3 Otázky kybernetickej vojny NATO by sa malo riešiť na Varšavskom samite

Tento týždeň sa stretne 28 členských štátov Severoatlantickej zmluvy Oganization vo Varšave, v Poľsku, aby diskutovali o budúcnosti najväčšej vojenskej aliancie na svete. Očakáva sa, že NATO na Varšavskom samite klasifikuje cyperský priestor ako „operačné územie“, čím sa on-line a digitálne vlastníctvo členských štátov stane rovnocenným s ich geografickým územím. Inými slovami, ak sa zahraničný štát zmestí s počítačmi krajiny NATO, mohlo by to tiež len prevaliť tank cez ich hranice. Kým vyhlásenie NATO ukazuje, že bojisko budúcnosti sa rýchlo mení, dokazuje to aj to, že nikto nie je úplne istý, ako sa má kybernetická vojna ešte stále správať.

„Keď som čítal toto vyhlásenie, čítal som to ako nigérijská ústava, ktorá je tvrdá voči korupcii - je to ambícia. Nie je to samo o sebe niečo, čo povedie k obrovskému výsledku zmeny, “hovorí Josef Ansorge, autor Identifikovať a triediť Kniha, ktorá skúma úlohu informačných technológií v medzinárodných vzťahoch, hovorí obrátený.

NATO funguje ako organizácia kolektívnej obrany. Podľa článku 5 oficiálnej zmluvy útok na ktorúkoľvek členskú krajinu predstavuje útok na celú alianciu, ktorá bude odpovedať v naturáliách. Nové pravidlo technicky znamená, že kybernetický útok na ktorýkoľvek členský štát NATO by tiež spustil článok 5, ale Ansorge hovorí, že digitálne útoky často nie sú tak jasné ako fyzické násilie, ani sa im neodplácajú. Ansorge hovorí, že digitálne bojisko prináša svetovým lídrom tri kľúčové hádanky: ako legálne klasifikovať digitálne útoky, ustanoviť páchateľov útoku a ako odpovedať primerane. Stručne povedané, kybernetická vojna je veľmi komplikovaná, veľmi rýchlo.

3. Je Hacking vyhlásením vojny?

Hacking federálnej databázy alebo súkromnej webovej stránky je absolútne zločin, ale v akom bode sa digitálne útoky stanú vyhlásením vojny?

Dilema je podobná terorizmu, ktorý sa často nachádza v legálnej šedej oblasti v medzinárodnom konflikte. Niektorí teoretici tvrdia, že USA a iné svetové mocnosti by nemali považovať terorizmus za „militaristický boj“, pretože to zvyčajne (ale nie vždy) vykonávajú „neštátni aktéri“ - voľné organizácie ako ISIS, ktoré nemajú stanovené hranice alebo centrum moc. Tvrdí sa, že ich zločiny by mali byť trestne stíhané ako medzinárodné zločiny, a nie ako organizovaná vojna. Aj keď nesúhlasí s týmto argumentom pre terorizmus, Ansorge hovorí, že to isté dilema určite platí aj pre kybernetickú vojnu, kde sa neštátni aktéri - v tomto prípade hackerské kolektívy - angažujú aj v kybernetických útokoch.

„Je oveľa zmysluplnejšie pokúsiť sa ich stíhať ako trestné činy a nezaobchádzať s nimi ako s vojnovými činmi… kde sa náhle zaoberáte zákonmi vojny,“ hovorí Ansorge. "Trestný súd právny rámec má veľa moci, môžete ísť von a zastaviť ľudí z cestovania, investovania a dať ich do väzenia."

Kolektívi hackerov ako Anonymous však nie sú jedinými páchateľmi kybernetických zbraní - uznávané milície a vlády používajú aj digitálne útoky a nemôžete dať celý národ do väzenia.

A Spojené štáty vedia lepšie ako ktokoľvek iný, že kybernetická vojna môže byť rovnako nebezpečná ako konvenčná vojna. V lete 2010 americká armáda (alebo nejaká národná agentúra) údajne vyvinula Stuxnet, extrémne hustý a škodlivý počítačový vírus a uvoľnila ho na iránsky jadrový program. Stuxnet premohol odstredivky, ktoré separovali jadrový materiál a roztrhali ich od seba, čo spôsobilo skutočné fyzické poškodenie systémov. Ak by vojaci použili fyzické bomby na to isté poškodenie, bol by to vojnový čin.

