Hoe Cyberaanvallen de regels van de moderne oorlogsvoering herschrijven Structuresxx / Shutterstock

Overheden worden steeds afhankelijker van digitale technologie, waardoor ze kwetsbaarder worden voor cyberaanvallen. In 2007 werd Estland aangevallen door pro-Russische hackers die kreupele overheidsservers, verwoestend. Cyberaanvallen in Oekraïne gericht op het elektriciteitsnet van het land, terwijl de kerncentrales van Iran waren besmet met malware zou kunnen hebben geleid tot een kernsmelting.

In de VS, president Trump heeft onlangs een "nationale noodtoestand" uitgeroepen de dreiging voor Amerikaanse computernetwerken herkennen van "buitenlandse tegenstanders".

Politiek gemotiveerde cyberaanvallen zijn dat wel steeds gewoner worden maar in tegenstelling tot traditionele oorlogsvoering tussen twee of meer staten, kan cyberwarfare worden gelanceerd door groepen individuen. Bij gelegenheid, is de staat eigenlijk gevangen in het vizier van concurrerende hackgroepen.

Dit betekent niet dat staten zich niet actief voorbereiden op dergelijke aanvallen. Britse defensie functionarissen hebben gezegd bereid te zijn om cyberaanvallen uit te voeren tegen het elektriciteitsnet van Moskou, Moet Rusland beslissen om een ​​offensief te starten

In de meeste gevallen zijn cyberwarfare-operaties op de achtergrond uitgevoerd, ontworpen als scare-tactieken of machtsvertoon. Maar de vermenging van traditionele oorlogsvoering en cyberoorlog lijkt onvermijdelijk en een recent incident heeft een nieuwe dimensie toegevoegd.


innerlijk abonneren grafisch


Hoe te reageren op cyberaanvallen

Israeli Defence Force bombardeerde een gebouw waarin naar verluidt Hamas-hackers werden gehuisvest, nadat ze hadden geprobeerd, volgens de IDF, aanval "Israëlische doelen" online. Dit is de eerste keer dat een cyberaanval fysiek geweld wordt aangedaan door het leger van een staat. Maar wie is de schuldige en hoe moeten staten reageren bij de verdediging tegen cyberaanvallen?

Cyberaanvallen vormen een serieuze uitdaging voor gevestigde wetten van gewapende conflicten. Het bepalen van de oorsprong van een aanval is niet onmogelijk, maar het proces kan weken duren. Zelfs wanneer de oorsprong kan worden bevestigd, kan het moeilijk zijn om vast te stellen dat een staat verantwoordelijk was. Dit geldt met name wanneer cyberoperaties kunnen worden gepleegd door hackers in andere landen die hun aanvallen door verschillende rechtsgebieden leiden.

Experts van de NAVO hebben het probleem in de Handboek van Tallinn over internationaal recht van toepassing op cyberwarfare. Er bestaat geen consensus over de vraag of een staat verantwoordelijk is voor een cyberaanval afkomstig van zijn netwerken als hij geen expliciete kennis van de aanval heeft. Het niet nemen van gepaste maatregelen om een ​​aanval door een gastland te voorkomen, zou kunnen betekenen dat de slachtofferstaat het recht heeft te reageren door middel van evenredig gebruik van geweld in zelfverdediging. Maar als er onzekerheid bestaat over wie de schuld is van de aanval, is elke rechtvaardiging voor een tegenaanval verminderd.

Zelfs als het probleem van de attributie is opgelost, is het recht van de staat om met geweld te reageren op een cyberaanval normaal gesproken verboden. Artikel 2 (4) van het VN-handvest beschermt de territoriale integriteit en politieke structuren van staten tegen aanvallen. Dit kan wettig worden omzeild als een staat kan beweren dat ze zichzelf verdedigen tegen een "gewapende aanval".

Het Internationaal Gerechtshof verklaart dat:

Het zal noodzakelijk zijn om onderscheid te maken tussen de meest ernstige vormen van het gebruik van geweld (die welke een gewapende aanval vormen) van andere minder ernstige vormen.

Een cyberaanval rechtvaardigt geweld dus als zelfverdediging als het kan worden beschouwd als een "gewapende aanval". Maar is dat mogelijk? Alleen wanneer de "schaal" en "effect" van een cyberaanval vergelijkbaar zijn met een offline "gewapende aanval", zoals aanvallen die leiden tot sterfgevallen en wijdverspreide schade aan infrastructuur. Als, zelfverdediging is gerechtvaardigd.

Hoe Cyberaanvallen de regels van de moderne oorlogsvoering herschrijven Kunnen cyberaanvallen worden beschouwd als een gebruik van geweld dat vergelijkbaar is met gewapende aanvallen met wapens en bommen? Pradeep Thomas Thundiyil / Shutterstock

Maar hoe zit het wanneer een cyberaanval met succes is verdedigd? Dan kunnen de gevolgen ervan alleen maar worden geraden. Dit maakt het kiezen van een proportioneel antwoord zelfs lastiger. Fysieke kracht die als zelfverdediging wordt gebruikt nadat de cyberaanval al met succes is verdedigd, kan als onnodig en daarom als illegaal worden beschouwd. Een uitzondering kan echter worden gemaakt voor een preventieve verdediging tegen een aanstaande of mogelijke aanval.

Wanneer zelfverdediging redelijkerwijs noodzakelijk wordt geacht, kan de aard van de toegestane kracht variëren. Proportionele tegenaanvallen met conventionele militaire wapens kunnen zijn aanvaardbare antwoorden op cyberoperaties onder internationaal recht.

Deze problemen zijn slechts het begin van de uitdagingen van cyberwarfare, die gecompliceerder zal worden naarmate de technologie zich ontwikkelt. De intellectuele uitdagingen die dit oplevert zijn talrijk, maar we kunnen nog steeds niet bang zijn.

Samenlevingen worden geconfronteerd met mogelijk verwoestende gevolgen van cyberwarfare omdat we meer afhankelijk worden van informatietechnologieën en communicatienetwerken voor het dagelijks leven - en we beginnen er nu pas maar vragen over te stellen.The Conversation

Over de Auteurs

Vasileios Karagiannopoulos, hoofddocent in de rechten en cybercriminaliteit, Universiteit van Portsmouth en Mark Leiser, universitair docent recht en digitale technologie, Universiteit Leiden

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon