12.1 C
Athens
Κυριακή, 22 Δεκεμβρίου, 2024
ΑρχικήΕυρώπηΤο Εγχειρίδιο του Ταλίν και τα προβλήματα εφαρμογής του στον κυβερνοχώρο

Το Εγχειρίδιο του Ταλίν και τα προβλήματα εφαρμογής του στον κυβερνοχώρο


Του Δημητρίου Αναστασιάδη,

Η ταχύτατη εξέλιξη και ο όλο και σημαντικότερος ρόλος του κυβερνοχώρου στις μέρες μας ως το κύριο μέσο επικοινωνίας, φύλαξης πληροφοριών, διακυβέρνησης και εμπορίου φαίνεται να αποτελεί δίκοπο μαχαίρι. Ενώ κανείς δεν μπορεί να αμφισβητήσει τα πλεονεκτήματα του κυβερνοχώρου, η ασφάλεια σε αυτόν φαίνεται να είναι ένα σύνθετο ζήτημα το οποίο δεν έχει ακόμα, αντιμετωπιστεί. Τα τελευταία χρόνια, πολλές ήταν οι περιπτώσεις που κράτη κατηγορήθηκαν για διεξαγωγή κυβερνοεπιθέσεων εις βάρος άλλων κρατών ή εταιριών (πχ. Ρωσία-Ουκρανία, Ρωσία-Γεωργία, Τουρκικές επιθέσεις εις βάρος ελληνικών ιστοτόπων, Β. Κορέα-SONY) χωρίς την ουσιαστική αντίδραση της διεθνούς κοινότητας. Το 2007, η κυβέρνηση της Εσθονίας αποφάσισε την μετακίνηση του «Χάλκινου Στρατιώτη» (Μνημείου προς τιμή των πεσόντων του Κόκκινου Στρατού στον 2ο ΠΠ) δημιουργώντας εντάσεις μεταξύ της τελευταίας και του Κρεμλίνου.

Στις 27 Απριλίου του ίδιου έτους, η Εσθονία υπήρξε θύμα μαζικών κυβερνοεπιθέσεων οι οποίες παρέλυσαν την χώρα για εβδομάδες. Στόχοι των κυβερνοεπιθέσεων υπήρξαν δημόσιες υπηρεσίες, τράπεζες και ΜΜΕ. Εύλογα, υπεύθυνη για την επίθεση κρίθηκε η Ρωσία, ποτέ όμως δεν αποδείχθηκε η ενοχή της και ποτέ δεν καταδικάστηκε. Κοινώς, το διεθνές δίκαιο απέτυχε το σκοπό του. Αυτό το οποίο επετεύχθη ήταν να ξεκινήσει μία συζήτηση σχετικά με δυνατότητα των κρατών να πλήττουν άλλα κράτη, ανενόχλητα, μέσω του κυβερνοχώρου. Το ΝΑΤΟ, ως απάντηση στην εν λόγω κρίση ίδρυσε το Κέντρο Αριστείας του ΝΑΤΟ για την Kυβερνοάμυνα (Cyber Defence Centre of Excellence) με έδρα το Ταλίν. Προϊόν του εν λόγω Κέντρου μεταξύ της περιόδου 2009-2017 ήταν το Εγχειρίδιο του Ταλίν και το Εγχειρίδιο του Ταλίν 2.0. Τα παραπάνω εγχειρίδια, έργα διακεκριμένων διεθνολόγων, αποτελούν την πληρέστερη μέχρι τώρα ανάλυση του τρόπου με τον οποίο το διεθνές δίκαιο εφαρμόζεται στον κυβερνοχώρο και έχουν ισχύ «μαλακού δικαίου» (soft law). Μολαταύτα,  η εφαρμογή του στον κυβερνοχώρο κρίνεται προβληματική για τους παρακάτω λόγους.

Αρχικά, παρότι έχουν διεξαχθεί κυβερνοεπιχειρήσεις οι οποίες έχουν προκαλέσει τεράστιες ζημιές στους στόχους τους (λ.χ. η κυβερνοεπίθεση του Ισραήλ στο πυρηνικό πρόγραμμα του Ιράν), ποτέ στη διεθνή πρακτική δεν έχει εφαρμοστεί το Ανθρωπιστικό Δίκαιο σε μία κυβερνοεπίθεση αυτή καθαυτή. Πράγμα που σημαίνει ότι σύμφωνα με τη διεθνή πρακτική μία κυβερνοεπίθεση από μόνη της δεν αποτελεί πράξη πολέμου, καθιστώντας το Ανθρωπιστικό Δίκαιο και τις ρήτρες προστασίας που προσφέρει μη εφαρμόσιμες. Σύμφωνα με το Εγχειρίδιο, η εφαρμογή του Ανθρωπιστικού Δικαίου εξαρτάται από το μέγεθος του αποτελέσματος της κυβερνοεπίθεσης και προϋποθέτει την πρόκληση φυσικής ζημίας και όχι ζημιάς μόνο στον κυβερνοχώρο. Η διάκριση αυτή δόθηκε με τη λογική ότι μόνο η φυσική ζημιά μπορεί να είναι τόσο σοβαρή, ώστε να κριθεί πως ξεκινά ένοπλη σύρραξη. Ο περιορισμός αυτός είναι πλέον παρωχημένος αν κρίνουμε από τον όγκο και την αξία των στοιχείων που αποθηκεύονται στο διαδίκτυο. Στοιχεία τα οποία, όπως αποδείχθηκε πρόσφατα, μπορούν να επηρεάσουν ακόμα και τις εκλογές του πιο δυνατού κράτους στον πλανήτη.

