Wojsko
Cyberatak to wojna naszych czasów
Na ataki w Internecie nie wolno odpowiedzieć zbrojnie – mówi specjalista prawa międzynarodowego
Czy zmasowany cyberatak przeciwko jakiemuś państwu, który powoduje dotkliwe straty, np. paraliż całego systemu finansowego, można według prawa międzynarodowego traktować tak samo jak atak bronią konwencjonalną?
dr Jacek Barcik, specjalista prawa międzynarodowego z Uniwersytetu Śląskiego: Nie. Mamy do czynienia z nowym zjawiskiem, a prawo konfliktów zbrojnych było tworzone w latach 40. XX wieku. Nikomu się nie śniło wtedy o "cyberwojnie". Prawo nie jest więc dostosowane do takich sytuacji.
Nie można odpowiedzieć siłą na taki cyberatak? Państwo, którego resorty zostały sparaliżowane, ma chyba prawo do samoobrony?
W świetle współczesnego prawa konfliktów zbrojnych nie można w ten sposób odpowiedzieć na cyberatak. Karta Narodów Zjednoczonych wyraźnie zakazuje użycia siły z wyjątkiem wąsko rozumianej sytuacji zbrojnej napaści na dany kraj. Nawet w razie ataku terrorystycznego w zasadzie takiej prawnej możliwości nie ma.
Skutki cyberataku mogą być jednak bardziej dotkliwe niż napaść konwencjonalna, wręcz porównywalne ze spustoszeniem, jakie poczynić może w danym kraju broń masowego rażenia. Da się w ten sposób sparaliżować sieć energetyczną, wodociągi itd.
Zgoda, tylko w ten sposób mamy do czynienia z prawniczym "szpagatem" – postęp technologiczny i cywilizacyjny rozchodzi się trochę z obowiązującym stanem prawnym. Skoro jednak skutki ataku mogą być groźniejsze niż tradycyjnej akcji zbrojnej, powstaje pytanie: jak reagować. Trzeba podkreślić, że regulacje prawa międzynarodowego dopuszczają odpowiedź tylko na atak innego państwa, a w wypadku cyberataku przeprowadzają to osoby fizyczne – zwykle młodzi hakerzy, którym bardzo trudno udowodnić, że działali na zlecenie władz państwa.
Czasami jednak – tak było w wypadku ataku hakerów przeciwko Estonii czy Gruzji – udało się wykazać, że co najmniej część z tych akcji prowadzono z rosyjskich serwerów rządowych. To już jest dowód agresji państwa.
Rzeczywiście, najbardziej znany jest przypadek ataku rosyjskiego na serwery estońskie w 2007 r. Warto jednak zwrócić uwagę, jak wielkie są nawet tu trudności z wykazaniem, że stoi za tym państwo rosyjskie. Nie udowodniono tego. We wrześniu rosyjscy hakerzy atakowali z kolei Polskę. ABW potwierdziła próbę takiego ataku, ale nikt nie sugerował nawet, że było to inspirowane przez państwo czy przez władze. Jak więc przypisać państwu odpowiedzialność za taki atak?
Państwo jednak odpowiada na przykład za tolerowanie istnienia na jego terytorium grup zbrojnych, które zagrażają sąsiadom. Uznano przecież, że Turcja miała prawo przeprowadzić akcję przeciwko bojownikom kurdyjskim na terytorium Iraku, bo władze tego kraju nie robiły nic, by te grupy atakujące Turcję spacyfikować.
Cały czas mówimy jednak o odpowiedzialności państwa za czyny wiążące się z użyciem przemocy zbrojnej przeciwko innemu państwu. Cyberatak tak klasyfikowany nie jest. Ten problem jest jednak nagłaśniany od czasu, gdy w tym roku chińscy hakerzy włamali się do serwerów USA. Amerykanie przeprowadzili śledztwo, a to doprowadziło ich do chińskich serwerów rządowych. Okazało się w dodatku, że instytucje amerykańskie są słabo chronione przed takimi atakami. Już w 1988 roku zanotowano sześć podobnych. Teraz ta liczba idzie w dziesiątki tysięcy. W każdym razie po ogłoszeniu rezultatów śledztwa czasopismo "Stars and Stripes" – powołując się na jednego z generałów amerykańskich – napisało, że USA będą na takie ataki odpowiadać zbrojnie. Tu mamy do czynienia z pewnym déja vu. Za czasów prezydentury George'a Busha już tworzono koncepcje, delikatnie mówiąc, naciągane z punktu widzenia prawa międzynarodowego – takie jak "uderzenie prewencyjne". Specjaliści mają poważne wątpliwości, czy takie pomysły należy wykorzystywać w wypadku cyberataków.
Jeśli jednak uznamy, że państwo ma prawo do samoobrony, może przynajmniej odpowiedzieć tym samym. Czyli w odwecie na akcję hakerów sparaliżować serwery państwa, które przypuściło na nie atak.
Co nie znaczy, że prawo takie postępowanie akceptuje. Wiąże się z tym sporo problemów. Przede wszystkim musimy wiedzieć, że cyberatak faktycznie przeprowadziło państwo lub przynajmniej go inspirowało, bo nawet zdolny nastolatek potrafi dziś włamać się do instytucji rządowej.
Rekomenduj artykuł Oddano głosów:
