Πώς οι κυβερνοεπιθέσεις ξαναγράφουν τους κανόνες του σύγχρονου πολέμου Structuresxx/Shutterstock

Οι κυβερνήσεις εξαρτώνται ολοένα και περισσότερο από την ψηφιακή τεχνολογία, καθιστώντας τις πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο. Το 2007, η Εσθονία δέχτηκε επίθεση από φιλορώσους χάκερ που ανάπηρους κυβερνητικούς διακομιστές, προκαλώντας καταστροφές. Κυβερνοεπιθέσεις στην Ουκρανία στόχευσε το δίκτυο ηλεκτρικής ενέργειας της χώρας, ενώ οι πυρηνικοί σταθμοί του Ιράν μολύνθηκαν από κακόβουλο λογισμικό που θα μπορούσε να οδηγήσει σε πυρηνική κατάρρευση.

Στις Η.Π.Α, Ο πρόεδρος Τραμπ κήρυξε πρόσφατα «εθνική έκτακτη ανάγκη» να αναγνωρίσουν την απειλή για τα δίκτυα υπολογιστών των ΗΠΑ από «ξένους αντιπάλους».

Οι επιθέσεις στον κυβερνοχώρο με πολιτικά κίνητρα είναι γίνεται όλο και πιο συνηθισμένη αλλά σε αντίθεση με τον παραδοσιακό πόλεμο μεταξύ δύο ή περισσότερων κρατών, ο κυβερνοπόλεμος μπορεί να ξεκινήσει από ομάδες ατόμων. Κατά καιρούς, το κράτος βρίσκεται πραγματικά στο στόχαστρο του ανταγωνιστικές ομάδες χάκερ.

Αυτό δεν σημαίνει ότι τα κράτη δεν προετοιμάζονται ενεργά για τέτοιες επιθέσεις. Βρετανοί αξιωματούχοι άμυνας δήλωσαν ότι είναι έτοιμοι να πραγματοποιήσουν κυβερνοεπιθέσεις κατά του ηλεκτρικού δικτύου της Μόσχας, εάν η Ρωσία αποφασίσει να ξεκινήσει μια επίθεση

Στις περισσότερες περιπτώσεις, οι επιχειρήσεις κυβερνοπολέμου έχουν διεξαχθεί στο παρασκήνιο, σχεδιασμένες ως τακτικές εκφοβισμού ή επίδειξη ισχύος. Αλλά η ανάμειξη παραδοσιακού πολέμου και κυβερνοπολέμου φαίνεται αναπόφευκτη και ένα πρόσφατο περιστατικό πρόσθεσε μια νέα διάσταση.

εσωτερικά εγγραφείτε γραφικό

Πώς να απαντήσετε σε επιθέσεις στον κυβερνοχώρο

Οι Ισραηλινές Αμυντικές Δυνάμεις βομβάρδισαν ένα κτίριο που φέρεται να στεγάζει χάκερ της Χαμάς, αφού είχαν προσπαθήσει, σύμφωνα με το IDF, επίθεση σε «ισραηλινούς στόχους» διαδικτυακά. Αυτή είναι η πρώτη φορά που μια κυβερνοεπίθεση αντιμετωπίζεται με σωματική βία από τον στρατό ενός κράτους. Ποιος όμως φταίει και πώς πρέπει να αντιδρούν τα κράτη όταν αμύνονται από επιθέσεις στον κυβερνοχώρο;

Οι κυβερνοεπιθέσεις αποτελούν σοβαρή πρόκληση για τους καθιερωμένους νόμους περί ένοπλων συγκρούσεων. Ο προσδιορισμός της προέλευσης μιας επίθεσης δεν είναι αδύνατος, αλλά η διαδικασία μπορεί να διαρκέσει εβδομάδες. Ακόμη και όταν μπορεί να επιβεβαιωθεί η προέλευση, μπορεί να είναι δύσκολο να αποδειχθεί ότι ένα κράτος ήταν υπεύθυνο. Αυτό ισχύει ιδιαίτερα όταν οι επιχειρήσεις στον κυβερνοχώρο θα μπορούσαν να διαπράττονται από χάκερ σε άλλες χώρες που δρομολογούν τις επιθέσεις τους μέσω διαφορετικών δικαιοδοσιών.

Οι ειδικοί του ΝΑΤΟ έχουν επισημάνει το θέμα στο Εγχειρίδιο Ταλίν για το Διεθνές Δίκαιο που εφαρμόζεται στον Κυβερνοπόλεμο. Δεν υπάρχει συναίνεση σχετικά με το εάν ένα κράτος είναι υπεύθυνο για μια επίθεση στον κυβερνοχώρο που προέρχεται από τα δίκτυά του, εάν δεν είχε ρητή γνώση της επίθεσης. Η αποτυχία λήψης των κατάλληλων μέτρων για την αποτροπή επίθεσης από το κράτος υποδοχής θα μπορούσε να σημαίνει ότι το κράτος-θύμα δικαιούται να απαντήσει μέσω αναλογικής χρήσης βίας για αυτοάμυνα. Αλλά αν υπάρχει αβεβαιότητα σχετικά με το ποιος φταίει για την επίθεση, κάθε δικαιολογία για μια αντεπίθεση μειώνεται.

