A kiberbiztonság egyes védelmezői és szószólói már évek óta egy olyan újfajta genfi egyezményt követelnek, ami szabályozza a kiberháborút is. Ezáltal a polgári lakosság számára fontos infrastruktúra feltörése esetén a hágai Nemzetközi Büntetőbíróság (ICC) felléphetne az elkövetők ellen, mint a háborús bűncselekmények esetében.
A Foreign Policy Analytics kiadványban a megjelent cikkben a Nemzetközi Büntetőbíróság vezető ügyésze, Karim Khan kifejtette ezt az új elkötelezettséget az új szabályozás iránt: az ő hivatala olyan kiberbűncselekményeket fog vizsgálni, amelyek potenciálisan sértik a Római Statútumot, azt a szerződést, amely meghatározza a bíróság hatáskörét a jogellenes cselekmények, köztük a háborús bűncselekmények, az emberiesség elleni bűncselekmények és a népirtás üldözésére.
A kritikus infrastruktúrák, például az orvosi létesítmények vagy az energiatermelés vezérlőrendszereinek befolyásolására tett kísérletek sokak, különösen a legsebezhetőbbek számára azonnali következményekkel járhatnak. Következésképpen a vizsgálatai részeként hivatalom összegyűjti és felülvizsgálja az ilyen magatartásra vonatkozó bizonyítékokat
– írja Khan.
Amikor a Wired megkereste a Nemzetközi Büntetőbíróságot, az ügyészség szóvivője megerősítette, hogy ez most már a hivatal hivatalos álláspontja.
A Hivatal úgy véli, hogy megfelelő körülmények között a kibertérben elkövetett magatartás potenciálisan háborús bűncselekménynek, emberiség elleni bűncselekménynek, népirtásnak és/vagy agresszió bűncselekményének minősülhet
– fogalmazott a szóvivő. Majd hozzátette: és az ilyen magatartás potenciálisan büntetőeljárás alá vonható a Bíróság előtt, ha az eset kellően súlyos.
A nyilatkozat akkor érkezik, amikor egyre nagyobb nemzetközi figyelem irányul Oroszország Ukrajnát célzó kibertámadásaira, de nem említik a cikkben a háborút. Tavaly márciusban a Berkeley Egyetem Jogi Karának Emberi Jogi Központja hivatalos kérelmet küldött az ICC ügyészségének, amiben azt sürgette, hogy fontolják meg az orosz hackerek háborús bűncselekményekkel kapcsolatos felelősségre vonását az Ukrajnában elkövetett kibertámadások miatt, és azóta gyűjtik a bizonyítékokat.
Az Emberi Jogi Központ a Sandworm (Homokféreg) nevű orosz csoport, az orosz GRU katonai hírszerző ügynökségen belüli egység által végrehajtott kibertámadásokra összpontosított. A GRU és különösen a Sandworm 2014 óta olyan kiberháborús támadások sorozatát hajtotta végre Ukrajna polgári kritikus infrastruktúrája ellen, amelyek minden eddiginél nagyobbak az internet történetében. Pimasz hackertámadásaik az ukrán elektromos közművek elleni támadástól kezdve a kibertámadások által valaha okozott két áramszünet kiváltásán át az adatpusztító NotPetya rosszindulatú szoftver kibocsátásáig terjedtek. Sőt, az ukrán hadsereg által használt Viasat műholdas modemhálózat ellen is indított támadást.
A szoftver Ukrajnából terjedt el a világ többi részére, és több mint 10 milliárd dollárnyi kárt okozott, többek között a kórházhálózatokban az Ukrajnában és az Egyesült Államokban is.
Az ukrán kormány eközben már saját vizsgálatot indított a kibertámadások útján elkövetett orosz háborús bűncselekmények ügyében. Amellett, hogy a saját bírósági rendszerükben vádat emelhetnek az orosz hackerek vagy feletteseik ellen, a vizsgálatból származó bizonyítékokat mostantól az ICC ügyészei rendelkezésére bocsáthatják, hogy segítsék a hágai ügyészek által Oroszország ellen indított ügyeket.
A Sandworm hat hackere ellen már vádat emeltek az Egyesült Államokban az Ukrajnát, valamint a 2018-as pjongcsangi téli olimpia hálózatát célzó kibertámadásaikkal kapcsolatos hackerbűncselekmények miatt is bíróság elé álltak.