Současná kybernetická válka: Co očekávat? | Kapitola 3
Seznam kapitol
Tento týden vstoupila do Evropy znovu válka. A s ní se, jako dnes už zcela samozřejmá součást, objevila i kybernetická válka – ta, která míří nejenom na datovou a komunikační infrastrukturu, ale i na vše, co lze přes ni ovlivňovat.
Dalším principem je proporčnost, tedy i v případě napadení by měl obránce odpovědět přiměřeným způsobem a takové údery by měly být obhajitelné, pokud se jejich cílem nepřímo stanou i civilní systémy. Posledním principem je zákaz takových útoků, které by přinesly neúměrné a neobhajitelné škody na civilních systémech, zvláště pokud mají charakter vědecký, umělecký, náboženský, historický, charitativní, pokud jde o nemocnice a další objekty, ve kterých jsou ošetřováni zranění.
V případě teroristických útoků, tedy útoků na civilisty, jejichž cílem je vyvolat politickou změnu prostřednictvím strachu, nejde nikdy o útoky obhajitelné. Teroristé nejsou považováni za „oprávněné bojovníky“ (lawful combatants) a podle charakteru jejich útoku se rozlišuje, zda jde o akt kriminální (v případě jednorázového úderu), anebo má opakovaný charakter, což opravňuje vojenskou odpověď.
Podle analýzy se dají současné zákony aplikovat i na kybernetickou válku, i když vyžadují doplnění a vyjasnění, jako je například zákaz použití proradnosti (perfidy), což obvykle zahrnuje klamné vzdávání se, vydávání se za civilistu anebo boje neschopného. Ženevská konvence dovoluje užití lstí (ruses), tedy oklamání protivníka, pokud neporušuje jiná pravidla války.
Osobně bych poznamenal, že pokud se válečné právo dívá na problematiku kyberútoků s takovou mírou volnosti, činí je to velmi zajímavé pro předběžné údery, které mají paralyzovat počítačovou infrastrukturu. Tím, že je vymažete či vyřadíte, obvykle nepůsobíte fyzické poškození a takové napadení nelze považovat za válečný akt.
Tohle rozlišování je zajímavé proto, že z něj vychází například to, že Stuxnet, který sloužil k napadení iránského jaderného programu v podstatě byl válečným aktem, zatímco prostředky zaměřené na změnu chodu přesných hodin v družicích systému GPS válečným aktem není, protože nejde o fyzické poškození. To je samozřejmě dělení, které se bude muset patrně změnit, protože i nedestruktivní vyřazení či zásah do funkce GPS má potenciálně masivně ohrozit jak životy lidí, tak i způsobit obrovské ekonomické škody.
Vysvětluje to ale zároveň popularitu kybernetických útoků a také problémy s identifikací útočníka – dodnes nevíme přesně, kdo udělal Stuxnet (2010). O něm víme, že byl navržen velmi specificky na zničení centrifug v iránském centru Natanzu s velkou odborností a znalostí jak technologie, tak i řídicích systémů, víme, že byl navržen patrně nějakou státem sponzorovanou organizací, ale stále nevíme, kdo ho přesně vyrobil.
Komentáře naleznete na konci poslední kapitoly.
