Regeringar blir allt mer beroende av digital teknik, vilket gör dem mer utsatta för cyberattacker. I 2007 attackerades Estland av pro-ryska hackare som förknippade regeringsservrar, vilket orsakar kaos. Cyberattacker i Ukraina riktade landets elnät, medan Irans kärnkraftverk smittades av malware som kunde ha lett till en nukleär nedbrytning.
I USA, president Trump förklarade nyligen en "nationell nödsituation" att känna igen hotet mot amerikanska datanät från "utländska motståndare".
Politiskt motiverade cyberattacker är blir alltmer vanligt men till skillnad från traditionell krigföring mellan två eller flera stater kan cyberwarfare lanseras av grupper av individer. Ibland fångas staten faktiskt i korshåren av konkurrerande hacking grupper.
Det betyder inte att stater inte aktivt förbereder sig för sådana attacker. Brittiska försvarsförvaltare har sagt att de är beredda att bedriva cyberattacker mot Moskvas elnät, ska Ryssland besluta att inleda en offensiv
I de flesta fall har cyberwarfare-operationer utförts i bakgrunden, utformad som skrämma taktik eller strömstyrka. Men blandningen av traditionell krigföring och cyberwarfare verkar oundviklig och en ny händelse tillförde en ny dimension.
Hur man svarar på cyberattacker
Israels försvarsmakten bombade en byggnad som enligt uppgift innehöll Hamas-hackare, efter att de hade försökt att, enligt IDF, attackera "israeliska mål" online. Detta är första gången en cyberattack har uppfyllts av fysisk styrka av en stats militär. Men vem är skyldig och hur ska stater reagera när de försvarar mot cyberattacker?
Cyberattacker är en allvarlig utmaning för etablerade lagar av väpnad konflikt. Att bestämma ursprunget för en attack är inte omöjligt, men processen kan ta veckor. Även när ursprunget kan bekräftas kan det vara svårt att fastställa att en stat var ansvarig. Detta gäller särskilt när cyberoperationer kan begås av hackare i andra länder som dirigerar sina attacker genom olika jurisdiktioner.
Nato-experter har framhävt frågan i Tallinn Handbok för internationell rätt som gäller för Cyberwarfare. Det finns ingen överenskommelse om huruvida en stat är ansvarig för en cyberattack som härrör från sina nätverk om den inte hade någon klar kunskap om attacken. Underlåtenhet att vidta lämpliga åtgärder för att förhindra ett värdstatas angrepp kan innebära att offerstat har rätt att reagera genom proportionerlig kraftförbrukning i självförsvaret. Men om det finns osäkerhet kring vem som ska skylla på attacken, minskar eventuell motivering för en motattack.
Även om problemet med tillskrivning är löst, skulle en stats rätt att reagera med våld mot en cyberattack normalt vara förbjuden. Artikel 2 (4) i FN-stadgan skyddar staternas territoriella integritet och politiska strukturer från attacker. Detta kan lagligen förbikopplas om en stat kan hävda att de försvarar sig själva mot en "väpnad attack".
Internationella domstolen förklarar att
Det kommer att vara nödvändigt att skilja mellan de mest grova formerna av kraftanvändning (de som utgör en väpnad attack) från andra mindre gravformer.
Så en cyber-attack skulle motivera kraft som självförsvar om det kunde betraktas som en "väpnad attack". Men är det möjligt? Bara när "cyber-attack" -skalan och "effekten" kan jämföras med en offline "väpnad attack", som attacker som leder till dödsfall och utbredd infrastrukturskada. Om så är fallet, självförsvar är motiverat.
Kan cyberattacker betraktas som en användning av våld som kan jämföras med väpnade attacker med hjälp av vapen och bomber? Pradeep Thomas Thundiyil / Shutterstock
Men hur är det när en cyberattack har framgångsrikt försvarats mot? Därefter kan dess effekter endast gissas vid. Detta gör att man bestämmer ett proportionellt svar ännu trickigare. Fysisk kraft som används som självförsvar efter cyberangreppet har redan framgångsrikt försvarats mot kan anses vara onödigt och därför olagligt. Ett undantag kan dock göras för ett förebyggande försvar mot en överhängande eller möjlig attack.
När självförsvar anses rimligt nödvändigt kan arten av den tillåtna kraften variera. Proportionella motattacker med konventionella militära vapen kan vara acceptabla svar på cyberoperationer enligt internationell rätt.
Dessa problem är bara början på de utmaningar som cyberwarfare ställer, vilket blir mer komplicerat när tekniken utvecklas. De intellektuella utmaningar som detta kommer att generera är många, men vi kan fortfarande inte hjälpa men vara rädda.
Samhällen står inför potentiellt förödande konsekvenser av cyberwarfare då vi blir mer beroende av informationsteknologi och kommunikationsnät för vardagen - och vi börjar bara ställa frågor om det.
Om Författarna
Vasileios Karagiannopoulos, universitetslektor i juridik och cyberbrottslighet, University of Portsmouth och Mark Leiser, biträdande professor i juridik och digital teknik, Leiden University
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
relaterade böcker
at InnerSelf Market och Amazon
