Các chính phủ đang trở nên phụ thuộc hơn bao giờ hết vào công nghệ kỹ thuật số, khiến họ dễ bị tấn công mạng hơn. Tại 2007, Estonia đã bị tấn công bởi tin tặc thân Nga máy chủ chính phủ tê liệt, gây tàn phá. Tấn công mạng ở Ukraine nhắm mục tiêu lưới điện của đất nước, trong khi các nhà máy điện hạt nhân của Iran bị nhiễm phần mềm độc hại có thể đã dẫn đến một vụ nổ hạt nhân.
Tại Hoa Kỳ, Tổng thống Trump gần đây đã tuyên bố tình trạng khẩn cấp quốc gia để nhận ra mối đe dọa đối với các mạng máy tính của Hoa Kỳ từ đối thủ người nước ngoài.
Các cuộc tấn công mạng có động cơ chính trị là ngày càng trở nên phổ biến nhưng không giống như chiến tranh truyền thống giữa hai hay nhiều quốc gia, chiến tranh mạng có thể được phát động bởi nhóm cá nhân. Thỉnh thoảng, nhà nước thực sự bị bắt trong các trò chơi xuyên âm của các nhóm hack cạnh tranh.
Điều này không có nghĩa là các quốc gia không tích cực chuẩn bị cho các cuộc tấn công như vậy. Các quan chức quốc phòng Anh cho biết họ đã chuẩn bị tiến hành các cuộc tấn công mạng nhằm vào lưới điện của Moscow, Nga nên quyết định tiến hành một cuộc tấn công
Trong hầu hết các trường hợp, các hoạt động chiến tranh mạng đã được tiến hành trong nền, được thiết kế như các chiến thuật sợ hãi hoặc phô trương sức mạnh. Nhưng sự pha trộn giữa chiến tranh truyền thống và chiến tranh mạng dường như là không thể tránh khỏi và một sự cố gần đây đã thêm một chiều hướng mới.
Làm thế nào để đối phó với các cuộc tấn công mạng
Lực lượng Quốc phòng Israel đã ném bom một tòa nhà được cho là tin tặc Hamas, sau khi họ đã cố gắng, theo IDF, tấn công vào mục tiêu trực tuyến của Israel. Đây là lần đầu tiên một cuộc tấn công mạng đã được quân đội của nhà nước đáp ứng bằng lực lượng vật lý. Nhưng ai là người có lỗi và các nhà nước nên ứng phó thế nào khi bảo vệ chống lại các cuộc tấn công mạng?
Tấn công mạng là một thách thức nghiêm trọng đối với luật thành lập xung đột vũ trang. Xác định nguồn gốc của một cuộc tấn công là không thể, nhưng quá trình có thể mất vài tuần. Ngay cả khi nguồn gốc có thể được xác nhận, có thể khó xác định rằng một nhà nước chịu trách nhiệm. Điều này đặc biệt đúng khi các hoạt động mạng có thể bị tấn công bởi tin tặc ở các quốc gia khác định tuyến các cuộc tấn công của chúng thông qua các khu vực pháp lý khác nhau.
Các chuyên gia NATO đã nhấn mạnh vấn đề này trong Sách hướng dẫn về luật quốc tế của Tallinn áp dụng cho Cyberwarfare. Không có sự đồng thuận về việc một nhà nước có chịu trách nhiệm cho một cuộc tấn công mạng có nguồn gốc từ các mạng của mình hay không nếu họ không có kiến thức rõ ràng về cuộc tấn công. Việc không thực hiện các biện pháp thích hợp để ngăn chặn một cuộc tấn công của một quốc gia sở tại có thể có nghĩa là nhà nước nạn nhân có quyền phản ứng thông qua việc sử dụng vũ lực tương xứng để tự vệ. Nhưng nếu có sự không chắc chắn xung quanh việc ai sẽ đổ lỗi cho cuộc tấn công, thì mọi lời biện minh cho một cuộc phản công đều bị giảm bớt.
Ngay cả khi vấn đề quy kết được giải quyết, quyền của nhà nước phản ứng bằng vũ lực đối với một cuộc tấn công mạng thường sẽ bị cấm. Điều 2 (4) của Hiến chương Liên Hợp Quốc bảo vệ sự toàn vẹn lãnh thổ và cấu trúc chính trị của các quốc gia khỏi bị tấn công. Điều này có thể được bỏ qua hợp pháp nếu một nhà nước có thể tuyên bố họ tự bảo vệ mình chống lại một cuộc tấn công vũ trang của người Viking.
Tòa án công lý quốc tế giải thích rằng:
Sẽ cần phải phân biệt giữa các hình thức nghiêm trọng nhất của việc sử dụng vũ lực (những hình thức cấu thành một cuộc tấn công vũ trang) với các hình thức ít nghiêm trọng khác.
Vì vậy, một cuộc tấn công mạng sẽ biện minh cho lực lượng là tự vệ nếu nó có thể được coi là một cuộc tấn công vũ trang của người Hồi giáo. Nhưng điều đó có thể không? Chỉ khi có quy mô và các hiệu ứng của thang điểm của vụ tấn công trên mạng, thì cuộc tấn công vũ trang trên mạng mới có thể so sánh với một cuộc tấn công vũ trang ngoại tuyến, như cuộc tấn công dẫn đến cái chết và thiệt hại trên diện rộng cho cơ sở hạ tầng. Nếu vậy, tự vệ là hợp lý.
Các cuộc tấn công mạng có thể được coi là sử dụng vũ lực có thể so sánh với các cuộc tấn công vũ trang sử dụng súng và bom không? Pradeep Thomas Thundiyil / Shutterstock
Nhưng những gì về một cuộc tấn công mạng đã được bảo vệ thành công chống lại? Sau đó, tác dụng của nó chỉ có thể được đoán ra. Điều này làm cho việc quyết định một phản ứng tỷ lệ thậm chí phức tạp hơn. Lực lượng vật lý được sử dụng để tự vệ sau cuộc tấn công mạng đã được bảo vệ thành công chống lại có thể được coi là không cần thiết và do đó, bất hợp pháp. Tuy nhiên, một ngoại lệ có thể được tạo ra để phòng thủ chống lại một cuộc tấn công sắp xảy ra hoặc có thể.
Khi tự vệ được coi là hợp lý cần thiết, bản chất của lực lượng được phép có thể thay đổi. Tỷ lệ phản công bằng vũ khí quân sự thông thường có thể là phản hồi chấp nhận được đối với hoạt động mạng theo luật quốc tế.
Những vấn đề này chỉ là khởi đầu của những thách thức được đặt ra bởi chiến tranh mạng, sẽ trở nên phức tạp hơn khi công nghệ phát triển. Những thách thức trí tuệ mà điều này sẽ tạo ra rất nhiều, nhưng chúng ta vẫn không thể không sợ hãi.
Các xã hội phải đối mặt với những hậu quả tàn khốc từ chiến tranh mạng khi chúng ta trở nên phụ thuộc hơn vào công nghệ thông tin và mạng truyền thông cho cuộc sống hàng ngày - và chúng ta chỉ mới bắt đầu đặt câu hỏi về nó.
Giới thiệu về tác giả
Vasileios Karagiannopoulos, Giảng viên cao cấp về Luật và Tội phạm mạng, Đại học Portsmouth và Mark Leiser, Trợ lý Giáo sư Luật và Công nghệ Số, Đại học Leiden
Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.
Sách liên quan
at Thị trường InnerSelf và Amazon
