Uniós védelem a kibertérben

Az észt kormány felkérte az Európai Bizottságot, fontolja meg egy olyan jogszabály kidolgozását, amely alapot teremtene az informatikai hálózatok elleni támadások elhárítására vagy a következmények enyhítésére. Tallinn szerint a trösztellenes jogkörökkel felruházott brüsszeli hatósági fórumoknak fel kellene venniük a terrorcselekmények listájára a számítógépes rendszerek megzavarását célzó akciókat.

A lépés előzményeit elemezve a Bloomberg emlékeztet, hogy az észt államhatalmi és igazgatási szerveket, valamint az ottani bankokat és szerkesztőségeket internetes támadások sorozata érte április végén és május elején. Történt ez akkor, amikor elmérgesedett a viszony Moszkva és Tallinn között egy második világháborús szovjet emlékműnek az észt fővárosból való áthelyezése miatt.

A feszültség tetőpontján indított kibertámadások egy részét oroszországi – ezen belül a Kreml intézményei által használt – internetcímekre vezették vissza, az észt informatikai hálózat jelentős részének a megbénításához vezető műveletek egy részét azonban távoli földrészekről kezdeményezték. A Kreml hivatalosan tagadta, hogy köze lenne a dologhoz, és bizonyítékokat sürgetett. A hálózatok üzemeltetésében jártas szakemberek szerint az internetes címek mögé – egy maszkolásnak nevezett eljárással – bárki bejuthat, így akár távoli gépeket is át lehet programozni a pusztításokra.

A támadások elhárításában akkor közreműködtek a NATO, az Európai Unió, az Egyesült Államok, sőt Izrael szakemberei. Az ügy azóta is foglalkoztatja az észt kormányszerveket, annál is inkább, mert kiderült, hogy a segítség igénybevételének jogi formái sem tisztázottak. A NATO-alapokmány egyik cikkelye kimondja ugyan, hogy egy tagállamot érő attak esetén a többiek a segítségére sietnek, az adott ügyre azonban nem volt értelmezhető a „katonai támadás” fogalma. Jaak Aaviksoo észt hadügyminiszter ezért a katonai szervezetet világos politika kidolgozására szólította fel, és a tagállamok védelmi minisztereinek múlt heti ülése el is ismerte a „sürgős cselekvés” szükségességét. Az uniónak sem állnak rendelkezésére jogi instrumentumok az ilyen ügyek kezelésére, jóllehet a kibertérben elkövetett bűncselekmények száma meredeken emelkedik, a jelenség gyorsan internacionalizálódik, az elkövetés módja egyre nagyobb hozzáértésre vall. A tagállamok egy része óvakodik attól, hogy egy uniós törvény részeként nagyobb jogköröket adjon át, Brüsszel ezért egyelőre egy konferenciát tervez erre az évre, távlatilag pedig jogkört szeretne kapni a személyazonosság-lopás, a csalás, a raszszista és más „illegális” tartalom, illetve az internetes támadások együttes kezelésére. VG

Ennél jóval durvább – amit az észtek ellen is alkalmaztak –, amikor az információt tároló szervereket bombázzák irdatlan számú hozzáférési kérelemmel.

Ettől nemcsak a célba vett szerver bénul meg, hanem az információforgalom egészét vezérlő útválasztók („router”-ek) és kapcsolók is túlterheltté válnak.

A legsúlyosabb támadási forma az, amikor a feltört gépeken vagy hálózatokon kritikus adatokat pusztítanak el, ez katasztrofális következményekkel járhat.

Ennél jóval durvább – amit az észtek ellen is alkalmaztak –, amikor az információt tároló szervereket bombázzák irdatlan számú hozzáférési kérelemmel.

Ettől nemcsak a célba vett szerver bénul meg, hanem az információforgalom egészét vezérlő útválasztók („router”-ek) és kapcsolók is túlterheltté válnak.

A legsúlyosabb támadási forma az, amikor a feltört gépeken vagy hálózatokon kritikus adatokat pusztítanak el, ez katasztrofális következményekkel járhat.-->