Egyre súlyosabbak a NATO-tagországok ellen indított kibertámadások

Gyors támadás, határozott reakció

Néhány napja Albánia megszakította Iránnal a diplomáciai kapcsolatait, mivel „meggyőződött róla”, hogy a közel-keleti ország célzott kibertámadásokat indított kormányzati rendszerei ellen. A helyzetet Edi Rama albán miniszterelnök annyira súlyosnak értékelte, hogy 24 órát adott az iraki diplomatáknak a nagykövetség és az ország elhagyására. 

A két ország között 2014-ben romlott meg a viszony, amikor Tirana befogadta az Irán által terrorszervezetnek tartott Népi Mudzsahedek Szervezete (Mujahideen-e-Khalq) ellenzéki csoport mintegy 3000 tagját. A mostani támadást az Egyesült Államok szakértői alaposan, minden részletre kiterjedően vizsgálták, és arra jutottak, hogy

A rendszereket ért roham az albánok szerint kifejezetten a kritikus infrastruktúra részeit, azaz a közszolgáltatások, az adatrendszerek, az állami nyilvántartások szervereit célozta, így a diplomáciai kapcsolat megszakítása teljes mértékben arányban van a provokáció súlyosságával.

Így gondolta ezt a Fehér Ház is, amely kijelentette: az Egyesült Államok további lépéseket tesz annak érdekében, hogy Iránt felelősségre vonja egy NATO-tagországot ért bizonyított kibertámadásért, sőt,

amelynek alkalmazásában (azaz, hogy a NATO egészét ért támadásnak fogják-e fel az Albánia elleni incidenst) majd a szövetség fog dönteni. 

Teherán azonnal reagált az amerikai és albán vádakra. Az iráni külügyi szóvivő alaptalannak minősítette a diplomáciai kapcsolatok alapjául szolgáló indokokat, egyben közölte: országa maga is folyamatos kibertámadásoknak van kitéve, amit – hasonlóan az őt vádoló vélemények megfogalmazásával – harmadik félnek, alapvetően az USA-nak tulajdonít. Az iráni álláspont szerint az Egyesült Államok gyors nyilatkozata erősíti azt a feltevést, hogy létezik egy előre kidolgozott forgatókönyv az Iránnal szemben ellenséges politikai hangulat fokozására.

Egy szikra is elég lenne

A szintén NATO-tag Montenegróban talán még ennél is súlyosabb a helyzet. Ott olyan durva külső támadás érte a kormányzati és állami rendszereket, hogy a szakértők – köztük természetesen az amerikaiak – azt tanácsolták a kormánynak: a védelem teljes kiépítéséig egyszerűen kapcsolódjanak le az internetről és a belső hálózatokról. Az augusztus 20. körül indult összehangolt támadás Montenegróban is a kritikus infrastruktúrát, többek között

és éri még a mai napig is. 

Rasko Konjevic védelmi miniszter csapata több ország szakembereivel igyekszik helyreállítani az informatikai rendszereket, egyben arra is bizonyítékokat gyűjtve, kik állhatnak a támadás hátterében. Az nyilvánvaló, hogy az egyes számú gyanúsított egy orosz hackercsoport, amelynek nem hivatalosan a Kreml mutat célpontokat, ha a helyzet úgy kívánja. Márpedig – vélik a teóriagyártók – most nagyon is kívánja, hiszen

amely megoszthatná a NATO és az EU figyelmét. Montenegró 2017-es NATO-csatlakozása óta alapból nincs jó viszonyban Moszkvával, az orosz-ukrán háború kitörése óta pedig csak súlyosbodott a helyzet azzal, hogy az ország támogatta a nyugati szankciókat.

Olaj a tűzre, hogy Montenegró lakossága egyáltalán nem áll ki egyöntetűen Oroszország ellen. Nagy a megosztottság abban a kérdésben, hogy az ország visszatérjen-e az orosz-szerb szövetségbe, vagy tovább küzdjön – időnként teljesen kilátástalannak tűnő módon – az EU-s tagságért. Ahogyan egy politikai elemző megfogalmazta: a Montenegrón belüli óriási feszültség, valamint a szerb és orosz titkosszolgálatok érdekei nagyon szorosan összefüggnek.

Mi is van az 5. cikkellyel?

Érdekes módon Montenegró kiberbiztonságáért az Egyesült Államok nem aggódik annyira, hogy egyből az 5. cikkelyt kezdené idézni. Pedig a kibertámadásoknak gyakorlatilag az összes kelet- és közép-európai, „kis” NATO-állam, például Szlovénia, Bulgária, Ézsak-Macedónia és természetesen Magyarország is ki van téve. Irán hergelése az Egyesült Államoknak ebből a szempontból kevésbé rizikós, mint egy nyílt konfrontációs fenyegetés megfogalmazása Oroszország felé.

A helyzet az, hogy kibertámadáskor az 5. cikkely nem alkalmazható úgy, mint hagyományos esetekben. Megfogalmazásakor a kollektív védelem elve értelemszerűen nem terjedt ki a kiberterületre, hiszen a NATO alapításakor a kibertér még nem is lehetett hadszíntér. A kiberháborúra vonatkozóan tulajdonképpen még most is csak ajánlások léteznek, egységes szabályozás nem.

Minden tagállam maga dönti el, hogy a rendszereit ért támadást milyen súlyosságúnak fogja fel, és aszerint jár el, azaz jelent vagy nem jelent a szövetség felé súlyos, háborús cselekedetnek minősülő incidenst. Magyarország például elég világosan fogalmaz a 2020-ban megjelent, jelenleg is érvényes Nemzeti Biztonsági Stratégiában: ha hazánkat súlyos támadás éri a kibertérben, arra lehetőségünk van fizikai értelemben is válaszolni. Nehezebben értelmezhető a helyzet a szövetségi rendszeren belül: elméletileg valóban lehetséges az 5. cikkelyt életbe léptetni kibertámadás miatt, a gyakorlatban azonban nehezen elképzelhető, hogy megtörténne,  holott az ukrán-orosz háború ékes példája az állami támogatású, gyakran kontrollálatlan kiberháborúnak.

Fotó: MTI/EPA/Erdem Sahin/Richie B. Tongo