A június 28-ai vendégposzt egyik hivatkozása az ICS cyber security blog június 26-án itt közzétett posztjára vonatkozott. Ebben a szerző a június 16-ai Biden-Putyin csúcstalálkozó kiberbiztonsági vonatkozású fejleményeit ismertette és azok lehetséges hatásait értékelte, némi nem titkolt szkepticizmussal.
A csúcstalálkozóhoz kapcsolódó hírcunami némileg elfedett egy nem kevésbé fontos történést. Ugyancsak Biden elnök részvételével június 14-én Brüsszelben zajlott a NATO tanács csúcstalálkozója. Ennek terjedelmes záró kommünikéje egyebek mellett a NATO-tagországokat érő kibertámadások kezelésével is foglalkozik. A kommüniké 32. pont értelmében
az ellenük irányuló egyes kibertevékenységek bizonyos körülmények között fegyveres támadásnak minősülhetnek.
Ezek megalapozhatják az 5. cikkely alkalmazását.*
Erről a NATO esetileg dönt.
A tanácsülést követően Jens Stoltenberg, a NATO főtitkára még egyértelműbben fogalmazott:
mivel egy a kibertérben végrehajtott támadás „ugyanolyan káros és veszélyes”, mint egy fegyveres támadás és „ugyanolyan súlyos, mint bármely más, egy NATO-szövetséges ellen irányuló támadás”.
Vegyük észre, hogy ez minőségi ugrás! A NATO immár egyértelművé tette, hogy az eddigiektől eltérően egy súlyos – pl. kritikus infrastruktúra elleni – kibertámadás végrehajtójának mostantól a válaszcsapások lehető legszélesebb skálájával kell számolnia.
E döntés meghozatalában vélhetően szerepe volt a Colonial Pipeline elleni ransomware támadásnak és az ennek következtében az USA keleti partján fellépett jelentős üzemanyaghiánynak.
De – mint kiderült – ez a támadás kifejezetten pénzszerzési célú volt. Rossz belegondolni, hogy a NATO valamelyik tagországa elleni jövőbeni – esetlegesen félreértelmezett – támadás lehetséges válaszlépései közé mostantól akár a fegyveres ellencsapás is beletartozik!
Ugyanakkor egy „valódi” – azaz APT – támadót a casus belli lehetősége talán tényleg megfontolásra készteti. Mostantól komoly tétje van pl. valamely ország kritikus infrastruktúrájával – mondjuk villamosenergia-rendszerével – való „játszadozásnak”.
Akárhogyan is, mostantól a kölcsönös nukleáris elrettentés mellett a kibertér is egyre inkább a kölcsönös elrettentés új terepévé válik.
Mindezek tükrében talán nem kell külön indokolni, hogy miért nem szabad átsiklani a Biden-Putyin csúcstalálkozó „szélárnyékában” történt fenti fejleményen…
* A NATO egy tagjuk elleni támadást a NATO egésze elleni támadásként értékeli és akként is kezeli.
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.