Camille François

Razvoj novih tehnologija otvara i nove prostore za međudržavna nadmetanja, a znatan broj stručnjaka aktualne činove informatičke sabotaže otvoreno naziva “cyber-ratovanjem”. No upotreba vojne terminologije za široki spektar informatičkih djelatnosti istodobno omogućava da se izbriše svaka razlika između relativno bezazlenog internetskog vandalizma i oružanog napada. To pak povećava kako opasnosti za građanske slobode na Internetu, koji je danas neizostavan medij komunikacije, tako i mogućnosti za eskalacije stvarnih sukoba s puno ozbiljnijim posljedicama

Industrijska su društva postupno preselila u “globalno selo”, kako ga je Marshall McLuhan proročanski nazvao još 1967. godine. Za sve veći dio svakodnevnih aktivnosti, svi ovisimo o istoj slobodnoj i otvorenoj internetskoj mreži. No kada se vojni akteri pojave u cyber-prostoru, civilni život se lako nađe na prvoj liniji. Riječima preuzetim iz francuske nacionalne strategije obrane i sigurnosti informacijskih sustava, u takvoj situaciji cyberspace postaje ujedno “moderna Babilonska kula” i “moderni Termopil”.1 U njemu istovremeno živimo i borimo se.

Međudržavni sukobi u cyberspaceu, čiji broj neprestano raste, često se nazivaju “cyber-ratovanjem”, unatoč činjenici da dosada još nijedan čin informatičkog nasilja nije izazvao oružani sukob.2 Naziv je primamljiv tim više što se oslanja na pop-kulturne predodžbe na kojima je – osobito nakon holivudskog filma WarGames (1983.) – izgrađen kolektivni imaginarij dovoljno snažan da utječe i na javne politike u području digitalnog ratovanja.3

Iako je cyber-ratovanje već 1995. dospjelo na naslovnicu časopisa Time, potencijali značajnijih digitalnih napada jedne države na drugu očitovali su se tek 2007. godine, najprije nizom ruskih cyber-napada na servere estonske vlade, banaka i medija, a zatim i na one gruzijske sljedeće godine. Ti su incidenti stratezima potvrdili da se cyber napadi već mogu brojati među sredstva međunarodnih ili bilateralnih sukoba. Oni su također pokazali i poseban odnos koji postoji između civilne i vojne sfere – naime, samo zahvaljujući neslužbenom i kooperativnom radu estonske tehničke zajednice ta je zemlja uspjela izići iz situacije koju je tamošnji ministar obrane opisao kao “krizu nacionalne sigurnosti”.4

Potaknute tim događajima, velesile su se počele ozbiljnije organizirati. U Fort Meadeu u Marylandu službeno je uspostavljeno američko podzapovjedništvo za cyber operacije (Uscybercom). General Keith Alexander, koji je od 2005. godine na čelu američke Agencije za nacionalnu sigurnost (NSA), postao je zapovjednik i te nove strukture čija je misija, prema tvrdnjama ministarstva obrane, “osigurati slobodu djelovanja u cyber-prostoru za SAD i njegove saveznike”, te istodobno “oduzeti tu slobodu neprijatelju”.5 I danas je ravnatelj Uscybercom-a i NSA-a ista osoba, admiral Mike Rogers, i to unatoč preporukama koje su upućene predsjedniku Baracku Obami nakon afere Snowden.6

U lipnju 2010. godine odvio se jedan od najznačajnijih događaja suvremenog cyber ratovanja. Skupina bjeloruskih istraživača otkrila je računalni crv koji je trebao napasti industrijske sustave Siemensovih nuklearnih i hidroelektrana. Taj program, nazvan Stuxnet, predstavlja prvo “cyber oružje” slučajno pronađeno “u prirodi”, odnosno replicirano i rašireno u svjetskoj mreži. U lipnju 2012. godine New York Times je otkrio da se radi o američkom i izraelskom proizvodu koji je izvorno upotrijebljen na iranskim centrifugama za obogaćivanje uranija, u nuklearnoj elektrani u Natanzu, kao dio programa informatičke špijunaže pod imenom Olympic Games. Cyber-ratovanje nema ni pravila ni granice, no prvi su meci već ispaljeni.

Spremne su i prve trupe. Kada su novinari Wall Street Journala pokušali izraditi inventar svjetskog “cyber-oružja”, to se pokazalo kao vrlo težak zadatak s obzirom na sveopće zataškavanje. Pobrojali su barem 29 zemalja s jednom ili više vojnih i obavještajnih jedinica koje su službeno namijenjene za ofenzivu u “cyber-domeni”, a predvode ih SAD, Rusija, Kina, Iran, Izrael i Sjeverna Koreja. Tim zemljama valja pribrojati i pedesetak država koje u slične svrhe kupuju već gotove softvere i alate za hakiranje. Tvrtke Hacking Team, Fin Fisher i Zerodium već su privukle pažnju istraživača, iako je ta industrija općenito vrlo diskretna. “Cyber-ratovanje započelo je novu utrku u naoružanju”, napominju autori istraživanja.7 Vojni teoretičari smatraju da “danas svaki sukob ima cyber dimenziju”, a to, ako uzmemo u obzir inflaciju opreme za to ratovanje, zvuči kao samoispunjujuće proročanstvo.

Suprotstavljene vizije

Iako se djelovanje država u ovom području organizira i strukturira još od 2008. godine, njegov pravni okvir i dalje nije utvrđen. Bivši direktor Agencije za nacionalnu sigurnost i Središnje obavještajne agencije (CIA) Michael Hayden, spremno to priznaje i pritom citira izjavu estonskog predsjednika Toomasa Hendrika Ilvesa: “Budući da u cyber-prostoru ne postoji društveni ugovor, on predstavlja gotovo savršeni hobbesovski svijet – prostor bez pravila u kojem su, kao što piše autor Levijatana, ljudski životi ‘siromašni, neugodni, brutalni i kratki’. To je prostor u kojem jednostavno nema pravne države.”8

U okviru Sjevernoatlantskog saveza (NATO) jedna grupa stručnjaka je 2009. godine započela rad na razvoju međunarodnog pravnog okvira koji bi se primjenjivao na sukobe u cyber-prostoru. Tzv. Talinski priručnik objavljen 2013. godine pokušava odgovoriti na pitanje na koji način se međunarodno pravo vezano uz oružane sukobe treba primjenjivati na ovu domenu. Međutim, ti pokušaji pažnju posvećuju samo hipotetskim pravilima koja bi se primjenjivala u doba oružanog sukoba, a ne normama koje bi se poštivale u međudržavnim sporovima u doba mira, što odražava i stanje diskusije među velesilama o tom pitanju.

Militarizacija cyber-prostora se dakle mnogo brže razvija od uspostave pozitivnih mirovnih mehanizama koji bi je trebali pratiti. Sjevernoatlantski savez je tek 2012. godine na zajedničku inicijativu Brazila, SAD-a, Nigerije, Švedske, Tunisa i Turske, potvrdio da se ljudska prava trebaju primjenjivati i u virtualnom svijetu, bez obzira na medij o kojem je riječ i neovisno o granicama. Sljedeće godine, u izvješću Skupine vladinih stručnjaka Odbora UN-a za razoružanje i međunarodnu sigurnost, proglašeno je da se međunarodno pravo, a posebno Povelja Ujedinjenih naroda, primjenjuje u cyberspaceu,9 čime je upućen poziv na daljnji rad kojim bi se jasno utvrdio način na koji se to međunarodno pravo u ovom pitanju može primijeniti.

Druga je značajka utrke u naoružanju to što se odvija u nestalnoj i fluidnoj domeni u kojoj je samo određenje cyber-sukoba dvojbeno. Odbor Senata za oružane snage SAD-a pozvao je direktora američke obavještajne službe Jamesa Clappera da definira vrstu napada ili incidenata koji bi mogli izazvati vojnu intervenciju, što je on oklijevao učiniti izjavivši: “To je stvar percepcije”. General pukovnik Vincent Stewart, direktor obavještajne službe američkog ministarstva obrane (DIA), objašnjavao je da nije odviše razborito kategorizirati sve cyber-događaje kao napade, neovisno o identitetu i motivaciji onih koji stoje iza njih. “Vrlo je važno,” objasnio je, “da se svaki cyber-incident ne smatra objavom rata.”10

Ista rasprava ispliva prilikom svakog incidenta. Informatički napad na Sony Pictures Entertainment u studenom 2014. godine izazvao je opću konfuziju. Dok su neki istaknuti američki dužnosnici spominjali čin “cyber-terorizma” ili “cyber-rata”, drugi su govorili o “običnom hakiranju” ili “haktivizmu” sličnom “cyber-kriminalu”, sve dok Barack Obama nije presudio da se radi o “cyber-vandalizmu”.

