รัฐบาลต่างๆ พึ่งพาเทคโนโลยีดิจิทัลมากขึ้นเรื่อยๆ ทำให้พวกเขาเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น ในปี 2007 เอสโตเนียถูกโจมตีโดยแฮกเกอร์โปรรัสเซียซึ่ง เซิฟเวอร์รัฐบาลพิการทำให้เกิดความหายนะ การโจมตีทางไซเบอร์ในยูเครน ตั้งเป้าโครงข่ายไฟฟ้าของประเทศในขณะที่โรงไฟฟ้านิวเคลียร์ของอิหร่านติดมัลแวร์ที่ อาจนำไปสู่การล่มสลายของนิวเคลียร์.
ในสหรัฐอเมริกา, ประธานาธิบดีทรัมป์เพิ่งประกาศ "ภาวะฉุกเฉินแห่งชาติ" เพื่อรับรู้ภัยคุกคามต่อเครือข่ายคอมพิวเตอร์ของสหรัฐฯ จาก “ศัตรูต่างชาติ”
การโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมืองคือ กลายเป็นเรื่องธรรมดามากขึ้น แต่แตกต่างจากการทำสงครามแบบดั้งเดิมระหว่างสองรัฐขึ้นไป สงครามไซเบอร์สามารถเปิดได้โดย กลุ่มบุคคล. บางครั้งรัฐก็ติดอยู่ในกากบาทของ กลุ่มแฮ็คที่แข่งขันกัน.
นี่ไม่ได้หมายความว่ารัฐไม่ได้เตรียมพร้อมสำหรับการโจมตีดังกล่าว เจ้าหน้าที่กลาโหมของอังกฤษกล่าวว่าพวกเขาพร้อมที่จะโจมตีทางไซเบอร์กับโครงข่ายไฟฟ้าของมอสโก รัสเซียควรตัดสินใจเปิดฉากโจมตีหรือไม่
ในกรณีส่วนใหญ่ การดำเนินการของสงครามไซเบอร์จะดำเนินการในเบื้องหลัง ซึ่งได้รับการออกแบบให้เป็นกลวิธีสร้างความหวาดกลัวหรือแสดงอำนาจ แต่การผสมผสานระหว่างสงครามแบบดั้งเดิมกับสงครามไซเบอร์นั้นดูเหมือนจะหลีกเลี่ยงไม่ได้ และเหตุการณ์ล่าสุดได้เพิ่มมิติใหม่
วิธีรับมือการโจมตีทางไซเบอร์
กองกำลังป้องกันประเทศอิสราเอลทิ้งระเบิดอาคารที่ถูกกล่าวหาว่าเป็นที่อยู่อาศัยของแฮกเกอร์กลุ่มฮามาส หลังจากที่พวกเขาพยายามทำ ตามรายงานของ IDF โจมตี “เป้าหมายของอิสราเอล” ทางออนไลน์. นี่เป็นครั้งแรกที่มีการโจมตีทางไซเบอร์ด้วยกำลังกายโดยกองทัพของรัฐ แต่ใครจะเป็นผู้ตำหนิและรัฐควรตอบสนองอย่างไรเมื่อป้องกันการโจมตีทางไซเบอร์?
การโจมตีทางไซเบอร์ถือเป็นความท้าทายที่ร้ายแรงสำหรับกฎหมายความขัดแย้งทางอาวุธที่จัดตั้งขึ้น การระบุที่มาของการโจมตีไม่ใช่เรื่องที่เป็นไปไม่ได้ แต่ กระบวนการนี้อาจใช้เวลาหลายสัปดาห์. แม้ว่าแหล่งกำเนิดจะได้รับการยืนยัน แต่ก็อาจเป็นเรื่องยากที่จะพิสูจน์ได้ว่ารัฐมีหน้าที่รับผิดชอบ โดยเฉพาะอย่างยิ่งเมื่อปฏิบัติการทางไซเบอร์อาจถูกแฮ็กเกอร์ในประเทศอื่นกำหนดเส้นทางการโจมตีผ่านเขตอำนาจศาลต่างๆ
ผู้เชี่ยวชาญของ NATO ได้เน้นย้ำประเด็นนี้ใน คู่มือทาลลินน์เกี่ยวกับกฎหมายระหว่างประเทศที่ใช้บังคับกับสงครามไซเบอร์. ไม่มีความเห็นเป็นเอกฉันท์ว่ารัฐมีหน้าที่รับผิดชอบต่อการโจมตีทางไซเบอร์ที่เกิดจากเครือข่ายของตนหรือไม่ หากไม่มีความรู้ที่ชัดเจนเกี่ยวกับการโจมตี ความล้มเหลวในการใช้มาตรการที่เหมาะสมเพื่อป้องกันการโจมตีโดยรัฐเจ้าภาพอาจหมายความว่ารัฐเหยื่อมีสิทธิ์ที่จะตอบโต้โดยใช้กำลังตามสัดส่วนในการป้องกันตนเอง แต่ถ้ามีความไม่แน่นอนว่าใครจะโทษใครในการโจมตี เหตุผลในการโจมตีสวนกลับจะลดลง
