Tallinský manuál 2.0 – medzinárodné právo v kyberpriestore

Tri roky diskusií, niekoľko desiatok expertov a dlhé hodiny práce. Výsledkom je pokračovanie Talinského manuálu, ktorý poskytoval právny pohľad na medzinárodné právo v kybernetickom priestore, v kontexte kybervojny. Nový dokument ide hlbšie, no experti sa nezhodli vo všetkom.

V roku 2013 publikovalo NATO po viac ako troch rokoch dlhých diskusií Tallinský manuál. Tento dokument poskytoval komplexný pohľad na postavenie kybernetických útokov a kybernetickej vojny v medzinárodnom práve. Dokument nemal silu záväznej regulácie a slúžil skôr ako manuál na správanie krajín pri vyhodnocovaní útokov. Jeho prijatie vyvolalo diskusie u akademikov, politikov a analytikov na bezpečnosť. Dôvodom bolo najmä postavenie kybernetických útokov na úroveň konvenčných hrozieb.

Od jeho publikovania nabrali kybernetické hrozby na sile. Boli sme svedkami pravidelných únikov dát, útokov na finančné služby, ransomvér sa stal sa obľúbeným nástrojom kriminálnikov. Zintenzívnili sa aj politicky motivované útoky. Kyberšpionáž sa stala akousi tolerovanou formou útokov. Keďže je extrémne náročné potvrdiť pôvod takýchto činov, často sa stáva, že útoky na národnú bezpečnosť zostávajú bez odozvy. To, čo prvý Tallinský manuál považoval za kybernetickú vojnu, dnes pravidelne vidíme, keď si krajiny vymieňajú masívne štátom sponzorované útoky.

Február 2017 priniesol aktualizáciu tohto dokumentu. Kým prvý Tallinský manuál už vo svojom názve spomínal kybernetickú vojnu, jeho nasledovník pracuje so širším pojmom – kybernetické operácie. Táto zmena je logickým krokom, keďže kybernetická bezpečnosť je oblasť, ktorá zatiaľ nemá jednotnú terminológiu. Tá sa líši od štátu k štátu alebo presnejšie, takmer každý dokument predkladá vlastné definície.

Použitie zastrešujúceho pojmu kybernetických operácií tak umožnilo rozšíriť aplikáciu dokumentu na širšie spektrum útokov, ktoré sú omnoho častejšie ako štátom sponzorované akcie. Kým pôvodný dokument sa zameriaval na typ útokov, ktoré sa odohrali napríklad v Estónsku v roku 2007, nová verzia upriamuje svoju pozornosť aj na udalosti, akou bol napríklad útok na Sony v roku 2014 či hacknutie Demokratickej strany v USA. Stavia tak na svojom predchodcovi, no vo veľkej miere sa venuje aj útokom imo vojnového konfliktu.

Na viac ako 600 stranách niekoľko desiatok expertov pracujúcich na tomto dokumente predstavuje možnosti uplatnenia medzinárodného práva na kybernetické útoky. Dokument rozoberá použitie množstva právnych noriem a ich aplikáciu v kybernetickom priestore ako napríklad zákony o štátnej zodpovednosti, diplomatické a konzulárne zákony, listiny upravujúce ľudské práva atď.

Experti sa však nezhodli na všetkom. Konsenzus nenastal najmä pri otázke kybernetickej špionáže. Platí to najmä o prípadoch, ako bol škandál s odhaleniami Edwarda Snowdena. Nezhodli sa na tom, či takáto forma špionáže, ktorá nepresiahla istú úroveň sily, porušuje medzinárodné právo.

(MK)