Krievijas nacionālisti (vai jebkurš cits), kas vēlējās piedalīties uzbrukumā pret Gruziju, varēja to izdarīt no jebkuras vietas, kur ir pieejams interneta pieslēgums, vienkārši "paviesojoties" kādā no vairākām prokrieviskajām vietnēm un lejuplādējot programmatūras un instrukcijas, kuras vajadzēja izpildīt, lai īstenotu "dalīto pakalpojuma atteikuma" uzbrukumu. Tas ietver fiktīvus pieprasījuma plūdus uz interneta serveri, līdz tas ir pārplūdināts ar pieprasījumiem un kļūst nelietojams.

Brīvprātīgie "cīnītāji"

Viena no web lapām, saukta StopGeorgia, nodrošināja pakalpojumu, ko sauca par DOSHTTP, kā arī ērti pieejamus saitus pie web lapām, ietverot Gruzijas valdības aģentūras un Lielbritānijas un Amerikas vēstniecības galvaspilsētā Tbilisi. Uzbrukuma veikšana bija vienkārša – tikai jāievada adrese un jānospiež taustiņš, kas apzīmēts ar vārdiem "sākt plūdus". StopGeorgia mājaslapa izpalīdzīgi norādīja, kuras mērķa vietnes vēl darbojas un kuras ir sabrukušas zem viltus pieprasījumu svara. Citas mājaslapas izskaidroja, kā uzrakstīt vienkāršas programmas, lai izraisītu pieprasījumu plūdus, vai arī piedāvāja īpaši izveidotas lapas, kas varēja tikt uzstādītas tā, ka sevi "pārlādē" ilgstoši, pārplūdinot noteiktas Gruzijas web lapas.

Patiesais bojājums gan bija minimāls: daļa epastu tika pārrauta un daļa mērķa vietņu padarītas sabiedrībai nepieejamas. Kiberuzbrukumi Igaunijai 2007. gadā, kas tika īstenoti no Krievijas, bija efektīvāki, tāpēc ka Igaunijas valdība daudz nopietnāk paļaujas uz internetu (tās parlaments deklarēja interneta pieeju kā cilvēktiesības 2000. gadā). Šie uzbrukumi uz īsu laiku izjauca dažu valdības organizāciju darbību, ieskaitot telefona pieeju "avārijas" novēršanas pakalpojumu sniedzējiem.

Nav pārliecinošu pierādījumu, ka uzbrukumus vadīja vai sankcionēja Krievijas valdība, lai gan nav arī tādu apliecinājumu, ka tā mēģināja tos pārtraukt. Šādai cīņas metodei ir pat nosaukums ? kiberkara migla. Un Gruzijas gadījumā brīvprātīgie kiberkareivji, kam dota palama "pilsoņu DDOS armija", tajā arī tika iesaistīti. Vai to var patiešām uzskatīt kā karadarbību? Igaunijas un Gruzijas kiberuzbrukumi ir likuši "izvētīt" milzumu teoriju par kiberkaru, meklējot atbildes uz jautājumiem: kā definēt šo "parādību" vai tajā iesaistīties un kā aizstāvēties pret to?

Vai iespējama digitālā Pērlhārbora?

Diskusijas par kiberuzbrukumiem ir sarežģītas lielo domstarpību dēļ, kā definēt šos terminus. Daudzi no tiem patiešām ir huligānisma un vandalisma piemēri. Taču kiberuzbrukums spēkstacijai vai avārijas izsaukumu pakalpojumu centram var būt gan karadarbības akts, gan terorisms – atkarībā no tā, kas to veic un kādi ir motīvi.

Lai kiberuzbrukumu kvalificētu kā kiberkaru, kā norāda daži diskusijas dalībnieki, tam jānotiek līdz ar īstām militārām operācijām. Mēģinājums apturēt ienaidnieka sazināšanos konflikta laikā – galu galā tā ir prakse, kas tika izmantota vēl laikos, kad darbojās tikai agrīnās telekomunikāciju tehnoloģijas – telegrāfs. 1862. gadā, piemēram, amerikāņu pilsoņkara laikā tika "pārgriezta" telegrāfa līnija starp Fredriksburgu un Ričmondu. Krievijas jūrniecība praktizēja radio traucējumus krievu–japāņu kara laikā 1905. gadā. No šāda skatu punkta – kiberuzbrukumi infrastruktūrai ir nākamais loģiskais solis. Gruzijā notikušo, izejot no šīs definīcijas, varētu kvalificēt kā kiberkarošanu, bet Igaunijai adresētos uzbrukumus – ne, jo tos nepavadīja reāla militārā ofensīva.

Ne visi šādam uzstādījumam piekrīt. Gadiem ir ilgušas sarunas par digitālo Pērlhārboru – negaidītu uzbrukumu nācijas infrastruktūrai caur internetu, kurā spēkstacijas tiek slēgtas, gaisa satiksmes kontrole sabotēta un telekomunikāciju tīkls izvests no ierindas. Ir bijuši pat paredzējumi, ka nākotnes kari tiks veikti kibertelpā, aizvietojot parastās militārās operācijas. Kāpēc bombardēt ienaidnieka spēkstacijas vai biržas, ja tās var apturēt ar interneta palīdzību? Līdz šim gan šajā virzienā nav bijis veiksmīgu uzbrukumu, bet tas neapturēs cilvēkus raizēties par tiem vai spekulēt, kā tos varētu īstenot.

Jāsoda tāpat kā fiziskie uzbrucēji

Visskarbākā kiberkara definīcija pieprasa, lai kiberuzbrukumi radītu plašus zaudējumus – vairāk nekā tikai neērtības. Gruzijas uzbrukumi neizdarīja fizisku kaitējumu, pretēji militārajām operācijām, kas notika tajā pašā laikā.

Tāda definīcija ir svarīga, tāpēc ka kibervandalisms vai kiberhuligānisms ir kibernozieguma veidi, kurus (vismaz teorētiski) apkaro dažādas nacionālās un starptautiskās tieslietu aģentūras, pamatojoties uz esošajām legālajām konvencijām – tādām kā Kibernoziegumu Eiropas Konvencijas padome. Privātdarboņus Krievijā, kas sabojāja igauņu web lapas, vajadzētu sodīt līdzīgā veidā, kā tos, kas iebrauca Igaunijā un sita veikalu skatlogus un pēc tam slēpās Krievijā, tomēr kiberuzbrucēju identificēt nebūt nav viegli, un pēc 2007. gada uzbrukumiem Krievijas varas iestādes atsakās sadarboties ar Igaunijas izmeklētājiem.

Igaunijas aizsardzības ministrs gan uzsver, ka šie uzbrukumi "nevar tikt aplūkoti kā huligānisms, bet gan kā uzbrukums valstij". Bet izturēties pret uzbrukumiem kā kara darbības aktiem nozīmē lietot noteikumu kopumu, dodot jaunu izaicinājumu politikas veidotājiem.

Visu veidu "tulkojuma" problēmas rodas, kad mēģina izmantot esošos starptautiskos likumus par terorismu un karošanu attiecībā uz uzbrukumiem internetā. Apvienoto Nāciju harta aizliedz spēka lietošanu, izņemot, kad, piemēram, to pilnvaro Drošības padome, bet neizskaidro, kas skaitās "spēka lietošana" kibertelpā. Vai DDOS uzbrukumi skaitās? Varbūt ne, ja mērķēja uz laikraksta mājaslapu, bet ? kā ar gaisa satiksmes kontroles sistēmu?

Vienošanās par definīciju ir nepieciešama, tāpēc ka starptautiskais likums paredz, ka valstij, kas tiek uzskatīta par karadarbības upuri, ir tiesības uz pašaizsardzību – ar parastajiem militārajiem (ne tikai elektroniskajiem) līdzekļiem. Un alianses locekļiem ar savstarpējām aizsardzības saistībām – tādām kā NATO ? vajadzētu būt pienākumam atbildēt uz uzbrukumu jebkuram no savas organizācijas locekļiem. Saķeršanās ar tādiem jautājumiem kā šie un lai savestu kopā kiberaizsardzības ekspertus, NATO ir mudinājis izveidot pētniecības centru Tallinā, kas jau ir atvērts, bet tiks formāli atklāts šogad.

Vajadzīga definīcija un jauns likums

Debatēm, kā klasificēt kiberuzbrukumus, ir daudz kopēja ar runām par terorismu. Vai terorismu vajadzētu uztvert kā noziegumu, kā kara darbības aktu vai abus kopā, vai tas ir kaut kas pilnīgi atšķirīgs un tādējādi prasa citus likumu? Daļa ekspertu atbalsta tieši pēdējo pieeju, jo tas ļautu izvairīties no "tulkošanas" problēmām, kas rodas, kad piemēro esošos likumus iepriekšminētajiem uzbrukumiem, turklāt šie likumi paši par sevi ir novecojuši. Šie eksperti ierosina jaunu starptautisku likumu "informācijas operācijām", lai kliedētu nenoteiktību. Maz ticams, ka starptautiska vienprātība šajā jomā tiks drīz sasniegta, bet tas būtu liels solis uz priekšu pareizajā virzienā, ja tādu valstu grupa kā NATO vai Ekonomiskās sadarbības un attīstības organizācija (ESAO) piekristu būt saistīta ar skaidru likumu kopumu.

Kā tāda sadarbība iespaidotu anonīmo un neoficiālo kiberkarotāju kopumu, grūti pateikt ? cīņa pret reālās pasaules teroristiem nepiedāvā neko cerīgu. Un šie uzbrukumi nāk no grupām, par kurām daļa pētnieku visvairāk bažījas. Daļa ekspertu dēvē Gruzijas gadījumā izmantoto brīvprātīgo kiberuzbrucēju mobilizāciju kā "atklātas kiberkarošanas" piemēru.

Šādai pieejai ir vairākas priekšrocības salīdzinājumā ar centralizētajiem, valsts vadītajiem kiberuzbrukumiem. Atstāt "karošanu" neoficiālo kiberbandu ziņā (Krievijas valsts klātbūtne šajā gadījumā paliek neskaidra) ir lētāk, nekā mēģināt organizēt oficiālu kiberarmiju. Vistalantīgākie uzbrucēji ar vislabāko aparatūru varētu nevēlēties sadarboties ar valsti "pa tiešo". Vislabākais no valsts viedokļa ir tas, ka var noliegt atbildību par šiem uzbrukumiem. Tas ir sava veida tiešsaistes ekvivalents, ko lieto dažas valdības, lai uzbruktu politiskajiem oponentiem vai saglabātu kontroli noteiktos reģionos.

Ko darīt?

Nav arī vienprātības starp parastajiem militārajiem spēkiem par to, kā tad rīkoties attiecībā uz tādiem kiberuzbrucējiem. No ASV gaisa spēkiem ir izskanējusi informācija, ka ASV vajadzētu izveidot to "personīgo" programmatūras mašīnu virkni, kas varētu novadīt tādu masveida "trafika" apjomu uz mērķa datoriem, kas tamdēļ nevarētu vairs darboties, pārvēršoties metāla un plastmasas lūžņos. Šāda mašīna varētu tikt izgatavota no novecojušiem datoriem, kas pretējā gadījumā tiktu izmesti. Bet skaidrs, ka šo mašīnu lietošanu radītu legālas un politiskas grūtības.

Daļa ekspertu ir skeptiski attiecībā uz oficiālo militāro organizāciju spēju cīnīties ar kiberkarošanu. Viņi uzskata, ka daži cilvēki ar pareizajiem "ieročiem" var paveikt visu labāk nekā tūkstošiem mazāk spējīgu ļaužu, tāpēc nevajadzētu lieki tērēt naudu, lai uzturētu 40 000 uniformēta personāla, kas uzticīgs birokrātiskai un apātiskai kiberkomandai. Nevajadzētu apkarot arī katru uzbrukumu, ko veic neformālas grupas. Esošajām militārajām organizācijām vairāk būtu jākoncentrējas uz aizsardzību, identificējot visvieglāk ievainojamās vietas un izstrādājot taktiku, kā aizsargāt tās. Jebkam, ko viņi var mums izdarīt, mums jāspēj pretdarboties ātrāk – tas ir piemērots iebiedēšanas līdzeklis šajā kiberlaikmetā. Jāpievērš uzmanība tieši atklātā pirmkoda programmatūrai, kas ir pamatā pirmkodam, kurš jebkuram ir pieejams, lai pārbaudītu un uzlabotu. Jo vairāk cilvēku var izsekot kodam, jo vairāk iespējams, ka tā vājās vietas tiks atrastas un labotas. Tāpēc atklātā pirmkoda programmatūras aizsardzība ir vislabākā sagatavošanās pirmkoda uzbrukumiem.