piątek, 28 lutego 2020

Rosyjski wywiad wojskowy odpowiedzialny za cyberatak w Gruzji

Do cyberataku doszło w dniu 28 października 2019 r. Zainfekowano m.in. strony internetowe lokalnych mediów i dwóch telewizji, prywatne strony internetowe i strony przedsiębiorców, a także stronę internetową gruzińskiego prezydenta, w sumie około 15.000 witryn. Jednocześnie, nie została zaatakowana infrastruktura krytyczna dla funkcjonowania państwa. Zamiast zainfekowanych witryn użytkownikom sieci wyświetlało się zdjęcie byłego prezydenta Gruzji Michaiła Saakaszwilego z napisem „I’ll be back”. Od razu po ataku pojawiły się spekulacje, że mogą za nim stać rosyjskie władze, czemu Moskwa natychmiast zaprzeczyła, wskazując jednak, że niezwiązani z rosyjskim rządem hakerzy mogli mieć swój udział  w cyberataku na Gruzję. 


Zeszłoroczne domysły co do zaangażowania rosyjskich władz w cyberatak potwierdziło pod koniec lutego br. brytyjskie National Cyber Security Centre (NCSC). Zdaniem NCSC, za atak odpowiedzialny jest rosyjski wojskowy wywiad, GRU. Według Centrum, oczywistym jest, że GRU przeprowadziło cyberatak, aby "podważyć suwerenność Gruzji, zasiać niezgodę i zakłócić życie tysięcy zwykłych Gruzinów".

Cyberatak potępiło już kilka państw. Mike Pompeo, Sekretarz Stanu USA, napisał w oświadczeniu, że Stany Zjednoczone wzywają Rosję do zaprzestania podobnych działań w Gruzji, jak i gdziekolwiek indziej. Zdaniem USA, działania GRU miały m.in. stworzyć poczucie zagrożenia i podważyć demokratyczne instytucje. Podobne komunikaty wydały rządy m.in. Australii oraz Ukrainy. Oświadczenie w imieniu UE wydał również Wysoki przedstawiciel Unii do spraw zagranicznych i polityki bezpieczeństwa.

Oświadczenie opublikowało także polskie MSZ, które wskazało m.in., że „wrogie i nieodpowiedzialne działania Federacji Rosyjskiej w cyberprzestrzeni, zmierzające do podważenia międzynarodowej stabilności i suwerenności innych państw, powinny być ujawniane i stanowczo piętnowane.”

Wiele państw, potępiając działania Rosji, odwoływało się do sformułowania „norms of responsible state behavior in cyberspace”, co stanowi nawiązanie do rezolucji 73/266 Zgromadzenia Ogólnego ONZ z 22 grudnia 2018 r. ‘Advancing responsible State behaviour in cyberspace in the context of international security”, która z kolei odwołuje się do trzech raportów przygotowanych przez Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (A/65/201, A/68/98, A/70/174). Przykładowo, w ostatnim z raportów z 2015 r., wskazano, że takie “dobrowolne, niewiążące normy odpowiedzialnego zachowania państw mogą zredukować ryzyka dla międzynarodowego pokoju, bezpieczeństwa i stabilności”, podczas gdy nie mają one na celu ograniczenia lub zakazania działań, które są zgodne z prawem międzynarodowym (par. 10). Grupa zaproponowała, aby zasady korzystania z cyberprzestrzeni były zgodne m.in. z celami Narodów Zjednoczonych, w tym z celem, jakim jest utrzymanie międzynarodowego pokoju i bezpieczeństwa (par. 13a). Z raportów jednoznacznie wynika, że na razie zespół norm odpowiedzialnego zachowania państw w cyberprzestrzeni jest jedynie propozycją, choć, jak widać po ostatnich oświadczeniach państw, chętnie przyjmują one zaproponowany przez Grupę standard zachowania. 

Należy także zauważyć, że w doktrynie prawa międzynarodowego pojawiają się niekiedy sugestie, aby cyberataki uznać za naruszenie zakazu użycia siły, które uprawnia państwa do skorzystania z prawa do samoobrony. Jak pokazuje ten najnowszy przykład, żadne państwo, łącznie z Gruzją, nie zasugerowało takiej kwalifikacji prawnej cyberataku z 2019 r.

Brak komentarzy: