Mục Lục LỜI MỞ ĐẦU I) KHÁI QT CHUNG VỀ CÁC CUỘC TẤN CƠNG MẠNG MÁY TÍNH: Khái niệm đặc điểm công mạng: Các yếu tố cần thiết để thực cơng mạng hình thức cơng: 2.1 Các yếu tố để thực hành vi cơng mạng: 2.2 Các hình thức công mạng: II ) JUS AD BELLUM VÀ CÁC CUỘC TẤN CÔNG MẠNG: Đôi nét jus ad bellum – Luật hạn chế sử dụng vũ lực: Khả áp dụng Hiến chương điều chỉnh hành vi công mạng: 2.1 Nguyên tắc cấm sử dụng vũ lực có bao trùm lên hành vi công mạng? 10 2.2 Tấn cơng mạng trở thành hành vi đe doạ hồ bình, phá hoại hồ bình hay hành vi xâm lược đòi hỏi can thiệp Hội đồng bảo an không? 13 2.3 Các công vũ trang dẫn đến việc thực thi quyền tự vệ cá nhân hay tập thể quốc gia Điều 51 có bao gồm công mạng? 14 Thách thức đặt cho việc áp dụng Hiến chương điều chỉnh hành vi công mạng 16 III) JUS IN BELLO VÀ CÁC CUỘC TẤN CÔNG MẠNG: 17 Khả áp dụng Luật nhân đạo quốc tế: 17 Các thách thức gặp phải áp dụng jus in bello hành 20 2.1 Áp dụng nguyên tắc phân biệt vào hành vi công mạng: 20 2.2 Nguyên tắc cân xứng: 23 Các cơng mạng có khả tự cấu thành xung đột vũ trang hay không? 23 3.1 Xung đột vũ trang quốc tế: 24 3.2 Xung đột vũ trang phi quốc tế: 27 KẾT LUẬN 29 DANH MỤC TÀI LIỆU THAM KHẢO 30 LỜI MỞ ĐẦU Trước đây, nhắc đến Chiến tranh, từ hầu hết người liên tưởng đến “quân đội”, “súng ống”, “ xe tăng”, “bom đạn”… Ngày nay, với phát triển không ngừng Khoa học Kĩ thuật đặc biệt Công nghệ Thông tin, khái niệm “Chiến tranh” không sử dụng để miêu tả trận đánh chiến trường mà mở rộng cho xung đột không gian mạng Vào năm 60 kỉ 20, giới cịn xơn xao xuất mạng ARPANET (Advanced Research Projects Agency Network hay tạm dịch Mạng lưới Cơ quan với Đề án Nghiên cứu tân tiến), tiền thân Internet.1 Chỉ chưa đầy 20 năm sau đó, vào năm 1988, sâu Morris, sâu máy tính phát tán qua mạng máy tính Internet Nó làm ảnh hưởng đến hoạt động 1/10 số lượng máy tính có kết nối mạng Internet tồn cầu thời điểm Có thể thấy bên cạnh lợi ích to lớn phủ nhận mà mạng Internet đem lại, phát triển chóng mặt đem theo nguy xung đột phạm vi toàn cầu Thực tiễn chứng minh tác hại mà cơng mạng đem đến khơng thua cơng bom đạn, đặc biệt diễn khuôn khổ xung đột xung đột diễn hay trở thành mồi lửa châm ngòi cho xung đột quốc gia Hiện tại, nhiều quốc gia ban hành qui định pháp luật để điều chỉnh công mạng nhỏ lẻ xảy lãnh thổ quốc gia Tuy nhiên, Luật quốc tế hành có qui định để điều chỉnh Nó cho phép số lượng lớn máy tính kết nối với trao đổi liệu cơng nghệ chuyển mạch gói “kiểu mới” hay qui mô lớn chiến tranh mạng diễn ngày nhiều ảnh hưởng ngày sâu rộng đến mối quan hệ quốc tế, đặc biệt hai ngành Luật chiến tranh jus ad bellum – Luật hạn chế sử dụng vũ lực jus in bello – Luật Nhân đạo quốc tế? Bài viết phân tích khả áp dụng hai ngành Luật kể việc điều chỉnh công mạng thách thức gặp phải qui định hành ngành Luật áp dụng với phần chính: (i) Khái quát công mạng thách thức mà gây cho (ii) Luật Hạn chế sử dụng vũ lực (iii) Luật Xung