Regeringer bliver stadig mere afhængige af digital teknologi, hvilket gør dem mere sårbare over for cyberangreb. I 2007 blev Estland angrebet af pro-russiske hackere, der forkrøblede regeringsservere, hvilket forårsager kaos. Cyberangreb i Ukraine målrettet landets elnet, mens Irans atomkraftværker var inficeret af malware, der kunne have ført til en nuklear nedsmeltning.
I USA Præsident Trump erklærede for nylig en "national nødsituation" at anerkende truslen mod amerikanske computernetværk fra "udenlandske modstandere".
Politisk motiverede cyberangreb er bliver mere og mere almindeligt men i modsætning til traditionel krigsførelse mellem to eller flere stater, kan cyberkrig lanceres af grupper af individer. Nogle gange er staten faktisk fanget i trådkorset konkurrerende hackergrupper.
Dette betyder ikke, at stater ikke aktivt forbereder sig på sådanne angreb. Britiske forsvarsmyndigheder har sagt, at de er parate til at udføre cyberangreb mod Moskvas elnet. hvis Rusland beslutter sig for at indlede en offensiv
I de fleste tilfælde er cyberkrigsoperationer blevet udført i baggrunden, designet som skræmmetaktik eller magtdemonstrationer. Men blandingen af traditionel krigsførelse og cyberkrigsførelse synes uundgåelig, og en nylig hændelse tilføjede en ny dimension.
Sådan reagerer du på cyberangreb
Israelske forsvarsstyrker bombede en bygning, der angiveligt husede Hamas-hackere, efter at de havde forsøgt at, ifølge IDF, angribe "israelske mål" online. Det er første gang, et cyberangreb er blevet mødt med fysisk magt af en stats militær. Men hvem har skylden, og hvordan skal stater reagere, når de forsvarer sig mod cyberangreb?
Cyberangreb er en alvorlig udfordring for etablerede love om væbnet konflikt. At bestemme oprindelsen af et angreb er ikke umuligt, men processen kan tage uger. Selv når oprindelsen kan bekræftes, kan det være svært at fastslå, at en stat var ansvarlig. Dette gælder især, når cyberoperationer kan udføres af hackere i andre lande, der dirigerer deres angreb gennem forskellige jurisdiktioner.
NATO-eksperter har fremhævet problemet i Tallinn-manual om international lov gældende for cyberkrigsførelse. Der er ingen konsensus om, hvorvidt en stat er ansvarlig for et cyberangreb, der stammer fra dens netværk, hvis den ikke havde eksplicit viden om angrebet. Undladelse af at træffe passende foranstaltninger for at forhindre et angreb fra en værtsstat kan betyde, at offerstaten er berettiget til at reagere ved forholdsmæssig brug af magt til selvforsvar. Men hvis der er usikkerhed omkring, hvem der er skyld i angrebet, formindskes enhver begrundelse for et modangreb.
Selv hvis problemet med tilskrivning er løst, ville en stats ret til at reagere med magt på et cyberangreb normalt være forbudt. Artikel 2, stk. 4, i FN-pagten beskytter staternes territoriale integritet og politiske strukturer mod angreb. Dette kan lovligt omgås, hvis en stat kan hævde, at de forsvarer sig selv mod et "væbnet angreb".
Den Internationale Domstol forklarer, at:
Det vil være nødvendigt at skelne mellem de mest alvorlige former for magtanvendelse (dem, der udgør et væbnet angreb) fra andre mindre alvorlige former.
Så et cyberangreb ville retfærdiggøre magt som selvforsvar, hvis det kunne betragtes som et "væbnet angreb". Men er det muligt? Kun når "skalaen" og "effekten" af et cyberangreb kan sammenlignes med et offline "væbnet angreb", såsom angreb, der fører til dødsfald og omfattende skader på infrastruktur. Hvis så, selvforsvar er berettiget.
Kan cyberangreb betragtes som en magtanvendelse, der kan sammenlignes med væbnede angreb med våben og bomber? Pradeep Thomas Thundiyil/Shutterstock
Men hvad med, når et cyberangreb er blevet forsvaret med succes? Så kan dens virkninger kun gættes på. Dette gør det endnu vanskeligere at beslutte et proportionalt svar. Fysisk magt brugt som selvforsvar, efter at cyberangrebet allerede er blevet forsvaret med succes, kan betragtes som unødvendigt og derfor ulovligt. En undtagelse kan dog gøres for et forebyggende forsvar mod et forestående eller muligt angreb.
Når selvforsvar anses for rimeligt nødvendigt, kan arten af den tilladte styrke variere. Forholdsmæssige modangreb med konventionelle militære våben kan være acceptable reaktioner på cyberoperationer i henhold til folkeretten.
Disse problemer er kun starten på de udfordringer, som cyberkrigsførelse udgør, som vil blive mere kompliceret, efterhånden som teknologien udvikler sig. De intellektuelle udfordringer, dette vil generere, er talrige, men vi kan stadig ikke lade være med at være bange.
Samfund står over for potentielt ødelæggende konsekvenser af cyberkrig, efterhånden som vi bliver mere afhængige af informationsteknologier og kommunikationsnetværk i hverdagen – og vi er kun lige begyndt at stille spørgsmål om det.
Om forfatterne
Vasileios Karagiannopoulos, lektor i jura og cyberkriminalitet, University of Portsmouth og Mark Leiser, adjunkt i jura og digitale teknologier, Leiden Universitet
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
Relaterede bøger
at InnerSelf Market og Amazon
