Kyberangrep kan tolkes som krigshandling

Pentagon advarer at hacking vil kunne gjengjeldes med raketter.

Amerikanske aviser skriver at USAs forsvarsdepartement vil kunngjøre en revidert militær strategi i løpet av juni. Et sentralt punkt i denne strategien er at kyberangrep og annen sabotasje av kritiske IKT-systemer vil kunne oppfattes som en krigshandling, og følgelig gjengjeldes med konvensjonelle våpen.

Den som hacker USAs strømnett, kan følgelig risikere en rakett som gjengjeldelse.

Viktige spørsmål står ubesvart: Hva om Nord-Korea misbruker servere i Malaysia til å angripe kritisk infrastruktur i USA? Hvordan skal man vite nøyaktig hvor angrepet virkelig stammer fra? Hva om en russisk høyrenasjonalistisk gruppe hacker USA for å framprovosere et fysisk motangrep? Hvilken terskel skal brukes som kriterium for at et fysisk motangrep kan anses som hensiktsmessig?

Ifølge Wall Street Journal, som var først ute med saken, dreier en foreslått terskel seg om «ekvivalens»: Dersom et kyberangrep fører til død og ødeleggelser på linje med et tradisjonelt militært angrep, vil det kunne vurderes å gå til fysisk motangrep.

Etter dette kriteriet, vil for eksempel Stuxnet, ormen som ble brukt til å sabotere Irans anlegg for urananrikning, ikke kunne gjengjeldes gjennom et fysisk angrep: Stuxnet ødela sentrifuger, og angriperne har antakelig håpet at Iran ikke ville oppdage at det dreide seg om datasabotasje, i hvert fall ikke med det første.

Her er det et poeng at den som oppfatter hacking over et visst nivå som en krigshandling, selv ikke kan bedrive datainnbrudd på dette nivået uten at det oppfattes det som en krigshandling.

Det kan antas at USA vil fremme forslag om tilsvarende retningslinjer for militæralliansen Nato. Natos prinsipp om at et angrep mot ett medlemsland er et angrep mot alle, vil da utvides med at et kyberangrep mot én er et angrep mot alle. USA vil kunne argumentere med at trusselen om et samlet fysisk motangrep vil kunne bidra til å avverge ødeleggende kyberangrep.

Til toppen