Kybernetické útoky a jednotlivé interpretace práva: Strategie USA v oblasti kybernetické bezpečnosti
Úvod
Bezpečnost počítačových sítí je nejdiskutovanějším tématem ve státním i v soukromém sektoru. Vzhledem k rapidnímu rozvoji informačních a komunikačních technologií (ICT), kdy dopravní infrastruktura a zdravotnictví závisí na chodu informačních systémů, vyžadují tyto systémy tzv. kritické infrastruktury[1] jednak podporu z vládního tak i ze soukromého sektoru a jednak nejvyšší stupeň obrany před kybernetickými hrozbami jak po technické tak i po legislativní stránce. Tak jako každý systém je kritická infrastruktura jednotlivých zemí nejdůležitějším aktivem státu a z hlediska ICT je velmi snadno napadnutelná. Jedním z řešení jak se co nejlépe bránit je dobré nastavení ICT prostředků, strategie a politiky.
Tento článek analyzuje kybernetické útoky z hlediska práva a zabývá se interpretačním právním rámcem, který tyto útoky považuje za ozbrojené. Argumentuje tím, že kybernetické útoky mají ozbrojený charakter, a tudíž mohou být interpretovány z hlediska sebeobranného práva. Tento právní argumentační rámec používají největší světové aliance NATO či OSN. Dále zkoumá otázku, zda-li kybernetické útoky mohou být posuzovány podle mezinárodního práva a používá právní argumentační rámec, který je nejčastěji užit při definici kybernetických útoků. Podle analytických přístupů rozebírá jednotlivé scénáře útoků s jeho možnými právními následky. V USA se pracuje na strategiích, které mají zlepšit zacházení s kybernetickými hrozbami zabezpečujícími propojení v informování o kybernetických hrozbách mezi státním a soukromým sektorem. Dále v USA vznikají iniciativy, které jsou zaměřeny na odhalování zranitelností kritické infrastruktury a nastavování mezinárodních kooperačních rámců.
Tento článek zkoumá tři hlavní cíle: z právního hlediska – (1) prozkoumává kybernetický útok v esenciálním smyslu jako ozbrojený útok a jednotlivé interpretace práva v rámci armádní sebeobrany potažmo práva uplatňovaného na kybernetické útoky včetně bezpečnosti a stability jako závazky mezinárodních smluv; (2) ze strategického hlediska analyzuje současné kroky USA jako výsledek nových doporučení; a konečně z politického hlediska (3) zkoumá význam plánování národní strategie v boji s kybernetickou bezpečností a posouzení jednotlivých kroků a politické perspektivy, která zvažuje situační kontext, v němž se budou udávat vládní rozhodovací procesy v rámci jednotlivých zemí a relativních předností práva v tomto slova smyslu.
Počítačové útoky jako ozbrojené útoky – právní pohled na problematiku kybernetických útoků z hlediska mezinárodních smluv
Z právní perspektivy spadá otázka kybernetických útoků do definice práva ozbrojených útoků. Pokud vezmeme kybernetické útoky jako ozbrojené útoky, je tedy kybernetický útok z hlediska práva útok sebeobranný a spadá do právního rámce jus ad bellum[2]. „Článek 2 (4) Charty OSN stanovuje, že „ členové se vystříhají ve svých mezinárodních stycích hrozby silou nebo použití síly proti územní celistvosti nebo politické nezávislosti kteréhokoliv státu nebo jakýmkoli jiným způsobem neslučitelným s cíli Organizace spojených národů.“ Článek 51 pak stanovuje, že: „Nic v této chartě nesmí narušit přirozené právo na individuální nebo kolektivní sebeobranu, pokud dojde k ozbrojenému útoku proti členu Organizace spojených národů“. Pak vyvstává právní otázka: kdy, pokud vůbec, je kybernetický útok chápán jako „ozbrojený útok“ tak, že na něj můžeme aplikovat „sebeobranné právo“?
