reklama

Tallinn Manual: NATO má návod na kyberválku

Po třech letech bádání získalo NATO návod na vedení kybernetického boje, který je kompatibilní s mezinárodním právem. Kyberútok může zabíjet a hacker může být obětí

Před pár dny došlo ke kybernetickému útoku na některé jihokorejské banky a weby televizních stanic. Ačkoliv se původně předpokládalo, že by mohla mít v DoS útoku prsty KLDR, nyní se mluví spíše o Číně.

Jednotka 61398

Možná je to jen další útok stále tak trochu hypotetické čínské kybernetické jednotky s označením 61398, kterou bezpečnostní odborníci už dlouhé roky obviňují ze soustavných internetových útoků na USA, Kanadu a další země. Podle forenzního vyšetřování prý její útoky směřují z dvanáctipatrové budovy na severovýchodním okraji Šanghaje, která je dnes jednou z nejcitovanějších staveb města v amerických médiích. V rozměrném článku na The New York Times si můžete prohlédnout její fotografii a plánek okolí.

Z této šanghajské budovy prý operuje čínská kybernetická jednotka:


Zvětšit mapu

To, že za mnoha každodenními hackerskými útoky dnešní doby stojí pravděpodobně nejrůznější tajné služby a další státní organizace, není žádnou novinkou, o to častěji se ale opakuje požadavek, aby se tato nová síla upravila určitými mezinárodně platnými pravidly.

Tradiční armáda má zpravidla tři základní zbraně: pozemní armádu, letectvo a námořnictvo. Kybernetická síla je však zcela novou složkou, která se zdánlivě vznáší kdesi v prostoru a bez zjevných pravidel a kterou teprve nyní do svých řad se všemi formalitami instalují ty nejmodernější armády světa. Jen ta americká se rozroste o 4 000 vojenských specialistů na počítačovou defenzivu i ofenzivu.

Klepněte pro větší obrázek
Amerika je v budování „kyberarmády“ asi nejdále

NATO má první manuál na vedení kybernetické války

Stejně tak je tomu v případě NATO, které si nechalo vypracovat kybernetický manuál. Pro členské státy a jejich armády není závazný, je to však první dostatečně ucelený dokument svého druhu, který se pokouší harmonizovat vedení skutečné kyberválky s mezinárodním právem.

Klepněte pro větší obrázek

Dokument se jmenuje Tallinn Manual on the International Law Applicable to Cyber Warfare a jeho sken najdete na této adrese. Jedná se zhruba o 260 stran hutného čtení, které vznikalo poslední tři roky pod vedením profesora Michaela Schmitta, který vede katedru mezinárodního práva na U.S. Naval College, a s přispěním Červeného kříže a dalších organizací.

Manuál byl vypracovaný na objednávku tallinnského kybernetického centra NATO CCDCOE – Cooperative Cyber Defence Centre of Excellence a sestává z 95 pravidel vedení kybernetického boje, které jsou kompatibilní s aktuální podobou mezinárodního práva. Tallinnským manuálem se tedy rozhodně nebudou řídit různé teroristické skupiny, které nedodržují ani ženevské konvence, nicméně by měl být vodítkem pro civilizovaný svět.

V rozpadající se základně sídlí jedno z kybernetických center NATO:


Zvětšit mapu

Na kybernetický útok lze odpovědět náletem

Dokument se na kybernetické útoky dívá z trošku jiného pohledu, než jsme zvyklí. Elektronický průnik třeba do databáze Pentagonu už totiž skutečně vnímá jako vojenský, nebo teroristický akt, na který lze za určitých podmínek a ve shodě s mezinárodním právem odpovědět konvenční silou. Stát se tak může v případě, pakliže by kybernetický útok způsobil velké škody na majetku, nebo úmrtí.

Tallinnský manuál dokonce předpokládá, že některý z příštích konvenčních konfliktů bude vyprovokovaný útokem na elektronickou infrastrukturu země, která poté zareaguje třeba leteckou odvetou.

Civilisté budou ušetření

V pravidlu 32 se sice stanoví, že v rámci kybernetického boje by mělo být ušetřeno civilní obyvatelstvo a civilní infrastruktura včetně nemocnic, přehrad nebo třeba jaderných elektráren (pravidlo 80), jinak se ale pochopitelně pohlíží na civilistu, který vezme do rukou zbraň – klidně jen tu hackerskou.

Klepněte pro větší obrázek
Útoky na civilisty jsou nepřípustné

Útoky na osoby upravují pravidla 33 a 34 a jejich cílem mohou být členové ozbrojených sil a právě civilisté zapojení do bojů – třeba Jarda z Plzně, který pomocí elementárního programu zaútočí společně s Anonymous na infrastrukturu Pentagonu, aniž by si uvědomil, že se z něj může stát snadno cíl odvety.

Klepněte pro větší obrázek
... dokud se ale sami nechopí zbraně

Kybernetický útok může zabíjet

Možná si teď pomyslíte, že si budou armády zítřka navzájem posílat jen viry a DDoS útoky a že jsme se tedy civilizačně posunuli dál, jelikož nikdo nepřijde o život, ale tak tomu opravdu není. V pravidlu 30, které se věnuje samotné definici kybernetického útoku, se jasně píše, že může způsobit zničení cíle, nebo jeho zranění a případně i smrt, pakliže se jedná o člověka.

Klepněte pro větší obrázek
Kybernetický útok může zabíjet

V dovětku pravidla 33 na straně 114 pak vojenští stratégové uvádějí možnost zcela legitimního kyberútoku třeba na systém letecké kontroly, jehož následkem bude pád vojenského letadla.

Klepněte pro větší obrázek
... a ničit třeba letadla

Stejný destruující útok mohou státy v rámci kyberboje použít prakticky na jakéhokoliv útočníka, který se jim připlete do cesty. Pokud však po večerech zkoušíte nejrůznější možné internetové útoky na webové stránky Bílého domu, americké velení Cyber Command kvůli vám asi nebude na dálku přeprogramovávat nejbližší semafor. To se děje pouze ve filmech.

Klepněte pro větší obrázek
Na zdravotnická zařízení a jejich sítě se neútočí

Návod na válku zítřka

Jakkoliv se dnes mohou jevit některé předpoklady vyplývající z Tallinnského manuálu jako přinejmenším nadnesené, je si třeba uvědomit, že je to dokument, který je určený hlavně pro situace, které teprve nastanou.

Klepněte pro větší obrázek
... a na jaderné elektrárny také ne

Za deset let, až internet lidí doplní také internet věcí a každá elektronika bude nejspíše připojená k internetu s možností vzdálené správy, z kybernetické války se teprve stane skutečný strašák, poněvadž takový válečný konflikt by byl pro útočníka relativně dostupný. Posadit skupinu hackerů kdesi v bunkru před počítače je přeci mnohem snazší než vyvíjet jadernou bombu.

Témata článku: Právo, Internet, Bezpečnost, Návody, Tallinn, United, Warfare, Manual

49 komentářů

Nejnovější komentáře

  • davkol 23. 3. 2013 14:01:37
    North Atlantic Terrorist Organization
  • Ellesmérys 22. 3. 2013 16:54:07
    No joo hned je tady každej odborník na válku :-D
  • Hafajs 22. 3. 2013 16:32:50
    Zabijet bude ta konvencni sila jen "ajtaky" a vojaky. Civilisty ne. To se...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 101

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama