Cum ar trebui să răspundă guvernele la atacurile cibernetice. Experții vorbesc chiar de rachete nucleare

Cristian Cojocaru 08.04.2021, 16:57
Cum ar trebui să răspundă guvernele la atacurile cibernetice. Experții vorbesc chiar de rachete nucleare

În războiul convențional, este acceptat că, dacă un stat se află atacat, are dreptul să răspundă fie cu forță defensivă, fie cu un contraatac. Dar este mai puțin clar modul în care guvernele ar trebui să răspundă la atacurile cibernetice: hacks susținute de stat, care au adesea implicații periculoase în lumea reală.

Cum ar putea să răspundă guvernele la atacurile cibernetice

Hack-ul SolarWinds din 2020, atribuit hackerilor ruși susținuți de către stat, a încălcat securitatea a aproximativ 100 de companii private. Totodată, s-a infiltrat și în nouă agenții federale americane, inclusiv Departamentul Energiei SUA, care supraveghează stocul de arme nucleare din țară.

Se așteaptă ca astfel de atacuri să devină tot mai frecvente. Recent, Revista Strategică de Apărare a Marii Britanii din 2021 a confirmat crearea unei „Forțe Cibernetice Naționale” însărcinată cu dezvoltarea unor răspunsuri ofensive eficiente la astfel de atacuri cibernetice, care ar putea include chiar și răspunsul la acestea cu arme nucleare.

Totuși aceste demersuri ar trebui să fie luate cu prudență și reținere pe baza faptului că atacurile cibernetice sunt forme noi și ambigue de amenințare. Astfel, ar trebui să aibă loc o atenție etică atentă înainte de a se decide asupra răspunsurilor adecvate. Având în vedere modul în care sistemele cibernetice pot fi armate, pare firesc ca eticienii să construiască „războiul cibernetic” în teoria războiului existent.

Scepticii se îndoiesc dacă războiul cibernetic necesită o nouă etică, unii chiar punând la îndoială dacă războiul cibernetic este de fapt posibil. Între timp, radicalii consideră că războiul cibernetic necesită o regândire globală și construiesc o teorie complet nouă a „războiului informațional just”.

Radicalii sunt de părere că atacurile cibernetice sunt fundamental diferite de forța fizică. Dacă forța militară convențională vizează corpurile umane, atacurile cibernetice vizează în principal datele și obiectele virtuale. În mod crucial, în timp ce atacurile fizice sunt „violente”, atacurile cibernetice par să prezinte o alternativă la violență.

Hackul SolarWinds din 2020, atribuit hackerilor rusi sustinuti de catre stat, a incalcat securitatea a aproximativ 100 de companii private
Hackul SolarWinds din 2020, atribuit hackerilor rusi sustinuti de catre stat, a incalcat securitatea a aproximativ 100 de companii private

Care este parerea eticienilor

Totuși unii eticieni evidențiază faptul că operațiunile cibernetice pot duce uneori la rănirea fizică. De exemplu, când hackerii s-au infiltrat în sistemul de control al alimentării cu apă dulce din Oldsmar, Florida, în februarie 2021, au armat infrastructura fizică încercând să otrăvească apa. Un atac ransomware asupra unui spital din Düsseldorf în septembrie 2020 a contribuit de fapt la moartea unui pacient.

În mod clar, atacurile cibernetice pot duce la vătămări grave pe care statele le au responsabilitatea de a-și apăra cetățenii. Atacurile cibernetice sunt ambigue, astfel că senatorul american Mitt Romney a caracterizat hack-ul SolarWinds drept „o invazie”, în timp ce Mark Warner de la Comitetul de Informații al Senatului SUA l-a plasat „în acea zonă gri dintre spionaj și atac”.

Pentru agențiile de apărare, diferența contează, astfel că acestea consideră că hack-urile susținute de stat sunt atacuri, și s-ar putea crede că sunt îndreptățiți să lanseze contraatacuri ofensatoare.

Violența de care dau dovadă atacurile cibernetice

Deși anterior era susținut faptul că atacurile cibernetice reprezintă acte de violență, acest lucru este parțial adevărat. Chiar dacă aceste atacuri pot provoca și daune fizice grave, la fel ca războaiele convenționale, gravitatea daunelor nu ne ajută să clasificăm atacurile cibernetice drept acte de violență.

Nu putem spune că aceste prejudicii au rezultat din violență și nici nu am putea argumenta că violența defensivă este un răspuns adecvat la acestea. În schimb, ceea ce pare să facă unele operațiuni cibernetice atacuri violente, mai degrabă decât un simplu spionaj, este că exprimă tipuri de intenție similare cu cele exprimate în violență fizică.

Multe atacuri cibernetice au un profil similar. Acestea stabilesc dominația tehnică prin crearea unei vulnerabilități și poziționarea lor pentru a executa daune în voia hackerului. La fel ca bombele boobytrap, ele folosesc secretul și surpriza pentru a-și împiedica victimele să acționeze până când este prea târziu.