Žádná nesporná odpověď zatím na tuto otázku neexistuje, jenom několik analytických přístupů, které se touto otázkou práva podrobněji zabývají. Někteří právní experti se domnívají, že na to, aby se dal kybernetický útok klasifikovat jako ozbrojený útok, musí být tento doprovázen několika násilnými důsledky, jako například při použití bomby. Jinými slovy, takový kybernetický útok, který by způsobil explozi elektrárny nebo pád letadla, by mohl ozbrojený útok představovat. Avšak útoky, které způsobují ekonomické či sociální škody, jako například zneužití bankovního účtu nebo zastavení dopravy, by tento argumentační právní rámec využít nemohly. Mnoho dalších právních odborníků používá širší pohled interpretace práva, tj. jaké účinky by mohl představovat ozbrojený útok? Tvrdí, že smrt nebo fyzické poškození nebere v úvahu moderní společenské spoléhání se na zásadní infrastruktury a propojenost. Tito právní odborníci navrhují podívat se na kontext útoku – na efekt a velikost – a tudíž zvážit další faktory při posuzování, zda kybernetický útok překročil mez právní sebeobrany[3].
Veškeré interpretační přístupy vedou k řadě sekundárních otázek. Patří mezi ně proporcionalita ozbrojené odezvy – zejména vzhledem k tomu, že účinky kybernetických útoků je velmi obtížné změřit a přímé příčinné souvislosti může být obtížné posoudit. Sekundárně závisí jak ohodnotit bezprostřednost pro účely předjímající sebeobranu nebo hodnocení náročnosti kybernetických útoků jako je např. špionáž. Jedna z nejspornějších otázek v rámci mezinárodního právního procesu zní: jak vyhodnocovat státní odpovědnost za jednotlivé útoky? Tento právní proces je velmi obtížný (např. proto, že některé útočné sekvence proběhnou v desetinách sekundy). Jak tedy můžeme brát v úvahu odpovědnost státu vzhledem k tomu, že útoky mohou být vedeny jednotlivci nebo skupinami s volným vztahům k státům?. Například Vláda Spojených států obvykle používá přístup z hlediska jeho dopadu, i když jen zřídkakdy poskytuje veřejnosti informace o tom, jakým způsobem tyto útoky hodnotí, aby správně posoudila dopady těchto kybernetických útoků. Generální poručík Cyber Commandu[4] Keith Alexander vysvětluje: „Mezinárodní konsenzus mezi rozmezím použití obranné síly a v kyberprostoru neexistuje. Důsledkem je to, že jednotlivé národy mohou použít různé definice a různé mezní hodnoty proto, co představuje pojem použití síly“. A pokračuje: „Nicméně prezident určuje, zda-li kybernetická událost překročila prahové hodnoty nebo o použití síly může rozhodnout, že činnost je takového rozsahu, trvání nebo intenzity, že zaručuje uplatnění našeho práva na sebeobranu nebo zahájení nepřátelských akcí jako vhodnou reakci.“
Nedávno Bílý dům uvedl ve své oficiální kybernetické strategii, že „ v souladu s Chartou Organizace spojených národů, mají státy přirozené právo na sebeobranu, jehož použití by mohlo být vyvoláno některými agresivními činy v kyberprostoru“…„Pokud tato domněnka bude oprávněná, budou Spojené státy reagovat na nepřátelské útoky v kyberprostoru jako na jakoukoliv jinou hrozbu pro naši zemi. Všechny státy mají přirozené právo na sebeobranu, tudíž některé nepřátelské akty prováděné v kyberprostoru by mohly vyvolat reakce v rámci závazků, které máme s našimi smluvními partnery. Vyhrazujeme si právo použít všechny nezbytné prostředky – diplomatické, vojenské, informační a ekonomické, v případě potřeby s platným mezinárodním právem, aby bránily náš národ, naše spojence, naše partnery a naše vzájemné zájmy.“
Bude tedy velmi obtížné dosáhnout konečného právního konsenzu v tom, zda rušivá činnost v kyberprostoru představuje ozbrojený útok ve spuštění práva sebeobrany. Například tam, kde útočníkův motiv je neznámý, a kde účinky nezpůsobují přímo úmrtí nebo fyzické zničení, bude možné dosáhnout různých závěrů v názoru, zda došlo k ozbrojenému útoku. Nicméně, tyto ambivalence naznačují potřebu nového právního rámce specifického pro kyberprostor. V září 2012 právník amerického ministerstva zahraničí Harold Koh propracoval postavení USA ve veřejném sektoru a vysvětlil, že některé kybernetické útoky by mohly představovat zakázané použití síly. Kybernetické útoky, které by měly mít za následek smrt, zranění nebo významné poškození by pravděpodobně byly viděny jako použití síly. Při posuzování, zda-li je událost klasifikována právně jako použití síly, musíme zhodnotit faktory, které s událostí souvisí, cíl a lokaci, uznání náročných otázek vlastností kyberprostoru, cílové umístění, efekty a závěr a další možné problémy. Jako běžně uváděné příklady kybernetické aktivity, které by představovaly použití síly, patří: (1) operace, které vyvolávají zhroucení jaderné elektrárny; (2) operace, které otvírají hráz mezi obydlenými oblastmi nebo způsobují zničení; (3) operace, které zakazují řízení letového provozu. NATO jako kolektivní orgán pracuje na společném přístupu v počítačové bezpečnosti, i když oficiální rétorika v oblasti NATO v oblasti sebeobrany je docela obezřetná. V roce 2011 Spojené státy a Austrálie oznámily, že jejich bilaterální smlouva vztahující se ke kyberprostoru signalizuje společnou vůli zasadit kybernetické útoky do stejného rámce spolupráce jako ozbrojené hrozby, ačkoliv bez explicitního odkazování na ozbrojené reakce.
