Hackerii ar putea fi consideraţi războinici

Atacurile cibernetice din ultimii ani au forţat statele occidentale să dezvolte strategii de apărare împotriva acestora. În 2013, deja se vorbeşte despre posibilitatea de a răspunde printr-un război la un atac cibernetic.

Volumul de atacuri cibernetice a crescut în ultima perioadă, iar un grup condus de NATO a publicat deja un mic manual albastru care vorbeşte despre regulile generale ale războiului cibernetic. Nu este un document oficial, ci unul cu recomandări. 

Practic, regulile pe care le-au asamblat oficialii internaţionali din domeniul securităţii online ar putea face ca linia dintre războiul real şi cel cibernetic să dispară, iar un atac informatic să se transforme într-un război de sine stătător. 

Manualul de la Tallinn este primul manual informal de reguli asupra războiului cibernetic şi recomandările vorbesc de permisiuni date naţiunilor pentru a porni un război real, nu unul pe internet. 

NATO şi SUA au dorit să facă acest document pentru a se apăra mai bine asupra atacurilor informatice. Preşedintele Obama a făcut demersuri privind întărirea apărării informatice, ameninţările cibernetice fiind „cea mai mare ameninţare asupra Statelor Unite”. 

Pentagonul are deja un comandament de 900 de oameni, care a fost inaugurat acum trei ani şi este localizat în Fort Meade. Dar americanii vor să dezvolte acest comandament la 4.900 de oameni în câţiva ani. 

<a href="http://issuu.com/nato_ccd_coe/docs/tallinnmanual?mode=embed&amp;layout=http%3A%2F%2Fskin.issuu.com%2Fv%2Flight%2Flayout.xml&amp;showFlipBtn=true" target="_blank" rel="nofollow"><strong>Manualul de la Tallinn poate fi citit integral accesând acest link. </strong></a>

Importanţa documentului de la Tallinn

Manualul a fost dezvoltat sub conducerea avocatului american Michael Schmitt, iar reprezentaţii NATO îl numesc cel mai important document al epocii cibernetice. 

„Să fim sinceri, toată lumea a tratat internetul ca un soi de Vest Sălbatic, o zonă fără legi. Dar legile internaţionale ar trebui să fie aplicabile şi asupra armelor online, aşa cum sunt şi asupra armelor normale”, spune Schmitt. 

Publicaţia „Der Spiegel” se întreabă când un malware devine o armă sau când un hacker devine războinic. Pentru James Lewis de la Centrul Strategic de Studii Internaţionale din Washington, a răspunde cu atacuri obişnuite asupra unui Denial of Service este „destul de nebun”. „Manualul de la Tallinn arată de ce nu ar trebui să laşi avocaţii să se ocupe de aşa ceva”, a spus Lewis. 

Claus Kress, un expert în drept şi directorul Institutului pentru Pace Internaţionale şi Dreptul Securităţii la Universitatea din Koln spune că manualul este un prim pas şi stabileşte cursul evoluţiei următoare. Cel mai important, susţine Krees, este faptul că manualul recunoaşte dreptul unei ţări de a răspunde defensiv la anumite tipuri de atacuri cibernetice. Acest lucru corespunde cu ceea ce este definit prin Articolul 51 din Charta Naţiunilor Unite, care permite oricărei ţări care devine victima unui atac armat să răspundă şi să se apere. Articolul a fost foarte important mai ales după momentul 11 septembrie 2001, când SUA l-au invocat pentru a ataca Afganistanul. 

Cum atragi hackerii

Un experiment din Statele Unite ale Americii făcut de Trend Micro a construit o clădire-cobai într-un oraş american, o staţie de pompare a apei, care era folosită pentru a atrage hackerii. Astfel de experimente şi locuri se numesc „honeypot”, destinate atragerii atacatorilor de pe internet. 

Astfel, Trend Micro a instalat servere şi sisteme industriale de control. Pentru a face experimentul mai realist, au introdus în sistem documente care păreau venite de la administraţiile publice. După numai 18 ore, analiştii au înregistrat primul atac. În patru săptămâni au existat 38 de atacuri din 14 ţări, cele mai multe venind din China, SUA şi Laos. Cei mai mulţi hackeri au încercat să introducă unelte de spionaj în sistemele staţiei. După cum legile internaţionale nu interzic spionajul, acest lucru nu ar fi o problemă, dacă hackerii nu ar fi încercat să introducă şi viruşi care să distrugă facilitatea. 

„Mulţi au încercat să mărească viteza de rotaţie ale pompelor pentru a nu supravieţui în mod normal”, a declarat unul dintre reprezentanţii Trend Micro pentru „Der Spiegel”. 

De asemenea, Terry Benzel, femeia care trebuie să protejeze SUA de un atac informatic, nu se întreabă dacă va exista sau nu un atac asupra ţării, ci pur şi simplu e o problemă de când se va întâmpla. Ea vorbeşte despre un „Pearl Harbor cibernetic”. „Cum ar arăta? Întreruperi dese ale curentului electric, daune grave asupra internetului. Totul depinde de calculatoare, chiar şi livrarea pâinii în colţul străzii”, spune aceasta. 

Cum se va apăra Occidentul?

Experţii care au creat manualul de protecţie cibernetică de la Tallinn consideră că un atac informatic este un act de război. De asemenea, sub incidenţa acestor recomandări, pot exista atacuri preventive pentru a proteja ţara de astfel de atacuri. 

Sub actualele reglementări, un atac ar trebui să fie iminent pentru a putea justifica o apărare preventivă. Manualul de la Tallinn este mai generos, spunând că dacă o armă digitală este la nivel de bănuială sau ar putea fi creată în curând, justifică un atac preventiv cu forţe militare reale. 

De exemplu, atacul american cu virusul Stuxnet, care a vizat centrifugele iraniene care produceau uraniu îmbogăţit poate fi considerat sub aceste recomandări unul preventiv, pentru că Iranul ar fi putut dezvolta arme nucleare. 

Când va porni un război?

Potrivit interpretărilor manualului de la Tallinn, incidentele de spionaj informatic nu sunt motive pentru un război, dar dacă acestea pregătesc terenul pentru ceva mai mare, o naţiune s-ar putea apăra prin intervenţie militară. Cel puţin aceasta este viziunea experţilor militari de la nivel mondial. 

De asemenea, experţii de la Tallinn vorbesc despre posibilitatea unui 11 septembrie 2011 cibernetic. Acest lucru ar putea însemna că o superputere ar putea declara război chiar grupurilor de hackeri. Dar, problema care intervine aici, spun experţii, este atacul la drepturile omului, deoarece nu poţi declara război unor persoane pe care nu le poţi identifica.

Karl Schreiner, un expert la Bundeswehr, departamentul german pentru apărare informatică, consideră că ar trebui dezvoltat un cod etic pentru internet. Liderii militari ar trebui să se gândească împotriva cui se apără pe internet şi cine e atacatorul. Manualul de la Tallinn vorbeşte în mod optimist despre un atacator identificabil, dar acest lucru nu este confirmat de experţii IT.