A Pázmány Péter Katolikus Egyetemen tartott workshopon a kibertámadások nemzetközi jogi aspektusait vizsgálták. Az előadáson többek között felszólalt Dr. Lattmann Tamás, az NKE docense, nemzetközi jogász; Ádány Tamás, a PPKE docense, nemzetközi jogász; Krasznay Csaba, a Kiberbiztonsági Akadémia igazgatója és Török Szilárd hekker, egykori NISZ IT biztonsági igazgató.

Hubert Csaba beszámolója szerint a beszélgetés témája napjaink egyik legfontosabb kérdésére fókuszált. Vagyis arra keresték a választ, hogy egy kibertámadás esetén milyen bizonyítékok állhatnak rendelkezésre annak érdekében, hogy a támadás felelősei pontosan beazonosíthatóak és felelősségre vonhatóak legyenek.

Megtudhattuk, hogy kibertámadások esetén nagyon nehéz sőt, szinte lehetetlen olyan közvetlen bizonyítékokat felmutatni, amelyek helytállóak és bizonyító erejűek lennének az igazságszolgáltatás előtt. Az ilyen jellegű támadások esetében a forrás pontos beazonosítása nagyon nehéz, hiszen a támadók mindig egy másik ország infrastruktúráját használják fel.

A hatékony felderítést hátráltatja az informatikai szakemberek és a jogászok kommunikációs és szakmai ellentéte. Legtöbb esetben a két szakma képviselői nem tudják megérteni egymást. A jogászok kevés informatikai ismerettel rendelkeznek, amit nem tudnak beilleszteni az általuk tanult jogi környezetbe, az informatikusok pedig más megközelítésben elemzik az eseményeket. Ezért is lenne nagyon fontos, hogy a jelenlegi oktatási rendszerben minél több helyen elérhető legyen olyan speciális képzés, ami ezt a két szakterületet megfelelően összehangolja.

A támadások folyamatos, meredeken emelkedő száma miatt egyre inkább szükség lesz olyan infokommunikációs szakjogászokra, akik az informatikai incidenseket hatékonyan tudják kezelni.

Rövid válasz: nagyon nehezen. 

Hosszú, kifejtős válasz: a nemzetközi jogi környezet átalakítása, új nemzetközi egyezmények létrehozása lenne szükséges ahhoz, hogy egyértelműen meghatározható és beazonosítható legyen a felelős, illetve a szankciók milyensége, mértéke. Meg kell határozni azt, hogy egy támadás esetén milyen válaszlépéseket lehet tenni (csak informatikai vagy akár a hagyományos háborús eszköztárat használva). Ezt tulajdonképp hívhatjuk kiberdiplomáciának is, ami teljes mértékben megegyezne a nemzetközi diplomácia rendszerével, és része lenne annak. Minden ország vezetője kijelölhetne egy kiberdiplomatát, aki ilyen kérdésekben képviselné az országot. A nemzetközi környezet rendbetételén túl az egyes országok saját, belső törvényeit is jelentősen ki kellene bővíteni. Jelenleg sok országban igen elmaradottak az informatikai jellegű bűncselekményekkel kapcsolatos jogi definíciók, szankciók, esetek részletes leírása.

Hubert Csaba IT-szakértő szerint komolyabb motivációs erővel bírna az is, ha egy kibertámadás esetén a közvetett felelősséget arra az országra is rá lehetne hárítani, akinek a nem megfelelően védett rendszerei miatt a valódi elkövetők kivitelezni tudták a támadásukat. Ennek következményeként egyrészt az országok sokkal motiváltabbak lennének abban, hogy minden eszközzel visszaszorítsák az állampolgárok által használt nem kellően biztonságos rendszereket, továbbá növelné az országok közötti együttműködési hajlandóságot is. Mindenképp közös együttműködés szükséges a támadások hatékony visszaszorítása érdekében.

Jól látható tehát, hogy sem a jogi, sem pedig a szakmai környezet nem alkalmas arra, hogy ezeket az újszerű, de régóta létező és egyre erősödő támadásokat globális szinten kezeljék, szabályozzák. A probléma megoldása tehát rendkívül aktuális, és ha az eseményeket szemléljük, már így is elkésett a válaszlépés.