Začátkem června skončila v Estonsku konference zemí NATO o kybernetické válce - CyCon (Conference on Cyber Conflict), některé její závěry jako i poznatky z dalšího zkoumání mohou být uplatněny v obecných pravidlech případně schvalovaných na Summitu NATO od 4. do 5. září ve Walesu.
Včera se nad programem této vrcholové schůzky sešel generální tajemník NATO Anders Fogh Rasmussen s americkým prezidentem Barackem Obamou. Předpokládá se, že summit bude mít na programu aktuální témata, jako jsou Ukrajina, Afghánistán a kapacity NATO pro další léta. Mimo hlavních témat by zde mělo proběhnout schvalování pravidel hry pro válku, která se odehrává prostřednictvím počítačů a počítačových sítí.
Kdybyste se dnes v NATO kohokoliv zeptali, podle jakých pravidel je kybernetický útok veden, pokrčí rameny. To je důvod, proč se experti poslední dobou zaobírají tímto tématem ve vztahu k mezinárodním právním konvencím. Mají naspěch z důvodu blížícího se summitu, kde by pravidla kybernetické války měla být odsouhlasena nejvyššími představiteli.
„Spojenci si přejí znát pravidla, která by byla v souladu s mezinárodním právem," uvedl Christian Liflände, důstojník kybernetické obrany velitelství NATO a dodal, že sice organizace nemůže přijmout zákony, ale členové NATO mohou stanovit určitá pravidla podle standart mezinárodních zákonů pro vedení války (mezinárodní humanitární právo – dříve nazývané válečné právo).
Michael Schmitt, ředitel Stockton Centra studií mezinárodního práva americké Válečné námořní školy tvrdí, že je na čase, aby byla pravidla stanovena: „Jít do boje bez znalostí platných zákonů v době, kdy počítačové operace jsou ústředním bodem ozbrojeného konfliktu, je znepokojující."
Nebezpečí pro civilisty
Podle právních předpisů v rámci ozbrojeného konfliktu mohou státy provádět válečné operace pouze proti válečníkům a vojenským cílům. Je zakázáno útočit na civilisty, civilní majetek nebo infrastrukturu jako jsou domy, nemocnice a školy. Tím, že se vojenské operace přestěhovaly do kyberprostoru, řada zemí nemusí přijmout v tomto případě pravidla, vztahující se na klasický způsob boje. Přestože kybernetický útok není fyzický, může mít ale katastrofálnější následky pro život a majetek civilistů. „Myslí se tím útoky například na přehrady, které vypuštěním vody způsobí povodně nebo kybernetický útok na jaderná zařízení, což může ohrozit životy tisíců lidí," říká Laurent Gisel, právní poradce mezinárodní organizace Červený kříž a podotýká, že zatím jsme měli štěstí, že se ještě něco takového nestalo. Podle něj se v článku 36 prvního dodatkového protokolu k Ženevským úmluvám žádají státy, aby uplatňovaly právo ozbrojeného konfliktu i na nové vojenské technologie nebo nové prostředky vedení války. To znamená, že právo ozbrojeného konfliktu se vztahuje i na kybernetickou válku.
Dvacet odborníků, vedených Michaelem Schmittem, provedlo v minulém roce pro NATO studii, zda právo ozbrojeného konfliktu se vztahuje rovněž na kybernetický útok. Studie se nazývá Talinská příručka ( Tallinn Manual ) a byla publikována loni v dubnu. Experti v ní souhlasí nejen s tím, že se právo ozbrojeného konfliktu rovněž vztahuje na kybernetickou válku a navíc podle nich jeho aplikace nevyžaduje dramatický odklon od toho, jak se aplikuje zákon o bitevním poli s kulkami a bombami na kyber – prostor. Kybernetický útok, který způsobuje fyzické poškození nebo zranění civilních osob musí být stejně zakázaný, jako letecký úder proti nemocnici nebo škole.
Problémem pro právní experty se ukázala situace, jak stanovit moment, kdy útok překročí pravidlo OSN o zákazu použití síly a kdy stát může použít síly jako odpověď na kybernetický útok. Odborníci se nakonec jednomyslně shodli na tom, že lze použít síly jako právo na sebeobranu v souladu s Chartou OSN v případě, kdy kybernetický útok způsobí velké fyzické škody nebo zranění. Stát může reagovat buď vlastními kybernetickými útoky nebo tradičními vojenskými operacemi, jako jsou nálety.
Michael Schmitt se domnívá, že toto stanovisko bude na nadcházejícím summitu přijato.