A americká armáda je rovnako zraniteľná.

„Americká armáda už nie je schopná fungovať bez internetu, než by to bolo Amazon.com,“ píše vo svojej knihe Richard A. Clarke, bývalý poradca pre kybernetickú bezpečnosť administratív Clinton a Bush Jr. Cyberwar: ďalšia hrozba pre národnú bezpečnosť a čo s tým robiť, „Logistika, velenie a riadenie, umiestnenie vozového parku, všetko až po zacielenie, to všetko sa spolieha na softvér a iné technológie súvisiace s internetom. A to všetko je rovnako neisté ako váš domáci počítač, pretože všetko je založené na rovnakých chybných základných technológiách a využíva rovnaký nezabezpečený softvér a hardvér. “

Kým počítačové vírusy nemusia strieľať guľky, je úplne rozumné povedať, že by mohli vážne ohroziť životy amerických vojakov a civilistov a mohli by sa považovať za vojnové akty.

2. Kto útočí?

Jedným zo základných problémov kybernetickej vojny je identifikácia toho, kto zaútočí. Hackeri - ktorí pracujú pre vlády alebo neštátne subjekty - sa snažia pokryť svoje digitálne stopy, takže ich útoky sa nedajú vysledovať. Aj keď sú bezpečnostné sily schopné vysledovať útočníka, je často ťažké určiť, či pracujú pre svoju vládu alebo samostatne.

„Nie je jasné, kto je predchodcom, kto je autorom útoku?“ Hovorí Ansorge. "Predstavujeme si, že sú to obrovské masívne všetky útoky, ale v skutočnosti sú to červy, ktoré sa vyskytujú po dlhú dobu."

Bojovníci už nepochodujú po priamke k bojovému frontu. Internet sťažuje vedieť, kto útočí a odkiaľ.

„Beží so scenárom, keď nejaký štát nejakým spôsobom spustí kybernetickú vojnu buď na samotnej bezpečnostnej infraštruktúre NATO alebo na inom štáte,“ hovorí Ansorge. „Čoraz častejšie by sa malo chápať ako niečo, čo sa deje v pozadí a niečo, čo je veľmi ťažké odhaliť.“

1. Čo je vhodná reakcia?

Keď Rusko zasiahlo na Ukrajinu, USA sa neuchýlili k jadrovej vojne. Hoci Ukrajina nebola členským štátom NATO, USA uvalili na Ruskú federáciu sankcie za ich agresívne činy, ktoré vážne poškodili ich hospodárstvo.

Ale aká je primeraná reakcia na to, aby ste sa dostali na trh? Hack je späť? A kto skutočne cíti účinky digitálneho boja?

„Väčšina kybernetickej vojny má obrovský ekonomický sklon,“ hovorí Ansorge. „Vy ani nechodíte von a neútočíte na vládu, možno ste útočia na priemysel a pokúšate sa ukradnúť intelektuálny produkt.“

Inými slovami, kybernetická vojna by mohla byť ďalšou verziou totálnej vojny - teória druhej svetovej vojny, že aj civilné obyvateľstvo a základná infraštruktúra sú životaschopnými cieľmi. Ak sa dve veľké krajiny, ako napríklad USA a Rusko (ktoré sú spojené s kybernetickými útokmi na Nemecko) rozhodli, že sa dostanú do kybernetickej prestrelky, kde by sa postavili na líniu?

Existuje však nádej na politické riešenie kybernetickej vojny. Správa spoločnosti FireEye iSIGHT Intelligence, spoločnosti pre kybernetickú bezpečnosť, zistila, že hacky od známych čínskych skupín sa od augusta minulého roka znížili o 80 percent, pravdepodobne v dôsledku dohody vytvorenej Spojenými štátmi a hrozby sankcií minulého leta.

„Tam je dôležitá lekcia, ktorá spočíva v tom, že existuje politické riešenie, to je to, ako tieto veci riešite s rôznymi štátnymi aktérmi,“ hovorí Ansorge. Tieto riešenia však fungujú len s uznávanými vládami, ktoré dokážu ustúpiť iným formám tlaku. S neštátnymi aktérmi, ako je ISIS a Anonymous, je zložitejšie rokovať. Aj keď Anonymous často bojuje proti terorizmu, americká vláda ich nemôže ani tlačiť a zdá sa, že digitálny divoký západ je tu, aby zostal.