Internet har i sanning blivit en ny del av världen, att utforska, styra och lagföra. Precis som om vi plötsligt skulle ha upptäckt en ny kontinent, måste cyberrymden hanteras av någon och underställas de lagar som gäller i resten av världen. Brottslighet på den nya kontinenten måste hanteras som brottslighet i den gamla världen och krig mot och på den nya kontinenten måste underställas samma regler som krig i den gamla världen. Nu är det dags att sätta upp normer och spelregler.

Blossade upp rejält 2007
Cyberkrigföring började bli aktuellt i slutet 1990-talet och den första större kongressen i ämnet hölls 1999 av United States Naval War College. Sedan kom 9/11-attentaten år 2001 och uppmärksamheten vändes bort från cyberrymden, ända tills strålkastarljuset återkom i och med den stora hacktivistattacken mot Estland år 2007, Georgiens konflikt med Ryssland 2008 och cyberattackerna mot iranska kärninstallationer år 2010.

Efter detta satte flera länder upp nationella strategier för att bekämpa cyberattacker från andra stater. USA:s försvarsdepartement publicerade sin skrift ”Strategy for Operating in Cyberspace”, där cyberrymden betecknas som ett operativt område, och som svar på hoten skapade man aktionsgruppen US Cyber Command.

Kanada publicerade sin “Canada’s Cyber Security Strategy”, England sin “UK Cyber Security Strategy” och Ryssland sitt cyberkoncept “Conceptual Views Regarding the Activitites of the Russian Federation in Information Space”. Även NATO uppmärksammade hotet år 2010 i sitt dokument ”Strategic Concept” i vilket man åtar sig att utveckla sin förmåga att upptäcka, förhindra, försvara sig emot och återhämta sig efter cyberattacker.

Vad är en cyberattack?
Det finns ett antal gränsdragningsfrågor för när en cyberattack faktiskt föreligger. År 2011 utfärdade Vita Huset sin ”International Strategy for Cyberspace”, där man konstaterade att ”utvecklingen av normer för statens agerande i cyberrymden kräver inte att man återuppfinner internationell sedvanerätt, ej heller har gällande internationella normer blivit föråldrade. Gamla internationella normer som styr staters beteende i fredstid såväl som i konflikt gäller även i cyberrymden.”

Men där fanns också en varning om att de unika attribut som nätverkstekniken har ”kräver ytterligare arbete för att klargöra hur dessa normer ska tillämpas och vilka ytterligare överenskommelser kan vara nödvändiga som komplettering”.
Därför startades ett projekt för att bringa klarhet i vad som faktiskt kan betecknas som en cyberattack, så att spelreglerna kan definieras. Nu är det arbetet klart – Tallinnhandboken, en samling med 95 regler.

Fakta

Utredningens svar kan sammanfattas så här: Cyberrymden är inte en laglös zon där vem som helst kan utföra fientliga aktiviteter utan regler eller begränsningar.

Nato:s Cooperative Cyber Defence Centre of Excellence bildades den 14 maj 2008 i syfte att stärka Nato:s cyberförsvarsförmåga. Centrumet finns i Tallinn i Estland och är en internationell insats som sponsras av Estland, Lettland, Litauen, Tyskland, Ungern, Italien, Polen, Slovakien, Spanien, Nederländerna och USA.

Organisationens uppdrag är att förbättra förmåga, samarbete och informationsutbyte mellan Nato och dess medlemsländer och samarbetspartners vad gäller cyberförsvar, genom utbildning, forskning och utveckling, erfarenheter och samråd.

Det är inte underligt att högkvarteret förlades till just Tallinn, att det öppnades just när det gjorde och de baltiska staterna ställt sig bakom organisationen. I april 2007 flyttade estniska myndigheter ett gammalt sovjetiskt soldatmonument i Tallin. Det blev upptakten till en cyberattack av aldrig tidigare skådad omfattning – läs mer på tinytw.se/estattack

Tallinmanualens fullständiga titel är ”Tallinn Manual on the International Law Applicable to Cyber Warfare”. Den är utgiven av Cambridge University Press och Michael N Schmitt står som redaktör: tinytw.se/ccdcoe249

Läs även
Michael N Schmitts artikel ”International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed” (pdf): tinytw.se/kohspeech

Nato:s Cooperative Cyber Defence Centre of Excellence:
www.ccdcoe.org

Comprehensive National Cybersecurity Initiative:
tinytw.se/cnci

International strategy for cyberspace (pdf):

tinytw.se/wisc

Om EU:s it-myndighet i Tallinn:

tinytw.se/eutall