Reklama

Polityka i prawo

Fot. U.S. Army/Michael L. Lewis

Kiedy cyberatak staje się wypowiedzeniem wojny?

Cyberprzestrzeń została na szczycie NATO w Warszawie określona jako sfera działań wojennych. Od dawna jednak politycy, prawnicy i wojskowi zastanawiają się, co to znaczy. Kiedy mamy do czynienia z działalnością przestępczą, a kiedy z cyberatakiem wojskowym? Jak określić to w międzynarodowym prawie? Kiedy zaatakowany kraj ma prawo do odpowiedzi? Nad tymi kwestiami znów pochylili się amerykańscy wojskowi i politycy- tym razem w Senacie.

Ten temat ostatnio przedstawiał zastępca sekretarza ds. cyber polityki w Departamencie Obrony Aaron Hughes, składając zeznania przed podkomisją technologii informacyjnej i narodowego bezpieczeństwa w Izbie Reprezentantów kongresu. Tłumaczył on, że jednym z kluczowych celów Departamentu Obrony w cyberprzestrzeni jest powstrzymywanie agresji w sieci. Jednak incydenty określane jako cyberataki niekoniecznie muszą być tożsame ze zbrojnymi atakami. Nie będą więc oznaczały, że Stany Zjednoczone będą miały prawo do adekwatnej odpowiedzi z użyciem wojsk konwencjonalnych.

Jak zdefiniować, co jest przestępstwem, a co operacją militarną? Hughes tłumaczy, że rozróżnienie zależy od skutków tych działań. Oficjalna rządowa wykładnia jest taka, że o działaniu zbrojnym mówimy, kiedy dojdzie do zranienia lub śmierci obywateli oraz poważnego zniszczenia fizycznych obiektów, w tym infrastruktury krytycznej. Każda sytuacja musi być jednak rozpatrywana indywidualnie, bo nie da się wyznaczyć jednej definicji obejmującej wszystkie przypadki. Nawet prezydent Barack Obama tłumaczył, że rządowa odpowiedź na konkretny cyberatak nadejdzie w miejscu, czasie i w sposób, jaki arbitralnie wybierze administracja.

Hughes nie przeczył, że przy analizie incydentów należy brak pod uwagę także sytuację w polityce międzynarodowej oraz to, jak bardzo rząd chce odpowiedzieć na daną agresję.

Jaka może być reakcja rządu USA na cyberatak? Chris Painter, koordynator ds. cyberincydentów w Departamencie Stanu zeznał, że administracja ma do dyspozycji szereg narzędzi natury politycznej, dyplomatycznej, ekonomicznej, a także militarnej. W grę wchodzi też zaangażowanie organów ścigania lub wywiadu – wszystko zależy od indywidualnej sytuacji.

Do tej pory cyberataki traktowane były jako zagadnienie, którym powinny zajmować się organy ścigania. Tak było w wypadku hakerów z Chin, Syrii czy Iranu, którzy wykonali operacje wymierzone w amerykański rząd. Są oni ścigani przez prawo, ale ich akcje nie pociągnęły za sobą militarnej odpowiedzi ani agresji w sieci wymierzonej w kraje, z których pochodzą. Tak było np. w przypadku 7 hakerów irańskiego pochodzenia, których FBI ściga listem gończym za spowodowanie strat w sektorze finansowym idącym w dziesiątki milionów dolarów. Mimo to, że jeden z nich znfiltrował nawet systemy nowojorskiej tamy, próbując wywołać tam znaczne straty, wciąż traktowany jest jak kryminalista, a nie terrorysta czy agent wrogiego wywiadu.

Zawsze pozostaje opcja militarnej odpowiedzi na cyberatak, ale dziś ciężko to sobie wyobrazić. Oznaczałoby to jednoznaczne wskazanie, kto stoi za atakami, a w sieci jest to niemal niemożliwe. Niemniej jednak wojskowa potęga USA stanowi zapewne ważny argument, dla którego sponsorowani przez wrogie rządy hakerzy nie decydują się pójść dalej w swoich działaniach. Dlatego też przedstawiciele rządu podkreślają, że poważny cyberatak spotka się z poważną reakcją – bynajmniej nie cyfrową.

Czytaj też: USCYBERCOM nieskuteczne przeciw Daesh

Reklama

Komentarze

    Reklama