi elkövetők kivitelezni tudták a támadásukat'

kollektív felelősség? azt hittem ezt már bizonyos szélsőséges körökön kívül nem veti már fel senki:/

Dehogyisnem. Ha ez igaz lenne, akkor nem lehetne pl. jogállamisági eljárást indítani a nagyon renitens országokkal szemben. Ha egy ország nemzetközi szerződésben kötelezettséget vállal erre, akkor igenis számonkérhető.

--
Mobilbarát és reszponzív weboldal készítés

az a média változata a valóságról.

az ország ellen indul eljárás mert az a jogi személy aki nevében vállalt a mindenkori kormány valamit. ill csak így biztosítható a jogfolytonosság gengszterváltás esetén. - ahogy arra volt példa magyarországon is - de senki sem mondja hogy az ország lenne a hibás, pláne hogy a nép. ugyanakkor a népnek kell viselnie a felelőseget a kormány tetteiért, mert hát ki másnak.

azt hogy az ország v a nép egyenlő lenne a vezetőivel, v. pláne az ország vezetői egyenlőek lennének a néppel, az finoman szólva.. nem tudom finoman mondani:)

azt hogy brüsszel magyarországot támadja, csak ov zavaros fejében létezik. v. még ott sem. nyilván csak duma.

sajnos a magyar média nem hajlandó, és nem is akarja ezt a finom különbséget megértetni a zemberekkel, a kormány meg nagyon szívesen azonosítja magát a zországgal, pláne a néppel mégpáneébb a nemzettel..

és akkor ott van még a jelentésbeli különbség az ezen szavak angolról magyarra fordításánál..

ami mind lehetőséget ad arra hogy elmossák a különbségeket.

Nem teljesen értem az álláspontodat. Az állam, a kormány és az ország három különböző fogalom. Én itt az ország szót használtam, az EU tájékoztató oldala (és nem a "média változata") szerint a jogállamisági keret pedig a tagállam (=ország) ellen indul.

Nem a kormány vállal valamit, hanem a tagállam.

"azt hogy az ország v a nép egyenlő lenne a vezetőivel, v. pláne az ország vezetői egyenlőek lennének a néppel, az finoman szólva.. nem tudom finoman mondani:)" - Ezt biztosan nem állítottam, ahogy a cikk/javaslat sem.

Szerencse, hogy a magyar az EU hivatalos nyelve és minden dokumentumot és iratot lefordítanak rá. Így az ott leírt szavak megfelelnek az angol megfelelőiknek - senkinek sem célja elmosni a különbségeket.

--
Mobilbarát és reszponzív weboldal készítés

Istenem, ennyi hülyeséget már régen olvastam. Csinálnak a támadók egy botnetet, amiben benne van 100 országbeli felhasználó gépe, és innen indítanak támadásokat.

De aztán ott vannak az igazi katonai kibertámadások, amiről ez a szerencsés beszélni akart, azok pedig célzottak, pl. beépített ember bejuttatja a gyárba az USB
drive-on a kis vírust, aztán hajrá.

Plusz arra is kiváncsi lennék, hogy mégis milyen katonai fellépésre gondolsz? 10 orosz srác csinál egy vírust, elterjeszti egy botneten (ami kb. egész európban fut),
ami megfertőzi mondjuk Németország egészségügyi rendszerét. Tehát akkor küldjünk pár nuke-ot Moszkvára, hogy tudják, hol a helyük, vagy mi?

Hubert Csaba IT-szakértő szerint komolyabb motivációs erővel bírna az is, ha egy kibertámadás esetén a közvetett felelősséget arra az országra is rá lehetne hárítani, akinek a nem megfelelően védett rendszerei miatt a valódi elkövetők kivitelezni tudták a támadásukat. Ennek következményeként egyrészt az országok sokkal motiváltabbak lennének abban, hogy minden eszközzel visszaszorítsák az állampolgárok által használt nem kellően biztonságos rendszereket, továbbá növelné az országok közötti együttműködési hajlandóságot is. Mindenképp közös együttműködés szükséges a támadások hatékony visszaszorítása érdekében.

És akkor körbeértünk.

ilyen alapon az egész magyarországot be lehet csukni, mert a háziorvosi de az egész egészségügyi az egyetemi, és az önkormányzati rendszerek zöme elavult gépekből, és operációs rendszerekből áll.

elég csak bemenni bármelyik önkormányzathoz bejelentést intézni, és rápillantani az előadó monitorára, és röhögőgörcsben fogsz fetrengeni.

LOL Kiberdiplomata.
Apropó: http://index.hu/tech/2015/11/03/egy_kezben_a_magyar_kibervedelem/

Valami friss infó, hogy ez végül hogy sült el? Kaptunk végre egy hatékonyan működő operatív képességekkel rendelkező és a társszervekkel együttműködő szervet, vagy a csinyovnyikság megakasztotta az egészet, és örülnek ha levegőt vehetnek két nyomtatvány kitöltése között és az együttműködésre rányomja bélyegét a rakoncátlan magyar külpolitika?