Nevarnost kibernetskih napadov za sodobno družbo ni prisotna samo v poslovnem in upravnem svetu. Kibernetski napadi so čedalje pogostejši v diplomaciji in mednarodnih odnosih. Dober primer je iranski jedrski program, pri katerem največja ovira za njegovo delovanje, ne glede na njegov končni namen, niso bila mednarodna pogajanja velikih sil ter sprejeti dogovori o omejitvi bogatenja urana, temveč virus Stuxnet.
Temu je uspelo onesposobiti plinske centrifuge in s tem delovanje reaktorjev. Kibernetski napad na naftovod Colonial Pipeline maja 2021 leta je ohromil energetsko infrastrukturo ameriškega Juga in vzhodne obale (dotični naftovod pokriva okoli 45 odstotkov potreb po gorivu zveznih držav ZDA na vzhodni obali); kar 87 odstotkov vseh bencinskih postaj v Washington D.C. ni imelo zalog goriva za svoje stranke.
Različne primere kibernetskih napadov bi lahko naštevali v neskončnost: leta 2015 je ruski kibernetski napad prekinil delovanje dela ukrajinske električne mreže, pri čemer je dostop do elektrike izgubilo 230.000 ljudi; napad na kreditno agencijo Equifax v letu 2017 je kompromitiral zelo občutljive finančne in osebne podatke skoraj 163 milijonov posameznikov; istega leta je virus WannaCry v enem dnevu okužil več kot 300.000 ločenih računalnikov v 150 državah itd.
Kibernetski napadi so tako pogosti ne le zaradi možnosti velikih dobičkov iz odkupnin, informacij iz ukradenih podatkov in zlorabe sistemov, temveč predvsem zaradi zelo omejenih možnosti identificiranja krivca in sankcioniranja. Vlade velikih sil druga drugo neprestano obtožujejo, da so sodelovale, povzročile ali dovolile kibernetske kraje podatkov, zlorabe in uničevanje sistemov ter da ščitijo posameznike/skupine, ki so izvršili podobna kazniva dejanja. V tem trenutku je vredno pozornosti naslednje dejstvo: če bi se enaka škoda, kot se je zgodila ob katerem koli od zgoraj omenjenih primerov kibernetskih napadov, zgodila zaradi katere koli druge oblike zunanjega napada, bi to bilo nedvomno sprejeto kot vojno dejanje. Edini dejavnik, ki takšno vrsto obravnave trenutno preprečuje, je pomanjkanje svetovne zakonodajne ureditve glede kibernetskih napadov in nemožnost identificiranja storilcev.
Ali smo se kot človeštvo v preteklosti že kdaj srečali s podobnimi problemi in protislovji? Odgovor je nedvomno pritrdilen. Pomislite na možnost druge svetovne vojne, v kateri se poleg zažigalnih bomb in granat na London, Hamburg, Leningrad in Tokio iz bombnikov in topov meče še sarin, antraks in črne koze (vse troje je bilo med vojno resno obravnavano za možnost uporabe v Nemčiji, Veliki Britaniji in na Japonskem). Mednarodne konvencije o prepovedi, katerih kršitev bi pomenila uporabo zgoraj omenjenih sredstev, so človeštvu prihranile takšno grozoto.
Jedrska orožja so še najboljša za primerjavo s kibernetskimi napadi. Danes jih jemljemo kot najmočnejše orožje na voljo človeku, katerih široka uporaba bi lahko povzročila delno izumrtje življenja na Zemlji. V prvih 18 letih njihovega obstoja pa ni bilo prisotnega nobenega dokumenta, ki bi omejeval njihovo uporabo. Jedrske bombe so bile, pravno gledano, samo največje in najmočnejše od vseh bomb, ki se jih je lahko vrglo iz bombnika. Danes nam je to težko razumeti, vendar lahko bombardiranje Hirošime in Nagasakija pravilno razumemo samo tako; današnji jedrski tabuji oz. strahovi jedrske vojne iz let po 1960 preprosto niso bili prisotni.
