Op 31 oktober 1517 vond een opmerkelijke gebeurtenis plaats in de hoofdstad van Saksen, Wittenberg. Dokter in de godgeleerdheid Maarten Luther spijkerde aan de deuren van de kasteelkerk een document dat de geschiedenis inging als "95 stellingen", of, heel kort, XCV. Een unieke mix van reflecties op de diepste problemen van de theologie en actuele politieke polemiek. Vanaf dat moment begon een proces dat bekend staat als de Reformatie in de landen van het katholieke Europa. Gekenmerkt door vele religieuze oorlogen (de laatste misschien de oorlog van de Sonderbund, de unie van kerkelijke kantons, tegen de geallieerde regering van Zwitserland in 1847 …). En - wat leidde tot een kolossale versnelling van de wetenschappelijke en technologische vooruitgang (ook vanwege het feit dat ze stopten met het dienen van Christus-achtige vagebonden, en ze naar werkhuizen begonnen te sturen, touwen weven voor de Royal Navy, onder de bescherming waarvan ze zijn getransporteerd naar de koloniën, groeiende markten voor opkomende industrie …).
Welnu, op 5 maart 2013 ontving de wereld een boek dat werd uitgegeven door Cambridge University Press. Het is geschreven door een internationaal team van experts onder leiding van professor Michael N. Schmitt, hoofd van de afdeling Internationaal Recht van Naval War College, praktisch de US Navy Academy. Het boek heet The Tallinn Manual on the International Law Applicable to Cyber Warfare, of kortweg de Tallinn Manual. Een NAVO-afhankelijke (NATO Cooperative Cyber Defense Centre of Excellence en heeft dit document voortgebracht) waarvan de volledige tekst hier te vinden is.
En dit boek bevat ook vijfennegentig… Maar geen scripties, maar de Regels. Cyberoorlog regels! Op het eerste gezicht ziet de lijst van de internationale groep van experts er zeer nobel uit - een professor van de katholieke (de oudste van alle katholieke) universiteit in Vlaams Leuven (interessant is dat in de Eerste Wereldoorlog de troepen van de keizer deze stad van het gezicht van de aarde, en de toekomstige Nobelprijswinnaar Thomas Mann, in het gezelschap van Gerhard Hauptmann, die de Nobelprijs al had ontvangen, was de daad zeer terecht - maar de geallieerden bombardeerden in het voorjaar van 1944 ook Leuven om glorie, nadat we de bibliotheek opnieuw hebben verbrand). Een Duitse wetenschapper van de Universiteit van Potsdam (nou ja, dit is een remake, voorbeeld van 1991 - sclerose, ik ben vergeten welke organisatie er eerder was en welke gebeurtenis plaatsvond in de stilste stad in mei 1945 …). Een stel advocaten van de Law Schools van verschillende staten en Angelsaksische landen in de Zuidzee. En zelfs een paar personen van het Internationale Comité van het Rode Kruis (geen enkele gemeenheid kan zonder humanitaire bureaucraten op de planeet …). Maar dit bonte gezelschap (vooral blij met de aanwezigheid van afgevaardigden van het drievoudige Rode Kruis met de Nobelprijs voor de Vrede) heeft een uitgebreide gids voor cyberoorlogvoering voor de Noord-Atlantische Alliantie opgesteld. Cybernetisch, zoals we later zullen zien, is hier eerder als een kenmerk van het stadium van technologische ontwikkeling waarin deze oorlog zal plaatsvinden …
Waarom is dit leiderschap Tallinn? Welnu, dit heeft te maken met de gebeurtenissen van 27 april 2007. Vervolgens botste de politie in de hoofdstad van Estland met de verdedigers van de "Bronzen Soldier", een monument op het massagraf van de soldaten van het Rode Leger die stierven tijdens de bevrijding van de stad van de nazi's. Een paar dagen later werden websites van de Estse overheid geconfronteerd met een cyberdreiging. Het was een triviale DDoS-aanval. Maar - van grote kracht. Richard A. Clarke, een voormalig cyberbeveiligingsadviseur van president George 'Dabue' Bush, noemde het 'de grootste in de geschiedenis'. Verschillende botnets, tot wel een miljoen computers, voerden een aanval uit op "de adressen van de servers die het telefoonnetwerk, het creditcardverificatiesysteem en internetbronnen beheren". Estland is een gecyberneerd land en er wordt al heel lang geschreven over zijn successen op het gebied van informatisering. En dus was ze kwetsbaar. “Hansapank, de grootste bank van het land, kon het niet laten. Handel en communicatie werden verstoord over het hele grondgebied." (De Estse hackers stoeien echter ook, waar KT ooit over vertelde …)
Esten klaagden bij de NAVO (dit gaat over hoe, bij gebrek aan warm water, niet naar het huisvestingskantoor gaan, maar naar het ministerie van Noodsituaties schrijven …). Experts die van over de hele wereld vlogen kwamen erachter "dat het Cyrillische alfabet in de programmacode werd gebruikt" - onverwacht voor een land waar voor ongeveer 30% van de bevolking Russisch de moedertaal is. Ze vonden ook sporen die leidden naar Rusland (gezien de liefde van landgenoten voor piraten, waarin bots soms aanvankelijk waren ingebed, is het niet verwonderlijk) - en hier Clarke (we citeerden de "Peter"-vertaling van zijn boek "The Third World War. Wat zal het zijn?"): "Heeft de Russische staatsveiligheid iets te maken met de cyberaanval in Estland? Het is misschien de moeite waard om de vraag te herformuleren. Ze boden aan om de aanval uit te voeren, faciliteerden het, weigerden de zaak te onderzoeken en de verantwoordelijken te straffen? Maar is dit onderscheid uiteindelijk zo belangrijk als je een Ests staatsburger bent die je geld niet van de Hansapank-kaart kan halen?" Dat is alles … De tradities van jurisprudentie, die vanuit Rome leiden, met verplichte procedures voor het vaststellen van het onderwerp en de bedoeling, worden nietig verklaard; de slogan van de Heilige Roomse keizer Ferdinand I Pereat mundus et fiat justicia wordt vervangen door opportuniteit … "Is dit onderscheid zo belangrijk …"
