Manualul susţine că atacurile on-line ar putea, pe viitor, declanşa conflicte militare complete. Prima încercare de a codifica modul în care se aplică dreptul internaţional atacurilor online include o dispoziţie potrivit căreia statele pot răspunde prin forţă convenţională, dacă din agresiunea de spargere a reţelei lor informatice de către alt stat a rezultat moartea unor persoane sau deteriorarea gravă a unor proprietăţi.
Manualul, elaborat de către 20 de experţi jurişti care lucrează în colaborare cu Comitetul Internaţional al Crucii Roşii şi cu Comandamentului Cibernetic al SUA, susţine că războaiele ar putea fi declanşate de atacurile online asupra sistemelor informatice. De asemenea, manualul prevede că aşa-numiţii ‘hacktivists’ care participă la atacurile online pot fi ţinte legitime, chiar dacă aceştia sunt civili.
Grupul de experţi a fost invitat să elaboreze manualul de către Centrul NATO de Excelenţă pentru Cooperare în Apărarea Cibernetică (CCDCOE), din Tallinn, capitala Estoniei, iar proiectul a durat trei ani.
Centrul a fost înfiinţat în 2008, ca urmare a unui val de atacuri cibernetice asupra statului baltic din interiorul Rusiei. Atacurile de tip DoS (‘denial-of-service’) au afectat site-uri şi au deteriorat infrastructura estonă – trăgând astfel un semnal de alarmă cu privire la daunele pe care le pot face operaţiunile online într-o eră din ce în ce mai dependentă de calculator.
Manualul de la Tallinn, care conţine 95 de reguli ferme, a fost lansat oficial la Londra la think-tank-ul Chatham House, vineri, 15 martie.
Potrivit profesorului Michael Schmitt, directorul proiectului şi angajat al US Naval War College, există un consens relativ restrâns despre cum regimurile juridice existente reglementează activităţile online. Atacul Stuxnet asupra programului nuclear iranian, soldat cu deteriorarea fizică a unor centrifuge extrem de sensibile, a împărţit opiniile în cadrul grupului de la Tallinn cu privire dacă acesta a constituit un conflict armat. Se crede că ‘viermele informatic’ a fost creat de către Statele Unite şi/sau Israel.
Potrivit manualului, ‘contra-măsurile proporţionale’ împotriva atacurilor online efectuate de către un stat sunt permise. Astfel de măsuri nu implică însă folosirea forţei, cu excepţia cazului în care cyber-atacul iniţial a condus la moartea unor persoane sau la deteriorarea gravă a unor proprietăţi.
Formularea unui cadru pentru contra-măsurile permise nu ar trebui coboare pragul pentru viitoarele conflicte, a declarat Schmitt pentru The Guardian. ‘Se poate folosi forţa doar atunci când ajunge la nivelul unui conflict armat. Toată lumea vorbeşte despre spaţiul virtual ca şi cum ar fi Vestul sălbatic, însă am descoperit că există o mulţime de legi care se aplică în spaţiul virtual’, a adăugat el.
Pe de altă parte, scrie The Guardian, este adesea dificil de localizat sursa unui atac online. Relatările de luna trecută despre un bloc-turn din Shanghai despre care se crede că ar adăposti o unitate a armatei chineze şi ar fi sursa a numeroase atacuri cibernetice la nivel mondial subliniază dificultatea de a dovedi cine este responsabil pentru provocarea de daune sistemelor informatice.
Manualul susţine că, în conformitate cu Convenţiile de la Geneva, cyber-atacurile asupra unor anumite locaţii civile cheie se plasează în afara legii. Astfel, regula 80 din manual prevede următoarele: ‘În scopul de a evita (…) pierderile ulterioare severe în rândul populaţiei civile, o grijă deosebită trebuie să fie acordată în timpul atacurilor cibernetice unor ansambluri şi instalaţii care conţin forţe periculoase, cum ar fi barajele, digurile şi centralelor nucleare, precum şi instalaţiilor situate în vecinătatea acestora’. Spitalele şi unităţile medicale sunt, de asemenea, protejate, în condiţiile în care acestea sunt plasate sub auspiciile normelor care reglementează războaiele tradiţionale.
Potrivit The Guardian, manualul, publicat la Cambridge University Press, nu este un document sau o politică oficială a NATO, ci doar un manual consultativ.
Sursa: Agerpres