INTERPRETĂRI INEDITE Nu sunt puţini cei care privesc internetul ca pe Vestul Sălbatic, dar aceste vremuri se apropie de sfârşit. Convenţiile internaţionale de război se aplică şi confruntării informatice, iar Manualul Tallin, intitulat după numele capitalei Estoniei, unde a fost compilat, trebuie să arate cum spitalele, civilii şi naţiunile neutre sunt protejaţi în epoca progresului tehnologic. Manualul a fost coordonat de profesorul Michael Schmitt, specialist în strategia războiului naval, care şi-a coordonat colegii din cadrul Centrului de Excelenţă în Apărarea Informatică al NATO. Regulile de purtare pe câmpul de luptă, precum Declaraţia de la St. Petersburg din 1868 şi Convenţia de la Geneva din 1949, au fost extinse la practicile informatice, cu interpretări inedite.

Este prima încercare de a modifica regulile de război, unele datând din secolul al XlX-lea. În mod surprinzător, în mare parte, acestea au dovedit flexibilitate în a se plia pe realităţile războiului informatic. Pe 282 de pagini se fac referinţe la legile militare, plecând de la premiza centrală că războiul este la fel de distructiv şi dacă se produce online. Piratarea controlului electronic asupra unui baraj pentru a goli rezervele de apă ale unei ţări sau a inunda o zonă strategică este la fel de gravă ca şi căderea unei bombe în mijlocul unui oraş. Din punct de vedere legal, un atac cibernetic nu se diferenţiază de un atac cu mortiere. Protecţia umanitară nu dispare în niciuna dintre confruntări. Protejarea computerelor şi aparaturii medicale este la fel de importantă ca adăposturile Crucii Roşii, iar datele informatice ale prizonierilor de război trebuie salvate şi trebuie acordată aceeaşi atenţie ca şi păstrării integrităţii acestora. Datele trebuie salvate în servere separate de cele militare, care pot fi ţinta unui atac.

CHESTIUNI DELICATE Manualul avertizează că războiul informatic duce la crime informatice. Lansarea unui atac de pe un calculator conectat la reţeaua informatică a unei ţări neutre este interzisă în aceeaşi măsură ca şi deţinerea de arme sau tranzitul lor printr-un stat neutru. Închiderea accesului la internet într-o zonă ocupată ca repercusiune la un atac rebel poate duce la sancţiuni internaţionale şi pedepse colective. Experţii care au întocmit manualul sunt ofiţeri, academicieni şi cercetători din ţările NATO şi nu s-au înţeles de la început asupra faptului că regulile tradiţionale se pot aplica războiului informatic. Apărarea naţională a fost mereu o chestiune delicată. Legile internaţionale dau în general unei naţiuni dreptul de a ataca prima, dacă soldaţi inamici sunt identificaţi în apropierea graniţei naţionale, dar cum se pot aplica atunci când războiul se declanşează cu un click de mouse? Şi alte aspecte ale legilor internaţionale par depăşite sau au nevoie de o upgradare, în contextul războiului informatic. De exemplu, soldaţii poartă în general uniforme şi arme de foc, dar ce relevanţă mai are acest lucru când este vorba despre piratarea de la distanţă a unui sistem ce controlează o cladire sau un serviciu de importanţă strategică. Legea războiului informatic interzice atacurile asupra obiectivelor civile, dar autorii au fost divizaţi dacă termenul poate acoperi şi semnificaţia de date personale. Aşa că lasă un vid legislativ în a acorda sau nu justificare unui atac militar care şterge importante date personale ale civililor, precum evidenţa populatiei sau registrul electoral.

SUB ASEDIU Manualul este mai necesar ca niciodată. Poliţia sud-coreeană a deschis ieri o anchetă pe tema unui presupus atac cibernetic de amploare împotriva a trei posturi de televiziune şi a două bănci, ale căror reţele informatice au fost paralizate. Regimul nord-coreean, ale cărui ameninţări sunt tot mai numeroase de la noile sancţiuni votate împotriva sa de Consiliul de Securitate al ONU, este suspectat că a orchestrat cele două atacuri cibernetice de anvergură împotriva Coreei de Sud, în 2009 şi 2011. De fiecare dată, au fost vizate administraţiile publice şi instituţiile financiare, reţelele lor fiind scoase din funcţiune provizoriu. În cazul uneia dintre bănci, milioane de clienţi nu şi-au putut folosi cardurile sau retrage banii din bancomate timp de o săptămână. Regimul de la Phenian acuză, de asemenea, oficialii de la Seul şi Washington de astfel de atacuri. Săptămâna trecută, regimul a denunţat atacuri cibernetice prelungite şi intensive împotriva mai multor site-uri oficiale, între care cel al agenţiei de presă Korean Central News Agency (KCNA) şi cel al companiei Air Koryo. Surse oficiale din cadrul serviciilor de informaţii sud-coreene, citate de presă, estimează la 3.000 numărul informaticienilor nord-coreeni mobilizaţi în războiul cibernetic. Coreea de Sud a instituit un mecanism de alertare a apărării sale cibernetice pentru a preveni agresiunile nord-coreene şi a adoptat o scară de risc denumită Infocon. Odată cu accentuarea tensiunilor în peninsula coreeană, după cel de-al treilea test nuclear nord-coreean, la 12 februarie, nivelul Infocon a fost ridicat la 5 de la 4. Potrivit Guvernului, Coreea de Sud fost victima a 40.000 de atacuri cibernetice din exterior sau interior în 2012, faţă de 24.000 în 2008.