Tallinn Manual: NATO má návod na kyberválku

Po třech letech bádání získalo NATO návod na vedení kybernetického boje, který je kompatibilní s mezinárodním právem. Kyberútok může zabíjet a hacker může být obětí

Před pár dny došlo ke kybernetickému útoku na některé jihokorejské banky a weby televizních stanic. Ačkoliv se původně předpokládalo, že by mohla mít v DoS útoku prsty KLDR, nyní se mluví spíše o Číně.

Jednotka 61398

Možná je to jen další útok stále tak trochu hypotetické čínské kybernetické jednotky s označením 61398, kterou bezpečnostní odborníci už dlouhé roky obviňují ze soustavných internetových útoků na USA, Kanadu a další země. Podle forenzního vyšetřování prý její útoky směřují z dvanáctipatrové budovy na severovýchodním okraji Šanghaje, která je dnes jednou z nejcitovanějších staveb města v amerických médiích. V rozměrném článku na The New York Times si můžete prohlédnout její fotografii a plánek okolí.

Z této šanghajské budovy prý operuje čínská kybernetická jednotka:


Zvětšit mapu

To, že za mnoha každodenními hackerskými útoky dnešní doby stojí pravděpodobně nejrůznější tajné služby a další státní organizace, není žádnou novinkou, o to častěji se ale opakuje požadavek, aby se tato nová síla upravila určitými mezinárodně platnými pravidly.

Tradiční armáda má zpravidla tři základní zbraně: pozemní armádu, letectvo a námořnictvo. Kybernetická síla je však zcela novou složkou, která se zdánlivě vznáší kdesi v prostoru a bez zjevných pravidel a kterou teprve nyní do svých řad se všemi formalitami instalují ty nejmodernější armády světa. Jen ta americká se rozroste o 4 000 vojenských specialistů na počítačovou defenzivu i ofenzivu.

Klepněte pro větší obrázek
Amerika je v budování „kyberarmády“ asi nejdále

NATO má první manuál na vedení kybernetické války

Stejně tak je tomu v případě NATO, které si nechalo vypracovat kybernetický manuál. Pro členské státy a jejich armády není závazný, je to však první dostatečně ucelený dokument svého druhu, který se pokouší harmonizovat vedení skutečné kyberválky s mezinárodním právem.

Klepněte pro větší obrázek

Dokument se jmenuje Tallinn Manual on the International Law Applicable to Cyber Warfare a jeho sken najdete na této adrese. Jedná se zhruba o 260 stran hutného čtení, které vznikalo poslední tři roky pod vedením profesora Michaela Schmitta, který vede katedru mezinárodního práva na U.S. Naval College, a s přispěním Červeného kříže a dalších organizací.

Manuál byl vypracovaný na objednávku tallinnského kybernetického centra NATO CCDCOE – Cooperative Cyber Defence Centre of Excellence a sestává z 95 pravidel vedení kybernetického boje, které jsou kompatibilní s aktuální podobou mezinárodního práva. Tallinnským manuálem se tedy rozhodně nebudou řídit různé teroristické skupiny, které nedodržují ani ženevské konvence, nicméně by měl být vodítkem pro civilizovaný svět.

V rozpadající se základně sídlí jedno z kybernetických center NATO:


Zvětšit mapu

Na kybernetický útok lze odpovědět náletem

Dokument se na kybernetické útoky dívá z trošku jiného pohledu, než jsme zvyklí. Elektronický průnik třeba do databáze Pentagonu už totiž skutečně vnímá jako vojenský, nebo teroristický akt, na který lze za určitých podmínek a ve shodě s mezinárodním právem odpovědět konvenční silou. Stát se tak může v případě, pakliže by kybernetický útok způsobil velké škody na majetku, nebo úmrtí.

Tallinnský manuál dokonce předpokládá, že některý z příštích konvenčních konfliktů bude vyprovokovaný útokem na elektronickou infrastrukturu země, která poté zareaguje třeba leteckou odvetou.

Civilisté budou ušetření

V pravidlu 32 se sice stanoví, že v rámci kybernetického boje by mělo být ušetřeno civilní obyvatelstvo a civilní infrastruktura včetně nemocnic, přehrad nebo třeba jaderných elektráren (pravidlo 80), jinak se ale pochopitelně pohlíží na civilistu, který vezme do rukou zbraň – klidně jen tu hackerskou.

Klepněte pro větší obrázek
Útoky na civilisty jsou nepřípustné

Útoky na osoby upravují pravidla 33 a 34 a jejich cílem mohou být členové ozbrojených sil a právě civilisté zapojení do bojů – třeba Jarda z Plzně, který pomocí elementárního programu zaútočí společně s Anonymous na infrastrukturu Pentagonu, aniž by si uvědomil, že se z něj může stát snadno cíl odvety.

Klepněte pro větší obrázek
... dokud se ale sami nechopí zbraně

Kybernetický útok může zabíjet

Možná si teď pomyslíte, že si budou armády zítřka navzájem posílat jen viry a DDoS útoky a že jsme se tedy civilizačně posunuli dál, jelikož nikdo nepřijde o život, ale tak tomu opravdu není. V pravidlu 30, které se věnuje samotné definici kybernetického útoku, se jasně píše, že může způsobit zničení cíle, nebo jeho zranění a případně i smrt, pakliže se jedná o člověka.

Klepněte pro větší obrázek
Kybernetický útok může zabíjet

V dovětku pravidla 33 na straně 114 pak vojenští stratégové uvádějí možnost zcela legitimního kyberútoku třeba na systém letecké kontroly, jehož následkem bude pád vojenského letadla.

Klepněte pro větší obrázek
... a ničit třeba letadla

Stejný destruující útok mohou státy v rámci kyberboje použít prakticky na jakéhokoliv útočníka, který se jim připlete do cesty. Pokud však po večerech zkoušíte nejrůznější možné internetové útoky na webové stránky Bílého domu, americké velení Cyber Command kvůli vám asi nebude na dálku přeprogramovávat nejbližší semafor. To se děje pouze ve filmech.

Klepněte pro větší obrázek
Na zdravotnická zařízení a jejich sítě se neútočí

Návod na válku zítřka

Jakkoliv se dnes mohou jevit některé předpoklady vyplývající z Tallinnského manuálu jako přinejmenším nadnesené, je si třeba uvědomit, že je to dokument, který je určený hlavně pro situace, které teprve nastanou.

Klepněte pro větší obrázek
... a na jaderné elektrárny také ne

Za deset let, až internet lidí doplní také internet věcí a každá elektronika bude nejspíše připojená k internetu s možností vzdálené správy, z kybernetické války se teprve stane skutečný strašák, poněvadž takový válečný konflikt by byl pro útočníka relativně dostupný. Posadit skupinu hackerů kdesi v bunkru před počítače je přeci mnohem snazší než vyvíjet jadernou bombu.

Diskuze (49) Další článek: Digitální Česko 2.0: vláda chce rychlý a svobodný internet

Témata článku: Právo, Internet, Bezpečnost, NATO, Návody, Bunkr, Útok, Warfare, Civilní obyvatelstvo, Manual, Nejbližší okolí, Válečný konflikt, Návod, Vojenský prostor, Konvence, Letecká mapa, Kyberválka, Kyberválky, Kybernetický útok, Státní organizace, Skutečný strašák, United, Plánek, Elektrárna, Civilisté, Počítačové sestavy na Mall.cz


Určitě si přečtěte

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11