Περίληψη : | During the past years a series of cyber-related incidents proved that it is possible to use cyber-attacks as an alternate form of warfare. These incidents were either preemptive or retaliate in nature. In one instance cyber-attacks were used instead of a kinetic strike or a relevant electronic warfare attack in order to diminish or remove the capability of the targeted entity to gather intelligence, or to disable critical production devices in large factories. Today it is clear that cyber-attacks can be viewed as the “weapon of choice” in order to prevent or retaliate kinetic or cyber-attacks. In the view of the above events, an examination of whether retaliations and reprisals, could formally be used as means for both military agencies and corporations/enterprises to prevent or actively respond to cyber-attacks. The words retaliation and reprisal are not easily accepted within the framework of International Law or the “Law of War”, since they describe some short of revenge. On the other hand, cyberspace and cyber operations are novelty terms within the scope of above-mentioned law frameworks. Still, today there is no globally accepted law framework tailored specifically in order to address cyber-related issues. The scope of this research is to examine whether retaliation (and reprisal) cyber operations can ultimately promote world peace and cybersecurity, from both the military and corporate aspect. Current law frameworks and how these are addressing various cybersecurity related issues will also be examined. The main purpose of this research is to examine whether cyber-attacks can be used as retaliation and reprisal acts in both the military and the corporate frameworks, propose a certain decision process, an approach to evaluate the relevant results, and what the “exit strategy” could look like. The legal and technical challenges will also be examined for both frameworks. Τα τελευταία χρόνια μια σειρά περιστατικών που σχετίζονται με τον κυβερνοχώρο απέδειξαν ότι είναι δυνατή η χρήση κυβερνο-επιθέσεων ως εναλλακτική μορφή πολέμου. Σήμερα είναι σαφές ότι οι επιθέσεις στον κυβερνοχώρο μπορούν να θεωρηθούν ως το «όπλο επιλογής» προκειμένου να αποτραπούν ή να ανταποδοθούν συμβατικές επιχειρήσεις ή επιχειρήσεις στον κυβερνοχώρο, χωρίς την ανάγκη έναρξης συμβατικών στρατιωτικών επιχειρήσεων οποιασδήποτε κλίμακας. Λαμβανομένων υπόψη των παραπάνω γεγονότων, μια εξέταση του εάν η αντεκδίκηση, ή πωλώ δε περισσότερα τα αντίποινα, τα οποία βασίζονται σε κυβερνο-επιθέσεις για την υλοποίησή τους, θα μπορούσαν να χρησιμοποιηθούν επίσημα ως μέσο τόσο για στρατιωτικές υπηρεσίες όσο και για εταιρείες/επιχειρήσεις για την πρόληψη ή την ενεργή απάντηση σε κυβερνο-επιθέσεις. Οι λέξεις αντεκδίκηση και αντίποινα, δεν γίνονται εύκολα αποδεκτές στο πλαίσιο του Διεθνούς Δικαίου ή του «Δίκαιου του Πολέμου». Από την άλλη πλευρά, ο κυβερνοχώρος και οι επιχειρήσεις στον κυβερνοχώρο αποτελούν καινοτόμους όρους εντός του πεδίου εφαρμογής των προαναφερθέντων νομοθετικών πλαισίων. Ωστόσο, σήμερα δεν υπάρχει ένα διεθνώς αποδεκτό νομικό πλαίσιο προσαρμοσμένο ειδικά για την αντιμετώπιση ζητημάτων που σχετίζονται με τον κυβερνοχώρο. Το αντικείμενο αυτής της διπλωματικής εργασίας είναι να εξετάσει κατά πόσον αντίποινα τα οποία θα υλοποιηθούν μέσω κυβερνο-επιθέσεων μπορούν τελικά να προωθήσουν την παγκόσμια ειρήνη και την ασφάλεια στον κυβερνοχώρο, τόσο από στρατιωτική όσο και από εταιρική/επιχειρηματική άποψη. Θα εξεταστούν επίσης τα ισχύοντα νομικά πλαίσια και ο τρόπος με τον οποίο αντιμετωπίζονται διάφορα ζητήματα που σχετίζονται με την κυβερνο-ασφάλεια. Ο κύριος σκοπός αυτής της διπλωματικής εργασίας είναι να εξετάσει εάν οι επιθέσεις στον κυβερνοχώρο μπορούν πράγματι να χρησιμοποιηθούν τόσο στο στρατιωτικό όσο και στο εταιρικό πλαίσιο, και να προτείνουν μια συγκεκριμένη διαδικασία απόφασης, παράλληλα με την ανάλυση των νομικών και τεχνικών προκλήσεων σε σχέση τόσο με το Διεθνές δίκαιο όρο και με το Δίκαιο του πολέμου.
|
---|