Praktični učinci te semantičke rasprave ključni su za demokraciju jer određuju kako će se primjenjivati pravni okvir, koje će biti posljedice i koji će sudionici biti uključeni. U “stvarnom životu” (izvan virtualnog prostora), vojska se ne mobilizira zbog razbijenog izloga. U cyber-prostoru, takvu je pretjeranu reakciju mnogo lakše zamisliti. A budući da društva sve više ovise o Internetu, moraju prilagoditi svoje zakone i društvene mehanizme kako bi osigurali mir, pravdu i sigurnost, pogotovo u kontekstu u kojem vojno-industrijski kompleksi razvijaju i nameću intruzivne metode nadzora.

Prvi arhitekti Mreže i cyber-libertarijanci sanjali su o cyber-prostoru koji bi izmicao bilo kakvoj državnoj intervenciji i bio daleko od utjecaja “divova mesa i čelika”, kako ih je pjesnik John Perry Barlow opisao u svojoj Deklaraciji o nezavisnosti cyberspacea.11 General Hayden izruguje se toj viziji koja se suprotstavlja ideji cyber-prostora kao petoj domeni vojnih operacija nakon zemlje, svemira, mora i zraka: “Gledajući iz današnje perspektive, nismo shvaćali da je u to vrijeme odrastala čitava generacija koja cyberspace smatra zajedničkim dobrom, igraonicom iz snova, a ne potencijalnom zonom sukoba između svjetskih sila.” Dodaje da “spor između tih arhetipova traje i danas.”12 Cyber-prostor, koji nije ni militarizirano područje ni igraonica iz snova, doista je obilježen tim arhetipovima, a sukobi koji nastaju iscrtavaju sivu zonu.

Cyber-ratovanje često se opisuje pojmom sive zone koja je zapravo i osnovna karakteristika samog koncepta. Ona se naime javlja već u prvim pokušajima strateškog širenja državne moći u cyberspaceu. U SAD-u, primjerice, jedna od prvih definicija “informatičkog rata” (information warfare) i njegovih strateških posljedica nastala je 1976. godine: u izvještaju za tvrtku Boeing, znanstveni savjetnik ministarstva obrane Thomas Rona, opisao ga je kao “strateško, operativno i taktičko natjecanje koje pokriva čitav spektar od mira, krize, sukoba i njegove eskalacije, rata, prekida napetosti do ponovne uspostave mira, a u kojem se bore konkurenti, suparnici ili neprijatelji koji koriste informacije kao sredstvo za postizanje svojih ciljeva”. Drugim riječima, to se natjecanje odvija jednako u miru kao i u ratu, između saveznika kao i između neprijatelja.

Ova neodređenost koncepta cyber-ratovanja pridonosi njegovoj opasnosti i onemogućuje da se situacije koje obuhvaća smjeste u jasan pravni okvir. Već bi sam pojam trebao pobuditi nepovjerenje – on onemogućuje koncept mira u cyber-prostoru, dakle upravo ondje gdje će nam već sutra biti nužan.

S francuskog prevela: Dora Slakoper

*Tekst je objavljen u 40. broju tiskanog izdanja hrvatskog LMD-a i dio je dosjea o trgovini oružjem.


1 Mjesto na kojem se 480. g. pr.n.e. odvio krvavi sukob između Perzijanaca i Grka. “La stratégie de la France en matière de cyberdéfense et cybersécurité”, francuska Nacionalna agencija za sigurnost informatičkih sustava, Pariz, veljača 2011.
2 Thomas Rid, Cyber War Will Not Take Place, Oxford University Press, 2013.
3 Stephanie Ricker Schulte, Cached: Decoding the Internet in Global Popular Culture, New York University Press, 2013.
4 Andreas Schmidt, “The Estonian cyberattacks”, A Fierce Domain: Conflict in Cyberspace, 1986 to 2012, Cyber Conflict Studies Association, Beč, 2013.
5 “U.S. Cyber Command – U.S. Strategic Command”, stratcom.mil
6  “Liberty and security in a changing world. Report and Recommendations of The President’s Review Group on Intelligence and Communications Technologies”, Bijela kuća, Washington, D.C., 12. prosinca 2013., whitehouse.gov
7 Damian Paletta, Danny Yadron et Jennifer Valentino-DeVries, “Cyberwar ignites a new arms race”, The Wall Street Journal, New York, 11. listopada 2015.
8 Michael V. Hayden, “The making of America’s cyberweapons”, The Christian Science Monitor, Boston, 24. veljača 2016.
9 Rapport du groupe d’experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale”, Ujedinjenii narodi, New York, 24. lipnja 2013.
10 “Worldwide Threats”, Odbor Senata za oružane snage SAD-a, Washington, D.C., 9. veljače 2016., armed-services.senate.gov
11 John Perry Barlow, “Déclaration d’indépendance du cyberespace”, Davos, 8. veljače 1996.
12 Michael V. Hayden, op. cit.