Regulile războiului cibernetic: Nu trebuie vizate centralele nucleare şi spitalele

The Guardian

Atacurile cibernetice sponsorizate de state trebuie să evite ţintele civile sensibile, cum ar fi spitalele, barajele, digurile sau centralele nucleare, susţine un manual consultativ despre războiul cibernetic.

Manualul susţine că atacurile on-line ar putea, pe viitor, declanşa conflicte militare complete.

Prima încercare de a codifica modul în care se aplică dreptul internaţional atacurilor online include o dispoziţie potrivit căreia statele pot răspunde prin forţă convenţională, dacă din agresiunea de spargere a reţelei lor informatice de către alt stat a rezultat moartea unor persoane sau deteriorarea gravă a unor proprietăţi.

Manualul, elaborat de către 20 de experţi jurişti care lucrează în colaborare cu Comitetul Internaţional al Crucii Roşii şi cu Comandamentului Cibernetic al SUA, susţine că războaiele ar putea fi declanşate de atacurile online asupra sistemelor informatice. De asemenea, manualul prevede că aşa-numiţii “hacktivists” care participă la atacurile online pot fi ţinte legitime, chiar dacă aceştia sînt civili.

Grupul de experţi a fost invitat să elaboreze manualul de către Centrul NATO de Excelenţă pentru Cooperare în Apărarea Cibernetică (CCDCOE), din Tallinn, capitala Estoniei, iar proiectul a durat trei ani.

Centrul a fost înfiinţat în 2008, ca urmare a unui val de atacuri cibernetice asupra statului baltic din interiorul Rusiei. Manualul de la Tallinn, care conţine 95 de reguli ferme, a fost lansat oficial la Londra la think-tank-ul Chatham House, vineri, 15 martie.

Potrivit profesorului Michael Schmitt, directorul proiectului şi angajat al US Naval War College, există un consens relativ restrîns despre cum regimurile juridice existente reglementează activităţile online. Atacul Stuxnet asupra programului nuclear iranian, soldat cu deteriorarea fizică a unor centrifuge extrem de sensibile, a împărţit opiniile în cadrul grupului de la Tallinn cu privire dacă acesta a constituit un conflict armat. Se crede că “viermele informatic” a fost creat de către Statele Unite şi/sau Israel.

Potrivit manualului, “contra-măsurile proporţionale” împotriva atacurilor online efectuate de către un stat sînt permise. Astfel de măsuri nu implică însă folosirea forţei, cu excepţia cazului în care cyber-atacul iniţial a condus la moartea unor persoane sau la deteriorarea gravă a unor proprietăţi.

Pe de altă parte, este adesea dificil de localizat sursa unui atac online. Relatările de luna trecută despre un bloc-turn din Shanghai despre care se crede că ar adăposti o unitate a armatei chineze şi ar fi sursa a numeroase atacuri cibernetice la nivel mondial subliniază dificultatea de a dovedi cine este responsabil pentru provocarea de daune sistemelor informatice.