Cyberangreb omskriver reglerne for moderne krigsførelse - og vi er ikke forberedte på konsekvenserne

Regeringer bliver stadig mere afhængige af digital teknologi, gør dem mere sårbare over for cyberangreb. I 2007 Estland blev angrebet af pro-russiske hackere, der lammede regeringsservere, forårsager kaos. Cyberangreb i Ukraine var rettet mod landets elnet, mens Irans atomkraftværker var inficeret af malware, der kunne have ført til en nuklear nedsmeltning.

I USA, Præsident Trump erklærede for nylig en "national nødsituation" for at anerkende truslen mod amerikanske computernetværk fra "udenlandske modstandere".

Politisk motiverede cyberangreb bliver mere og mere almindelige, men i modsætning til traditionel krigsførelse mellem to eller flere stater, cyberkrig kan lanceres af grupper af individer. Lejlighedsvis, staten er faktisk fanget i trådkorset for konkurrerende hackergrupper.

Dette betyder ikke, at stater ikke aktivt forbereder sig på sådanne angreb. Britiske forsvarsmyndigheder har sagt, at de er parate til at udføre cyberangreb mod Moskvas elnet. hvis Rusland beslutter sig for at indlede en offensiv.

I de fleste tilfælde, cyberkrigsoperationer er blevet udført i baggrunden, designet som skræmmetaktik eller magtdemonstrationer. Men blandingen af ​​traditionel krigsførelse og cyberkrigsførelse synes uundgåelig, og en nylig hændelse tilføjede en ny dimension.

Sådan reagerer du på cyberangreb

Israelske forsvarsstyrker bombede en bygning, der angiveligt husede Hamas-hackere, efter at de havde forsøgt at ifølge IDF, angribe "israelske mål" online. Det er første gang, et cyberangreb er blevet mødt med fysisk magt af en stats militær. Men hvem har skylden, og hvordan skal stater reagere, når de forsvarer sig mod cyberangreb?

Cyberangreb er en alvorlig udfordring for etablerede love om væbnet konflikt. At bestemme oprindelsen af ​​et angreb er ikke umuligt, men processen kan tage uger. Selv når oprindelsen kan bekræftes, det kan være svært at fastslå, at en stat var ansvarlig. Dette gælder især, når cyberoperationer kan udføres af hackere i andre lande, der dirigerer deres angreb gennem forskellige jurisdiktioner.

NATO-eksperter har fremhævet problemet i Tallinn Manual on International Law Applicable to Cyberwarfare. Der er ingen konsensus om, hvorvidt en stat er ansvarlig for et cyberangreb, der stammer fra dens netværk, hvis den ikke havde eksplicit viden om angrebet. Undladelse af at træffe passende foranstaltninger for at forhindre et angreb fra en værtsstat kan betyde, at offerstaten er berettiget til at reagere ved forholdsmæssig brug af magt til selvforsvar. Men hvis der er usikkerhed omkring, hvem der er skyld i angrebet, enhver begrundelse for et modangreb formindskes.

Selv hvis problemet med tilskrivning er løst, en stats ret til at reagere med magt på et cyberangreb ville normalt være forbudt. Artikel 2(4) i FN-pagten beskytter staters territoriale integritet og politiske strukturer mod angreb. Dette kan lovligt omgås, hvis en stat kan hævde, at de forsvarer sig mod et "væbnet angreb".

Den Internationale Domstol forklarer, at:"Det vil være nødvendigt at skelne mellem de mest alvorlige former for magtanvendelse (dem, der udgør et væbnet angreb) fra andre mindre alvorlige former."

Så et cyberangreb ville retfærdiggøre magt som selvforsvar, hvis det kunne betragtes som et "væbnet angreb". Men er det muligt? Kun når "skalaen" og "effekten" af et cyberangreb kan sammenlignes med et offline "væbnet angreb", såsom angreb, der fører til dødsfald og omfattende skader på infrastruktur. Hvis så, selvforsvar er berettiget.

Men hvad med, når et cyberangreb er blevet forsvaret med succes? Derefter, dens virkninger kan man kun gætte på. Dette gør det endnu vanskeligere at beslutte et proportionalt svar. Fysisk magt brugt som selvforsvar, efter at cyberangrebet allerede er blevet forsvaret med succes, kan betragtes som unødvendigt, og derfor ulovlig. En undtagelse, imidlertid, kan være lavet til et forebyggende forsvar mod et forestående eller muligt angreb.

Når selvforsvar anses for rimeligt nødvendigt, arten af ​​den tilladte kraft kan variere. Proportionelle modangreb med konventionelle militære våben kan være acceptable svar på cyberoperationer i henhold til international lov.

Disse problemer er kun starten på de udfordringer, som cyberkrigsførelse udgør, som bliver mere kompliceret i takt med at teknologien udvikler sig. De intellektuelle udfordringer, dette vil generere, er talrige, men vi kan stadig ikke lade være med at være bange.

Samfund står over for potentielt ødelæggende konsekvenser af cyberkrig, efterhånden som vi bliver mere afhængige af informationsteknologier og kommunikationsnetværk i hverdagen – og vi er kun lige begyndt at stille spørgsmål om det.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.