Přes veškeré výzvy z některých kruhů, které požadují jasné rozlišení mezi ozbrojeným útokem a kybernetickým útokem je pravděpodobné, že právní otázky týkající se kybernetických útoků jako ozbrojených útoků, budou zodpovězeny nikoliv formálními multilaterálními nástroji jako nové smluvní konvence, ale postupně, výkonem státní praxe. To znamená, že zákon se bude časem vyvíjet a přizpůsobovat jednáním i právně, prostřednictvím státní strategie reakcí na kybernetické incidenty.
To znamená, že právu v kybernetickém prostoru musejí předejít doktríny a deklarované politiky vydané v předstihu skutečných kybernetických útoků.
Strategická perspektiva USA v oblasti kybernetické bezpečnosti a spolupráce mezi soukromým a vládním sektorem jako jednotná reakce na kybernetické incidenty
Rok 2014 znamená pro USA nový krok v klíčové strategii v boji proti kyberterorismu. Prezident Obama označil kybernetickou bezpečnost jako jeden z nejzávažnějších ekonomických problémů USA. Už po nástupu do úřadu prezident nařídil provést důkladný přezkum kritické infrastruktury státu a pověřil vládu návrhem nových klíčových opatření. Tato klíčová opatření vyústila v několik bezpečnostních iniciativ z nichž klíčová je „Department of Defence Strategy for Operating in Cyberspace” z roku 2011.
Nový rámec vydaný v roce 2014 nazvaný „Framework for Improving Critical Infrastructure Cybersecurity”, který navazuje na předchozí strategii, má za cíl zlepšit spolupráci v oblasi kyberbezpečnosti mezi soukromým a veřejným sektorem a představit pro USA nové řešení na poli zásadní infrastruktury proti rostoucím hrozbám počítačových útoků. Z tohoto rámce vyplývá, že Spojené státy by měly zajistit prozkoumání neznámých zranitelností napříč oběma sektory – soukromým i státním. „Bílý dům prozkoumal strategii v této oblasti a oživil mezirezortní postup pro rozhodování o tom, s kým sdílet zranitelnost”, uvádí se v něm. Adále pokračuje: „Pokud není zřejmé, že národní bezpečnost nebo vymáhání práva je potřeba, tento proces je zaujatý ve prospěch odhalení takovéto zranitelnosti”. Jeff Synder. viceprezident počítačových programů ve společnosti Raytheon prohlásil, že největším problémem je nemít globální zákony v boji proti kyberterorismu. Během své prezentace Synder často zmiňoval termín „kyberodolnost“ jako základní součást každé kybernetické strategie – na osobní, podnikové nebo vnitrostátní úrovni. “Naše globální společnost musí být schopna čelit útokům od kybernetických teroristů, aniž by se zhroutil celý systém.”
V únoru 2014 přijal prezident Obama další doporučení vyplývající z rámce těchto strategických cílů. Tato strategie rozšiřuje doporučení o výběr koordinátora, který bude mít pravidelný přístup k prezidentovi. Koordinátor bude spolupracovat se všemi klíčovými hráči ve Spojených státech včetně vlády a soukromého sektoru a bude organizovat jednotné reakce na budoucí kybernetické incidenty. Iniciativa si klade za cíl posílit veřejné a soukromé partnerství a najít nová technologická řešení pro zajištění bezpečnosti a prosperity USA. Dále tato iniciativa klade požadavky na investování do špičkového výzkumu a vývoje nezbytného pro inovace.
V prohlášení, které vydal dne 12. února 2014 Bílý dům, se zdůrazňuje, jak velmi je důležité klást důraz na infrastrukturu a propojenost vládního a soukromého systému: „Kybernetické hrozby využívají zvyšující se komplexity a propojenosti systémů zásadní infrastruktury od národní bezpečnosti přes ekonomii až po veřejnou bezpečnost. Další z klíčových kroků strategie USA je podpořit povědomí o kybernetické a digitální gramotnosti a vzdělávat odborníky v informačních systémech.
Kromě iniciativy Cyber Security Framework a Cyberspace Policy Review vznikla v USA další iniciativa CNCI – Cyber Security Initiative. Tuto strategii označuje prezident Obama jako rozšířený rámec aktualizované národní kybernetické strategie země. CNCI rozšiřuje rámec na dosažení mnoha klíčových doporučení. CNCI se skládá z několika vzájemně se posilujících iniciativ s následujícími hlavními cíly, které pomáhají zajistit bezpečnost USA v kyberprostoru.
Aktivita CNCI navrhuje zřídit obrannou kybernetickou linii Spojených států, která zasáhne v případě okamžitého ohrožení vytvořením nebo posílením společného situačního povědomí o síťové zranitelnosti, hrozbách a událostech ve federální vládě. Vláda si klade za cíl koordinovat činnosti všech federálních agentur proti odhalování, potírání a zmírnění kybernetických hrozeb, které ohrožují USA a poškozuje informační systémy v soukromém sektoru. K dosažení tohoto cíle vláda zavádí vzdělávací programy pro zlepšování povědomí zaměstnanců o počítačových hrozbách. Dalším krokem vlády je rozvoj tzv. cyber plánu, spravovaného federálními podnikovými sítěmi. Tyto sítě konsolidují vnější přístupové body které se externě připojují k vládním stránkám. Vláda USA takto zlepšuje rozmístění bezpečnostních systémů ve federálních podnicích. Takto rozmístěné bezpečnostní systémy jsou federálními podnikovými sítěmi, které slouží jako monitorování před neoprávněnými vniknutími do vládních informačních systémů.
Vláda rovněž pravidelně prověřuje bezpečnostní systémy a podporuje monitorovací aktivity. Obrana proti celému spektru hrozeb, posílení schopnosti konkurence kontrarozvědky USA a zvýšení bezpečnosti dodavatelského řetězce jsou klíčovými oblastmi informačních technologií a jsou prioritními součástmi této strategie. Ve strategii jsou také definovány role soukromých podniků pro rozšíření kybernetické spolupráce v rámci důležité infrastruktury státu. Díky tomu vznikla další iniciativa nazvaná CIKR (Critical Infrastructure Key Resources) o navázání spolupráce mezi soukromými provozovateli infrastruktur a vládním sektorem. Zde můžeme vidět na jakém principu CIKR funguje. Jak hnutí prohlašuje, „americká vláda je závislá na řadě soukromě provozovaných infrastruktur, které veřejnosti poskytují služby. Iniciativa navazuje partnerství mezi provozovateli soukromých infrastruktur : CIKR a vládními agenturami." Oddělení státní bezpečnosti a partneři v soukromém sektoru vyvinuli a spolupracují na vlastním zajištění bezpečnosti napříč infrastrukturou. Tak se zvyšuje odolnost a operační schopnost v celém odvětví CIKR. Toto partnerství soukromého a veřejného sektoru podporuje sdílení informací a předávání informací o kybernetických incidentech v rámci obou sektorů.
Budování kybernetické strategie je hlavním prvkem obranné linie USA. Síla Spojených států spočívá především v ekonomii, která je závislá na vyváženosti sil v kyberprostoru. Jako světová velmoc je tato republika středem bezpečnostních inovací a v technologiích podporuje zejména spolupráci na mezinárodní rovině. Je to právě mezinárodní spolupráce, která činí oblast kyberprostoru neomezenou, neboť pro kyberterorismus hranice mezi zeměmi neexistují. Z tohoto důvodu je třeba vytvořit a podporovat takové spojenectví, které bude silné kdykoliv a kdekoliv na světě. Obrana před hrozbami spočívá především v informovanosti a propojenosti jednotlivých subjektů. Tato strategie nastavuje pravidla tím, že kyberprostor bude nadále sloužit potřebám ekonomik a inovátorů v rozvinutém právním rámci jako klíčovém pilíři ekonomie a politiky.
Tyto strategické výhody USA však musejí být v rovnováze s právními úpravami kybernetických útoků; doposud existuje několik strategických problémů. Mezi nimi bude patřit vždy účel a udržení režimu jus ad bellum. Jedním ze strategických rizik je možnost vyvolat normativně omezenou válku, což přesouvá naši pozornost opět k právnímu hledisku. Dalším problémem je rozlišit mezi státními a nestátními aktéry při provádění různých škodlivých a výzvědných akcí v kyberprostoru. Jak zacházet s výzvědnými akcemi jako s ozbrojenými útoky podle sebeobranného práva ve smyslu článku 51 Charty? Ve skutečnosti by se aplikace práva na ozbrojenou obranu proti kyberteroristickým útokům mohla ukázat jako poměrně slabá – protože, mimo jiné z důvodů popsaných v následující části, může být velice obtížné dostatečně prokázat, který případ je veřejně odůvodněn vojenskou odpovědí, a tudíž může vnést větší nejistotu a nestabilitu do mezinárodního systému tím, že nerespektuje normativní omezení týkajících se vojenských odpovědí na nevojenské škody. Dalším strategickým nebezpečím je špatně odhadnutá míra eskalace. Cílem je přijmout zákon, který zůstane v rukou politického vedení, které by mohlo mít tendenci přehnaně reagovat na kybernetickou krizi silou. Spíše než normativně, byrokraticky a bez vynucených reakcí, může mezinárodní právo hrát roli při podpoře rozhodování. V extrémních situacích je největší tlak vyvíjen na nejsilnější státy – jako např. USA. To opět naznačuje, že pokud zkoumáme tento problém skrze optiku politických cílů, je třeba přemýšlet o strategii kybernetických útoků jako o ozbrojených útocích,.
Závěr
Mezinárodní regulační rámec upravuje změny v kyberprostoru velmi pomalu, zatímco technologie a vytváření strategických příležitostí a rizik se bude i nadále vyvíjet velice rychle. Za druhé, postupný státní vývoj je zprostředkováván státní praxí a je velmi obtížné posoudit kroky jednotlivých vlád kvůli charakteru kybernetických útoků. Další akce s ohledem na kybernetické útoky budou postrádat transparentnost většiny jiných forem konfliktu – někdy z politických, někdy ze strategických důvodů. Je tedy obtížné vytvořit konsenzus v chápání těchto modelů, na nichž jsou založeny právní nároky jednotlivých států, a z několika klíčových faktů je obtížné je pozorovat nebo měřit. Je také těžké zhodnotit státní praxi a reakce na kybernetické útoky, které stanovují obecně platné precedenty. Co ale v rámci práva můžeme udělat je stanovení právně okamžité reakce na narušení citlivých údajů, a to i v soukromém sektoru. Větší propojenost těchto subjektů zvyšuje šanci se účinně bránit a tím, že kybernetické prostředí nerozlišuje mezi „soukromou organizací“ a „státní organizací“, musí pro ně tedy platit stejná pravidla. Cílem je především zabezpečit důležitou infrastrukturu států, která je závislá na těchto subjektech a je propojená napříč státním i soukromým sektorem.
Nejsilnějším prvkem strategie Spojených států a jejich priorit pro rok 2014 je jednoznačně vytvoření práva v kyberprostoru. Nástroj práva slouží pro zvýšení důvěry v kyberprostor a ve vládu. Zajišťuje právě onu propojenost a informovanost a schopnost transparentně reagovat. Spojené státy staví tyto vztahy na úspěšném partnerství mezi vnitrostátními právními předpisy a donucovacími orgány ve výrobních a politických dialozích. USA se nezaměřují na boj s ilegálními aktivitami tím, že omezí přístup na internet, ale tím, že navazují mezinárodní spolupráci a tím, že zefektivní komunikaci mezi vládním a soukromým sektorem. Aby USA tohoto cíle dosáhly, jejich vláda pracuje v rámci práva na bilaterální a multilaterální bázi, aby zajistila, že i jiné země si uvědomí, že online zločiny by měly být zaměřeny na prevenci trestné činnosti, dopadení a trestání pachatelů, spíše než na omezování přístupu k internetu. Spojené státy usilují o navázání dialogu a pomoc při budování kapacit mezi organizacemi po celém světě, integrují tento přístup, spojují ochranu soukromí a základní svobody a inovují spolupráci v boji proti trestné činnosti v kyberprostoru.
Význam mezinárodní spolupráce v právní oblasti aplikované na kyberterorismus je velký. Identifikaci vznikajících kybernetických právních trendů ovlivňuje judikatura, která má dopad na dnešní situaci. Jedním z možných cílů je vytvořit větší povědomí o nově vznikajících druzích kybernetických problémů, které mají větší dopad na všechny zúčastněné strany v digitálním a mobilním ekosystému. Pro identifikaci oblastí počítačové kriminality, kde je kybernetického práva potřeba snad nejvíce, se musí pracovat ve smyslu vytvoření digitální mezinárodní sítě, kde je kybernetické právo důležitým hlasem v dalším vývoji judikatury ve světě. Důležité je položit si otázku, jaké jsou hlavní mezinárodní počítačové trendy a jaké nové projevy kybernetické kriminality se začínají objevovat. Největším trendem v roce 2014 je vylepšení odhalování a monitorování jednotlivých případů po celém světě. Nedávné odhalení Edwarda Snowdena[5] týkající se amerického programu PRISM ukázalo, jak jsou sledovány sítě a počítačové systémy právnických osob bez souhlasu soudu. Jsme svědky efektivního systému odposlechů, sledování a dešifrování, a to před očima suverénních národů. V mnoha zemích je pravděpodobné zavedení přísných regulačních režimů, jejichž cílem bude zabránit nebo omezit neoprávněný přístup k jejich síti, a dále aby takovéto činy byly klasifikovány jako trestný čin. Současně bude třeba zajistit, aby pokračování odposlechů či sledování bylo prováděno takovým způsobem, který respektuje práva a povinnosti jednotlivých uživatelů počítačových systémů a digitálního prostoru. Nejvyšším národním zájmem je odhalení slabin v softwaru. Bílý dům reagoval na základě toho, že počítačový bug s názvem „Heartbleed“ přivodil velké bezpečnostní obavy a ovlivnil široce používané šifrovací technologie.
Politická perspektiva zohledňuje situační kontext, ve kterém rozhodovací pravomoc čelí soudům týkajících se reakcí na kybernetický útok vlivných aktérů v mezinárodním systému. Politika kybernetických útoků bude v souladu se zákony a strategiemi v jednotlivých státech. Žádná účinná právní nebo strategická doktrína ale neodpovídá za politiku. Jaké budou vnitrostátní a mezinárodní politické kybernetické krize, však není možné předvídat. Je ale pravděpodobné, že jejich vliv na politiku bude znatelný. Za prvé, kybernetický útok bude podle všeho zahrnovat veřejně nejednoznačný soubor faktů. Konvenční vojenské útoky jsou obvykle dobře viditelné, ale virtuální násilí nemůže být často rozlišeno obecně, okamžitě a srozumitelně. Konvenční politická reakce je často předvídatelná, škodlivý počítačový kód nebo činnost v kyberprostoru je naopak nepředvídatelná a neprůhledná. Technicky jde o velmi složité procesy, které se objevují po jednotlivých částech. Za druhé, úzce související odpovědi a reakce na kybernetické hrozby budou pravděpodobně zahrnovat vysokou úroveň státních tajemství o svých slabinách a obraně. Obránci se budou zdráhat prozradit podrobnosti nebo vůbec přiznat samotnou existenci kybernetického útoku, ať už z důvodu zastření své zranitelnosti , nebo ve snaze zabránit panice. Některé státy budou provádět kybernetické útoky prostřednictvím počítačových systémů. Z pohledu technického mohou být tyto problémy nadhodnocené. Ale z hlediska politického je zásadní otázkou, zda napadené státy mohou prokázat vinu agresora na domácím a mezinárodním poli. Právě to může být důvodem pro užití práva v oblasti ozbrojené sebeobrany.
Kybernetické útoky nejsou tak transparentní jako jiné druhy útoků, někdy z technických důvodů, ale jindy z důvodů politických či strategických. Je obtížné vytvořit konsenzus v chápání těchto modelů, protože jsou na nich založeny právní nároky. Problémem je, že kyberterorismus nemá hranice a ačkoliv jeden útok od druhého může být vzdálen několik tisíc kilometrů, na síti může proběhnout v časovém horizontu několika minut. Můžeme tedy říci, že hranice států již neexistují. Otázka mezinárodního práva je sporná v tom smyslu, že je platnost práva územně ohraničená a rozdělená na jednotlivé celky, popřípadě národní strategie. Bohužel, i slovo národní v tomto kontextu již postrádá význam. Útoky mohou být vedeny odkudkoliv, a proto je velmi těžké stanovit právní rámec na jednotlivých územích.
Jediným řešením je podle mého soudu stanovení mezinárodních strategií a právních dohod na poli kooperace a propojení soukromého a veřejného sektoru v rychlosti reakce na kybernetické útoky a vzájemné propojenosti napříč jednotlivými státy o informování o těchto útocích. Tyto dohody zvýší rychlost odezvy a budou transparentní a efektivnější. A především zvýší přehlednost a měřitelnost kybernetických hrozeb. Otázka národního práva by se řešila v případě prokazatelného útoku na konkrétní zemi a již výše zmíněného přirozeného práva na obranu.
To znamená, že úprava mezinárodního práva a vývoje mezi spojenci a partnery ve strategii boje proti kybernetickým hrozbám jde ruku v ruce. Formalistický způsob sebeobrany práva se může jevit blíže k právnímu výkladu jako příliš poddajný a podřízený právu mocenské politiky. Je nepravděpodobné, že by jakýkoliv právní přístup, který nebere v úvahu politickou a strategickou dynamiku kybernetických útoků, bližší setkání s těmito skutečnostmi přežil.
- Kritická infrastruktura – Kritickou infrastrukturou se rozumí výrobní a nevýrobní systémy a služby, jejichž nefunkčnost by měla závažný dopad na bezpečnost státu, ekonomiku, veřejnou správu a zabezpečení základních životních potřeb obyvatelstva. Ministerstvo vnitra České Republiky. [cit. 2014-05-25]. Dostupné z: http://www.mvcr.cz/clanek/kriticka-infrastruktura.aspx
- Jus ad bellum – je princip práva na spravedlivou válku, který se vztahuje k mezinárodnímu právu. Podle tohoto principu jeden stát může použít sílu proti jinému státu. Ius ad bellum je jedním z kritérií válečného práva (oproti němu stojí ius in bello tedy pravidla vedení války). Moderní ius ad bellum je definováno například Chartou OSN. (Lobel, Hannah).
- Podle reportu National Research Council, článku 6, odstavce 253-254, který argumentuje tradičníni právním důrazem na úmrtí nebo fyzické poškození a který říká že: „moderní společnost závisí na existenci a řádném fungování rozsáhlé infrastruktury, která sama o sobě je řízena informačními technologiemi. Jakoukoliv akci, která významně zasahuje do funkce této infrastruktury lze odůvodněně považovat za použití síly, bez ohledu na to, zda způsobí okamžitou fyzickou škodu“. National Research Council, Technology, Policy, Law and Ethics Regarding U.S. Acquisition and use of Cyberattack Capacibilities. 33–34 (William A. Owens et al. eds., 2009) [NRC REPORT]
- Cyber Command je armádní jednotkou, která řídí provoz a operace zadané Ministerstvem Obrany a provádí celé spektrum vojenských operací v kyberprostoru na ochranu svobody Spojených Států.
- Bývalý spolupracovník americké národní agentury Edvard Snowden poskytl světovým médiím klíčové informace o americkém programu špehování telefonické a internetové komunikace ve světě. [cit. 2014-05-25]. Dostupné z http://freebeacon.com/national-security/white-house-cyber-chief-says-snowden-damage-will-be-felt-for-decades/.
- Ellis, Ryan. "Protecting US Critical Infrastructure: One Step Forward for Cybersecurity, One Back?." Technology+Policy, Innovation@Work, July 24, 2013. [cit. 2014-05-25 ] Dostupný z http://belfercenter.ksg.harvard.edu/publication/23271/protecting_us_critical_infrastructure.html
- Lobel, Hannah, Cyber War Inc.: The Law of War Implications of the Private Sectors Role in Cyber Conflict. Texas International Law Journal. Volume 47, Issue 3. 2011. [cit. 2014-05-25]. Dostupný z http://www.tilj.org/content/journal/47/num3/Lobel617.pdf
- Matthew C. Waxman, Cyber-Attacks and the Use of Force: Back to the Future of Article 2(4), 36 Yale Journal Of International Law 421 (2011).
