Jak cyberataki zmieniają zasady współczesnej wojny? Strukturyxx/Shutterstock

Rządy w coraz większym stopniu polegają na technologii cyfrowej, co czyni je bardziej podatnymi na cyberataki. W 2007 roku Estonia została zaatakowana przez prorosyjskich hakerów Uszkodzone serwery rządowe, powodując spustoszenie. Cyberataki na Ukrainie celował w krajową sieć energetyczną, podczas gdy irańskie elektrownie jądrowe zostały zainfekowane szkodliwym oprogramowaniem mogło doprowadzić do katastrofy jądrowej.

W Stanach Zjednoczonych, prezydent Trump ogłosił niedawno „stan wyjątkowy” rozpoznać zagrożenie dla amerykańskich sieci komputerowych ze strony „zagranicznych przeciwników”.

Ataki cybernetyczne są motywowane politycznie coraz bardziej powszechne ale w przeciwieństwie do tradycyjnej wojny między dwoma lub więcej państwami, wojnę cybernetyczną można rozpocząć grupy osobników. Czasami państwo jest faktycznie złapane na celowniku konkurencyjne grupy hakerskie.

Nie oznacza to, że państwa nie przygotowują się aktywnie do takich ataków. Brytyjscy urzędnicy obrony powiedzieli, że są gotowi do przeprowadzenia cyberataków na sieć energetyczną Moskwy, gdyby Rosja zdecydowała się rozpocząć ofensywę

W większości przypadków operacje cyberwojny były prowadzone w tle, zaprojektowane jako taktyki zastraszania lub pokazy siły. Ale połączenie tradycyjnej wojny z cyberwojną wydaje się nieuniknione, a niedawny incydent dodał nowy wymiar.


wewnętrzna grafika subskrypcji


Jak reagować na cyberataki

Izraelskie Siły Obronne zbombardowały budynek, w którym rzekomo mieszkali hakerzy Hamasu, po tym, jak próbowali, według IDF, atakować „izraelskie cele” online. To pierwszy raz, kiedy wojsko danego państwa spotkało się z atakiem cybernetycznym z użyciem siły fizycznej. Ale kto jest winny i jak państwa powinny reagować, broniąc się przed cyberatakami?

Cyberataki stanowią poważne wyzwanie dla ustalonych praw konfliktów zbrojnych. Ustalenie pochodzenia ataku nie jest niemożliwe, ale proces może zająć tygodnie. Nawet jeśli można potwierdzić pochodzenie, ustalenie, czy odpowiedzialne było państwo, może być trudne. Jest to szczególnie prawdziwe, gdy cyberoperacje mogą być przeprowadzane przez hakerów z innych krajów, kierujących swoje ataki przez różne jurysdykcje.

Eksperci NATO zwrócili na to uwagę w tzw Podręcznik z Tallina dotyczący prawa międzynarodowego mającego zastosowanie do wojny cybernetycznej. Nie ma zgody co do tego, czy państwo jest odpowiedzialne za cyberatak pochodzący z jego sieci, jeśli nie miało wyraźnej wiedzy o ataku. Niepodjęcie odpowiednich środków w celu zapobieżenia atakowi ze strony państwa przyjmującego może oznaczać, że państwo będące ofiarą ma prawo odpowiedzieć proporcjonalnym użyciem siły w samoobronie. Ale jeśli nie ma pewności, kto jest winny ataku, wszelkie uzasadnienie dla kontrataku jest zmniejszone.

Nawet jeśli problem atrybucji zostanie rozwiązany, prawo państwa do reagowania siłą na cyberatak byłoby normalnie zabronione. Artykuł 2 ust. 4 Karty Narodów Zjednoczonych chroni integralność terytorialną i struktury polityczne państw przed atakiem. Można to zgodnie z prawem ominąć, jeśli państwo może twierdzić, że się broni przed „atakiem zbrojnym”.

Międzynarodowy Trybunał Sprawiedliwości wyjaśnia, że:

Konieczne będzie rozróżnienie najpoważniejszych form użycia siły (stanowiących napaść zbrojną) od innych, mniej poważnych form.

Tak więc cyberatak uzasadniałby użycie siły jako samoobrony, gdyby można go było uznać za „atak zbrojny”. Ale czy to możliwe? Tylko wtedy, gdy „skala” i „efekt” cyberataku są porównywalne z „atakiem zbrojnym” offline, takim jak ataki prowadzące do ofiar śmiertelnych i rozległych zniszczeń infrastruktury. W takim razie, samoobrona jest uzasadniona.

Jak cyberataki zmieniają zasady współczesnej wojny? Czy cyberataki można uznać za użycie siły porównywalne z atakami zbrojnymi z użyciem broni palnej i bomb? Pradeepa Thomasa Thundiyila/Shutterstock

Ale co w przypadku skutecznej obrony przed cyberatakiem? Wtedy efektów można się tylko domyślać. To sprawia, że ​​podjęcie decyzji o proporcjonalnej odpowiedzi jest jeszcze trudniejsze. Siła fizyczna użyta jako samoobrona po skutecznym odparciu cyberataku może zostać uznana za zbędną, a zatem nielegalną. Można jednak zrobić wyjątek dla obrony prewencyjnej przed zbliżający się lub możliwy atak.

Gdy samoobrona jest uważana za rozsądnie konieczną, charakter dozwolonej siły może być różny. Proporcjonalne kontrataki z konwencjonalną bronią wojskową mogą być akceptowalne reakcje na operacje cybernetyczne zgodnie z prawem międzynarodowym.

Te kwestie to dopiero początek wyzwań związanych z cyberwojną, które będą się komplikować wraz z rozwojem technologii. Wyzwania intelektualne, które to wywoła, są liczne, ale wciąż nie możemy powstrzymać się od strachu.

Społeczeństwa stają w obliczu potencjalnie niszczycielskich konsekwencji cyberwojny, ponieważ w codziennym życiu coraz bardziej polegamy na technologiach informacyjnych i sieciach komunikacyjnych – a dopiero zaczynamy zadawać pytania na ten temat.Konwersacje

O Autorach

Vasileios Karagiannopoulos, starszy wykładowca prawa i cyberprzestępczości, Uniwersytet w Portsmouth i Mark Leiser, adiunkt prawa i technologii cyfrowych, Uniwersytet w Leiden

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon