MLLWR Menu ban
The Military Law and the Law of War Review
PUBLISHED UNDER THE AUSPICES OF THE INTERNATIONAL SOCIETY FOR MILITARY LAW AND THE LAW OF WAR

 
MLLWR Menu haut
Home About Us Editorial Board Submissions Archives Last issue

Review 2010 - Volume 49

Katharina Ziolkowski



Summary – Computer Network Operations and the Law of Armed Conflict

The Internet has become the most essential means of communication and information. This results in a high dependency upon reliable operations of Internet based communication systems, especially those supporting critical infrastructure systems. Given the shortcomings of the Internet with regard to security, the vulnerability of computer systems has become a significant matter of (national or collective) security to many States as well as to NATO. The potential conduct of “Computer Network Operations” (CNO), i.e. military defensive or offensive actions taken by the means of the Internet or other computer networks, presents some legal challenges. This survey first examines the nature of CNO and discusses the difficulties of identification of the origin and of attribution of a malicious action carried out via or in the cyberspace to a certain actor. After the presentation of some criteria for the qualification of CNO as “use of armed force” (in the ius in bello meaning), the survey argues that the Laws of Armed Conflict, including the over hundred years old principles and provisions of neutrality, do apply to CNO. At the same time, it demonstrates that the provisions offer a level of humanitarian protection comparable to that applicable to the use of conventional weapons.

Résumé – Les Opérations contre les Réseaux Informatiques et le Droit des Confits Armés

L’internet est devenu un moyen de communication et d’information indispensable. Il en résulte une grande dépendance envers la fiabilité du fonctionnement des systèmes de communication basé sur l’internet, particulièrement ceux au soutient d’infrastructures critiques. Étant donné les insuffisances de l’internet en matière de sécurité, la vulnérabilité des systèmes d’ordinateurs est devenue un sujet important pour la sécurité (nationale et collective) de plusieurs États ainsi que pour l’OTAN. La conduite éventuelle d’Opérations contre les Réseaux Informatiques (OCRI), à savoir des actions militaires offensives ou défensives prises grâce aux moyens mêmes de l’internet ou de réseaux d’ordinateurs, présente quelques défis juridiques. Cet article examine d’abord la nature des OCRI et discute des difficultés associées à l’identification de l’origine et de l’attribution à un acteur précis d’une action malicieuse exécutée à travers ou au sein du cyber espace. Après avoir présenté quelques critères pour qualifier les OCRI comme étant une utilisation de la force armée (au sens ius in bello) l’auteur soutient ensuite que le droit des conflits armés ainsi que les principes et dispositions plus que centenaire en matière de neutralité s’appliquent aux OCRI. Par la même occasion, l’article démontre que ces dispositions offrent un niveau de protection humanitaire qui est comparable à celui en vigueur pour l’utilisation des armes classiques.

Samenvatting – Computer netwerk operaties en het humanitair oorlogsrecht

Het Internet is uitgegroeid tot het belangrijkste communicatie- en informatiemiddel. Dit heeft geleid tot een grote afhankelijkheid van op Internet gebaseerde communicatiesystemen, vooral van die systemen die kritische infrastructuur ondersteunen. Door de beperkingen van het Internet op het gebied van beveiliging, is de kwetsbaarheid van computersystemen een zaak van (nationale of collectieve) veiligheid geworden voor veel staten en voor de NAVO. Computer netwerk operaties (CNO), dat wil zeggen defensieve of offensieve militaire handelingen door middel van Internet of andere computernetwerken, roept juridische vragen op. Dit artikel onderzoekt eerst wat CNO is en bespreekt de moeilijkheden rond het identificeren van de bron van en toerekening aan een bepaalde actor van een vijandige handeling die in of via cyberspace wordt uitgevoerd. Nadat een aantal criteria voor de kwalificatie van CNO als geweldgebruik (in de zin van het ius in bello) zijn geponeerd, beargumenteert het artikel dat het humanitair oorlogsrecht, waaronder de principes en regels betreffende neutraliteit die meer dan honderd jaar oud zijn, zich lenen voor toepassing op CNO. Aangetoond wordt dat de bepalingen van het humanitair oorlogsrecht binnen dit domein een niveau van bescherming bieden dat vergelijkbaar is met het niveau dat van toepassing is op het gebruik van conventionele wapens.

