Videnskab
 science >> Videnskab >  >> Elektronik

Hvorfor har vi brug for filosofi og etik i cyberkrigsførelse

En cyberkriger:De etiske principper i Just War Theory er stadig gyldige, når man overvejer cyberkrigsførelse. Kredit:Shutterstock

Cyberangreb er sjældent ude af overskrifterne. Vi ved, at statslige aktører, terrorister og kriminelle kan udnytte cyber-midler til at målrette vores samfunds digitale infrastrukturer. Vi har også erfaret, at i det omfang vores samfund vokser afhængige af digitale teknologier, bliver de mere sårbare over for cyberangreb.

Der er ingen mangel på eksempler, lige fra 2007-angrebene mod Estlands digitale tjenester og cyberangrebet i 2008 mod et atomkraftværk i Georgien til WannaCry og NotPetya, to ransomware-angreb, der krypterede data og krævede løsepengebetalinger, og ransomware-cyberangrebet på US Colonial Pipeline, et amerikansk olierørledningssystem, der leverer brændstof til sydøstlige stater.

Når man analyserer cyberangrebs etiske og juridiske implikationer, er det afgørende at skelne mellem de involverede aktører, da tilladeligheden af ​​visse handlinger også afhænger af de involverede aktører.

Mit arbejde fokuserer hovedsageligt på statslige vs statslige cyberangreb. Et af de seneste eksempler på denne type angreb var dem, der blev lanceret mod Ukraines militærstyrker og tilskrevet UNC1151, en hviderussisk militærenhed, forud for den russiske invasion af Ukraine.

Observatører kiggede på den russiske invasion og forventede, at cyber var et nøgleelement. Mange frygtede en "cyber-Pearl Harbor", dvs. et massivt cyberangreb, som ville have uforholdsmæssigt destruktivt resultat og ville føre til en eskalering af konflikten.

Indtil videre har invasionen af ​​Ukraine vist sig meget destruktiv og uforholdsmæssig, men cyber har kun spillet lidt, hvis slet ingen rolle, i leveringen af ​​disse resultater. Betyder det, at en cyber-Pearl Harbor aldrig vil ske? Endnu vigtigere, betyder det, at cyberangreb er en sekundær evne i krig, og at vi kan fortsætte med at lade deres brug være underreguleret?

Det korte svar på begge spørgsmål er nej, men der er nuancer. Indtil videre er cyberangreb ikke blevet brugt til at forårsage massiv ødelæggelse; en cyber-Pearl Harbor, som nogle kommentatorer hævdede i begyndelsen af ​​2000. Manglen på cyberelementet i Ukraine er ikke en overraskelse, i betragtning af hvor voldelig og destruktiv den russiske invasion har været. Cyberangreb er mere forstyrrende end destruktive. De er ikke værd at lancere, når skuespillere sigter mod massiv kinetisk skade. Sådan ødelæggelse opnås mere effektivt med konventionelle midler.

Men cyberangreb er hverken offerløse eller harmløse og kan føre til uønsket, uforholdsmæssig stor skade, som kan have alvorlige negative konsekvenser for enkeltpersoner og for vores samfund som helhed. Af denne grund har vi brug for passende regler for at informere statens brug af disse angreb.

I mange år har den internationale debat om dette emne været ledet af en nærsynet tilgang. Begrundelsen var at regulere mellemstatslige cyberangreb i det omfang de har lignende resultater som et væbnet (konventionelt) angreb. Som følge heraf er størstedelen af ​​mellemstatslige cyberangreb blevet efterladt uregulerede.

Dette er fiaskoen i det, jeg kaldte "analogi-tilgangen" til reguleringen af ​​cyberkrigsførelse, som kun har til formål at regulere sådan krigsførelse i det omfang, den ligner kinetisk krigsførelse, dvs. hvis den fører til ødelæggelse, blodsudgydelser og tab. Faktisk formår det ikke at fange nyheden ved cyberangreb, som er mere forstyrrende end ødelæggende, og alvoren af ​​de trusler, de udgør for et digitalt samfund. Til grund for denne tilgang er den manglende anerkendelse af den etiske, kulturelle, økonomiske, infrastrukturelle værdi, digitale aktiver har for vores – digitale – samfund.

Det er betryggende, at FN's gruppe af statslige eksperter i 2021 efter fiaskoen i 2017 kunne blive enige om, at mellemstatslige cyberangreb bør reguleres i overensstemmelse med principperne for International Security. Humanitær ret (IHL).

Selvom dette er i den rigtige retning, er det kun et første og forsinket skridt. Faktisk er principperne for IHL og de etiske principper i Just War Theory stadig gyldige, når man overvejer cyberkrigsførelse. Vi har brug for mellemstatslige cyberangreb for at være proportionale, nødvendige og for at skelne kombattanter fra ikke-kombattanter. Implementeringen af ​​sådanne principper er imidlertid problematisk i forbindelse med cyber – for eksempel mangler vi en klar tærskel for forholdsmæssige og uforholdsmæssige angreb og kriterier til at vurdere skader på immaterielle aktiver. Vi mangler også regler til at overveje spørgsmål relateret til suverænitet og due diligence.

Filosofiske og etiske analyser er nødvendige for at overvinde denne kløft og forstå karakteren af ​​en krigsførelse, som afkobler aggression fra vold, som retter sig mod ikke-fysiske objekter og alligevel kan lamme vores samfund. Samtidig skal vi sikre os, at efterhånden som flere forsvarsinstitutioner ser digitale teknologier som et afgørende aktiv for at bevare overlegenheden over for modstanderne, investerer de i, udvikler og bruger disse kapaciteter i overensstemmelse med de værdier, der ligger til grund for demokratiske samfund og for at opretholde international stabilitet.

I takt med at digital teknologi fortsætter med at blive integreret i forsvarskapaciteterne, se f.eks. kunstig intelligens (AI), dukker der flere konceptuelle og etiske spørgsmål op omkring deres styring. Til dette formål er det vigtigt, at forsvarsinstitutioner identificerer og adresserer de etiske risici og muligheder, som disse teknologier medfører, og arbejder på at afbøde førstnævnte og udnytte sidstnævnte.

I går udsendte Forsvarsministeriet i Det Forenede Kongerige et politisk dokument:Ambitiøst, sikkert, ansvarligt:​​vores svar på leveringen af ​​AI-aktiveret kapacitet i forsvaret, indeholdende et appendiks med etiske principper for brug af AI i forsvaret. Det er et skridt i den rigtige retning. Principperne er brede, og der skal arbejdes mere for at implementere dem i specifikke forsvarssammenhænge. De sætter dog en vigtig milepæl, da de viser MoD's forpligtelse til at fokusere på de etiske implikationer af brugen af ​​kunstig intelligens og adressere dem i overensstemmelse med værdierne i demokratiske samfund.

Disse principper kommer to år efter dem, der er offentliggjort af U.S. Defence Innovation Board. Mellem de to sæt principper er der nogle konvergeringer, som kan antyde fremkomsten af ​​et fælles synspunkt blandt allierede om, hvordan man bruger AI, og mere bredt, digitale muligheder til forsvar. Mit håb er, at disse principper kan være kimen til at udvikle en fælles ramme for den etiske styring af brugen af ​​digitale teknologier til forsvarsformål.