Zacznijmy od kwestii zbrodni wojennych, których definicje można znaleźć w szeregu traktatów, deklaracji i konwencji, w szczególności Rzymskiego Statutu Międzynarodowego Trybunału Karnego i Konwencji Genewskich. Ostatnia z Konwencji Genewskich pochodzi z 1977 roku – wprawdzie w 2005 roku dodano do niej protokół dodatkowy, ale on dotyczy tylko kwestii przyjęcia dodatkowego znaku rozpoznawczego do oznaczania placówek medycznych. W roku 1977 infrastruktura krytyczna w niewielkim stopniu zależała od urządzeń cyfrowych, komputery nie były szeroko rozpowszechnione, nie istniał Internet. Innymi słowy rzeczywistość nie była tak bardzo cyfrowa jak dziś.
Aktualnie hybrydowe lub stricte komputerowe ataki na infrastrukturę krytyczną mogą prowadzić do tragicznych w skutkach awarii i uszkodzeń. Skuteczny cyberatak może doprowadzić do odcięcia dostaw wody, gazu, energii elektrycznej, czyli katastrofy humanitarnej na dużą skalę. Skutki ukierunkowanego cyberataku są porównywalne z atakiem konwencjonalnym. Czy zatem tego typu ataki mogą lub powinny być ścigane tak jak zbrodnie wojenne? O prawne uregulowanie tej kwestii NATO i firmy technologiczne zabiegają od wielu lat – dość obszerne opracowania w tej tematyce zostały spisane jako tzw. Podręczniki Tallińskie[1]; pierwsza edycja tego dokumentu została wydana w 2013 roku, druga (2.0) w 2017, a obecnie zbierane są materiały do wersji 3.0. Dokument ten podchodzi do tematu bardzo kompleksowo, ale nie stanowi wiążącej wykładni. Istnieje zatem potrzeba, głośno artykułowana m.in. przez Microsoft[2], stworzenia Cyfrowej Konwencji Genewskiej. Wszystko wskazuje na to, że droga do uzgodnienia i przestrzegania takiej konwencji jest daleka. Czy zatem w obecnie obowiązującym kanonie można ścigać cyberataki jako zbrodnie? Formalny apel do Biura Prokuratorów Międzynarodowego Trybunał Karnego (ICC) o zajęcie się tą tematyką wystosowali w 2022 roku eksperci z Human Rights Center na Uniwersytecie Kalifornijskim w Berkeley[3],[4]. Wprawdzie w apelu wskazywano głównie ataki na Ukrainę z 2015 i 2016 roku, ale złożono go w kontekście trwającej wojny. Chodzi o zbieranie przez prokuratorów ICC dowodów zbrodni będących rezultatem cyberataku. Na wiążące decyzje Trybunału trzeba będzie poczekać. Dlaczego piszę o tym teraz? Dlatego, że do zgłoszenia formalnego pozwu do ICC szykuje się rząd Ukrainy[5]. Warto tu jednak zauważyć, że Rosja nie ratyfikowała Statutu Rzymskiego[6], ale zbrodnie są dokonywane na terenie Ukrainy, która uznała jurysdykcję ICC. Na dzień dzisiejszy trudno wyrokować jak te sprawy będą procedowane, ale warto wiedzieć, że kroki zmierzające do unormowania tych kwestii są podejmowane.
Przejdźmy do drugiej kwestii. Na początku lutego zespół CERT-UA oraz CSIRT MON[7],[8] poinformowały o wspólnej akcji, w której zidentyfikowano szereg stron wykorzystywanych do propagacji złośliwego oprogramowania. Strony te podszywały się m.in. pod witrynę Ministerstwa Spraw Zagranicznych Ukrainy oraz Polską Policję. Zainteresowanych odsyłam do ww. publikacji – znajdą tam Państwo dość szczegółowe informacje o sposobie działania grupy przestępczej i wykorzystanego oprogramowania.
Ostatnia kwestia to cyberataki na placówki NATO, które miały miejsce w trzecim tygodniu lutego. Agencje NATO w bardzo ograniczony sposób informują o atakach targetowanych na własną infrastrukturę, ale czasowa niedostępność stron niektórych agencji została odnotowana przez prasę – wg. doniesień medialnych były to ataki DDoS. Najszerszym echem odbiło się zakłócenie pracy sieci organizacji SAC, dostarczającej pomoc humanitarną do Turcji i Syrii; miała ona problemy z łącznością z jednym z samolotów.[1],[2] Ataki są przypisywane grupie Killnet.
[1] https://www.independent.co.uk/news/world/europe/turkey-syria-earthquake-russian-hackers-b2281278.html
[2] https://cyberdefence24.pl/cyberbezpieczenstwo/cyberatak-na-nato-rosyjska-grupa-zaklocila-pomoc-ofiarom-trzesienia-ziemi
[1] https://ccdcoe.org/research/tallinn-manual/
[2] https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-geneva-convention-to-protect-cyberspace
[3] https://www.wired.com/story/cyber-war-crimes-sandworm-russia-ukraine/
[4] https://cepa.org/article/russian-cyberattacks-need-an-international-criminal-court-response/
[5] https://thehill.com/policy/cybersecurity/3833793-ukraine-enters-uncharted-territory-with-request-to-investigate-russian-cyberattacks-as-war-crimes/
[6] https://demagog.org.pl/analizy_i_raporty/inwazja-rosji-na-ukraine-czy-rosja-odpowie-za-zbrodnie-wojenne/
[7] https://cert.gov.ua/article/3761104
[8] https://cyberdefence24.pl/armia-i-sluzby/walka-z-phishingiem-polska-i-ukraina-polaczyly-sily
Maciej Miłostan