3 Otázky kybernetické války NATO by mělo být na summitu ve Varšavě

Tento týden se ve Varšavě sejde 28 členských států Severoatlantické smlouvy, aby diskutovalo o budoucnosti největší světové vojenské aliance. Očekává se, že na Varšavském summitu NATO klasifikuje kyperský prostor jako „operační území“, čímž se on-line a digitální vlastnictví členských států stane rovnocenným jejich zeměpisnému území. Jinými slovy, pokud by se cizí stát pohrával s počítači zemí NATO, mohlo by to také přehodit tank přes hranici. Zatímco vyhlášení NATO ukazuje, že bojiště budoucnosti se rychle mění, také dokazuje, že nikdo není zcela jistý, jak dosud kybernetickou válku provádět.

„Když jsem si přečetl toto prohlášení, přečetl jsem si to jako nigerijská ústava, která je tvrdá na korupci - je to ambiciózní. Není to samo o sobě něco, co povede k obrovskému výsledku změn, “říká Josef Ansorge, autor Identifikace a řazení, kniha, která zkoumá roli informačních technologií v mezinárodních vztazích Inverzní.

NATO funguje jako organizace „kolektivní obrany“. Podle článku 5 oficiální smlouvy představuje útok na jakýkoli členský stát útok na celou alianci, která odpoví věcně. Nové pravidlo technicky znamená, že kybernetický útok na jakýkoli členský stát NATO by také spustil článek 5, ale Ansorge říká, že digitální útoky často nejsou tak jasné jako fyzické násilí, ani se jim neříkají. Ansorge říká, že digitální bitevní pole přináší světovým lídrům tři klíčové hádanky: jak legálně klasifikovat digitální útoky, zřídit pachatele útoku a jak přiměřeně reagovat. Stručně řečeno, cyberwarfare je velmi komplikovaná, velmi rychle.

3. Je Hacking prohlášení o válce?

Hacking federální databáze nebo soukromé webové stránky je naprosto zločin, ale v jakém okamžiku se digitální útoky stávají vyhlášením války?

Dilema je podobná terorismu, který se často nachází v právně šedé oblasti v mezinárodním konfliktu. Někteří teoretici tvrdí, že USA a jiné světové mocnosti by neměly považovat terorismus za „militaristický boj“, protože je obvykle (ale ne vždy) prováděn „nestátními aktéry“ - volnými organizacemi jako ISIS, které nemají žádné stanovené hranice nebo centrum Napájení. Argumentuje, že jejich zločiny by měly být stíhány jako mezinárodní zločiny, a nikoli jako organizovaná válka. Ačkoliv nesouhlasí s tímto argumentem pro terorismus, Ansorge říká, že totéž dilema jistě platí i pro kybernetickou válku, kde se nestátní aktéři - v tomto případě hackeři - zapojují do kybernetických útoků.

„Je mnohem smysluplnější tyto trestné činy stíhat jako trestné činy a ne zacházet s nimi jako s válečnými činy… kde se náhle zabýváte válečnými zákony,“ říká Ansorge. „Právní rámec trestního soudu má spoustu moci, můžete jít ven a zastavit lidi v cestování, investování a uvěznění.“

Kolektivy hackerů jako Anonymous však nejsou jedinými pachateli kybernetických zbraní - uznávané militáře a vlády také používají digitální útoky a nemůžete dát celý národ do vězení.

A Spojené státy ví lépe než kdokoli jiný, že kybernetická válka může být stejně nebezpečná jako konvenční válčení. V létě 2010 americká armáda (nebo nějaká národní agentura) údajně vyvinula Stuxnet, extrémně hustý a nebezpečný počítačový virus a uvolnila ho na íránském jaderném programu. Stuxnet přemohl odstředivky oddělující jaderný materiál a roztrhl je od sebe, což způsobilo skutečné škody na systémech. Kdyby vojáci použili fyzické bomby, aby udělali stejné škody, byl by to válečný akt.

