Ring a kiberbokszban?

Ezekről legalább értesültünk, régebben a sokak által használt Yahoo! levelezőszerver feltörését évekig titokban tartották, miközben százmillió felhasználó adatait lopták el. Soha nem fogjuk megtudni, ki és hol tárol másolatot az ott folytatott levelezésünkből, hol használták fel a jelszavunkat, ha akár véletlenül ugyanazt használta valaki ott, vagy esetleg más szolgáltatónál.

A 2017-es évben talán megláthatunk néhány apró mozzanatot abból is, hogy mi történik egy ilyen nagyobb támadás után. Persze először azt kell hangsúlyozni, hogy naponta sok millió kisebb-nagyobb kísérletet tesznek a szerverekre való behatolásra, és ezeknek csak a töredéke sikeres. A kiberipar rengeteg dolgot képes elhárítani, de itt is mindig lesznek rések a falon. És a réseken is éppen elég adat és információ tud kiszivárogni. Hillary Clinton exelnökjelölt egyik főmunkatársa, John Podesta e-mailjeinek napvilágra kerülése alighanem a Fehér Házba került (persze Hillary saját leveleit se feledjük).

A kérdés az, hogy az államok közti kiberhadviselésben hogyan alakulnak a szabályok. Obama utolsó pillanatig azért fog küzdeni a Fehér Házban, hogy visszalőjön az oroszoknak a nekik tulajdonított választási hackelésekért. A válasz lehet online és offline eszköz is, vagyis hagyományos szankció – bankszámla-befagyasztás, utazási tilalom, embargó –, vagy olyan online intézkedés, amelynek lényegét nem fogják elárulni, de kritikus infrastruktúrát zavarhat meg Moszkva körül. Ehhez Obamának van még egy kis jogalkotási-jogértelmezési házi feladata, hogy egyértelmű legyen az elnöki hatáskör. Ha ez megvan, utána olyan módon kell meghoznia a döntést, hogy azt Trump ne tudja az első nap visszavonni.

Nehéz meghúzni a határvonalakat. Ez nem olyan, mint a légtérsértés, ami kis túlzással centire meghatározható. A jogi bizonytalanságot az adja ezen a területen is, hogy elvileg csak a kritikus infrastruktúrában okozott kárt lehet megtorolni az USA részéről. Hogy mi számít kritikusnak, mi számít kárnak – ezen viszont bármelyik jogász bármikor hajlandó napokig vitatkozni.

A nem demokratikus államokban ilyen dolgokkal nem szöszölnek, hiszen saját polgáraik jogainak védelme nem követel meg ilyen belső védelmi mechanizmusokat. Az orosz és kínai hackerek óriási előnye ez, valamint az ebből fakadó gyorsaság és kockázatvállalás. A nyugati kiberközpontoknak mérlegelniük kell a védelem és a retorziós képességek összehangolását, a jogi felhatalmazási mechanizmusokat. Mindezt olyan időkben, amikor már egyértelmű, hogy egy balul elsült kiberpofozkodásból simán lehet hagyományos konfliktus és feszültség. A célpontválasztás macerás: ha katonainak minősülő szervert támadnak, azt könnyebb hagyományos támadásnak tekinteni, míg civil infrastruktúra támadását a nyugati hadviselés szabályai sokkal nehezebbé teszik.

A következő évben néhány kis cölöpöt talán levernek azon a hosszú úton, amit meg kell tennie a világ nemzeteinek a „civilizált kiberhadviselés” felé.