แม้ว่าปัญหาเรื่องการแสดงที่มาจะได้รับการแก้ไข แต่โดยปกติสิทธิของรัฐในการตอบโต้ด้วยกำลังต่อการโจมตีทางไซเบอร์ก็มักจะถูกห้าม บทความ 2(4) ของกฎบัตรสหประชาชาติ ปกป้องบูรณภาพแห่งดินแดนและโครงสร้างทางการเมืองของรัฐจากการถูกโจมตี สิ่งนี้สามารถข้ามได้ตามกฎหมายถ้า รัฐสามารถอ้างได้ว่ากำลังปกป้องตนเอง ต่อต้าน "การโจมตีด้วยอาวุธ"
ศาลยุติธรรมระหว่างประเทศ อธิบายว่า:
จำเป็นต้องแยกความแตกต่างระหว่างรูปแบบที่ร้ายแรงที่สุดของการใช้กำลัง (รูปแบบที่ก่อให้เกิดการโจมตีด้วยอาวุธ) จากรูปแบบอื่นๆ ที่ร้ายแรงน้อยกว่า
ดังนั้น การโจมตีทางไซเบอร์จะพิสูจน์ว่ากำลังเป็นการป้องกันตัว หากถือได้ว่าเป็น "การโจมตีด้วยอาวุธ" แต่เป็นไปได้ไหม? เฉพาะเมื่อ “ขนาด” และ “ผล” ของการโจมตีทางไซเบอร์นั้นเทียบได้กับ “การโจมตีด้วยอาวุธ” แบบออฟไลน์ เช่น การโจมตีที่นำไปสู่ การเสียชีวิตและความเสียหายต่อโครงสร้างพื้นฐานในวงกว้าง. ถ้าเป็นเช่นนั้น การป้องกันตัวเป็นเหตุเป็นผล.
ปราดีป โทมัส ทุนดิยิล/Shutterstock
แต่แล้วเมื่อการโจมตีทางไซเบอร์ได้รับการป้องกันได้สำเร็จล่ะ จากนั้นจะสามารถคาดเดาผลกระทบของมันได้เท่านั้น ทำให้การตัดสินใจตอบสนองตามสัดส่วนนั้นยากยิ่งขึ้น กองกำลังทางกายภาพที่ใช้เป็นการป้องกันตนเองหลังจากการโจมตีทางไซเบอร์ได้รับการป้องกันเรียบร้อยแล้วอาจถือว่าไม่จำเป็นและผิดกฎหมาย อย่างไรก็ตาม อาจมีการยกเว้นเพื่อเป็นการเอารัดเอาเปรียบ การโจมตีที่ใกล้เข้ามาหรือเป็นไปได้.
เมื่อพิจารณาว่าการป้องกันตัวเองมีความจำเป็นตามสมควร ลักษณะของกำลังที่อนุญาตอาจแตกต่างกันไป สามารถตอบโต้การโจมตีตามสัดส่วนด้วยอาวุธยุทโธปกรณ์ทั่วไปได้ การตอบสนองที่ยอมรับได้ต่อการดำเนินการทางไซเบอร์ ภายใต้กฎหมายระหว่างประเทศ
ปัญหาเหล่านี้เป็นเพียงจุดเริ่มต้นของความท้าทายที่เกิดจากสงครามไซเบอร์ ซึ่งจะมีความซับซ้อนมากขึ้นเมื่อเทคโนโลยีพัฒนาขึ้น ความท้าทายทางปัญญานี้จะเกิดขึ้นมากมาย แต่เราก็ยังอดไม่ได้ที่จะกลัว
สังคมต่างๆ ต้องเผชิญกับผลร้ายที่อาจเกิดขึ้นจากสงครามไซเบอร์ เนื่องจากเราพึ่งพาเทคโนโลยีสารสนเทศและเครือข่ายการสื่อสารในชีวิตประจำวันมากขึ้น และเราเพิ่งเริ่มถามคำถามเกี่ยวกับเรื่องนี้
เกี่ยวกับผู้แต่ง
Vasileios Karagiannopoulos อาจารย์อาวุโสด้านกฎหมายและอาชญากรรมทางอินเทอร์เน็ต University of Portsmouth และ Mark Leiser ผู้ช่วยศาสตราจารย์ด้านกฎหมายและเทคโนโลยีดิจิทัล มหาวิทยาลัยไลเดน
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน