Cyberatak może zostać zakwalifikowany jako napaść zbrojna

Rząd z inicjatywy Ministerstwa Spraw Zagranicznych przyjął stanowisko dotyczące zastosowania prawa międzynarodowego w cyberprzestrzeni. Dowiadujemy się w nim m.in., że cyberataki mogą burzyć zakaz użycia siły, tzn. zostać uznane za zakazaną interwencję i naruszać zasadę suwerenności.

  • Monika Świetlińska
  • /
  • 2 stycznia 2023

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

- Celem sformułowania stanowiska RP jest dołączenie do grupy państw, które już przedstawiły swoje poglądy w tym zakresie i w konsekwencji wywarcie wpływu na kształtowanie praktyki międzynarodowej oraz przekonania o istnieniu określonych norm prawnych i zakresie ich obowiązywania — przekazał Łukasz Jasina, rzecznik prasowy Ministerstwa Spraw Zagranicznych.

Zaznaczył, że przedstawiane stanowisko jest naturalną kontynuacją dwuletniego niestałego członkostwa Polski w Radzie Bezpieczeństwa (2018-2019), gdzie kwestia poszanowania dla prawa międzynarodowego była jednym z polskich priorytetów.

Największe zagrożenia cybernetyczne 2022 i prognozy na 2023Największe zagrożenia cybernetyczne 2022 i prognozy na 2023Martyna Kowalska

Ponadto 31 października 2019 roku weszła w życie uchwała Rady Ministrów przyjmująca „Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024”. Strategia ta jako jeden z celów szczegółowych uznaje zbudowanie silnej pozycji międzynarodowej Rzeczypospolitej Polskiej w obszarze cyberbezpieczeństwa. Zaproponowane stanowisko prawne wpisuje się w realizację tego celu.

Zapobieganie konfliktom międzynarodowym i ich eskalacji

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

"Ostatnie lata przyniosły szereg działań w cyberprzestrzeni, realizowanych zarówno przez podmioty państwowe, jak i niepaństwowe, które były wymierzone w stabilność i bezpieczeństwo innych państw, stanowiąc wyzwanie dla oceny ich legalności z perspektywy mających ogólne zastosowanie norm praw międzynarodowego. W tym zakresie wymienić można wykorzystanie działań w cyberprzestrzeni w ramach fenomenu nazywanego popularnie wojną hybrydową, ingerencję w demokratyczne wybory, czy działalność grup terrorystycznych. (...) Przestrzeganie fundamentalnych norm prawa międzynarodowego jest z kolei kluczowe dla zapobiegania konfliktom międzynarodowym i ich eskalacji. Powyższe dotyczy również działań w cyberprzestrzeni." — czytamy w dokumencie. 

Główne postulaty

1. Brak uniwersalnych traktatów wprost odnoszących się do działalności państw i innych podmiotów w cyberprzestrzeni nie oznacza, że jest to przestrzeń pozaprawna lub nieuregulowana.

2. Istniejące prawo międzynarodowe, w tym Karta Narodów Zjednoczonych, stosuje się do cyberprzestrzeni. Tym samym państwa są zobowiązane do przestrzegania prawa międzynarodowego w cyberprzestrzeni.

3. Do cyberprzestrzeni stosuje się zasada suwerenności.

Czy sztuczna inteligencja jest bezpieczna?Czy sztuczna inteligencja jest bezpieczna?Martyna Kowalska

4. Państwo sprawuje władztwo nad znajdującymi się na swoim terytorium użytkownikami cyberprzestrzeni, infrastrukturą informatyczną oraz nad danymi. Może wykonywać czynności władcze wobec tych podmiotów i obiektów. Ma również prawo do ich ochrony. Naruszenie suwerenności państwa może nastąpić, zarówno w sytuacji ataku na infrastrukturę państwową, jak i prywatną.

5. Fakt, że infrastruktura informatyczna jest na wiele sposobów połączona z międzynarodową siecią nie sprawia, że państwo traci jakiekolwiek ze swoich uprawnień w stosunku do tej infrastruktury.

6. Konsekwencją suwerenności jest również zdolność państw do zawierania traktatów, w tym dotyczących cyberprzestrzeni.

7. W sytuacji przeprowadzenia nieprzyjaznej operacji w cyberprzestrzeni powodującej poważne negatywne skutki na terytorium państwa, bez względu na to czy mają one charakter kinetyczny, czy ograniczają się wyłącznie do cyberprzestrzeni, takie działania należy uznać za naruszenie zasady suwerenności.

8. Działania w cyberprzestrzeni mogą stanowić niezgodną z prawem interwencję w sprawy należące do wewnętrznej jurysdykcji państwa.

9. Interwencja w wewnętrzne lub zewnętrzne sprawy innego państwa należące do jego wewnętrznej jurysdykcji jest działaniem niezgodnym z prawem międzynarodowym.

10. O naruszeniu zasady nieinterwencji możemy mówić, gdy jedno państwo przy użyciu elementu przymusu ingeruje w sprawy wewnętrzne lub zewnętrzne należące do wyłącznej kompetencji innego państwa.

11. Naruszeniem prawa międzynarodowego byłoby działanie w cyberprzestrzeni unicestwiające możliwość składania zeznań podatkowych przez Internet, ingerencja w systemy teleinformatyczne uniemożliwiająca rzetelne i terminowe przeprowadzenie wyborów demokratycznych, unicestwienie możliwości głosowania nad ustawą przez parlament, pracujący w trybie zdalnym, czy też modyfikacja wyników takiego głosowania, przeprowadzana na szeroką skalę oraz ukierunkowana kampania dezinformacyjna, gdy prowadzi do niepokojów społecznych, wymuszających określoną reakcję państwa.

Atak hakerski na polską rafinerię?Atak hakerski na polską rafinerię?Martyna Kowalska

12. Za uznaniem cyberataku za użycie siły przemawia możliwość spowodowania przezeń analogicznych skutków, jakie wywołałby klasyczny atak zbrojny przy użyciu broni konwencjonalnej.

13. Za użycie siły można uznać działania w cyberprzestrzeni prowadzące do: trwałego i znacznego uszkodzenia elektrowni, wyłączenia systemu obrony przeciwrakietowej, czy przejęcie kontroli nad samolotem lub statkiem pasażerskim i spowodowanie wypadku o istotnych skutkach.

14. Cyberatak może zostać zakwalifikowany jako napaść zbrojna. Prawo do samoobrony ma zastosowanie do cyberprzestrzeni.

15. Za zbrojną napaść można uznać cyberatak, który skutkuje śmiercią albo okaleczeniem ludzi lub uszkodzeniem albo zniszczeniem mienia znacznej wartości. 

16. Państwu przysługuje wtedy prawo do samoobrony, niemniej powinno ono być realizowane z poszanowaniem zasad wynikających z międzynarodowego prawa zwyczajowego tj. konieczności i proporcjonalności.

17. W odpowiedzi na cyberatak osiągający próg napaści zbrojnej dopuszczalna jest zatem zarówno odpowiedź wyłącznie w cyberprzestrzeni, jak i przy użyciu tradycyjnie rozumianych sił zbrojnych.

18. Cyber-obrona jest częścią podstawowego zadania NATO w zakresie obrony zbiorowej.

Duży wyciek danych u producenta butówDuży wyciek danych u producenta butówAnna Malinowska

19. Państwo ponosi odpowiedzialność za działania w cyberprzestrzeni naruszające prawo międzynarodowe. Może ponosić odpowiedzialność za działania np. grup hakerskich lub pojedynczych hakerów, o ile wystąpią przesłanki wyrażone w artykułach o odpowiedzialności państw.

20. Międzynarodowe prawo praw człowieka ma zastosowanie do cyberprzestrzeni.

21. Państwo może podjąć środki w odpowiedzi na nieprzyjazne działania w cyberprzestrzeni poniżej progu napaści zbrojnej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci infrastruktura
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!