đột vũ trang Bài tiểu luận sâu phân tích cơng mạng thực nhắm vào mục tiêu quốc gia thay hành vi công vào cá nhân, tổ chức với mục địch chuộc lợi thông thường I) KHÁI QUÁT CHUNG VỀ CÁC CUỘC TẤN CÔNG MẠNG MÁY TÍNH: Khái niệm đặc điểm cơng mạng: Trước vào phân tích khía cạnh pháp lí hành vi cơng mạng, ta cần làm rõ hành vi coi “tấn cơng mạng”, đặc biệt định nghĩa công xảy khn khổ xung đột vũ trang hay có khả cấu thành xung đột sử dụng sử dụng viết đặc trưng hành vi công “kiểu này” Tuy có nhiều định nghĩa khác nhau, “tấn cơng mạng” biết đến hành vi quốc gia hay nhóm người sử dụng phương tiện hay phương thức công nghệ nhắm vào quốc gia khác thơng qua khơng gian mạng Có thể thấy rằng, công diễn “chiến trường kiểu mới” – không gian mạng Không gian mạng mạng lưới kết nối tồn cầu thơng tin số hố sở hạ tầng cơng nghệ thông tin, bao gồm Internet, mạng viễn thông, hệ thống xử lí máy tính thơng tin chứa nó.2 Theo đó, việc bên xung đột sử dụng máy tính để gửi virus máy tính đến hệ thống máy tính bên đối địch nhằm chương trình hệ thống coi hành vi công mạng Tuy vậy, hành vi sử dụng máy tính để điều khiến máy bay ném bom lại không xếp vào hành vi công mạng theo định nghĩa trên.3 Đúng tên gọi nó, “tấn cơng mạng” hành vi công “kiểu mới” quốc gia sử dụng nhắm vào hệ thống máy tính Các hành vi công xung đột thời đại công nghệ thơng tin phát triển có nhiều đặc trưng khiến sử dụng ngày nhiều bên xung đột Thứ nhất, địa điểm diễn cơng mạng nói khơng gian mạng Nó hồn tồn tạo trì người Bên cạnh đó, khơng gian mạng khơng bị giới hạn đường biên giới Nils Melzer (2011), Cyberwarfare and International Law, The United Nations Institute for Disarmament Research, tr nên việc kiếm soát hành vi cơng mạng khó khăn Thứ hai, với tiện ích mà mạng lại, mạng Internet có số lượng người sử dụng lớn nên cơng mạng thực chủ thể Các phủ, tổ chức phi phủ, cơng ty tư nhân hay chí cá nhân thủ phạm gây công mạng Chính vậy, việc truy tìm thủ phạm khó khăn Cùng với phát triển cơng nghệ, kẻ gây cơng giả mạo địa IP hay sử dụng botnets để che giấu máy chủ kẻ công.4 Thứ ba, với phát triển công nghệ, hành vi cơng mạng thực nhiều hình thức đa dạng biến đổi khơng ngừng Nó khơng gây khó khăn cho quốc gia việc ngăn chặn mà yếu tố gây trở ngại cho cộng đồng quốc tế xây dựng khung pháp lí nhằm kiểm sốt ngăn chặn cơng mạng Phải nói rằng, hành vi cơng mạng có nhiều ưu điểm so với với hành vi cơng vũ trang truyền thống Có thể thấy rằng, thay nhắm vào mục tiêu trực tiếp cơng trình qn hay người tham chiến, cơng mạng nhắm vào hệ thống máy tính bên đối lập Với ưu điểm mà đem lại, quốc gia không ngần ngại đầu tư để thực cơng loại Vậy cần có yếu tố để bên xung đột thực hành vi để chống lại đối thủ cơng “kiểu mới” thực hình thức nào? Phần viết trả lời cho câu hỏi botnets mạng máy tính tạo từ máy tính bị nhiễm phần mềm độc hại mà tin tặc điều khiển từ xa (Tìm hiểu mạng botnet: Cơng cụ kiếm tiền