Saturday, June 25, 2011

With "Cyber" Attacks, Effects Matter More Than Means

I enjoyed reading Stuxnet Poses Interesting International Cyber Law Issues by Rick Aldrich in IAnewsletter Vol 14 No 2 (pdf). I've known cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author since my days in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF and he's very clued-in as a CS grad from USAFA and a lawyer who worked for AFOSI. I'd like to share a few excerpts. Please try to avoid fixation on Stuxnet if that topic bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs you. Stuxnet is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core of Alrich's argument.

Article 51 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations (UN) charter states in pertinent part, “Nothing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present Charter shall impair cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inherent right of individual or collective self-defense if an armed attack occurs against a Member of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations.” [8]

So can a cyber attack, such as that evidenced by Stuxnet, constitute an “armed attack?”

Clearly at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time Article 51 was written, in August of 1945, such an attack was never envisioned. Traditionally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term “armed attack” has connoted a kinetic attack – missiles, bombs, bullets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like – but it has never been definitively defined.

Incidents like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber attacks against Estonia in 2007 and against Georgia in 2008 have prompted renewed interest in defining if or when a cyber attack can also constitute an “armed attack.”

International legal scholars are increasingly moving away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 means of attack and instead looking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects.

The test would be whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack are similar to those of a kinetic attack.

Cyber attacks that result in physical damage, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 destroyed centrifuges in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of Stuxnet, may be pulled under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rubric of an armed attack, though this approach does not rule out attacks resulting in non-physical effects if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 harm is substantial.


This is fascinating, because it makes "cyber" less relevant and requires judgement regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences of an event. Clearly physical harm takes precedence here, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlined portion shows that even digital events without physical harm could still be considered attacks, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eyes of legal experts.

The article raises ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting points, such as options for Iran, but I wanted to emphasize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 points I listed above.

9 comments:

Dodgy_Coder said...

Interesting questions here - I agree that at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of writing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UN charter, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts of cyber warfare were obviously not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radar. When you look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir potential effects on a countries infrastructure, not least of which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internet itself and communications technology, you'd have to conclude that cyber attacks could become just as potent as kinetic attacks.

Anonymous said...

In Soviet Union times cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nato put really powerful TV broadcast stations along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 border.
In modern times cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most powerful weapon is news. It is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking, banking is a very strong, but artificial dependency, at least in Estonia.

There are legends that perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most powerful cyber attack was in 1982 from CIA to soviet union, that created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worlds most powerful non-nuclear explosion, gas lines controllers were modified. I do not know if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are true.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting case is Latvia. Somebody copied all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 income tax information and published information on some politicians. The real question was not about what was published, but what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r politicians had to do so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would not to be published.

Juhani

kurt wismer said...

it doesn't really surprise me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal domain would care more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y seek to balance out misdeeds with punishments in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of justice, and in order to achieve such a balance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have always focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of harm done such that more harm begets more punishment.

defenders, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, still need to know about methods. countermeasures are so called because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 measures of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. effects (or potential effects) should obviously inform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decisions about what to prioritize, though.

Anonymous said...

Ricks name is misspelt in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first paragraph

The Ubiquitous Mr. Lovegroove said...

This is an extremely dangerous slippery slope. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept of "let's look just at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects" is really embraced, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n any economic activity that causes distress for anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r nation is casus belli. Say, OPEC cartel jacks up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oil price and Europeans feel that this is destroying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir economy, is it OK to invade?

What if someone frames Iran for taking down a NYC water grid for an hour, can US cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n legally nuke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m?
These are extreme examples and surely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are flaws, but I wanted to make a point: traditional (kinetic + NBC) warfare has had a long history and we've arrived at a point where global wars are no longer fought, partially, because we have a good set of rules for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se kinds of activities based on centuries of refinement.

Cyberwar should not be governed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same rules, just because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is "war" in it. If anything, I would racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r see it governed by WTO than UN.

geekyone said...

Very interesting concept but I wonder under such a system would a potential effect be rated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as an effect? If you don't take into account ineffective attacks due to an unsuccessful attempt but with a potentially huge impact, countries could keep just keep attacking and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defending country would have no legal standing to retaliate until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offending side succeeded in potentially crippling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flip side how would you rate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 credibility of an unsuccessful attack? As most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 readers on this blog probably know an unsuccessful attack that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically could cause a major impact is fairly common but in reality an attack that actually causes a major impact is a lot less common.

Anonymous said...

Certainly I'll be reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, and I agree that effects are important.

But I'm still not comfortable at all lumping cyber attacks (or any digital mischief) with kinetic attacks.

I'm actually a little more interested in what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence/espionage community would say on such topics, since I think it fits more into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir models of behavior than militaristic activity.

I'm sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of attribution will come up at some point. It's pretty clear when a kinetic attack happens who is behind it and it's very clear when it happens (ok, some unofficially-sponsored groups are exceptions).

-LonerVamp

Anonymous said...

This question is similar to one that has popped up many times over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traditional electronic warfare sphere.

An enemy EW vessel at sea, that's ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise unarmed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kinetic sense is causing serious disruption to my vessel's radar and communication systems, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore its combat capability.

Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy EW vessel considered to be a combatant? If not, what if hostile aircraft are also on an inbound track to my vessel's position?

ben said...

A longer paper on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal aspects of if cyber can be considered 'armed attack':

http://www.au.af.mil/au/ssq/2011/spring/dunlap.pdf