Directiva NIS2: ce este și care sunt implicațiile pentru companii
9 octombrie 2024
Instituțiile guvernamentale devin din ce în ce mai dependente de tehnologia digitală, ceea ce le face mai vulnerabile la atacurile cibernetice. În 2007, Estonia a fost atacată de hackerii pro-ruși care au paralizat serverele guvernamentale, provocând haos. Atacurile cibernetice din Ucraina au vizat rețeaua electrică a țării, în timp ce centralele nucleare iraniene au fost infectate cu un malware care ar fi putut duce la un accident nuclear.
În Statele Unite, președintele Trump a declarat recent o „urgență națională” pentru a defini amenințarea la rețelele americane de către „adversarii străini”.
Atacurile informatice, pe motiv politic, devin din ce în ce mai dese, dar, spre deosebire de războaiele tradiționale între două sau mai multe state, războiul cibernetic poate fi lansat de grupuri de indivizi izolați. Uneori, un stat poate chiar să cadă în vizorul grupurilor de hackeri concurenți.
Guvernele implementează politici de securitate pentru a se pregăti activ pentru astfel de atacuri. Oficialii britanici ai apărării au declarat că sunt pregătiți să lanseze atacuri cibernetice împotriva rețelei electrice din Moscova dacă Rusia ar decide să lanseze o ofensivă în acest sens.
În cele mai multe cazuri, operațiunile de război cibernetic au fost realizate în background, concepute ca tactici de intimidare sau demonstrații de putere. Dar suprapunerea războiului tradițional cu războiul cibernetic pare inevitabilă – iar recentul incident israelian, pe care îl expunem în continuare, o dovedește.
Forțele de apărare israeliene au bombardat o clădire care se presupune că găzduia hackerii Hamas, după ce au încercat, potrivit IDF, să atace online „ținte israeliene”. Este prima dată când un atac cibernetic a fost abordat în mod militar de către un stat. Dar cum ar trebui să răspundă statele atunci când se apără de atacurile cibernetice?i?
Atacurile cibernetice reprezintă o provocare serioasă pentru legile stabilite cu privire la conflictele armate. Determinarea originii unui atac nu este imposibilă, dar procesul ar putea dura săptămâni. Și chiar și atunci când originea este confirmată, poate fi dificilă stabilirea responsabilității de către organele guvernamentale ale unui stat. Acest lucru este valabil mai ales atunci când operațiunile cibernetice sunt conduse de hackeri care își direcționează atacurile în mai multe jurisdicții.
Experții NATO au evidențiat problema în Manualul de la Tallin privind Dreptul Internațional aplicabil războiului cibernetic. Nu există un consens că un stat este responsabil pentru un atac cibernetic care provine din rețelele sale, cu excepția cazului în care există cunoștințe clare despre atac. Lipsa unor măsuri adecvate pentru prevenirea atacul din parea unui stat gazdă ar putea implica faptul că statul victimei cyberattack-ului are dreptul să răspundă prin utilizarea proporțională a forței pentru autoapărare. Dar dacă există o incertitudine cu privire la reala responsabilitate a atacului, orice justificare pentru un contraatac este nejustificată.
Chiar dacă atacatorul ar putea fi identificat, dreptul unui stat de a răspunde cu forța la un atac cibernetic ar fi în mod normal interzis. Articolul 2 alineatul (4) din Carta Națiunilor Unite protejează integritatea teritorială și structurile politice ale statelor împotriva atacurilor. Dar acest punct poate fi în mod legitim eludat dacă un stat poate afirma că se apără de un „atac armat”.
Curtea Internațională de Justiție explică: „Va fi necesar să se facă distincția între cele mai grave forme de utilizare a forței (cele care constituie un atac armat) de alte forme mai puțin grave”.
Așadar, un atac cibernetic ar justifica forța armată ca autoapărare dacă există motive pentru ca ea să fie considerată un „atac armat”. Ce înțelegem prin asta? Că numai atunci când „scala” și „efectul” unui atac cibernetic sunt comparabile cu un „atac armat” offline, cum ar fi un atac care duce la victime și daune difuze ale infrastructurii, doar în acest caz, autoapărarea este justificată.
Aceste probleme sunt doar începutul provocărilor pe care le ridică războiul cibernetic, care va deveni din ce în ce mai dificil de gestionat o dată cu dezvoltarea tehnologiei.
Companiile se vor confrunta cu consecințe potențial devastatoare derivate din războiul cibernetic, pe măsură ce devenim tot mai dependenți de Information Technology și de rețelele de comunicații în viața de zi cu zi.
Sursă: www.independent.co.uk
Ce poate face Fluentis ERP
pentru compania dvs?
Test gratuit 15 zile | Fără reînnoire automată | Acces imediat
Contactați-ne pentru mai multe informații