3 Pitanja kibernetskog rata NATO bi trebao razmotriti na summitu u Varšavi

Ovog tjedna, 28 država članica Sjevernoatlantskog sporazuma će se sastati u Varšavi, u Poljskoj, kako bi razgovarali o budućnosti najvećeg svjetskog vojnog saveza. Na summitu u Varšavi očekuje se da NATO klasificira cyperspace kao "Operativni teritorij", čime on-line i digitalno vlasništvo država članica čini ekvivalentno njihovom zemljopisnom teritoriju. Drugim riječima, ako neka strana država zajebe računala zemlje NATO-a, možda je upravo preokrenula tenk preko svoje granice. Dok navještaj NATO-a pokazuje da se bojište budućnosti brzo mijenja, to također dokazuje da još nitko nije posve siguran kako provoditi kibernetsko ratovanje.

“Kada pročitam ovu izjavu, čitam je kao da je nigerijski ustav oštro u korupciji - to je aspiracijsko. To nije samo po sebi nešto što će dovesti do ogromnog ishoda promjena, ”Josef Ansorge, autor knjige Prepoznaj i poredaj, knjiga koja istražuje ulogu informacijske tehnologije u međunarodnim odnosima, kaže Inverzan.

NATO djeluje kao organizacija kolektivne obrane. Prema članku 5. službenog ugovora, napad na bilo koju članicu predstavlja napad na cijeli savez, koji će odgovoriti u naturi. Novo pravilo tehnički znači da bi cyber napad na bilo koju članicu NATO-a također mogao potaknuti članak 5., ali Ansorge kaže da digitalni napadi često nisu tako jasni kao fizičko nasilje, niti im se osvećuje. Ansorge kaže da digitalno bojno polje izaziva tri ključna zagonetka za svjetske lidere: kako legalno klasificirati digitalne napade, utvrditi počinitelje napada i kako proporcionalno reagirati. Ukratko, cyber ratovanje postaje vrlo komplicirano, vrlo brzo.

3. Je li sjeckanje ratne izjave?

Hakiranje federalne baze podataka ili privatne web stranice apsolutno je zločin, ali u kojem trenutku digitalni napadi postaju objava rata?

Dilema je slična terorizmu, koji se često postavlja u pravno sivo područje u međunarodnom sukobu. Neki teoretičari tvrde da SAD i druge svjetske sile ne smiju smatrati terorizam "militarističkom borbom", jer to obično (ali ne uvijek) provode "nedržavni akteri" - labave organizacije poput ISIS-a, koje nemaju postavljene granice ili središta vlast. Argument kaže da bi se njihovi zločini trebali procesuirati kao međunarodni zločini, a ne kao organizirani rat. Iako se ne slaže s ovim argumentom za terorizam, Ansorge kaže kako se ista dilema svakako odnosi i na cyber rat, gdje se nedržavni akteri - u ovom slučaju hakerski kolektivi - također bave internetskim napadima.

"Ima mnogo više smisla pokušati ih progoniti kao zločine, a ne tretirati ih kao ratna djela … gdje se iznenada bavite ratnim zakonima", kaže Ansorge. "Pravni okvir kaznenog suda ima mnogo moći, možete izaći i zaustaviti ljude da putuju, investiraju i stavljaju ih u zatvor."

Ipak, hakerski kolektivi poput Anonymousa nisu jedini počinitelji cyber ratova - priznate vojske i vlade također koriste digitalne napade, a ne možete staviti cijeli zatvor u zatvor.

I Sjedinjene Države bolje od ikoga znaju da cyber-rat može biti jednako opasan kao i konvencionalno ratovanje. U ljeto 2010. američka vojska (ili neka nacionalna agencija) navodno je razvila Stuxnet, iznimno gust i zlonamjerni računalni virus, i stavio ga na slobodu na iranski nuklearni program. Stuxnet je nadvladao centrifuge koje razdvajaju nuklearni materijal i rastrgale ih, uzrokujući fizičke štete na stvarnom svijetu. Da su vojnici koristili fizičke bombe da učine istu štetu, to bi bio čin rata.

