NATO: Un atac cibernetic poate activa Articolul 5?19 min read
Secretarul general al NATO a declarat că un atac cibernetic asupra unei țări din alianță poate duce la mobilizarea tuturor statelor membre în scopul apărării colective.
În ultima săptămână s-au iscat discuții multiple legate de intervenția forțelor NATO în conflictul din Ucraina. Președintele Statelor Unite ale Americii a spus clar și în repetate rânduri că „Ukraine conflict: Why Biden won’t send troops to Ukraine”, bbc.com iar Secretarul General NATO Jens Stoltenberg a evidențiat faptul că NATO nu are trupe pe teritoriul ucrainean și că „NATO has no plans to send troops into Ukraine, Stoltenberg says”, reuters.com.
Totuși, trupe NATO au ajuns în țările care se învecinează cu Rusia, iar în timpul unei conferințe de presă din 25 februarie, Stoltenberg a afirmat că atacurile cibernetice pot declanșa Articolul 5 al Convenției de la Washington, care permite statelor NATO „NATO chief says cyberattacks can trigger Article 5”, cspan.org NATO atrage astfel atenția asupra potențialelor atacuri cibernetice venite din partea rusă care ar putea să impacteze și statele semnatare ale tratatului nord-atlantic. Totuși, pentru niciunul dintre atacurile cibernetice care au fost atribuite Federației Ruse atât acum, cât și în trecut, aceasta nu și-a asumat responsabilitatea. Declanșarea Articolului 5 ar atrage de la since consecințe asupra agresorului: sancțiuni diplomatice, economice sau cibernetice, dar ”Cyberattack on NATO could trigger collective defense clause – official”, reuters.com.
Ce este Articolul 5?
Articolul 5 din Tratatul Nord-Atlantic de la Washington (1949) „Tratatul Nord-Atlantic de la Washington (1949)”, mae.ro:
Părțile convin că un atac armat împotriva uneia sau mai multora dintre ele, în Europa sau în America de Nord, va fi considerat un atac împotriva tuturor și, în consecință, sunt de acord ca, dacă are loc asemenea atac armat, fiecare dintre ele, în exercitarea dreptului la auto-apărare individual sau colectiv recunoscut prin Articolul 51 din Carta Națiunilor Unite, va sprijini Partea sau Părțile atacate prin efectuarea imediat, individual sau de comun acord cu celelalte Părți, a oricărei acțiuni pe care o consideră necesară, inclusiv folosirea forței armate, pentru restabilirea și menținerea securității zonei nord-atlantice.
Articolul 5 a fost creat în special pentru a descuraja intervenția armată a Uniunii Sovietice într-o țară europeană semnatară a tratatului nord-atlantic pe durata „NATO still living with consequences Article 5 Invocation after 9/11”, businessinsider.com Totuși, Articolul 5 a fost invocat doar o singură dată, un deceniu mai târziu de la sfârșitul Războiului Rece, pe 12 septembrie 2001, la doar câteva ore după „After The Attacks: The Alliance; For First Time, NATO Invokes Joint Defense Pact with U.S.”, nytimes.com Statele membre NATO au decis că este necesară intervenția în Afghanistan și au justificat invocarea articolului pe motiv că securitatea colectivă este în joc în fața pericolului terorist.
Invocarea Articolului 5 reprezintă un punct crucial, iar conform Studiului asupra Lărgirii NATO din 1995, alianța nu dorește să fie pusă în situația în care să fie nevoită să repete „Ukraine Overturns Its Non-Bloc Status. What Next with NATO?”, brookings.edu Statele care doresc să facă parte din NATO sunt astfel solicitate să-și rezolve conflictele înainte de aderare sau, dacă este posibil, pe care pașnică, în timpul procesului de aderare.
Sunt atacurile cibernetice o agresiune militară?
Când a fost semnat articolul 5, agresiunile militare erau destul de ușor de definit: trecerea frontierei unui stat, cu scop agresiv, de către soldați, tancuri, avioane, nave sau rachete ale altui stat. Un atac militar, cu alte cuvinte. Apariția computerelor și dezvoltarea internetului au complicat însă definiția.
În ultimii ani, în urma repetatelor atacuri cibernetice asupra instituțiilor publice, băncilor și forumurilor politice din statele membre NATO, atacurile cibernetice au început să fie considerate ca posibile clauze ale invocării articolului 5. Totul a pornit cu atacul din Estonia din 2007, declanșat după ce guvernul „How a cyber attack transformed Estonia”, bbc.com Statuia comemora victoria sovietică asupra nazismului, iar mutarea acesteia a stârnit revolte de stradă în care vorbitorii de limbă rusă din Estonia și-au exprimat dezacordul față de această măsură. Controversata mutare a dus la nenumărate atacuri cibernetice asupra rețelelor informatice ale administrației prezidențiale, ale parlamentului, ale partidelor politice, dar și asupra băncilor sau organizațiilor de știri. Conform analizelor experților de securitate din Estonia, o parte dintre atacuri veneau din partea unor utilizatori cu IP-uri rusești, doar că liderii politici „Russia accused of unleashing cyberwar to disable Estonia”, theguardian.com.
La momentul atacului, ministrul eston al apărării, „Russia accused of unleashing cyberwar to disable Estonia”, theguardian.com:
„În prezent, NATO nu definește atacurile cibernetice ca o acțiune militară clară. Aceasta înseamnă că prevederile articolului 5 din Tratatul Atlanticului de Nord, sau, cu alte cuvinte, autoapărarea colectivă, nu se vor extinde automat asupra țării atacate.”