Zusammenfassung – Computernetzwerkoperationen und das humanitäre Völkerrecht

Das Internet wurde zu einem essentiellen Kommunikations- und Informationsmittel unserer Zeit. Dies führte zu einer hochgradigen Abhängigkeit von der Funktionsfähigkeit der auf dem Internet basierenden Kommunikationssysteme. Dies gilt insbesondere für diejenigen Systeme, die kritische Infrastruktursysteme eines Staates unterstützen. Da das Internet in Bezug auf die Sicherheit Mängel aufweist, wurde die Integrität von Computersystemen für manche Staaten so wie auch für die NATO zu einer Frage der (nationalen bzw. kollektiven) Sicherheit. Das potenzielle Durchführen von Computernetzwerkoperationen (CNO), d.h. defensiven oder offensiven Handlungen der Streitkräfte unter Inanspruchnahme des Internet oder anderer Computernetzwerke, bietet einige Herausforderungen rechtlicher Art. In dem vorliegenden Artikel wird zunächst die Natur von CNO dargelegt. Ferner werden die Schwierigkeiten in Bezug auf die Identifizierung des Ursprungs und die Zurechnung einer im virtuellen Raum vorgenommenen schädigenden Handlung zu einem bestimmten Akteur erörtert. Nachdem einige Kriterien für die Einordnung von CNO als „Anwendung bewaffneter Gewalt“ (im Sinne des ius in bello) vorgestellt werden, wird dargelegt, dass das humanitäre Völkerrecht, einschließlich der über hundert Jahre alten Prinzipien und Regelungen des Neutralitätsrechts, auf CNO anwendbar ist. Zugleich wird dargelegt, dass das humanitäre Völkerrecht hierbei einen humanitären Schutzstandard bietet, der demjenigen gleicht, der bei der Anwendung konventioneller Waffen gilt.

Riassunto – Computer Network Operations e il diritto dei conflitti armati

La rete internet è divenuta il più importante mezzo di comunicazione ed informazione dell’era contemporanea. Ciò determina una sostanziale dipendenza dal corretto funzionamento dei sistemi di comunicazione basati su tale rete, specialmente per ciò che concerne quelli di sostegno ad infrastrutture critiche. Vista la scarsa sicurezza della comunicazione via internet, la vulnerabilità dei sistemi informatici è diventata una questione di rilievo per la sicurezza (nazionale o collettiva) di molti stati e per la NATO. La potenziale condotta di ‘Operazioni militari su reti informatiche’ (Computer Network Operations – CNO), ovvero operazioni militari difensive o offensive scatenate tramite internet o per altra via informatica, presenta tuttavia talune incertezze dal punto di vista giuridico. Dapprima questo articolo esamina la vera natura delle CNO, mettendo in luce le difficoltà di identificazione e attribuzione di un’azione delittuosa portata avanti nello spazio cibernetico (o mediante quest’ultimo), a danno di un determinato soggetto. Successivamente, dopo aver presentato alcuni criteri guida per una corretta qualificazione delle CNO come un vero e proprio “uso della forza armata” (secondo lo ius in bello), l’articolo dimostra che il diritto dei conflitti armati, assieme agli ultra-centenari principi e norme sulla neutralità, trova applicazione in caso di CNO. Allo stesso modo, lo scritto evidenzia come tali norme offrano un livello di protezione umanitaria comparabile con quello applicabile nel caso di uso di armi convenzionali.

Resumen – Operaciones a través de la red informática y Derecho de los Conflictos Armados.

Internet ha acabado por convertirse en un importante medio de comunicación e información de la era contemporánea. Esto lleva consigo un alto grado de dependencia con respecto a los sistemas de comunicación centrados en la red, especialmente por lo que se refiere a los sistemas que sirven de apoyo a infraestructuras vitales. Vista la escasa seguridad de las comunicaciones a través de internet, la vulnerabilidad de los sistemas de información se ha convertido en una cuestión prioritaria para la seguridad (nacional y colectiva) de muchos Estados así como para la OTAN. Las conductas potenciales que pueden ser objeto de las operaciones a través de la red informática (Computer Network Operations – CNO), como por ejemplo acciones militares tanto ofensivas como defensivas llevadas a cabo a través de internet o de otras redes de información, presentan aspectos interesantes desde el punto de vista jurídico. El presente artículo examina en primer lugar la naturaleza de las CNO y analiza las dificultades que existen para identificar el sistema en el que tiene su origen un ataque y la posterior atribución de una conducta delictiva llevada a cabo en el espacio cibernético (o a través de este último) a un sujeto determinado. Tras la exposición de algunos criterios que permiten calificar las CNO como “uso de fuerza armada” (en el sentido del ius in bello), el artículo demuestra que el Derecho de los Conflictos Armados resulta de aplicación a las CNO, incluidos los principios y preceptos ultra-centenarios relativos a la neutralidad. Al mismo tiempo, pone de manifiesto cómo ese Derecho ofrece un nivel de protección humanitaria comparable con el que es de aplicación en el campo del uso de armas convencionales.