Miten Cyber-hyökkäykset kirjoitetaan uudestaan ​​nykyaikaisen sodan sääntöihin Structuresxx / Shutterstock

Hallitukset ovat yhä riippuvaisempia digitaalitekniikasta, jolloin ne ovat alttiimpia tietoverkkohyökkäyksille. 2007issa Viroa hyökkäsivät venäläiset hakkerit heikentyneet hallituksen palvelimet, aiheuttaa tuhoa. Kyberhyökkäykset Ukrainassa kohdennettu maan sähköverkkoon, kun taas Iranin ydinvoimalat tartunnan saivat haittaohjelmat olisi voinut johtaa ydinsulkuun.

Yhdysvalloissa, presidentti Trump julisti äskettäin "kansallisen hätätilan" tunnistaa Yhdysvaltain tietoverkkoihin kohdistuva uhka ”ulkomaisilta vastustajilta”.

Poliittisesti motivoituneet verkkohyökkäykset ovat yhä yleisempää mutta toisin kuin perinteiset sodat kahden tai useamman valtion välillä, cyberwarfare voidaan käynnistää yksilöiden ryhmät. Joskus valtio on tosiasiallisesti kiinni kilpailevat hakkerointiryhmät.

Tämä ei tarkoita, etteivät valtiot valmistaudu aktiivisesti tällaisiin hyökkäyksiin. Ison-Britannian puolustusviranomaiset ovat sanoneet olevansa valmiita tekemään hyökkäyksiä Moskovan sähköverkkoon, Jos Venäjä päättää aloittaa hyökkäyksen

Useimmissa tapauksissa tietoverkkorahoitustoiminnot on toteutettu taustalla, joka on suunniteltu pelotteluvälineeksi tai tehon näyttämiseksi. Mutta perinteisen sodankäynnin ja tietoverkkorahoituksen sekoittaminen on väistämätöntä, ja viimeaikainen tapahtuma lisäsi uuden ulottuvuuden.


sisäinen tilausgrafiikka


Miten vastata tietoverkkohyökkäyksiin

Israelin puolustusvoimat pommittivat rakennuksen, jossa väitetään olleen Hamasin hakkereita, kun he olivat yrittäneet IDF: n mukaan israelilaiset tavoitteet. Tämä on ensimmäinen kerta, kun valtion sotilaat ovat tavanneet fyysistä voimaa hyökkäyksessä. Mutta kuka on syyllinen ja miten valtioiden pitäisi vastata puolustettaessa verkkohyökkäyksiä?

Kyberhyökkäykset ovat vakava haaste aseellisille selkkauksille. Hyökkäyksen alkuperän määrittäminen ei ole mahdotonta, mutta prosessi voi kestää viikkoja. Vaikka alkuperä voidaan vahvistaa, voi olla vaikeaa todeta, että valtio oli vastuussa. Tämä pätee erityisesti silloin, kun hakkerit voivat syyllistyä tietoverkkoratkaisuihin muissa maissa, jotka ohjaavat hyökkäyksiä eri lainkäyttöalueilla.

Naton asiantuntijat ovat korostaneet kysymystä Tallinnan kansainvälisen oikeuden käsikirja Cyberwarfarelle. Ei ole yksimielisyyttä siitä, onko valtio vastuussa verkostosta peräisin olevasta tietoverkkohyökkäyksestä, jos sillä ei ole nimenomaista tietoa hyökkäyksestä. Jos ei ryhdytä asianmukaisiin toimenpiteisiin isäntävaltion hyökkäyksen estämiseksi, uhrin valtio voi saada vastineeksi itsepuolustukseen suhteellisen voiman. Mutta jos on epävarmuutta siitä, kuka on syyllinen hyökkäykseen, mikä tahansa vastahyökkäyksen perustelu on vähentynyt.

Vaikka ongelman ratkaiseminen olisi ratkaistu, valtion oikeus vastata voimakkaasti tietoverkkohyökkäykseen olisi yleensä kielletty. YK: n peruskirjan 2 artikla (4) suojelee valtioiden alueellista koskemattomuutta ja poliittisia rakenteita hyökkäyksiltä. Tämä voidaan laillisesti ohittaa, jos valtio voi väittää puolustavan itseään vastaan ​​"aseellisen hyökkäyksen".

Kansainvälinen tuomioistuin selittää, että:

On tarpeen erottaa toisistaan ​​voimakkaimmat voimankäytön muodot (aseellisen hyökkäyksen muodostavat) muista vähemmän vakavista muodoista.

Siksi tietoverkkohyökkäys oikeuttaisi voiman itsepuolustukseksi, jos sitä voitaisiin pitää "aseellisena hyökkäyksenä". Mutta onko se mahdollista? Vain silloin, kun tietoverkkohyökkäyksen "mittakaava" ja "vaikutus" ovat verrattavissa offline-aseistettuun hyökkäykseen, kuten hyökkäyksiin, jotka johtavat kuolemantapaukset ja laajamittaiset vahingot infrastruktuurille. Jos niin, itsepuolustus on perusteltua.

Miten Cyber-hyökkäykset kirjoitetaan uudestaan ​​nykyaikaisen sodan sääntöihin Voiko kyberhyökkäyksiä pitää aseiden ja pommeja käyttävien aseellisten hyökkäysten kaltaisena voimankäytönä? Pradeep Thomas Thundiyil / Shutterstock

Entä sitten, milloin tietoverkkohyökkäystä on puolustettu onnistuneesti? Sitten sen vaikutukset voidaan arvata vain. Tämä tekee suhteellisen vasteen ratkaisemisesta jopa vaikeampaa. Itsepuolustuksena käytettyä fyysistä voimaa, kun tietoverkkohyökkäystä on jo onnistuttu puolustamaan, voidaan pitää tarpeettomana ja siksi laittomana. Poikkeuksena voi kuitenkin olla ennaltaehkäisevä puolustus välitön tai mahdollinen hyökkäys.

Kun itsepuolustusta pidetään kohtuullisen välttämättömänä, sallitun voiman luonne voi vaihdella. Suhteelliset vastahyökkäykset tavanomaisten sotilasaseiden kanssa voivat olla hyväksyttävät vastaukset kyberoperaatioihin kansainvälisen oikeuden mukaisesti.

Nämä kysymykset ovat vasta alkuvaiheessa tietoverkkopalvelun aiheuttamiin haasteisiin, jotka monimutkaistuvat teknologian kehittyessä. Henkiset haasteet, joita tämä luo, ovat lukuisia, mutta emme vieläkään voi pelätä, mutta olla pelottavia.

Yhteiskunnat kohtaavat verkkopalvelusta mahdollisesti tuhoisia seurauksia, koska meistä riippuu enemmän tietotekniikasta ja viestintäverkkoista jokapäiväisessä elämässä - ja olemme vasta alkamassa esittää kysymyksiä siitä.Conversation

Tietoja kirjoittajista

Vasileios Karagiannopoulos, oikeustieteen ja tietoverkkorikollisuuden johtaja, Portsmouthin yliopisto ja Mark Leiser, oikeustieteen ja digitaaliteknologian professori, Leidenin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon