Kako bi se države trebale pripremiti na cyber napad?

Vladine institucije oslanjaju se sve više na digitalizaciju, što ih čini ranjivijima na cyber napade. 2007. Estoniju su napali proruski hakeri koji su paralizirali vladine poslužitelje uzrokujući kaos. Cyber napadi u Ukrajini bili su usmjereni na električnu mrežu te zemlje, dok su iranske nuklearne elektrane bile zaražene malwareom koji je mogao rezultirati nuklearnom katastrofom.

U Sjedinjenim Državama, predsjednik Trump nedavno je proglasio “nacionalnu izvanrednu situaciju” kako bi definirao prijetnju američkim računalnim mrežama od strane “stranih protivnika”.

Politički motivirani kibernetički napadi sve su češći, ali za razliku od tradicionalnih ratova između dvije ili više država, kibernetičko ratovanje mogu pokretati izolirane skupine pojedinaca. Ponekad države mogu biti žrtve konkurentskih hakerskih skupina.

Vlade provode sigurnosne politike kako bi se pripremile na takve napade. Britanski dužnosnici obrane izjavili su da su spremni pokrenuti cyber napade na moskovsku električnu mrežu ukoliko Rusija odluči pokrenuti ofenzivu.

Cyber ratovanje nije samo dodatna komponenta ratovanja, već je, zapravo, glavno oružje modernog ratovanja a nedavni izraelski incident, o kojemu ćemo pričati u nastavku, je najbolji dokaz toga.

IDF je bombardirao zgradu u kojoj su se navodno nalazili hakeri Hamasa nakon što su, prema navodima IDF-a, pokušali putem interneta ugroziti “izraelske ciljeve”. Ovo je prvi put da se država na takav način borila protiv cyber napada. No, kako bi se države trebale pripremiti na cyber napad?

Utvrditi podrijetlo napada nije nemoguće, ali sami postupak može trajati tjednima. Pa čak i kad se potvrdi podrijetlo opasnosti, može biti teško dobiti potporu od strane vladinih tijela. To se pretežno dešava kada se cyber operacije provode iz drugih zemalja i upliću različite jurisdikcije.

Stručnjaci NATO-a istakli su to pitanje u Talinskom priručniku o međunarodnom pravu primjenjivom kibernetičkim ratovima. Država nije odgovorna za cyber napad koji potječe iz njezinih mreža, a o kojem se nije znalo postojanje. Nepoduzimanje odgovarajućih mjera za sprečavanje napada države od kibernetičkog napada moglo bi dovesti do primjene sile u samoobrani. U slučaju da postoje nesuglasice vezane za napad, protunapad nije opravdan.

Čak i kada bi bilo moguće utvrditi tko je odgovoran za napad, državi se zabranjuje da silom odgovori na cyber napad. Članak 2. stavak 4. Povelje Ujedinjenih naroda štiti teritorijalni integritet i političke strukture država od napada. No, ovu se točku može legitimno zaobići ako država utvrdi da se brani od “naoružanog napada”.
Međunarodni sud pravde objašnjava: “Bit će potrebno razlikovati ozbiljnije oblike upotrebe sile (one koji čine oružani napad) od ostalih manje ozbiljnih oblika”.

Dakle, cyber napad bi oružanu silu opravdao kao samoobranu ako postoje naznake da se radi o “naoružanim napadu”. Što pod tim podrazumijevamo? Mislimo na to da je takva samoobrana dopuštena samo u slučaju napada koji je prouzrokovao žrtve i infrastrukturne štete.

Ovo su samo neki od problema prouzročenih cyber ratovanjem, koji će se razvojem tehnologije sve teže rješavati.
Društva će se suočiti s razarajućim posljedicama cyber rata jer postajemo sve ovisniji o informacijskoj tehnologiji i komunikacijskim mrežama u svakodnevnom životu.

Izvor: www.independent.co.uk