Berta Sándor
Nemzetközi egyezmény készül a hackertámadások ellen
Már az amerikai szenátus előtt van az a törvény, amely Hillary Clinton amerikai külügyminisztert felhatalmazza egy nemzetközi kibertámadások elleni egyezmény megkötésére.
A tervek szerint a tárgyalások legkésőbb már jövő ősszel megkezdődnek. A lépés válasz a Dél-Koreát és az Egyesült Államokat ért kiberakciókra. A Fostering a Global Response to Cyber Attacks Act nevű jogszabálytervezetet Kirsten Gillibrand New York-i demokrata szenátor nyújtotta be. A dokumentum legfontosabb pontjai a következők: a nemzetközi együttműködés erősítése azért, hogy világszerte javuljon az internetes biztonság; a nemzetközi szerződések és rendőrségi kooperáció elősegítése az online támadások és bűncselekmények kivédésére; valamint a magánéletet, a szólásszabadságot és az üzleti tranzakciókat óvó intézkedéseknek minden az internetet védelmét célzó egyezményben szerepelniük kell.
A két első pont nagyon hasonlít az Európa Tanács Kiberbűnözés Elleni Konvenció egyes szövegrészeire, amelyekben szerepelnek többek között a szerzői jogsértések elleni fellépések, a különleges szoftverek terjesztési tilalma, az online ellenőrzések megkönnyítése, a névtelenséget biztosító szolgáltatások elleni fellépés, a titkosítások megtiltása, valamint az internetes gyűlöletkeltés elleni harc. Az adatvédelmi és biztonsági szakemberek, valamint a gazdasági élet szereplői és a szakmai szervezetek négy éven át tiltakoztak a konvenció elfogadása ellen, mondván a dokumentum csak arra jó, hogy elriassza a felhasználókat és a befektetőket az éppen a szárnyait bontogató internetes piacról.
A dokumentum kidolgozását szorgalmazta Michael Chertoff későbbi amerikai belbiztonsági miniszter, aki 2001-ben az önálló hackertámadásokat az Egyesült Államok biztonságát veszélyeztető legnagyobb fenyegetéseknek nevezte. Az egyezményt végül több helyen módosították, igaz, jobb nem lett. Ugyan 20 állam aláírta, de közülük Ausztria, Svédország, Svájc, Írország és Belgium a mai napig nem ratifikálta. Oroszország és Törökország pedig alá sem írta a szerződést.
Amennyiben a Szenátus elfogadja a tervezetet, akkor Hillary Clintonnak legfeljebb kilenc hónapja marad arra, hogy egy részletesen kidolgozott akciótervet mutasson be a szenátoroknak. "Az egyetlen értelmes megoldás a tengerentúlról érkező bombázások ellen, hogy az amerikai kormány feladja az eddigi mindent-én-csinálok stratégiáját és szorosan együttműködik más országokkal. A törvénytervezet éppen ezért nagyon hasznos" - közölte a kiszivárgott hírre reagálva Eugene Schultz, a SANS Intézet biztonsági szakértője.
A dél-koreai kormányzati honlapokat július elején érte a 16 országból indított hackertámadás, majd szintén DDoS-akciók voltak egyes amerikai oldalak, például a Fehér Ház hivatalos portálja ellen is. A gyanú előbb Kínára, majd Észak-Koreára terelődött.
A tervek szerint a tárgyalások legkésőbb már jövő ősszel megkezdődnek. A lépés válasz a Dél-Koreát és az Egyesült Államokat ért kiberakciókra. A Fostering a Global Response to Cyber Attacks Act nevű jogszabálytervezetet Kirsten Gillibrand New York-i demokrata szenátor nyújtotta be. A dokumentum legfontosabb pontjai a következők: a nemzetközi együttműködés erősítése azért, hogy világszerte javuljon az internetes biztonság; a nemzetközi szerződések és rendőrségi kooperáció elősegítése az online támadások és bűncselekmények kivédésére; valamint a magánéletet, a szólásszabadságot és az üzleti tranzakciókat óvó intézkedéseknek minden az internetet védelmét célzó egyezményben szerepelniük kell.
A két első pont nagyon hasonlít az Európa Tanács Kiberbűnözés Elleni Konvenció egyes szövegrészeire, amelyekben szerepelnek többek között a szerzői jogsértések elleni fellépések, a különleges szoftverek terjesztési tilalma, az online ellenőrzések megkönnyítése, a névtelenséget biztosító szolgáltatások elleni fellépés, a titkosítások megtiltása, valamint az internetes gyűlöletkeltés elleni harc. Az adatvédelmi és biztonsági szakemberek, valamint a gazdasági élet szereplői és a szakmai szervezetek négy éven át tiltakoztak a konvenció elfogadása ellen, mondván a dokumentum csak arra jó, hogy elriassza a felhasználókat és a befektetőket az éppen a szárnyait bontogató internetes piacról.
A dokumentum kidolgozását szorgalmazta Michael Chertoff későbbi amerikai belbiztonsági miniszter, aki 2001-ben az önálló hackertámadásokat az Egyesült Államok biztonságát veszélyeztető legnagyobb fenyegetéseknek nevezte. Az egyezményt végül több helyen módosították, igaz, jobb nem lett. Ugyan 20 állam aláírta, de közülük Ausztria, Svédország, Svájc, Írország és Belgium a mai napig nem ratifikálta. Oroszország és Törökország pedig alá sem írta a szerződést.
Amennyiben a Szenátus elfogadja a tervezetet, akkor Hillary Clintonnak legfeljebb kilenc hónapja marad arra, hogy egy részletesen kidolgozott akciótervet mutasson be a szenátoroknak. "Az egyetlen értelmes megoldás a tengerentúlról érkező bombázások ellen, hogy az amerikai kormány feladja az eddigi mindent-én-csinálok stratégiáját és szorosan együttműködik más országokkal. A törvénytervezet éppen ezért nagyon hasznos" - közölte a kiszivárgott hírre reagálva Eugene Schultz, a SANS Intézet biztonsági szakértője.
A dél-koreai kormányzati honlapokat július elején érte a 16 országból indított hackertámadás, majd szintén DDoS-akciók voltak egyes amerikai oldalak, például a Fehér Ház hivatalos portálja ellen is. A gyanú előbb Kínára, majd Észak-Koreára terelődött.