hacker, http://jumla.vn/vi/tin-tuc/an-toan-thong-tin/2109-tim-hieu-ve-mang-botnet-cong- cu-kiem-tien-cua-hacker.html, truy cập ngày 21/6/2015) Các yếu tố cần thiết để thực cơng mạng hình thức cơng: 2.1 Các yếu tố để thực hành vi công mạng: Khơng đơn giản nổ súng hay kích hoạt bom, bước thực công mạng phức tạp khơng phải thực Chúng tiến hành người có chun mơn cao cơng nghệ thơng tin Hơn hết, công nhắm vào hệ thống máy tính khơng thể thực thiếu yếu tố: Kết nối (Access), Lỗ hổng (Vulnerabilities) Payload gần giống với hành vi công truyền thống.5 Đầu tiên, yếu tố quan trọng cơng kết nối hay access máy tính kẻ thực hành vi thiết bị nhắm tới Những kết nối mạng Internet, mạng LAN hay mạng khơng dây mà hai thiết bị sử dụng Tiếp đó, lỗ hổng hay điểm yếu thiết bị yếu tố “mở đường” cho kẻ cơng Ví dụ việc đặt mật khơng đủ an tồn hay khơng sử dụng phần mềm ngăn chặn diệt virus hay phần mềm chưa đủ mạnh biến hệ thống máy tính bên xung đột làm “miếng mồi” cho bên Yếu tố cuối payload Nó gói liệu chứa phần mềm độc hại mà máy tính bên cơng truyền tải cho máy tính mục tiêu Có thể lấy ví dụ máy tính bị nhiễm virus, liệu hay payload mà virus mang theo có vai trị tự nhân số lượng phá huỷ phần mềm máy tính hay gửi thơng tin lưu trữ máy tính bị nhiễm máy chủ Tuy cơng mạng có phức tạp đến đâu có cấu thành ba yếu tố giống cơng truyền thống súng hay bom đạn Đó Herbert Lin (Summer 2012), “Cyber Conflict and International Humanitarian Law”, International Review of the Red Cross, Vol 94 (886), tr 517 là: tiếp cận mục tiêu, xác định sơ hở mục tiêu sử dụng vũ khí để cơng 2.2 Các hình thức cơng mạng: Cùng với mục đích cơng vào hệ thống công bên đối địch giành lợi quân cho mình, bên tham chiến thực hành vi với nhiều hình thức khác Chúng phân làm hai loại hành vi nhằm (i) cơng vào hệ thống máy tính nhằm (ii) khai thác thơng tin Hành vi cơng mạng tên gọi hay dùng Tiếng Anh computer network attack hành vi với mục đích ngăn chặn, làm gián đoạn hay phá huỷ tồn hệ thống máy tính, khả kết nối máy tính hay lưu trữ Cụ thể, hành động cơng mạng thực nhằm ngăn chặn người dùng truy cập hay sử dụng tài nguyên máy tính giống công từ chối dịch vụ (“DoS” – Denial of Service) thực xung đột Nga Gruzia Bên cạnh đó, cịn phá huỷ hệ điều hành máy tính, xố thay đổi liệu quan trọng máy tính.6 Ví dụ hành vi phán tán virus Stuxnet đến hệ thống máy tính điều khiển lị phản ứng hạt nhân Iran tình nghi thực Mỹ Israel Khai thác mạng hay computer network exploitation hành vi có chủ đích thâm nhập vào hệ thống máy tính hay mạng máy tính bên đối lập xung đột nhằm lấy cắp thông tin chứa đựng Khai thác mạng khơng nhằm gây tác động lên hệ thống máy mà thâm nhập.7 Thực chất, hành vi khai thác mạng thành công hành vi không để lại dấu vết thâm nhập đánh cắp thong tin Các bên xung đột thực hành động khai thác mạng để đánh cắp bí mật quân quan trọng mạng lại Herbert, tlđd note 5, tr 519 lợi quân cho bên Vào thời đại số hố thơng tin nay, hành vi sử dụng nhiều không