Jedrska orožja so bila v tem času večkrat predlagana kot čisto običajno sredstvo napada. Kot odgovor na uspešno kitajsko intervencijo v korejski vojni decembra 1950 je ameriški general MacArthur predsedniku Trumanu predlagal jedrsko bombardiranje industrijskih centrov Mandžurije. V pomoč obkoljenim francoskim četam v Dien Bien Phuju 1954 v Vietnamu je francoska vlada napotila uradno prošnjo Washingtonu za atomski napad na položaje komunističnega Viet Minha.
Predsednika Eisenhowerja je od tega odvrnil britanski ambasador. Sovjetski premier Bulganin je leta 1956 med sueško krizo Britaniji, Franciji in Izraelu resno zagrozil z atomskim bombardiranjem, če se njihove sile ne bi umaknile iz Egipta. Fidel Castro je bil pripravljen, da v primeru ameriške invazije na Kubo med kubansko krizo leta 1962 uporabi sovjetske jedrske konice, brez odobritve Moskve. Jedrska orožja so bila znak prestiža; prvi britanski test 1952 in prvi francoski 1960 je pomenil nadaljnjo prisotnost obeh držav kot velikih sil, prvi kitajski test 1964 in prvi indijski 1974 pa simbolični prehod obeh držav med polnopravne članice mednarodne skupnosti.
Jedrska orožja so bila torej do sredine 1960ih skoraj brez kakršne koli mednarodne zakonske omejitve (jedrski sporazumi so do tega obdobja bili osredotočeni predvsem na civilno rabo tega tipa energije). Kar je situacijo spremenilo, je bilo obdobje detanta oz. pomiritve. Ameriški in sovjetski voditelji med letoma 1962 in 1978, pri čemer so pomembno vlogo odigrali tudi voditelji drugih držav (Willy Brandt, Eisaku Sato) in mednarodne organizacije, so na podlagi medsebojnega zaupanja, resne želje po miru in gospodarskem razvoju ter ob zavedanju uničujočih posledic obeh svetovnih vojn, skupaj ustvarili mednarodni režim za ravnanje z jedrskim orožjem.
Pogodbe, kot so Pogodba o delni prepovedi jedrskih poskusov (1963), Pogodba o neširjenju jedrskega orožja (1968) in Sporazum o protibalističnih izstrelkih (1972) ter povezave, kot je znani rdeči telefon med Moskvo in Washingtonom, so zagotovili, da se je kljub nadaljnjemu razvoju in proizvodnji jedrske tehnologije vzpostavilo stabilno stanje in nekakšen pravni/vojaški red njihove uporabe. Jedrska orožja so postala tabu – njihova uporaba naj bi bila dopustljiva samo v najhujši potrebi ali kot odgovor na njihovo uporabo s strani nasprotnika. Razlika od prejšnjega razumevanja je jasna.
Kaj iz tega je lahko relevantno za kibernetske napade? Prvič, razumevanje resnosti grožnje, ki jo predstavljajo za svetovni mir, svetovno infrastrukturo in svetovno gospodarstvo. Drugič, razumevanje vseprisotnosti njihove nevarnosti, saj so kibernetski napadi grožnja vsem državam. Tretjič, izobraževanje navadnih državljanov o zaščiti pred kibernetskimi napadi in njihovimi posledicami. Četrtič, vzpostavitev robustnih sistemov nacionalnih zakonodaj za obravnavo zločina kibernetskega napada. Petič, prizadevanje za vzpostavitev vsaj ohlapne mednarodne pravne ureditve kibernetske varnosti na globalni ravni (regionalno, recimo na nivoju EU, ni dovolj).
V nasprotnem primeru nas v naslednjih desetletjih čaka velika stopnja nestabilnosti, negotovosti in nezaupanja; vse pogostejši bodo redni izpadi osnovnih storitev, kot so promet, električna energija, dostop do goriv, ogrevanje, vodovodi, kanalizacijski sistemi ipd., katerih storilci ne bodo nikoli kaznovani. V odgovor bomo lahko naprej krepili sisteme kibernetskih zaščit – pri čemer moramo razumeti, da je zmerom lažje iskati luknje napadalcu kot pa branilcu. Seveda bomo lahko odvračali napade na nas z lastnimi kibernetskimi napadi na naše nasprotnike. Toda, kje je meja? Do kod lahko stopimo, ne da bi naš korak vodil v prepad?
KOMENTARJI (8)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.