Zabić hakera! Jak Polska może bronić się przed haktywistami?

Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.

NATO precyzuje, kiedy można zabić hakera
NATO precyzuje, kiedy można zabić hakera
Łukasz Michalik

17.04.2013 | aktual.: 10.03.2022 12:15

Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.

Cyberatak niejedno ma imię

Pamiętacie, co działo się ponad rok temu w Polsce przy okazji sporów o ACTA? Strony rządowe padały jak muchy, komunikaty Tango Down publikowane na Twitterze m.in. przez Anonimowych wskazywały na kolejną udaną akcję, a rzecznik rządu z zawodowym uśmiechem tłumaczył, że o żadnych atakach nie ma mowy, a niedostępność stron jest efektem ogromnego zainteresowania, jakim cieszą się wśród internautów.

Ataki na rządowe strony dały mediom chwytliwy temat i były efektowne, ale poza drobnymi niedogodnościami nie oznaczały zagrożenia. W gruncie rzeczy można je uznać co najwyżej za głupią zabawę lub akty wandalizmu.

W zdecydowanie gorszej sytuacji znalazła się kilka lat temu Estonia. Kraj, który szczyci się wpisaniem prawa do Internetu do swojej konstytucji, przez lata modernizował gospodarkę, stawiając na informatyzację kraju. Niestety, w 2007 roku za swoją nowoczesność zapłacił wysoką cenę.

Nowoczesność to wrażliwość na ataki

Po przeniesieniu pomnika żołnierzy Armii Czerwonej z centrum stolicy kraju, Tallina, na cmentarz Estonia doświadczyła zmasowanego cyberataku, który na kilka dni zablokował nie tylko rządowe strony, co poza problemem wizerunkowym nie jest zazwyczaj wielką tragedią, ale m.in. system bankowy kraju. Atakującymi byli przede wszystkim Rosjanie, a Estonia szybko wyciągnęła wnioski z bolesnej lekcji, oficjalnie tworząc pierwszą na świecie cyberarmię - Estońską Ligę Obrony Cybernetycznej. Jak stwierdził prezydent tego kraju, Toomas Hendrik Ilves:

Komputeryzacja była dla nas sposobem na szybką modernizację, co z kolei uczyniło nas bardziej podatnymi na różne ataki. (…) Cyberobroną zajęliśmy się niejako automatycznie, bo jesteśmy krajem bardzo skomputeryzowanym i Internet jest ważny u nas także dla polityków.

Problemy, których doświadczyła Estonia, oznaczały dla kraju wymierne straty. Czy był to jeszcze wandalizm, czy już atak obcego państwa? Ponieważ ataki były – jak wynika z prowadzonych w kolejnych latach śledztw – oddolną inicjatywą, prawidłowa wydaje się ta pierwsza odpowiedź. Jednak skala problemów zainteresowała m.in. NATO, które jeszcze w czasie kryzysu wysłało do Tallina własnych specjalistów.

Wandalizm czy inwazja?

Kolejnym przykładem państwa dotkniętego plagą cyberataków może być Korea Południowa, która doświadczyła ostatnio paraliżu stacji telewizyjnych i banków – wśród potencjalnych agresorów wymieniane są Chiny i Korea Północna. Wagę problemu dostrzeżono już dawno, jednak tworzenie wyspecjalizowanych grup, zdolnych nie tylko do obrony kraju przed sieciowymi zagrożeniami, ale również do kontrataku, jest tylko częścią rozwiązania.

Poprzedni władca Korei Północnej postawił na broń atomową i działania w cyberprzestrzeni
Poprzedni władca Korei Północnej postawił na broń atomową i działania w cyberprzestrzeni

Równie istotne są bowiem zmiany w prawie, a przykładem zmieniającego się podejścia do tego tematu jest modyfikacja amerykańskiej doktryny wojennej – w połowie 2011 roku Pentagon uznał Internet za taką samą przestrzeń operacyjną jak dotychczasowe powietrze, wodę i ląd (więcej na ten temat znajdziecie w artykule „Amerykańska armia na celowniku hakerów. Pentagon reaguje na cyberatak”).

W tym miejscu kluczowe wydaje się pytanie o granicę. Gdzie kończy się wandalizm, nieuczciwa konkurencja czy kradzież, a zaczyna atak obcego państwa? I co robić z obywatelami innych krajów, którzy wyrządzają szkody, działając w Internecie?

Kiedy można zabić?

Odpowiedzią na te pytania jest opracowany na zlecenie NATO „Podręcznik talliński”, przygotowywany przez ostatnie lata przez zespół specjalistów ze Stanów Zjednoczonych i Europy. W liczącym 302 strony dokumencie można znaleźć m.in. wskazówki na temat zasadności użycia siły. Zdaniem autorów dokumentu jest to możliwe wówczas, gdy atak prowadzony w Sieci skutkuje ofiarami śmiertelnymi, rannymi lub powoduje fizyczne zniszczenia, co może nastąpić np. w przypadku cyberataku na elektrownie atomowe czy szpitale.

„Podręcznik talliński”
„Podręcznik talliński”

Cywile, którzy z własnej woli przyłączyli się do cyberataku lub prowadzą niezależne od niego, wrogie działania w Sieci, zostali potraktowani tak samo, jakby chwycili za broń i przyłączyli się do agresora. Zaatakowane państwo może ich zatem zabijać. Fizyczna eliminacja zagrożenia dotyczy nie tylko momentu ataku – wrogiego haktywistę można zabić później, gdy nie będzie już bezpośrednio zaangażowany w szkodliwą działalność. Kierujący opracowaniem podręcznika Michael Schmitt zaznaczył jednak, że w większości przypadków reakcja na cyberatak powinna ograniczać się do działań w Sieci.

Czy zatem Anonimowi i inne tego typu grupy muszą liczyć się z zagrożeniem życia? Jeśli zalecenia „Podręcznika tallińskiego” będą ściśle przestrzegane, powinni być spokojni. O ile ich działania nie sprowadzają bezpośredniego zagrożenia życia ani nie niszczą kluczowych instalacji, fizyczna eliminacja im nie grozi. Potencjalnymi celami mogliby za to stać się autorzy wirusa Stuxnet, gdyby szkodliwa działalność miała miejsce nie w Iranie, ale w Europie.

Źródło artykułu:WP Gadżetomania
Wybrane dla Ciebie
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.