Επιπροσθέτως, ο πιο σημαντικός λόγος για τον οποίο είναι σχεδόν αδύνατη η εφαρμογή του διεθνούς δικαίου στις κυβερνοεπιθέσεις που διεξάγουν τα κράτη είναι η δυνατότητά τους να διατηρούν την ανωνυμία τους κατά τη διεξαγωγή τους. Το πεδίο του κυβερνοχώρου είναι το μόνο στο οποίο η διάσημη φράση του Κλάουζεβιτς «η άμυνα είναι η ισχυρότερη μορφή διεξαγωγής πολέμου», δεν ισχύει. Ο κυβερνοχώρος παρέχει ξεκάθαρο πλεονέκτημα στον επιτιθέμενο και λόγω της μη προβλεψιμότητας της επίθεσης, είναι πολύ δύσκολο για τον επιτιθέντα να αντιδράσει εγκαίρως. Για την διατήρηση της ανωνυμίας τους, τα κράτη ποτέ δεν χρησιμοποιούν επίσημα μέσα για την διεξαγωγή των κυβερνοεπιχειρήσεων τους. Σχεδόν πάντοτε η διεκπεραίωση της επιχείρησης ανατίθεται σε ομάδες ή άτομα ανεξάρτητα από το κράτος, τα οποία δρουν από μία τρίτη χώρα, χρησιμοποιώντας υπολογιστές από ακόμα μία διαφορετική χώρα. Για παράδειγμα, στην περίπτωση της Ρωσίας-Εσθονίας, το Κέντρο Αριστείας του ΝΑΤΟ για την Kυβερνοάμυνα, αποκάλυψε πως ένα μέρος των επιθέσεων προέρχονταν από Καναδέζικους υπολογιστές τους οποίους χειρίζονταν χάκερ από την Ουκρανία. Φαίνεται ότι η τεχνολογία έχει προλάβει τον νόμο. Καμία νομοθεσία δεν είναι ικανή να δώσει τέλος στη δυνατότητα των κρατών να επιτίθενται και να κατασκοπεύουν ανώνυμα παρα χάνεται στα βαθιά νερά των τεχνολογικών εξελίξεων από τα οποία ελπίζει να σωθεί.

Καταληκτικά, η Διεθνής Κοινότητα, τέλος, έχει υιοθετήσει μεθόδους οι οποίες αποσκοπούν στην εξομάλυνση των σχέσεων των κρατών σε πολιτικό επίπεδο, έτσι ώστε να ενισχύσει τη συνεργασία και τον διάλογο μεταξύ τους. Άξια αναφοράς, σε σχέση με τα παραπάνω, είναι οι εργασίες της Βορειοατλαντικής Συμμαχίας, τα Μέτρα Οικοδόμησης Εμπιστοσύνης του ΟΑΣΕ και η Πράξη Κυβερνοασφάλειας της Ε.Ε. Συμπερασματικά, ενώ οι κυβερνοεπιθέσεις «δοκιμάζουν» τα κράτη παγκοσμίως, η προσέγγιση της Διεθνούς Κοινότητας είναι αυτή της ενίσχυσης του διαλόγου και της συνεργασίας μεταξύ των κρατών, έτσι ώστε η επικρατούσα ανησυχία να μετατραπεί σε εμπιστοσύνη και καλή πίστη.


Δημήτριος Αναστασιάδης

Γεννήθηκε στην Αθήνα, όπου και κατοικεί. Είναι τριτοετής φοιτητής του τμήματος Διεθνών Ευρωπαϊκών και Περιφερειακών Σπουδών του Παντείου Πανεπιστημίου. Έχει λάβει μέρος σε προσομοιώσεις διεθνών οργανισμών και στον ελεύθερο του χρόνο του αρέσει να διαβάζει ιστορία, φιλοσοφία και να παίζει κιθάρα.

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