En het "Tallinn-leiderschap" is al een volwaardige gids voor het voeren van oorlogen in het informatietijdperk. Ongeveer hetzelfde als voor het industriële tijdperk Triandafillov's "De aard van de operaties van moderne legers", "Achtung - Panzer!" Guderian, Il Dominio dell'Aria door Douai. Juist om oorlogen te voeren, niet om ze te beperken. De beperkingen op cyberoperaties die kerncentrales, dammen en dammen vernietigen, ingesteld door Rule 80, mogen niemand misleiden. Wat is tenslotte een Clausewitz-oorlog? Voortzetting van het beleid via andere, gewelddadige, methoden. En waar kan echte politiek op gericht zijn? Ja, om te veroveren - ofwel markten of middelen. En het grondgebied, vervuild of overstroomd, is een zo-zo markt … En het is onhandig om er middelen uit te halen. Hier komt de beperking vandaan! Het 617e squadron van de RAF bombardeerde dammen en dammen in Duitsland ("Flood Germany" van Paul Brickhill en films - "The Dam Busters" uit het midden van de jaren 50 plus een van de afleveringen van de moderne "Foyle's War"). Om een heel eenvoudige reden - Duitsland moest nog een markt worden voor de Angelsaksen, en nu leven we in een wereldeconomie, zoals in 1913 …
En andere regels mogen niet worden misleid - van de eerste, die spreken over soevereiniteit en jurisdictie, tot de laatste, gewijd aan neutraliteit in de acties van de Veiligheidsraad. De woorden, zoals burgers, huurlingen, kinderen beschermen en journalisten beschermen, hebben hier niet de gebruikelijke betekenis. Evenals het verbod op collectieve bestraffing onder Regel 85. Het document heeft alleen een wettelijke, hoewel niet bindend voor enig land ter wereld, vorm. Sterker nog, hij is erg pragmatisch. Aanbevelingen om mensenoffers te vermijden zijn slechts aanbevelingen. En voorop staat de beoordeling van het bereikte effect bij een eigen operatie of mogelijke schade bij een vijandelijke operatie. En de vijand kan niet alleen een militair zijn, gekleed in uniform, met duidelijk zichtbare insignes, een hacker. De tegenstander kan iedereen zijn wiens activiteiten als bedreigend worden beschouwd. Lid van een hackerorganisatie. Of gewoon een eenling. En ze kunnen allemaal, indien nodig, worden gedood of verminkt (doden en verwonden). Nee nee. Doden en verminken met een reden. Ze zullen eerst betrapt moeten worden op het feit dat ze zelf iets dodelijks hebben uitgevoerd of gepland, en ook kwaadaardige software hebben ontwikkeld die ernstige gevolgen kan hebben. Met andere woorden, er werd praktisch een "licentie om een offshore-programmeur te doden" afgegeven, die via het netwerk een order accepteerde voor de ontwikkeling van iets dat iemand zou kunnen schaden. Niet zijn creditcard ongeldig maken, maar hem doden.
De volgende situatie wordt uit de hand gesimuleerd. De terrorist registreert een industrieel beveiligingsbedrijf. Vervolgens werft hij (via het netwerk) specialisten (van Bangalore tot Khabarovsk), die hij de taak geeft om de veiligheid van een chemische fabriek, waterkrachtcentrale of iets dergelijks te controleren, om hun computersystemen te analyseren. Analyseer, omdat ze een manier hebben bedacht om hun functioneren te verstoren. De taak is routine. En redelijk legaal. En als de politie zo'n ontwikkelaar betrapt, zal de rechtbank hem vrijspreken, omdat er geen intentie is om een gruweldaad te plegen (en de wet die het schrijven van programma's verbiedt, in tegenstelling tot wetten die wapens en munitie verbieden om zonder licenties met elkaar om te gaan, lijkt nergens te zijn…). Maar als zo'n computerwetenschapper in het zicht van cyberstrijders wordt betrapt - dat is het dan, verandert hij in een legitiem doelwit. Als gevolg van een cyberaanval (waarvoor zijn product mogelijk gebruikt kan worden) kunnen mensen daadwerkelijk overlijden. En daarom kunnen jamebonds met een paar nullen de arme kerel in Turkije op het strand vangen en hem zelfs verdrinken. Of slachten in je eigen ingang. En in de toekomst - als drones kleiner en goedkoper worden - stuur een drone om hem te bezoeken, zoals nu wordt gedaan met degenen die ervan verdacht worden banden te hebben met al-Qaeda.
Dat wil zeggen, internationaal recht is een flair, een vermomming. De essentie van de zaak is dat de mensheid druk bezig is zich een nieuwe ruimte voor oorlog eigen te maken, vriendelijk verschaft door technologie. De enorme legers en diepe operaties van Triandafillov, de luchtoverheersing van Douai, de gepantserde voertuigen van Guderian … Nu was het de beurt aan cyberspace. En het belang van het leger daarin is recht evenredig met de rol die het speelt in de wereldeconomie, hoe snel IT vordert. En deze rol is uiterst belangrijk - en dit is precies waar het uiterlijk van 95 regels over spreekt!