hành vi cơng mạng với mục đích phá huỷ hệ thống máy tính Tuy sử dụng với tên gọi “tấn công mạng”, hành vi công mạng nhằm mục đích cơng mà chúng cịn sử dụng để khai thác thông tin máy tính Dù nhằm mục đích hậu mà chúng gây khơng cơng truyền thống súng ống hay bom đạn Thế nhưng, công mạng gây ý cho cộng đồng quốc tế hai thập kỉ gần Chính vậy, luật quốc tế chưa có qui định rõ ràng để điều chỉnh chúng Tuy nhiên khơng phải hành vi nằm ngồi “vịng quản lí” pháp luật quốc tế Vậy có khả để pháp luật quốc tế hành, đặc biệt hai ngành luật chiến tranh jus ad bellum jus in bello Khả áp dụng hai ngành luật việc kiểm soát hạn chế hành vi công mạng thách thức gặp phải áp dụng qui phạm hành để áp dụng phân tích phần viết II ) JUS AD BELLUM VÀ CÁC CUỘC TẤN CƠNG MẠNG: Đơi nét jus ad bellum – Luật hạn chế sử dụng vũ lực: Cụm từ Latin jus ad bellum dịch sang Tiếng Anh ‘right to war’, tức quyền tiến hành chiến tranh Đúng tên gọi nó, ngành Luật có đưa điều kiện hay tiêu chuẩn để định xem chiến tranh có phép nổ hay khơng Nói cách khác, jus ad bellum gián tiếp hạn chế quốc gia tiến hành chiến tranh thơng qua điều kiện mà đặt Nguồn quan trọng ngành Luật hạn chế việc sử dụng vũ lực Hiến chương Liên Hợp Quốc 1945 Hiến chương ghi nhận nguyên tắc quan trọng luật quốc tế - nguyên tắc cấm sử dụng vũ lực đe doạ sử dụng vũ lực.8 Ngoài ra, vấn đề sử dụng vũ lực, Hiến chương cung cấp hai ngoại lệ vấn đề Điều 399 Điều 5110 Vậy hành vi cơng mạng có điều chỉnh qui định Hiến chương hay khơng có việc áp dụng qui định có gặp thách thức ko? Khả áp dụng Hiến chương điều chỉnh hành vi cơng mạng: Có nhiều ý kiến cho ngành Luật hạn chế sử dụng vũ lực hành, hay cụ thể Hiến chương Liến Hợp Quốc có khả áp dụng hành vi công thông qua không gian mạng ý kiến phản đối nhận định Để có nhìn rõ quan điểm trái chiều này, phần viết phân tích khả cơng thuộc nhóm (i) hành vi sử dụng vũ lực bị cấm Điều 2(4), (ii) mối đe doạ hồ bình, phá hoại hồ bình hành vi xâm lược cần đến can thiệp Hội đồng bảo an hay (iii) công vũ trang dẫn đến việc quốc gia thực thi quyền tự vệ theo Điều 51 Hiến chương Liên Hợp Quốc, ngày 26 tháng năm 1945, Điều 2(4) Hiến chương Liên Hợp Quốc, ngày 26 tháng năm 1945, Điều 39: “Hội đồng Bản an xác định thực đe doạ hồ bình, phá hoại hồ bình hành vi xâm lược đưa kiến nghị định biện pháp nên áp dụng phù hợp với Điều 41 42 để trì khơi phục hồ bình an ninh quốc tế.” 10 Hiến chương Liên Hợp Quốc, ngày 26 tháng năm 1945, Điều 51: “Khơng có điều khoản Hiến chương làm tổn hại đến quyền tự vệ cá nhân hay tập thể đáng trường hợp thành viên Liên hợp quốc bị công vũ trang Hội đồng bảo an chưa áp dụng biện pháp cần thiết để trì hồ bình an ninh quốc tế ” 2.1 Ngun tắc cấm sử dụng vũ lực có bao trùm lên hành vi công mạng? Điều 2(4) Hiến chương Liên Hợp Quốc 1945 có qui định: “Tất quốc gia thành viên Liên Hợp Quốc từ bỏ đe doạ vũ lực dụng vũ lực quan hệ quốc tế nhằm chống lại bất khả xâm phạm lãnh thổ hay độc lập trị