Więc który będzie je miał?
Żeby atak zakwalifikować jako działanie w cyberwojnie, muszą zostać spełnione określone warunki. Najważniejsze to: poważne konsekwencje, skala ataku, osób poszkodowanych, w tym cywilów, rozmiar wyrządzonych szkód i – co najważniejsze – intencje, które za tym stoją, będące przyczynami politycznymi.
A na czym polega ta wojna w cyberprzestrzeni?
To najtrudniejsze pytanie, bo jej definicji nie mamy ani w przepisach prawa krajowego, ani w traktatach międzynarodowych. Próbują ją stworzyć specjaliści zajmujący się tą dziedziną. Bardzo ważne, byśmy mogli stwierdzić, czy dany incydent, atak cyfrowy, do którego doszło, jest cyberwojną, bo tylko niektóre z nich mają taki charakter. Przykładem inicjatywy mającej na celu zdefiniowanie i opisanie zjawiska cyberwojny jest opracowany parę lat temu „Podręcznik talliński" przedstawiający wyniki analizy obecnego prawa międzynarodowego, która odnosi się do działań w cyberprzestrzeni. Analiza ta została przygotowana przez grupę międzynarodowych ekspertów prawa pod egidą NATO i jest jednym z ciekawszych dokumentów w tym temacie. Autorzy opracowania wskazują na przykład, że choć nie zdarzyło się dotąd, aby cyberatak rozpętał konwencjonalną wojnę, z łatwością można sobie wyobrazić atak cyfrowy, który przeobrazi się w konflikt zbrojny. Pruski generał Carl von Clausewitz w swoim słynnym traktacie „O naturze wojny" z 1832 r. powiedział, że wojna jest jedynie kontynuacją polityki, ale innymi środkami. Definicja ta jak najbardziej pasuje również do cyberwojny. Już teraz wiele krajów korzysta na co dzień z cyberprzestrzeni, w ten właśnie sposób prowadząc zarówno ofensywne, jak i defensywne działania. Niemniej zdefiniowanie cyberwojny to ciągle duże wyzwanie.
Dlaczego to takie trudne?
Wiemy, czym jest wojna konwencjonalna i rozumiemy, na czym tradycyjne działania wojenne polegają. Prawda jest taka, że obecne rozgrywki polityczne, w tym konflikty polityczne, coraz rzadziej wyglądają jak standardowe działania wojenne. To coraz częściej zachowania, których my, zwykli obywatele, nie widzimy. Dzieje się to w cyberprzestrzeni. Atakowane są instytucje państwowe, ale nie tylko. Coraz częściej atakiem takim są zagrożone podmioty prywatne, przedsiębiorstwa, firmy nie zawsze z sektora publicznego.