Hvorfor har vi brug for filosofi og etik i cyberkrigsførelse
En cyberkriger:De etiske principper i Just War Theory er stadig gyldige, når man overvejer cyberkrigsførelse. Kredit:Shutterstock
Cyberangreb er sjældent ude af overskrifterne. Vi ved, at statslige aktører, terrorister og kriminelle kan udnytte cyber-midler til at målrette vores samfunds digitale infrastrukturer. Vi har også erfaret, at i det omfang vores samfund vokser afhængige af digitale teknologier, bliver de mere sårbare over for cyberangreb.
Der er ingen mangel på eksempler, lige fra 2007-angrebene mod Estlands digitale tjenester og cyberangrebet i 2008 mod et atomkraftværk i Georgien til WannaCry og NotPetya, to ransomware-angreb, der krypterede data og krævede løsepengebetalinger, og ransomware-cyberangrebet på US Colonial Pipeline, et amerikansk olierørledningssystem, der leverer brændstof til sydøstlige stater.
Når man analyserer cyberangrebs etiske og juridiske implikationer, er det afgørende at skelne mellem de involverede aktører, da tilladeligheden af visse handlinger også afhænger af de involverede aktører.
Mit arbejde fokuserer hovedsageligt på statslige vs statslige cyberangreb. Et af de seneste eksempler på denne type angreb var dem, der blev lanceret mod Ukraines militærstyrker og tilskrevet UNC1151, en hviderussisk militærenhed, forud for den russiske invasion af Ukraine.
Observatører kiggede på den russiske invasion og forventede, at cyber var et nøgleelement. Mange frygtede en "cyber-Pearl Harbor", dvs. et massivt cyberangreb, som ville have uforholdsmæssigt destruktivt resultat og ville føre til en eskalering af konflikten.
Indtil videre har invasionen af Ukraine vist sig meget destruktiv og uforholdsmæssig, men cyber har kun spillet lidt, hvis slet ingen rolle, i leveringen af disse resultater. Betyder det, at en cyber-Pearl Harbor aldrig vil ske? Endnu vigtigere, betyder det, at cyberangreb er en sekundær evne i krig, og at vi kan fortsætte med at lade deres brug være underreguleret?
Det korte svar på begge spørgsmål er nej, men der er nuancer. Indtil videre er cyberangreb ikke blevet brugt til at forårsage massiv ødelæggelse; en cyber-Pearl Harbor, som nogle kommentatorer hævdede i begyndelsen af 2000. Manglen på cyberelementet i Ukraine er ikke en overraskelse, i betragtning af hvor voldelig og destruktiv den russiske invasion har været. Cyberangreb er mere forstyrrende end destruktive. De er ikke værd at lancere, når skuespillere sigter mod massiv kinetisk skade. Sådan ødelæggelse opnås mere effektivt med konventionelle midler.
Men cyberangreb er hverken offerløse eller harmløse og kan føre til uønsket, uforholdsmæssig stor skade, som kan have alvorlige negative konsekvenser for enkeltpersoner og for vores samfund som helhed. Af denne grund har vi brug for passende regler for at informere statens brug af disse angreb.
I mange år har den internationale debat om dette emne været ledet af en nærsynet tilgang. Begrundelsen var at regulere mellemstatslige cyberangreb i det omfang de har lignende resultater som et væbnet (konventionelt) angreb. Som følge heraf er størstedelen af mellemstatslige cyberangreb blevet efterladt uregulerede.
Dette er fiaskoen i det, jeg kaldte "analogi-tilgangen" til reguleringen af cyberkrigsførelse, som kun har til formål at regulere sådan krigsførelse i det omfang, den ligner kinetisk krigsførelse, dvs. hvis den fører til ødelæggelse, blodsudgydelser og tab. Faktisk formår det ikke at fange nyheden ved cyberangreb, som er mere forstyrrende end ødelæggende, og alvoren af de trusler, de udgør for et digitalt samfund. Til grund for denne tilgang er den manglende anerkendelse af den etiske, kulturelle, økonomiske, infrastrukturelle værdi, digitale aktiver har for vores – digitale – samfund.
Det er betryggende, at FN's gruppe af statslige eksperter i 2021 efter fiaskoen i 2017 kunne blive enige om, at mellemstatslige cyberangreb bør reguleres i overensstemmelse med principperne for International Security. Humanitær ret (IHL).
Selvom dette er i den rigtige retning, er det kun et første og forsinket skridt. Faktisk er principperne for IHL og de etiske principper i Just War Theory stadig gyldige, når man overvejer cyberkrigsførelse. Vi har brug for mellemstatslige cyberangreb for at være proportionale, nødvendige og for at skelne kombattanter fra ikke-kombattanter. Implementeringen af sådanne principper er imidlertid problematisk i forbindelse med cyber – for eksempel mangler vi en klar tærskel for forholdsmæssige og uforholdsmæssige angreb og kriterier til at vurdere skader på immaterielle aktiver. Vi mangler også regler til at overveje spørgsmål relateret til suverænitet og due diligence.
Filosofiske og etiske analyser er nødvendige for at overvinde denne kløft og forstå karakteren af en krigsførelse, som afkobler aggression fra vold, som retter sig mod ikke-fysiske objekter og alligevel kan lamme vores samfund. Samtidig skal vi sikre os, at efterhånden som flere forsvarsinstitutioner ser digitale teknologier som et afgørende aktiv for at bevare overlegenheden over for modstanderne, investerer de i, udvikler og bruger disse kapaciteter i overensstemmelse med de værdier, der ligger til grund for demokratiske samfund og for at opretholde international stabilitet.
I takt med at digital teknologi fortsætter med at blive integreret i forsvarskapaciteterne, se f.eks. kunstig intelligens (AI), dukker der flere konceptuelle og etiske spørgsmål op omkring deres styring. Til dette formål er det vigtigt, at forsvarsinstitutioner identificerer og adresserer de etiske risici og muligheder, som disse teknologier medfører, og arbejder på at afbøde førstnævnte og udnytte sidstnævnte.
I går udsendte Forsvarsministeriet i Det Forenede Kongerige et politisk dokument:Ambitiøst, sikkert, ansvarligt:vores svar på leveringen af AI-aktiveret kapacitet i forsvaret, indeholdende et appendiks med etiske principper for brug af AI i forsvaret. Det er et skridt i den rigtige retning. Principperne er brede, og der skal arbejdes mere for at implementere dem i specifikke forsvarssammenhænge. De sætter dog en vigtig milepæl, da de viser MoD's forpligtelse til at fokusere på de etiske implikationer af brugen af kunstig intelligens og adressere dem i overensstemmelse med værdierne i demokratiske samfund.
Disse principper kommer to år efter dem, der er offentliggjort af U.S. Defence Innovation Board. Mellem de to sæt principper er der nogle konvergeringer, som kan antyde fremkomsten af et fælles synspunkt blandt allierede om, hvordan man bruger AI, og mere bredt, digitale muligheder til forsvar. Mit håb er, at disse principper kan være kimen til at udvikle en fælles ramme for den etiske styring af brugen af digitale teknologier til forsvarsformål.
Varme artikler
-
GM Cruise autonome køretøjsenhed får $1,15B investeringI denne 16. januar, 2019, fil foto, Cruise AV, General Motors autonome elektriske Bolt EV vises i Detroit. En gruppe af institutionelle investorer synker 1,15 milliarder dollars i GM Cruise LLC, Gener -
Samsung er klar til at lancere nye flagskibssmartphonesDen sydkoreanske gigant vil afsløre sin nye smartphone i Barcelona, med lækager, der tyder på, at de største ændringer vil være på kameraet Samsung Electronics afslører sine næste flagskibssmartph -
Gennemsigtighed og privatliv:Bemyndigelse af mennesker gennem blockchainBlockchain-teknologier kan styrke folk ved at give dem mere kontrol over deres brugerdata. Kredit:Shutterstock Blockchain har allerede bevist sin enorme indflydelse på finansverdenen med sin først -
Kampen om sandheden onlineUSAs præsident, Donald Trump, har populariseret udtrykket falske nyheder og brugt det til at angribe nyhedsmedierne Falsk information mætter politisk debat verden over og underminerer et allerede
- Hvorfor bryder civilisationer sammen?
- Kunstig molekylær maskine kunne holde nøglen til mere effektiv fremstilling (med video)
- Undersøger måder at forbedre bæredygtighed og reducere spild i skaldyrsindustrien
- Hold øje med SARS-CoV-2
- Hvordan holder Van Der Waals Force Hold Molecules Together?
- 10 Nobelpristagere, hvis arbejde ændrede verden