Berta Sándor
NATO: Illegális volt az Irán elleni Stuxnet-akció
Az iráni létesítményeket támadó és az urándúsító berendezéseket megbénító kártevő bevetése teljesen törvénytelen volt - erre a megállapításra jutottak a NATO Kiberhadviselési Központjának kutatói.
A Stuxnet azután vált ismertté, hogy megfertőzte 15 ipari létesítmény számítógépes rendszereit. Ezt követően előbb az derült ki, hogy a kártevő iráni üzemeket támadott meg, majd az, hogy az akciót Barack Obama amerikai elnök személyesen rendelte el az iráni nukleáris program lefékezése érdekében. A cél az volt, hogy fokozzák az ország urándúsító létesítményei elleni kibernetikai támadásokat. A NATO Kiberhadviselési Központjának munkatársai azt állapították meg: a vírus alkalmazása erőszakos cselekmény volt. Az Észak-atlanti Szerződése Szervezete által kidolgozott Tallinn-Manual alapján erőszakos cselekménynek minősül minden olyan akció, amely személyeket öl vagy sebesít meg, illetve objektumokban okoz kárt. Az ilyen cselekmények azonban az ENSZ által elfogadott Emberi Jogok Egyetemes Nyilatkozata alapján szigorúan tilosak akkor, ha nem önvédelemből kerül rájuk sor.
A Stuxnet-üggyel a NATO 20 szakértője foglalkozott. Abban eleve egyetértettek, hogy a kártevő bevetése erőszakos cselekmény volt, vita alakult ki viszont abban a kérdésben, hogy az akció fegyveres támadás volt-e vagy sem. Amennyiben igen, úgy Iránnak a Genfi Egyezmény értelmében jogában állt volna - önvédelmi célból - katonai eszközöket is bevetni.
A Stuxnet kapcsán még számos részlet tisztázatlan. Eddig például sem Izrael, sem az Amerikai Egyesült Államok nem ismerte el hivatalosan, hogy szerepe volt a vírus kifejlesztésében, miként azt sem, hogy közük lenne a bevetéséhez. Azt ugyanakkor a Symantec munkatársai nemrég kiderítették, hogy a program fejlesztése már 2005-ben elkezdődött és 2007 óta aktív volt. Hat évvel ezelőtt támadta meg ugyanis az első iráni célpontokat. A Stuxnet 0.5 már akkor elég hatékony volt ahhoz, hogy csökkentse a natanzi üzem urándúsító kapacitását. A kártevő 2009. július 4-én leállította a további számítógépes rendszerek megfertőzését.
A Stuxnet azután vált ismertté, hogy megfertőzte 15 ipari létesítmény számítógépes rendszereit. Ezt követően előbb az derült ki, hogy a kártevő iráni üzemeket támadott meg, majd az, hogy az akciót Barack Obama amerikai elnök személyesen rendelte el az iráni nukleáris program lefékezése érdekében. A cél az volt, hogy fokozzák az ország urándúsító létesítményei elleni kibernetikai támadásokat. A NATO Kiberhadviselési Központjának munkatársai azt állapították meg: a vírus alkalmazása erőszakos cselekmény volt. Az Észak-atlanti Szerződése Szervezete által kidolgozott Tallinn-Manual alapján erőszakos cselekménynek minősül minden olyan akció, amely személyeket öl vagy sebesít meg, illetve objektumokban okoz kárt. Az ilyen cselekmények azonban az ENSZ által elfogadott Emberi Jogok Egyetemes Nyilatkozata alapján szigorúan tilosak akkor, ha nem önvédelemből kerül rájuk sor.
A Stuxnet-üggyel a NATO 20 szakértője foglalkozott. Abban eleve egyetértettek, hogy a kártevő bevetése erőszakos cselekmény volt, vita alakult ki viszont abban a kérdésben, hogy az akció fegyveres támadás volt-e vagy sem. Amennyiben igen, úgy Iránnak a Genfi Egyezmény értelmében jogában állt volna - önvédelmi célból - katonai eszközöket is bevetni.
A Stuxnet kapcsán még számos részlet tisztázatlan. Eddig például sem Izrael, sem az Amerikai Egyesült Államok nem ismerte el hivatalosan, hogy szerepe volt a vírus kifejlesztésében, miként azt sem, hogy közük lenne a bevetéséhez. Azt ugyanakkor a Symantec munkatársai nemrég kiderítették, hogy a program fejlesztése már 2005-ben elkezdődött és 2007 óta aktív volt. Hat évvel ezelőtt támadta meg ugyanis az első iráni célpontokat. A Stuxnet 0.5 már akkor elég hatékony volt ahhoz, hogy csökkentse a natanzi üzem urándúsító kapacitását. A kártevő 2009. július 4-én leállította a további számítógépes rendszerek megfertőzését.