Ακόμη και αν επιλυθεί το πρόβλημα της απόδοσης, το δικαίωμα ενός κράτους να απαντά με βία σε μια επίθεση στον κυβερνοχώρο κανονικά θα απαγορευόταν. Άρθρο 2 παράγραφος 4 του Χάρτη των Ηνωμένων Εθνών προστατεύει την εδαφική ακεραιότητα και τις πολιτικές δομές των κρατών από επίθεση. Αυτό μπορεί να παρακαμφθεί νόμιμα εάν ένα κράτος μπορεί να ισχυριστεί ότι υπερασπίζεται τον εαυτό του ενάντια σε μια «ένοπλη επίθεση».

Το Διεθνές Δικαστήριο εξηγεί ότι:

Θα είναι απαραίτητο να γίνει διάκριση μεταξύ των πιο σοβαρών μορφών χρήσης βίας (αυτές που συνιστούν ένοπλη επίθεση) από άλλες λιγότερο σοβαρές μορφές.

Επομένως, μια κυβερνοεπίθεση θα δικαιολογούσε τη δύναμη ως αυτοάμυνα, εάν μπορούσε να θεωρηθεί «ένοπλο επίθεση». Είναι όμως αυτό δυνατό; Μόνο όταν η «κλίμακα» και η «επίδραση» μιας κυβερνοεπίθεσης είναι συγκρίσιμα με μια «ένοπλη επίθεση» εκτός σύνδεσης, όπως επιθέσεις που οδηγούν σε θανάτους και εκτεταμένες ζημιές στις υποδομές. Αν είναι έτσι, η αυτοάμυνα είναι δικαιολογημένη.

Πώς οι κυβερνοεπιθέσεις ξαναγράφουν τους κανόνες του σύγχρονου πολέμου Μπορούν οι επιθέσεις στον κυβερνοχώρο να θεωρηθούν χρήση βίας συγκρίσιμη με τις ένοπλες επιθέσεις με όπλα και βόμβες; Pradeep Thomas Thundiyil/Shutterstock

Τι γίνεται όμως όταν μια κυβερνοεπίθεση έχει αμυνθεί με επιτυχία; Τότε, τα αποτελέσματά του μπορούν μόνο να μαντέψουν. Αυτό καθιστά ακόμη πιο δύσκολη την απόφαση για μια αναλογική απάντηση. Η σωματική δύναμη που χρησιμοποιείται ως αυτοάμυνα μετά την επιτυχή άμυνα έναντι της επίθεσης στον κυβερνοχώρο θα μπορούσε να θεωρηθεί περιττή και ως εκ τούτου παράνομη. Μια εξαίρεση, ωστόσο, μπορεί να γίνει για μια προληπτική άμυνα εναντίον μια επικείμενη ή πιθανή επίθεση.

Όταν η αυτοάμυνα θεωρείται εύλογα αναγκαία, η φύση της επιτρεπόμενης δύναμης μπορεί να ποικίλλει. Ανάλογες αντεπιθέσεις με συμβατικά στρατιωτικά όπλα μπορούν να είναι αποδεκτές απαντήσεις σε επιχειρήσεις στον κυβερνοχώρο σύμφωνα με το διεθνές δίκαιο.

Αυτά τα ζητήματα είναι μόνο η αρχή των προκλήσεων που θέτει ο κυβερνοπόλεμος, ο οποίος θα γίνει πιο περίπλοκος όσο αναπτύσσεται η τεχνολογία. Οι πνευματικές προκλήσεις που θα δημιουργήσει είναι πολλές, αλλά δεν μπορούμε παρά να φοβόμαστε.

Οι κοινωνίες αντιμετωπίζουν δυνητικά καταστροφικές συνέπειες από τον κυβερνοπόλεμο καθώς γινόμαστε πιο εξαρτημένοι από τις τεχνολογίες πληροφοριών και τα δίκτυα επικοινωνίας για την καθημερινή ζωή – και μόλις αρχίζουμε να κάνουμε ερωτήσεις σχετικά με αυτό.Η Συνομιλία

Σχετικά με τους συγγραφείς

Βασίλειος Καραγιαννόπουλος, Ανώτερος Λέκτορας Νομικής και Ηλεκτρονικού Εγκλήματος, Πανεπιστήμιο του Πόρτσμουθ και Mark Leiser, Επίκουρος Καθηγητής Νομικής και Ψηφιακών Τεχνολογιών, Πανεπιστήμιο του Leiden

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon