Cyberinterventie in Syrië, een potentieel gevaarlijk precedent

Dat de VS sinds enkele jaren een serieuze investering in zijn offensief cyberpotentieel maakte is geen groot geheim. Een heus Cyber Command als vierde tak van Amerika’s militaire macht werd enkele jaren geleden al opgericht, en de onthullingen van Edward Snowden hebben aan het licht gebracht welk potentieel dit heeft.

Met een presidentiele beleidsrichtlijn die toestemming geeft offensieve cyberoperaties uit te voeren uit nationaal belang, zijn er ondertussen minstens 231 offensieve cyberoperaties uitgevoerd, waarvan de meest bekende de worm Stuxnet, die een Iraanse kerncentrifuge uitschakelde. De administratie heeft deze evenwel nooit erkend en de operaties zijn aldus altijd clandestien uitgevoerd.

De mogelijkheid bestaat om via offensieve cyberoperaties de faciliteiten voor Assad’s luchtaanvallen uit te schakelen, en de raketproductie te hinderen. De efficiëntie van deze operaties om de burgeroorlog te beeindigen is betwistbaar, maar minstens tijdelijk, en mogelijk voor langere tijd zou zulke maatregel burgerlevens redden, zonder een grote kostelijke interventie te moeten maken.

Legaal?

Geen grote militaire interventie, geen soldaten in Syrië, niemand die gewond zal raken EN we kunnen burgerlevens redden? Zo snel mogelijk beginnen hacken, niet? Toch zijn er enkele bedenkingen te maken bij zulk een scenario.

Allereerst is er de onduidelijkheid over de legaliteit. Voorlopig zijn er nog geen internationale richtlijnen of verdragen getekend over wat nu wel en niet mag, en of dit soort cyberaanvallen nu dezelfde status hebben als bijvoorbeeld een raketaanval. Moet er effectief schade zijn om een aanval als een vijandige, ongelegitimeerde inmenging te zien? En wat als de systemen nu enkel tijdelijk uitgeschakeld worden maar niet onherroepelijk beschadigd zijn? En geldt dit niet als een soort van territoriale inmenging? Wie beheerst cyberspace?

Moeilijke vragen die voorlopig enkel vaag beantwoord kunnen worden, gebaseerd op interpretaties van het internationaal recht. Omdat het cyberdomein een volledig nieuwe dimensie is, kan het gezien worden als een soort van Far West, waar er nog geen echte regels zijn opgelegd. In dit geval is het een soort van trial en error, waar landen het veld aftasten. Wat aanvaardbaar is of niet hangt dan of van hoe hoe hun acties veroordeeld of toegejuicht worden.

Precedent

Het gevaar ligt hierin dat als een cyberinterventie van de VS geduld wordt, het als een precedent gezien kan worden. Andere landen zouden zo hun eigen offensieve cyberoperaties kunnen legitimeren wanneer zij andere landen terecht of onterecht aanvallen en hun cyberinfrastructuur platleggen. Of de VS kan deze ‘goede’ actie gebruiken om zijn cyberindringingen in de rest van de wereld te rechtvaardigen.

Omdat dit soort aanvallen in een grijze zone ligt van het internationale recht is het ook maar de vraag of de VS eigenlijk toestemming nodig zou hebben van de VN-Veiligheidsraad.

Omdat dit soort aanvallen in een grijze zone ligt van het internationale recht is het ook maar de vraag of de VS eigenlijk toestemming nodig zou hebben van de internationale gemeenschap in de vorm van de VN-Veiligheidsraad.

Normaal gezien kan een land slechts force uitoefenen uit zelfverdediging, of met de goedkeuring van de VN-Veiligheidsraad, bijvoorbeeld in het geval van een humanitaire interventie. Aangezien het niet duidelijk is of een cyberaanval nu use of force is en er veel discussie onder academici is over dit onderwerp, zou de VS in principe niet op goedkeuring moeten wachten.

Dit zou evenwel politiek geen verstandige keuze zijn door te intervenieren op een geniepige manier, en waarschijnlijk op een zware veroordeling van Syrië’s bondgenoten onthaald worden, alsook de landen die van het oordeel zijn dat een cyberaanval onwettig is.

Het regime van Assad heeft zelf ook zijn eigen cyberafdeling, het beruchte Electric Frontier Foundation, en heeft bondgenoten als Rusland die zelf niet vies zijn van een portie hacking en cyberaanvallen. Er is het gezegde ‘Wie in een glazen huis woont gooit niet met stenen’. Wanneer de VS het offensief zou inzetten via cyber, mag het niet vergeten dat zijn hoogtechnologische natie zeer afhankelijk is van de informatienetwerken die dan op eenzelfde manier geviseerd zouden kunnen worden.

Maar zelfs als de VS zou wachten op een resolutie van de veiligheidsraad om de internationale gemeenschap aan boord te krijgen om cyberaanvallen uit te voeren, is het nog maar de vraag of die er ooit zouden komen. Het voorstel zou een debat in de VN-Veiligheidsraad doen losbarsten dat veel verder gaat dan Syrië alleen en vast zou blijven steken op wat nu wettelijk is in het cyberdomein.

Verder is het ook maar de vraag of het de mogelijke gevolgen allemaal wel waard is voor de VS.

Nog niet klaar

Tot dusver heeft de internationale gemeenschap zich redelijk afzijdig gehouden in de verscheurende burgeroorlog die gaande is in Syrië. Waar de VS op het punt stond luchtaanvallen in te zetten, besloot het toch te wachten op de goedkeuring van de internationale gemeenschap, die niet kwam. Aangezien de VS niets verloren heeft in Syrië, en enkel uit “humanitaire” overwegingen zou interveniëren, heeft het geen baat bij een unilaterale beslissing openlijk een cyberoffensief in te zetten.

Waar het een innovatieve manier zou zijn om via een cyberaanval humanitair tussen te komen, is de wereld er momenteel nog niet klaar voor en schept het gevaarlijke precedenten aanezien er geen regulering bestaat.

Ondertussen blijft Syrië wel branden.

Nathalie Van Raemdonck werkt als stagiaire bij het United Nations Office for Disarmament Affairs in New York.