Cyberbezpieczeństwo
Nowa cyfrowa Konwencja Genewska? Etyka na cyberwojnie
Po inwazji kinetycznej Putina na Ukrainę mówiło się dużo o tym, że będziemy mieli do czynienia z pierwszą cyberwojną na wielką skalę. Tak się jednak nie stało. Czy eskalacja konfliktu na Bliskim Wschodzie znów sprawia, że debata na ten temat jest aktualna? Jak rozmawiać o etyce hakerów w czasie wojny?
O tym, że aspekty działań ofensywnych w cyberprzestrzeni nie odegrały w konflikcie rosyjsko-ukraińskim tak dużej roli, jak spodziewali się tego analitycy, pisaliśmy na łamach naszego serwisu wielokrotnie. Wojna, którą Putin rozpętał na Ukrainie na pełną skalę w lutym ubiegłego roku, nie przerodziła się w globalny cyberkonflikt.
W ramach działań ofensywnych w sferze cyber oczywiście mamy do czynienia z dużym natężeniem operacji rosyjskich cyberprzestępców, o czym również można przeczytać na naszych łamach - jednak cyberataki ze strony Rosji i opowiadających się po stronie Kremla haktywistów trudno nazwać cyberwojną.
Nie tylko Rosja
Nie tylko Rosja korzysta z usług hakerów działających na rzecz władz w Moskwie (nie mówiąc tu o zaangażowaniu własnych cyberkadr, jak te kontrolowane przez wywiad wojskowy GRU). Z podobnych środków korzystają także inne reżimy - Chiny (tekst o szkoleniu chińskich cyberkadr znajdziecie na CyberDefence24.pl tutaj), jak i Iran.
Hakerzy tego ostatniego kraju dali się poznać jako siły atakujące przede wszystkim zachodnią infrastrukturę krytyczną (szczególnie w USA), jak i sprawni cyberszpiedzy. W kontekście konfliktu Izraela z Palestyną, siły cyber Teheranu zapowiedziały, że będą angażowały się w działania ofensywne ukierunkowane przeciwko wszystkim sojusznikom Tel Awiwu, ogłaszając w ten sposób wprost, że powinni się oni spodziewać ofensywnych operacji wobec swojej infrastruktury. Ostrzegły przed tym już Stany Zjednoczone.
Zatarte granice
W kontekście konfliktów zbrojnych na świecie, które znajdują swoje odbicie w cyberprzestrzeni i angażują działających na zlecenie uczestniczących w wojnach państw, istotnym aspektem jest zaangażowanie cywilnych hakerów, którzy nie wchodzą w skład żadnych struktur (jak wspomniane wcześniej rosyjskie GRU) prowadzących działania ofensywne.
Według Australijskiego Instytutu Polityki Strategicznej (ASPI), kontekst wojenny zaciera granice pomiędzy osobami cywilnymi a uczestnikam konfliktu po stronie sił zbrojnych. Tworzy to nowe dylematy prawne, które rozgrywają się na naszych oczach i na które trzeba znaleźć odpowiedzi, bo każda kolejna wojna będzie jedynie wzmacniała problem.
Etyka cyberataków
O tym, że do etycznego zachowania haktywistów działających w ramach stron konfliktu rosyjsko-ukraińskiego wzywał już Międzynarodowy Komitet Czerwonego Krzyża w Genewie, można przeczytać na łamach CyberDefence24.pl tutaj.
Apel o przestrzeganie reguł i poszanowania praw człowieka nie spotkał się jednak z przychylną reakcją uczestników wojny w sferze cyber - haktywiści wyśmiali ICRC, a niektórzy wskazywali, że atakowanie w cyberprzestrzeni szpitali czy innych placówek, które według agendy miałyby być oszczędzone i nie stawać się celami działań, i tak jest dużo bardziej etyczne niż np. ich ostrzeliwanie. Zdaniem ASPI, cyberataki prowadzone w ramach działań wojennych na cele takie jak np. infrastruktura krytyczna (elektrownie, telekomunikacja), czy szpitale, może przełożyć się na straty w ludziach nie mniej istotne niż te, które powodują działania kinetyczne.
Jak uregulować cyberkonflikty?
Reguły, które zaproponował ICRC, a które przyjęły się z prześmiewczym odbiorem w świecie haktywistów zaangażowanych w konflikt, miały przede wszystkim jeden słaby punkt - były dobrowolne. Kiedy przestrzeganie praw człowieka i regulacji humanitarnych traktujemy jako akt dobrej woli, nie możemy mówić o tym, że bierzemy je na poważnie. Natura wojny, która zaciera wszystkie granice etyczne i sama w sobie jest aktem przeciwko prawom człowieka, bo wojna jest przecież działaniem odbierającym życie - sprawia, że tradycyjne kategorie etyczne zostają zawieszone.
Prawo humanitarne reguluje działania w ramach konfliktów - jednak jak do tej pory - nie obejmuje sfery cyber. Tymczasem, jak widzimy, odgrywa ona coraz ważniejszą rolę we współczesnej wojnie - i wymaga podjęcia zdecydowanych działań ze strony podmiotów odpowiedzialnych za nadzór nad przestrzeganiem praw człowieka i wyciąganiem konsekwencji za zbrodnie wojenne. O ile powstaną kiedyś regulacje, które będą stanowiły zobowiązanie dla haktywistów i innych podmiotów poruszających się w sferze cyber konfliktów, powinny mieć charakter wiążący - jak i uniwersalny, a także stawiać jasne granice tego, jakie podmioty mogą być celami ofensywnych działań, w zgodzie z prawem humanitarnym.
Jak je egzekwować? To inne zagadnienie, nad którym trzeba pochylić się z uwagą - i czy destruktywne w skutkach cyberataki, na przykład na szpitale lub infrastrukturę zapewniającą ludności dostęp do podstawowych usług warunkujących możliwość przeżycia w ogarniętym konfliktem regionie, mogą być rozliczane tak, jak zbrodnie wojenne? To pytania, na które już wkrótce będzie musiała odpowiedzieć społeczność międzynarodowa - nie czekając, aż zaognią się kolejne konflikty i nie mając nadziei, że ich wymiar ograniczy się jedynie do klasycznych działań wojennych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*