NATO przygotowało kodeks wojny elektronicznej
Specjaliści z NATO mają jeszcze w tym tygodniu opublikować podręcznik, dotyczący zasad stosowania prawa międzynarodowego podczas cyberwojny. Będzie on określał m.in. to, w jaki sposób w czasie konfliktu elektronicznego chronić ludność cywilną, szpitale i państwa neutralne.
"Wszyscy traktują internet jak dziki zachód i chyba zapominają, że w świetle prawa miedzynarodowego cyberuzbrojenie jest traktowane tak samo, jak każdy inny rodzaj broni" - powiedział profesor Michael Schmitt z US Naval War College.
Stworzony z inicjatywy NATO dokument nosi nazwę Instrukcji Tallinn (na cześć stolicy Estonii, gdzie został opracowany) i w bardzo oryginalny sposób stara się dostosować już istniejące reguły prawa wojennego (np. Deklarację Petersburską z 1868 roku i Konwencję Genewską z 1949) do realiów współczesnej walki w cyberprzestrzeni.
Marco Roscini, wykładowca prawa międzynarodowego na Uniwersytecie Londyńskim w Westminster, opisuje instrukcję jako pierwszą próbę pokazania, że prawa wojny, pochodzące częściowo jeszcze z XIX wieku, są tak uniwersalne, iż można je stosować również w dobie konfliktów internetowych. Liczący 282 strony dokument ma być zdaniem Rosciniego ważnym punktem odniesienia dla wojskowych prawników na całym świecie, którzy coraz częściej borykają się z problemem cyberataków.
Cyberwojna to wciąż wojna
Instrukcja Talinn opiera się na założeniu, że wojna nie przestaje być wojną tylko dlatego, że rozgrywa się w cyberprzestrzeni. Atak hakerów, w wyniku którego uszkodzona zostaje zapora wodna może mieć taki sam skutek, jak atak przeprowadzony przy pomocy materiałów wybuchowych - mówią autorzy dokumentu. Z prawnego punktu widzenia nie ma różnicy, czy pożar w jednostce wojskowej zostanie wywołany przez cyberatak czy przez środki zapalające - tłumaczą obrazowo.
Podczas cyberwojny obowiązywać powinny przyjęte powszechnie zasady prawa humanitarnego, gdyż konflikt elektroniczny także umożliwia popełnienie zbrodni wojennych. Komputery zapewniają chorym bezpieczeństwo w równym stopniu jak mury szpitali, chronione powinny być także dane osobowe jeńców wojennych. Przeprowadzanie cyberataków z sieci należącej kraju neutralnego jest tak samo zakazane, jak przemarsz wojsk przez neutralne terytorium. Wyłączenie sieci na terenach okupowanych w odwecie za cyberatak ruchu oporu stanowi naruszenie międzynarodowego zakazu odpowiedzialności zbiorowej.
Pracujący nad instrukcją eksperci nie zawsze jednak byli zgodni. Drażliwą kwestią pozostaje np. problem samoobrony: prawo międzynarodowe generalnie pozwala na przeprowadzenie ataku uprzedzającego, ale jak zgoda ta ma się do ataków przeprowadzanych przy pomocy myszki? Inna zasada mówi, że żołnierze powinni w sposób otwarty nosić mundury i broń, ale czy dotyczy to również hakerów? Prawo wojenne zabrania również ataków na "obiekty cywilne", ale autorzy byli podzieleni co do tego, czy słowo "obiekt" może odnosić się także do danych.
