Katharina Ziolkowski
Summary – Computer Network Operations and the Law of Armed Conflict
The Internet has become the most essential means of communication
and information. This results in a high dependency upon reliable
operations of Internet based communication systems, especially those
supporting critical infrastructure systems. Given the shortcomings
of the Internet with regard to security, the vulnerability of computer
systems has become a significant matter of (national or collective)
security to many States as well as to NATO. The potential conduct
of “Computer Network Operations” (CNO), i.e. military defensive or
offensive actions taken by the means of the Internet or other computer
networks, presents some legal challenges. This survey first examines
the nature of CNO and discusses the difficulties of identification of the
origin and of attribution of a malicious action carried out via or in the
cyberspace to a certain actor. After the presentation of some criteria for
the qualification of CNO as “use of armed force” (in the ius in bello
meaning), the survey argues that the Laws of Armed Conflict, including
the over hundred years old principles and provisions of neutrality, do
apply to CNO. At the same time, it demonstrates that the provisions
offer a level of humanitarian protection comparable to that applicable
to the use of conventional weapons.
Résumé – Les Opérations contre les Réseaux Informatiques et le Droit des Confits Armés
L’internet est devenu un moyen de communication et d’information
indispensable. Il en résulte une grande dépendance envers la fiabilité
du fonctionnement des systèmes de communication basé sur l’internet,
particulièrement ceux au soutient d’infrastructures critiques. Étant donné
les insuffisances de l’internet en matière de sécurité, la vulnérabilité des
systèmes d’ordinateurs est devenue un sujet important pour la sécurité
(nationale et collective) de plusieurs États ainsi que pour l’OTAN. La
conduite éventuelle d’Opérations contre les Réseaux Informatiques
(OCRI), à savoir des actions militaires offensives ou défensives prises
grâce aux moyens mêmes de l’internet ou de réseaux d’ordinateurs,
présente quelques défis juridiques. Cet article examine d’abord la
nature des OCRI et discute des difficultés associées à l’identification de
l’origine et de l’attribution à un acteur précis d’une action malicieuse
exécutée à travers ou au sein du cyber espace. Après avoir présenté
quelques critères pour qualifier les OCRI comme étant une utilisation
de la force armée (au sens ius in bello) l’auteur soutient ensuite que
le droit des conflits armés ainsi que les principes et dispositions plus
que centenaire en matière de neutralité s’appliquent aux OCRI. Par
la même occasion, l’article démontre que ces dispositions offrent un
niveau de protection humanitaire qui est comparable à celui en vigueur
pour l’utilisation des armes classiques.
Samenvatting – Computer netwerk operaties en het humanitair oorlogsrecht
Het Internet is uitgegroeid tot het belangrijkste communicatie- en
informatiemiddel. Dit heeft geleid tot een grote afhankelijkheid van op
Internet gebaseerde communicatiesystemen, vooral van die systemen
die kritische infrastructuur ondersteunen. Door de beperkingen van
het Internet op het gebied van beveiliging, is de kwetsbaarheid van
computersystemen een zaak van (nationale of collectieve) veiligheid
geworden voor veel staten en voor de NAVO. Computer netwerk
operaties (CNO), dat wil zeggen defensieve of offensieve militaire
handelingen door middel van Internet of andere computernetwerken,
roept juridische vragen op. Dit artikel onderzoekt eerst wat CNO is
en bespreekt de moeilijkheden rond het identificeren van de bron van
en toerekening aan een bepaalde actor van een vijandige handeling die
in of via cyberspace wordt uitgevoerd. Nadat een aantal criteria voor
de kwalificatie van CNO als geweldgebruik (in de zin van het ius in
bello) zijn geponeerd, beargumenteert het artikel dat het humanitair
oorlogsrecht, waaronder de principes en regels betreffende neutraliteit
die meer dan honderd jaar oud zijn, zich lenen voor toepassing op CNO.
Aangetoond wordt dat de bepalingen van het humanitair oorlogsrecht
binnen dit domein een niveau van bescherming bieden dat vergelijkbaar
is met het niveau dat van toepassing is op het gebruik van conventionele
wapens.
Zusammenfassung – Computernetzwerkoperationen und das humanitäre Völkerrecht
Das Internet wurde zu einem essentiellen Kommunikations- und
Informationsmittel unserer Zeit. Dies führte zu einer hochgradigen
Abhängigkeit von der Funktionsfähigkeit der auf dem Internet
basierenden Kommunikationssysteme. Dies gilt insbesondere für
diejenigen Systeme, die kritische Infrastruktursysteme eines Staates
unterstützen. Da das Internet in Bezug auf die Sicherheit Mängel
aufweist, wurde die Integrität von Computersystemen für manche
Staaten so wie auch für die NATO zu einer Frage der (nationalen
bzw. kollektiven) Sicherheit. Das potenzielle Durchführen von
Computernetzwerkoperationen (CNO), d.h. defensiven oder offensiven
Handlungen der Streitkräfte unter Inanspruchnahme des Internet
oder anderer Computernetzwerke, bietet einige Herausforderungen
rechtlicher Art. In dem vorliegenden Artikel wird zunächst die Natur
von CNO dargelegt. Ferner werden die Schwierigkeiten in Bezug auf die
Identifizierung des Ursprungs und die Zurechnung einer im virtuellen
Raum vorgenommenen schädigenden Handlung zu einem bestimmten
Akteur erörtert. Nachdem einige Kriterien für die Einordnung von
CNO als „Anwendung bewaffneter Gewalt“ (im Sinne des ius in bello)
vorgestellt werden, wird dargelegt, dass das humanitäre Völkerrecht,
einschließlich der über hundert Jahre alten Prinzipien und Regelungen
des Neutralitätsrechts, auf CNO anwendbar ist. Zugleich wird
dargelegt, dass das humanitäre Völkerrecht hierbei einen humanitären
Schutzstandard bietet, der demjenigen gleicht, der bei der Anwendung
konventioneller Waffen gilt.
Riassunto – Computer Network Operations e il diritto dei conflitti armati
La rete internet è divenuta il più importante mezzo di comunicazione
ed informazione dell’era contemporanea. Ciò determina una sostanziale
dipendenza dal corretto funzionamento dei sistemi di comunicazione
basati su tale rete, specialmente per ciò che concerne quelli di sostegno
ad infrastrutture critiche. Vista la scarsa sicurezza della comunicazione
via internet, la vulnerabilità dei sistemi informatici è diventata una
questione di rilievo per la sicurezza (nazionale o collettiva) di molti
stati e per la NATO. La potenziale condotta di ‘Operazioni militari su
reti informatiche’ (Computer Network Operations – CNO), ovvero
operazioni militari difensive o offensive scatenate tramite internet o per
altra via informatica, presenta tuttavia talune incertezze dal punto di
vista giuridico. Dapprima questo articolo esamina la vera natura delle
CNO, mettendo in luce le difficoltà di identificazione e attribuzione di
un’azione delittuosa portata avanti nello spazio cibernetico (o mediante
quest’ultimo), a danno di un determinato soggetto. Successivamente,
dopo aver presentato alcuni criteri guida per una corretta qualificazione
delle CNO come un vero e proprio “uso della forza armata” (secondo lo
ius in bello), l’articolo dimostra che il diritto dei conflitti armati, assieme
agli ultra-centenari principi e norme sulla neutralità, trova applicazione
in caso di CNO. Allo stesso modo, lo scritto evidenzia come tali norme
offrano un livello di protezione umanitaria comparabile con quello
applicabile nel caso di uso di armi convenzionali.
Resumen – Operaciones a través de la red informática y Derecho de los Conflictos Armados.
Internet ha acabado por convertirse en un importante medio de
comunicación e información de la era contemporánea. Esto lleva
consigo un alto grado de dependencia con respecto a los sistemas de
comunicación centrados en la red, especialmente por lo que se refiere
a los sistemas que sirven de apoyo a infraestructuras vitales. Vista
la escasa seguridad de las comunicaciones a través de internet, la
vulnerabilidad de los sistemas de información se ha convertido en una
cuestión prioritaria para la seguridad (nacional y colectiva) de muchos
Estados así como para la OTAN. Las conductas potenciales que pueden
ser objeto de las operaciones a través de la red informática (Computer
Network Operations – CNO), como por ejemplo acciones militares tanto
ofensivas como defensivas llevadas a cabo a través de internet o de otras
redes de información, presentan aspectos interesantes desde el punto de
vista jurídico. El presente artículo examina en primer lugar la naturaleza
de las CNO y analiza las dificultades que existen para identificar el
sistema en el que tiene su origen un ataque y la posterior atribución
de una conducta delictiva llevada a cabo en el espacio cibernético (o a
través de este último) a un sujeto determinado. Tras la exposición de
algunos criterios que permiten calificar las CNO como “uso de fuerza
armada” (en el sentido del ius in bello), el artículo demuestra que el
Derecho de los Conflictos Armados resulta de aplicación a las CNO,
incluidos los principios y preceptos ultra-centenarios relativos a la
neutralidad. Al mismo tiempo, pone de manifiesto cómo ese Derecho
ofrece un nivel de protección humanitaria comparable con el que es de
aplicación en el campo del uso de armas convencionales.
|