Vojska SAD-a jednako je ranjiva.

"Američka vojska više nije sposobna djelovati bez Interneta nego što bi Amazon.com bio", Richard A. Clarke, bivši savjetnik za internetsku sigurnost Clintonove i Bushove administracije, piše u svojoj knjizi Cyberwar: sljedeća prijetnja nacionalnoj sigurnosti i što učiniti s tim, “Logistika, zapovijedanje i kontrola, pozicioniranje flote, sve do ciljanja, sve se oslanjaju na softver i druge internetske tehnologije. I sve je to jednako nesigurno kao vaše kućno računalo, jer se sve temelji na istim pogrešnim temeljnim tehnologijama i koristi isti nesigurni softver i hardver.

Iako kompjuterski virusi možda ne pucaju, sasvim je razumno reći da bi oni mogli ozbiljno ugroziti živote američkih vojnika i civila, te se mogu smatrati ratnim činima.

2. Koga napadate?

Jedan od urođenih problema s cyber-ratom je identificirati koga napasti. Hakeri - radeći za vlade ili nedržavne aktere - pokušavaju pokriti svoje digitalne pjesme tako da se njihovi napadi ne mogu pratiti do njih. Čak i kada snage sigurnosti uspiju pronaći trag napadača, često je teško reći rade li za svoju vladu ili same.

"Nije očigledno tko je roditelj, tko je autor napada?" Kaže Ansorge. "Pretpostavljamo da su to golemi pojedinačni napadi, ali zapravo su crvi, kršenja koja se događaju dugo vremena."

Borci više ne idu ravnom linijom na bojišnicu. Internet otežava saznati tko napada i odakle.

"Oni trče po scenariju u kojem jedna država pokreće cijeli cyber rat ili na samu sigurnosnu infrastrukturu NATO-a ili na onu druge države", kaže Ansorge. "Sve se više treba misliti kao nešto što se događa u pozadini i nešto što je vrlo teško otkriti."

1. Koji je odgovarajući odgovor?

Kada je ruski intervenirao u Ukrajini, SAD nisu pribjegavale nuklearnom ratu. Iako Ukrajina nije bila članica NATO-a, SAD su sankcionirale Rusku Federaciju zbog svojih agresivnih akcija, ozbiljno ugrožavajući njihovo gospodarstvo.

No, koji je odgovarajući odgovor na hackiranje? Vratite ih natrag? A tko zapravo osjeća posljedice digitalne borbe?

"Većina cyber ratova ima ogroman ekonomski nagib prema tome", kaže Ansorge. "Vi čak ne izlazite i ne napadate vladu, možda napadate industriju, pokušavate ukrasti intelektualni proizvod."

Drugim riječima, cyber ratovanje može biti druga verzija totalnog rata - teorija iz Drugog svjetskog rata da su čak i civilno stanovništvo i osnovna infrastruktura bili održivi ciljevi. Ako su dvije velike zemlje poput SAD-a i Rusije (koje su povezane s cyber-napadima na Njemačku) odlučile ući u cyber-shootout, gdje bi povukle crtu?

Međutim, postoji nada za političko rješenje cyber ratova. Izvješće tvrtke FireEye iSIGHT Intelligence, tvrtke za kibernetičku sigurnost, otkrilo je da su se hakovi poznatih kineskih skupina od prošlog kolovoza smanjili za 80 posto, vjerojatno zbog dogovora koji su prošle godine napravili SAD i prijetnje sankcijama.

"Postoji jedna važna pouka, a to je da postoji političko rješenje, tako rješavate te stvari s različitim državnim akterima", kaže Ansorge. Ali ta rješenja djeluju samo s priznatim vladama koje mogu popustiti drugim oblicima pritiska. S nedržavnim akterima, kao što su ISIS i Anonymous, je teže pregovarati. Dok se Anonymous često bori protiv terorizma, američka vlada ih ne može ni gurati, a čini se da je digitalni divlji zapad ovdje.