Pe lângă atacul cibernetic împotriva Estoniei, în ultimii 15 ani nenumărate agresiuni digitale au avut loc asupra guvernelor sau instituțiilor politice din state precum SUA sau Danemarca, însă cele mai afectate au fost state non-NATO, „10 Years after the Landmark Attack on Estonia, Is the World Better Prepared for Cyber Threats?”, foreignpolicy.com. O bună parte dintre aceste atacuri au fost atribuite Rusiei, fie în mod direct, de către lideri politici ai acestora state, fie de către presă. Totuși, Rusia nu a recunoscut niciodată că ar fi responsabilă pentru astfel de atacuri. În timpul evenimentelor din Estonia din 2007, Ambasadorul Rusiei de la Bruxelles a declarat că trebuie să existe o bază solidă când un stat acuză un altul de atac cibernetic, deoarece spațiul cibernetic este peste tot și „”Russia accused of unleashing cyberwar to disable Estonia”, theguardian.com
În toată această perioadă, liderii NATO și-au manifestat interesul față de nevoia introducerii atacurilor cibernetice ca potențial motiv declanșator al Articolului 5. În 2010, liderii NATO declarau că sunt îngrijorați de lipsa atenției acordate spațiului cibernetic, pentru ca doar ani mai târziu, să introducă atacurile de aceastănatură ca potențial motiv pentru mobilizarea statelor „NATO updates policy: offers members article 5 protections against cyber attacks”, atlanticcouncil.org În 2019, Secretarul General NATO Stoltenberg reafirma importanța apărării colective, „NATO will defend itself”, nato.int
Zilele trecute, Stoltenberg făcea declarații asemănătoare, iar lumea începea să discute despre posibilitatea mobilizării statelor în scopul apărării colective. La începutul lunii februarie, înainte de mobilizarea trupelor rusești pe teritoriul ucrainean, Statele Unite ale Americii au trimis experți în securitate către NATO pentru a se pregăti „U.S. Sends Official to Help NATO Brace for Russian Cyberattacks”, nytimes.com De atunci, se tot vorbește despre un posibil atacat venit din partea Rusiei și de posibilitatea mobilizărilor.
Nu este prima dată când astfel de discuții sunt aduse în atenția publică. În 2016, în urma acuzațiilor că „Press conference by NATO Secretary General Jens Stoltenberg following the North Atlantic Council meeting at the level of NATO Defence Ministers”, nato.int Stoltenberg spunea că un atac cibernetic „Massive cyber attack could trigger NATO response”, reuters.com În timpul Summitului de la Varșovia din iulie 2016, dar și în cadrul “Warsaw Summit Communique”, nato.int statele membre NATO acuzau din nou Rusia de atacuri cibernetice și spuneau că acestea „Brussels Summit Communique”, nato.int
Momentan, nu prea s-au văzut atacuri care să poată fi puse pe seama Rusiei, iar de fiecare dată când s-au făcut acuzații împotriva acesteia, nu a existat un consens sau pur și simplu au fost negate imediat de către liderii politici din Est. Este destul de dificil să atribui vina unui stat pentru atacuri cibernetice, iar Matthew Prince, CEO al companiei de cloud CloudFlare, a declarat că este greu să spui că Rusia „How investigators decide that a country is behind an attack”, cnbc.com Matthew a mai spus că acțiuni care pot fi atribuite unei țări pot fi realizate de un singur individ care are acces la un calculator și înțelege principii de securitate informatică.
În 2017, compania de securitate Symantec a considerat că un atac cibernetic venit din Transnistria ar fi fost orchestrat de trupe de state, datorită complexității acestuia. Ulterior, au aflat că era vorba despre un hacker entuziasmat de rețele cibernetice care opera de unul singur și „Bachosens: Highly-skilled petty cyber criminal with lofty ambitions targeting large organizations”, community.broadcom.com Chiar și atunci când operațiunile sunt foarte sofisticate, acestea pot fi realizate doar de un individ sau un grup de persoane care au suficiente cunoștințe de securitate informatică.
Totuși, situația rămâne tensionată când vine vorba de Articolul 5, iar în cadrul unei declarații de presă din 24 februarie, „Remarks by President Biden on Russia’s Unprovoked and Unjustified Attack on Ukraine”, forthapp.com
Permiteți-mi să repet și avertismentul pe care l-am făcut săptămâna trecută: dacă Rusia urmărește să atace cibernetic companiile noastre sau infrastructura noastră critică, suntem pregătiți să răspundem. De luni de zile, lucrăm îndeaproape cu sectorul privat pentru a-și întări apărarea cibernetică, pentru a ne perfecționa capacitatea de a răspunde atacurilor cibernetice ruse.
Tensiunea se adâncește, iar discuțiile despre invocarea Articolului 5 rămân pe masă. Dacă Rusia va apela sau nu la atacuri cibernetice e neclar în acest moment. Ce știm acum este că s-a declanșat un război în Ucraina, dar și că forțele NATO pot interveni dacă identifică un atac asupra unui stat membru și atribuie vina Rusiei sau unui alt agresor, iar definiția atacului a fost lărgită pentru a le include și pe cele cibernetice.