Kredit:Structuresxx/Shutterstock
Regeringar blir allt mer beroende av digital teknik, gör dem mer sårbara för cyberattacker. Under 2007, Estland attackerades av pro-ryska hackare som förlamade regeringsservrar, orsakar förödelse. Cyberattacker i Ukraina riktade sig mot landets elnät, medan Irans kärnkraftverk var infekterade av skadlig programvara som kunde ha lett till en kärnsmälta.
I USA, President Trump utlyste nyligen en "nationell nödsituation" för att erkänna hotet mot amerikanska datornätverk från "utländska motståndare".
Politiskt motiverade cyberattacker blir allt vanligare men till skillnad från traditionell krigföring mellan två eller flera stater, cyberkrigföring kan startas av grupper av individer. Vid tillfälle, staten är faktiskt fångad i hårkorset för konkurrerande hackergrupper.
Detta betyder inte att stater inte aktivt förbereder sig för sådana attacker. Brittiska försvarstjänstemän har sagt att de är beredda att genomföra cyberattacker mot Moskvas elnät, skulle Ryssland besluta sig för att inleda en offensiv.
I de flesta fallen, cyberkrigsoperationer har genomförts i bakgrunden, utformad som skrämseltaktik eller maktdemonstrationer. Men blandningen av traditionell krigföring och cyberkrigföring verkar oundviklig och en nyligen inträffad incident tillförde en ny dimension.
Hur man svarar på cyberattacker
Israeliska försvarsstyrkor bombade en byggnad som påstås ha inhyst Hamas hackare, efter att de hade försökt, enligt IDF, attackera "israeliska mål" online. Detta är första gången en cyberattack har bemötts med fysiskt våld av en stats militär. Men vem är skyldig och hur ska stater svara när de försvarar sig mot cyberattacker?
Cyberattacker är en allvarlig utmaning för etablerade lagar om väpnade konflikter. Att fastställa ursprunget till en attack är inte omöjligt, men processen kan ta veckor. Även när ursprunget kan bekräftas, det kan vara svårt att fastställa att en stat var ansvarig. Detta gäller särskilt när cyberoperationer kan utföras av hackare i andra länder som dirigerar sina attacker genom olika jurisdiktioner.
Nato-experter har lyft fram frågan i Tallinnmanualen om internationell lag som är tillämplig på cyberkrigföring. Det finns ingen konsensus om huruvida en stat är ansvarig för en cyberattack som härrör från dess nätverk om den inte hade explicit kunskap om attacken. Underlåtenhet att vidta lämpliga åtgärder för att förhindra en attack från en värdstat kan innebära att den drabbade staten har rätt att svara genom proportionell användning av våld i självförsvar. Men om det råder osäkerhet kring vem som är skyldig till attacken, alla motiveringar för en motattack minskar.
Även om problemet med tillskrivning är löst, en stats rätt att svara med våld på en cyberattack skulle normalt sett vara förbjuden. Artikel 2.4 i FN-stadgan skyddar staters territoriella integritet och politiska strukturer från attacker. Detta kan lagligen kringgås om en stat kan hävda att de försvarar sig mot en "väpnad attack".
Internationella domstolen förklarar att:"Det kommer att bli nödvändigt att skilja mellan de mest allvarliga formerna av våldsanvändning (de som utgör en väpnad attack) från andra mindre allvarliga former."
Så en cyberattack skulle motivera våld som självförsvar om det kunde betraktas som en "väpnad attack". Men är det möjligt? Endast när "skalan" och "effekten" av en cyberattack är jämförbar med en offline "väpnad attack", som attacker som leder till dödsfall och omfattande skador på infrastruktur. Om så är fallet, självförsvar är motiverat.
Men hur är det när en cyberattack framgångsrikt har försvarats mot? Sedan, dess effekter kan man bara gissa sig till. Detta gör det ännu svårare att bestämma ett proportionellt svar. Fysisk våld som används som självförsvar efter att cyberattacken redan framgångsrikt har försvarats mot kan anses onödiga och därför, olaglig. Ett undantag, dock, kan vara gjorda för ett förebyggande försvar mot en förestående eller möjlig attack.
När självförsvar anses rimligt nödvändigt, arten av den tillåtna kraften kan variera. Proportionella motattacker med konventionella militära vapen kan vara acceptabla svar på cyberoperationer enligt internationell rätt.
Dessa frågor är bara början på de utmaningar som cyberkrigföring innebär, vilket kommer att bli mer komplicerat i takt med att tekniken utvecklas. De intellektuella utmaningarna som detta kommer att generera är många, men vi kan fortfarande inte låta bli att vara rädda.
Samhällen möter potentiellt förödande konsekvenser av cyberkrigföring när vi blir mer beroende av informationsteknik och kommunikationsnätverk för vardagen – och vi har bara precis börjat ställa frågor om det.
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.