Hvordan cyberangrep omskriver reglene for moderne krigføring

Hvordan cyberangrep omskriver reglene for moderne krigføring Structuresxx / Shutterstock

Regjeringer blir stadig mer avhengige av digital teknologi, noe som gjør dem mer sårbare for cyberangrep. I 2007 ble Estland angrepet av pro-russiske hackere som kreppede regjeringens servere, forårsaker ødeleggelse. Cyberangrep i Ukraina målrettet landets elnett, mens Irans atomkraftverk ble infisert av skadelig programvare som kunne ha ført til et atomfelt nedbrudd.

I USA, president trump nylig erklært en "nasjonal nødstilfelle" å anerkjenne trusselen mot amerikanske datanettverk fra "utenlandske motstandere".

Politisk motiverte cyberangrep er blir stadig vanligere men i motsetning til tradisjonell krigføring mellom to eller flere stater, kan cyberwarfare lanseres av grupper av individer. Noen ganger er staten faktisk fanget i krysshårene av konkurrerende hacking grupper.

Dette betyr ikke at stater ikke aktivt forbereder seg for slike angrep. De britiske forsvarsdepartementene har sagt at de er forberedt på å gjennomføre cyberangrep mot Moskvas strømnettet, bør Russland bestemme seg for å starte en offensiv

I de fleste tilfeller har cyberwarfare-operasjoner blitt utført i bakgrunnen, utformet som skremmende taktikk eller strømstyrke. Men blandingen av tradisjonell krigføring og cyberwarfare virker uunngåelig, og en ny hendelse legger til en ny dimensjon.

Hvordan svare på cyberangrep

Israels forsvarsstyrker bombet en bygning som tilsynelatende bodde Hamas hackere, etter at de hadde forsøkt å, ifølge IDF, angrep "israelske mål" online. Dette er første gang et cyberangrep har blitt møtt med fysisk kraft av en stats militær. Men hvem er skylden, og hvordan skal stater reagere når de forsvarer seg mot cyberangrep?

Cyberangrep er en alvorlig utfordring for etablerte lover av væpnet konflikt. Å bestemme opprinnelsen til et angrep er ikke umulig, men prosessen kan ta uker. Selv når opprinnelsen kan bekreftes, kan det være vanskelig å fastslå at en stat var ansvarlig. Dette gjelder spesielt når cyberoperasjoner kan bli begått av hackere i andre land som dirigerer angrepene sine gjennom ulike jurisdiksjoner.

NATOs eksperter har fremhevet problemet i Tallinn Håndbok for Internasjonal Lov Gjelder for Cyberwarfare. Det er ingen enighet om hvorvidt en stat er ansvarlig for et cyberangrep som kommer fra nettene dersom det ikke hadde eksplisitt kunnskap om angrepet. Unnlatelse av å treffe hensiktsmessige tiltak for å hindre et angrep fra vertsstaten kan bety at offerstatene har rett til å reagere ved forholdsmessig bruk av makt i selvforsvar. Men hvis det er usikkerhet rundt hvem som skal skylde på angrepet, blir det begrunnet for et motangrep.

Selv om problemet med tilskrivning er løst, vil en stats rett til å reagere med kraft til et cyberangrep normalt være forbudt. Artikkel 2 (4) i FN-pakt beskytter statens territoriale integritet og politiske strukturer fra angrep. Dette kan lovlig omgåes hvis en stat kan hevde at de forsvarer seg selv mot et "væpnet angrep".

Den internasjonale domstolen forklarer at:

Det vil være nødvendig å skille mellom de mest alvorlige former for bruk av makt (de som utgjør et væpnet angrep) fra andre mindre alvorlige former.

Så et cyber-angrep ville rettferdiggjøre kraft som selvforsvar hvis det kunne betraktes som et "væpnet angrep". Men er det mulig? Først når «skala» og «effekt» av et cyber-angrep er sammenlignbare med et frakoblet "væpnet angrep", som angrep som fører til dødsfall og utbredt skade på infrastruktur. I så fall, selvforsvar er berettiget.

Hvordan cyberangrep omskriver reglene for moderne krigføring Kan cyberangrep betraktes som en bruk av kraft som kan sammenlignes med væpnede angrep ved hjelp av våpen og bomber? Pradeep Thomas Thundiyil / Shutterstock

Men hva med når et cyberangrep har blitt forsvaret forsvarlig? Deretter kan dens effekter bare gjettes på. Dette gjør beslutningen om en proporsjonal respons enda vanskeligere. Fysisk kraft som brukes som selvforsvar etter at cyberangrepet allerede har blitt forsvaret forsvarlig, kan anses som unødvendig og derfor ulovlig. Et unntak kan imidlertid gjøres for et forebyggende forsvar mot et overhengende eller mulig angrep.

Når selvforsvar anses som rimelig nødvendig, kan naturen til den tillatte kraften variere. Proportionelle motangrep med konvensjonelle militære våpen kan være akseptable svar på nettoperasjoner i henhold til folkeretten.

Disse problemene er bare starten på utfordringene fra cyberwarfare, som vil bli mer komplisert etter hvert som teknologien utvikler seg. De intellektuelle utfordringene dette vil generere er mange, men vi kan fortsatt ikke hjelpe, men være redd.

Samfunn møter potensielt ødeleggende konsekvenser av cyberwarfare da vi blir mer avhengige av informasjonsteknologi og kommunikasjonsnettverk for hverdagen - og vi begynner bare å stille spørsmål om det.Den Conversation

Om forfatterne

Vasileios Karagiannopoulos, universitetslektor i lov og kriminalitet, University of Portsmouth og Mark Leiser, assisterende professor i lov og digital teknologi, Leiden Universitet

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Relaterte bøker

{amazonWS: searchindex = Bøker; søkeord = cyber warfare; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}