A americká armáda je stejně zranitelná.

„Americká armáda už není schopna fungovat bez internetu, než by to bylo Amazon.com,“ píše ve své knize Richard A. Clarke, bývalý poradce pro kybernetickou bezpečnost Clinton a Bush Jr. Kybernetika: Další hrozba národní bezpečnosti a co s ní dělat. „Logistika, velení a řízení, umístění vozového parku, vše až na cílení, to vše závisí na softwaru a dalších technologiích souvisejících s internetem. A to vše je stejně nebezpečné jako váš domácí počítač, protože je vše založeno na stejných chybných základních technologiích a používá stejný nejistý software a hardware. “

Počítačové viry sice nemohou střílet náboje, ale je naprosto rozumné říci, že by mohly vážně ohrozit životy amerických vojáků a civilistů a mohly by být považovány za válečné činy.

2. Kdo útočí?

Jedním z podstatných problémů kybernetické války je identifikace toho, kdo zaútočí. Hackeři - kteří pracují pro vlády nebo nestátní subjekty - se snaží pokrýt své digitální stopy, takže jejich útoky nemohou být zpětně sledovány. I když jsou bezpečnostní síly schopny vysledovat útočníka, je často těžké zjistit, zda pracují pro svou vládu nebo sami.

„Není jasné, kdo je předchůdce, kdo je autorem útoku?“ Říká Ansorge. „Představujeme si, že jsou to obrovské masivní útoky, ale ve skutečnosti jsou to červi, kteří se dějí po dlouhou dobu.“

Bojovníci už nepochodují v přímém směru na bojovou frontu. Internet ztěžuje vědět, kdo útočí a odkud.

„Běží se scénářem, kdy nějaký stát nějakým způsobem zahajuje kybernetickou válku buď na samotné bezpečnostní infrastruktuře NATO nebo na jiném státu,“ říká Ansorge. „Stále častěji by mělo být považováno za něco, co se děje v pozadí a něco, co je těžké odhalit.“

1. Co je vhodná reakce?

Když Rusko zasahovalo na Ukrajině, USA se neucházely k jaderné válce. Ačkoli Ukrajina nebyla členským státem NATO, USA uvalily na Ruskou federaci sankce za jejich agresivní jednání, což vážně poškodilo jejich ekonomiku.

Ale jaká je vhodná odezva na získání hackerů? Hack je zpátky? A kdo vlastně cítí účinky digitálního boje?

"Většina kybernetických zbraní má k tomu obrovský ekonomický sklon," říká Ansorge. „Vy ani nechodíte ven a neútočíte na vládu, možná útočíte na průmysl a snažíte se ukrást intelektuální produkt.“

Jinými slovy, cyberwarfare by mohla být další verzí totální války - teorie druhé světové války, že i civilní obyvatelstvo a základní infrastruktura jsou životaschopnými cíli. Pokud se dvě velké země, jako jsou USA a Rusko (které byly spojeny s kybernetickými útoky na Německo), rozhodly dostat se do kybernetické přestřelky, kam by se postavily?

Existuje však naděje na politické řešení kybernetické války. Zpráva společnosti FireEye iSIGHT Intelligence, společnosti zabývající se kybernetickou bezpečností, zjistila, že hacky od známých čínských skupin se od loňského srpna snížily o 80 procent, pravděpodobně kvůli dohodě, kterou vytvořilo USA a hrozbě sankcí loni v létě.

„Tam je důležitá lekce, a to, že existuje politické řešení, to je to, jak tyto věci řešíte s různými státními aktéry,“ říká Ansorge. Tato řešení však fungují pouze s uznávanými vládami, které se mohou vydat na jiné formy tlaku. S nestátními aktéry, jako je ISIS a Anonymous, je obtížnější vyjednávat. Zatímco Anonymous často bojuje proti terorismu, vláda Spojených států je nemůže tlačit ani kolem, a zdá se, že digitální divoký západ je zde, aby zůstal.