- Hathaway et al., The Law of Cyber-Attack, 100, California Law Review 817, 841-49 (2012).
- National Research Council, Technology, Policy, Law and Ethics Regarding U.S. Acquisition and use of Cyberattack Capacibilities. 33–34 (Wil-liam A. Owens et al. eds., 2009) [hereinafter NRC REPORT]
- North Atlantic Treaty Organizations, Strategic Concept For The Defence And Security Of The Members Of The North Atlantic Treaty Organization [online]. 19 (2010). [cit. 2014-05-25]. Dostupný z: http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.
- Michael N. Schmitt, Computer Network Attack and the Use of Force in International Law: Thought on a Normative Framework, 37 Columbia journal of transnational law 885, 914–15 (1999);
- Katharina Ziolkowksi, Computer Network Operations and the Law of Armed Conflict, 49 Military law & The Law Of war review 47, 69–75 (2010)
- Tallin manual on the international law applicable to cyber warfare 92–95 (Michael N. Schmitt ed., 2013). [cit. 2014-05-25] Dostupný z: http://issuu.com/nato_ccd_coe/docs/tallinn_manual_draft /1
- General Keith Alexander, USA, Nominee for Commander, United States Cyber Command: Before the S. Armed Services Comm., 111th Cong. 11 (Apr. 15, 2010), http://www.armed-services.senate.gov/statemnt/2010/ 04%20April/Alexander%2004-15-10.pdf.
- The White House International Strategy for Cyberspace: prosperity, security, and Openess in a Networked Wolrd (2011)
- U.N. Secretary-General, Replies to the Developments in the Field of Infor-mation and Telecommunications in the Context of International Security: Report of the U.N. Secretary-General 18, U.N. Doc. A/66/152 (July 15, 2011).
- Harold Hongju Koh, Remarks at the U.S. Cyber Command Inter-Agency Legal Conference: International Law in Cyberspace (Sept. 18, 2012), http://www.state.gov /s/l/releases/remarks/197924.htm
- See UK Minister: Cyberattack Could Prompt NATO Action, GUARDIAN (May 16, 2012), Dostupný z: http://www.guardian.co.uk/world/feedarticle/10245167. [cit. 2014-05-25]
- Media Note, Office of the Spokesperson, U.S. Department of State, U.S.-Australia Ministerial Consultations 2011 Joint Statement on Cyberspace (Sept. 15, 2011), http://www.state.gov/r/pa/prs/ps/2011/09/172490.htm.
- Jack Goldsmith, Cybersecurity Treaties: A Skeptical View, in FUTURE CHALLENG-ES IN NATIONAL SECURITY AND LAW (Peter Berkowitz ed., 2011), [cit. 2014-05-25]. Dostupné z: http://media.hoover.org/sites/default/files/documents/FutureChallenges_Goldsmith.pdf
- Yoram Dinstein, Computer Network Attacks and Self-Defense, in COMPUTER NETWORK ATTACK AND INTERNATIONAL LAW 99 (Michael N. Schmitt & Brian T. O’Donnell eds., 2002) (Vol. 76, U.S. Naval War College International Law Studies).
- National Institut of Standard Technology. Framework for Improving Critical Infrastructure Security. February 12, 2014. Dostupný z: [cit. 2014-05-25]. http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf
- U.S. Department of Defence. Department of Defence Strategy for operating in Cyberspace. cit. 2014-05-25]. Dostupný z: http://www.defense.gov/news/d20110714cyber.pdf
- Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations. [cit. 2014-05-25] Dostupné z: http://csrc.nist.gov/publications/nistpubs/800-137/SP800-137-Final.pdf
- NDTV Gadgets. cit. [cit. 2014-05-25] Dostupné z: http://gadgets.ndtv.com/internet/news/disclosing-software-vulnerabilities-is-in-national-interest-white-house-508207
- The comprehensive national cybersecurity initiative. The White house president Barack Obama. [cit. 2014-05-25] Dostupné z: http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative [cit. 2014-05-25] Dostupné z: http://ec.europa.eu/digital-agenda/en/news/commission-proposal-directive-concerning-measures-ensure-high-common-level-network-and