Zabić hakera! Jak Polska może bronić się przed haktywistami?
Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.
17.04.2013 | aktual.: 10.03.2022 12:15
Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.
Cyberatak niejedno ma imię
Pamiętacie, co działo się ponad rok temu w Polsce przy okazji sporów o ACTA? Strony rządowe padały jak muchy, komunikaty Tango Down publikowane na Twitterze m.in. przez Anonimowych wskazywały na kolejną udaną akcję, a rzecznik rządu z zawodowym uśmiechem tłumaczył, że o żadnych atakach nie ma mowy, a niedostępność stron jest efektem ogromnego zainteresowania, jakim cieszą się wśród internautów.
Ataki na rządowe strony dały mediom chwytliwy temat i były efektowne, ale poza drobnymi niedogodnościami nie oznaczały zagrożenia. W gruncie rzeczy można je uznać co najwyżej za głupią zabawę lub akty wandalizmu.
W zdecydowanie gorszej sytuacji znalazła się kilka lat temu Estonia. Kraj, który szczyci się wpisaniem prawa do Internetu do swojej konstytucji, przez lata modernizował gospodarkę, stawiając na informatyzację kraju. Niestety, w 2007 roku za swoją nowoczesność zapłacił wysoką cenę.
Nowoczesność to wrażliwość na ataki
Po przeniesieniu pomnika żołnierzy Armii Czerwonej z centrum stolicy kraju, Tallina, na cmentarz Estonia doświadczyła zmasowanego cyberataku, który na kilka dni zablokował nie tylko rządowe strony, co poza problemem wizerunkowym nie jest zazwyczaj wielką tragedią, ale m.in. system bankowy kraju. Atakującymi byli przede wszystkim Rosjanie, a Estonia szybko wyciągnęła wnioski z bolesnej lekcji, oficjalnie tworząc pierwszą na świecie cyberarmię - Estońską Ligę Obrony Cybernetycznej. Jak stwierdził prezydent tego kraju, Toomas Hendrik Ilves:
Komputeryzacja była dla nas sposobem na szybką modernizację, co z kolei uczyniło nas bardziej podatnymi na różne ataki. (…) Cyberobroną zajęliśmy się niejako automatycznie, bo jesteśmy krajem bardzo skomputeryzowanym i Internet jest ważny u nas także dla polityków.
Problemy, których doświadczyła Estonia, oznaczały dla kraju wymierne straty. Czy był to jeszcze wandalizm, czy już atak obcego państwa? Ponieważ ataki były – jak wynika z prowadzonych w kolejnych latach śledztw – oddolną inicjatywą, prawidłowa wydaje się ta pierwsza odpowiedź. Jednak skala problemów zainteresowała m.in. NATO, które jeszcze w czasie kryzysu wysłało do Tallina własnych specjalistów.
Wandalizm czy inwazja?
Kolejnym przykładem państwa dotkniętego plagą cyberataków może być Korea Południowa, która doświadczyła ostatnio paraliżu stacji telewizyjnych i banków – wśród potencjalnych agresorów wymieniane są Chiny i Korea Północna. Wagę problemu dostrzeżono już dawno, jednak tworzenie wyspecjalizowanych grup, zdolnych nie tylko do obrony kraju przed sieciowymi zagrożeniami, ale również do kontrataku, jest tylko częścią rozwiązania.
Równie istotne są bowiem zmiany w prawie, a przykładem zmieniającego się podejścia do tego tematu jest modyfikacja amerykańskiej doktryny wojennej – w połowie 2011 roku Pentagon uznał Internet za taką samą przestrzeń operacyjną jak dotychczasowe powietrze, wodę i ląd (więcej na ten temat znajdziecie w artykule „Amerykańska armia na celowniku hakerów. Pentagon reaguje na cyberatak”).
W tym miejscu kluczowe wydaje się pytanie o granicę. Gdzie kończy się wandalizm, nieuczciwa konkurencja czy kradzież, a zaczyna atak obcego państwa? I co robić z obywatelami innych krajów, którzy wyrządzają szkody, działając w Internecie?
Kiedy można zabić?
Odpowiedzią na te pytania jest opracowany na zlecenie NATO „Podręcznik talliński”, przygotowywany przez ostatnie lata przez zespół specjalistów ze Stanów Zjednoczonych i Europy. W liczącym 302 strony dokumencie można znaleźć m.in. wskazówki na temat zasadności użycia siły. Zdaniem autorów dokumentu jest to możliwe wówczas, gdy atak prowadzony w Sieci skutkuje ofiarami śmiertelnymi, rannymi lub powoduje fizyczne zniszczenia, co może nastąpić np. w przypadku cyberataku na elektrownie atomowe czy szpitale.
Cywile, którzy z własnej woli przyłączyli się do cyberataku lub prowadzą niezależne od niego, wrogie działania w Sieci, zostali potraktowani tak samo, jakby chwycili za broń i przyłączyli się do agresora. Zaatakowane państwo może ich zatem zabijać. Fizyczna eliminacja zagrożenia dotyczy nie tylko momentu ataku – wrogiego haktywistę można zabić później, gdy nie będzie już bezpośrednio zaangażowany w szkodliwą działalność. Kierujący opracowaniem podręcznika Michael Schmitt zaznaczył jednak, że w większości przypadków reakcja na cyberatak powinna ograniczać się do działań w Sieci.
Czy zatem Anonimowi i inne tego typu grupy muszą liczyć się z zagrożeniem życia? Jeśli zalecenia „Podręcznika tallińskiego” będą ściśle przestrzegane, powinni być spokojni. O ile ich działania nie sprowadzają bezpośredniego zagrożenia życia ani nie niszczą kluczowych instalacji, fizyczna eliminacja im nie grozi. Potencjalnymi celami mogliby za to stać się autorzy wirusa Stuxnet, gdyby szkodliwa działalność miała miejsce nie w Iranie, ale w Europie.