quốc gia cách khác trái với mục đích Liên Hợp Quốc” Đây nguyên tắc Luật Quốc tế Yếu tố quan trọng nguyên tắc việc “cấm sử dụng đe doạ sử dụng vũ lực” Vậy “vũ lực” hay từ Tiếng Anh “force” có bao gồm cơng mạng khơng? Vì lí chưa có văn kiện pháp lí mang tính ràng buộc ghi nhận điều nên tồn hai luồng ý kiến trái ngược vấn đề Hầu kiến phản đối có chung hướng tiếp cận công truyền thống thường gây thiệt hại trực tiếp người tài sản cịn cơng mạng gây hậu cách gián tiếp Trong trình soạn thảo Hiến chương, nhà soạn thảo không chủ định mở rộng phạm vi nguyên tắc cấm sử dụng vũ lực đến hành vi không gây hậu trực tiếp lệnh trừng phạt kinh tế hay gây áp lực trị.11 Ví dụ Điều 42 Hiến chương phân biệt rõ biện pháp sử dụng lực lượng hải, lục không quân Hội đồng bảo an trường hợp có mối đe doạ hồ bình an ninh giới hay nói cách khác biện pháp sử dụng vũ lực biện pháp vi vũ lực Điều 41 cắt đứt phương tiện thông tin liên lạc quốc gia Nếu vậy, theo ý kiến hành vi cơng cơng từ chối dịch vụ thực chiến tranh Nga Gruzia Thông qua việc phối hợp truy cập liên tục cùa nhiều máy tính, kẻ công khiến cho trang web bị công chậm cách đáng kể làm tải tài nguyên hệ thống DoS không trực tiếp gây tổn hại cho người hay tài sản hành vi đánh bom hậu khôn lường nếy nhắm tới trang mạng giao dịch 11 Nils, tlđd note 2, tr người hay từ quan niệm từ nhận thức cộng đồng”.25 Chính vậy, việc qui phạm luật nhân đạo không nhắc đến không đồng nghĩa với việc phủ nhận khả áp dụng hành vi công “kiểu mới” Thứ hai, công mạng coi hành vi sử dụng “vũ khí kiểu mới” xung đột vũ trang Trong Điều 36 Nghị định thư bổ sung I cho Cơng ước Geneva 1949 có qui định: “Trong việc nghiên cứu, phát triển, thu nhận hay áp dụng loại vũ khí mới, phương tiện hay phương pháp chiến tranh mới, bên tham gia Nghị định thư có nghĩa vụ phải đánh giá xem việc sử dụng có bị qui định Nghị định thư hay qui tắc khác Luật quốc tế áp dụng cho cấm số hồn cảnh hay hồn cảnh khơng” Điều chứng tỏ nhà soạn thảo Nghị định dự định cho việc áp dụng phương pháp chiến tranh mới.26 Trong vụ việc Ý kiến tư vấn hợp pháp vũ khí hạt nhân, tồ ICJ đưa nhận định rằng: “Theo quan điểm phần đông quốc gia giới học giả, khơng có nghi ngờ việc áp dụng Luật nhân đạo quốc tế cho vũ khí hạt nhân” Thêm vào đó, tồ từ chối quan điểm cho rằng: “Các nguyên tắc qui định Luật nhân đạo quốc tế chưa đủ phát triển để áp dụng điều chỉnh vũ khí hạt nhân”.27 Lập luận tương tự áp dụng cho hành vi cơng mạng giống vũ khí hạt nhân, phương thức công qua mạng coi dạng “vũ khí kiểu mới” Luật nhân đạo quốc tế dự liệu cho phát triển đổi chiến tranh xuất phương thức công qua mạng nên nằm dự liệu Thứ ba, mục đích Luật nhân đạo quốc tế điều chỉnh xung đột vũ trang hay cụ thể hành vi gây thiệt hại xung đột công mạng số hành vi Định nghĩa “xung đột vũ trang” không qui định Công ước Geneva 1949 hay Nghị định thư bổ sung mà 25 Nghị định thư I Bổ sung Công ước Geneva 1949, ngày 12 tháng 12 năm 1977, Điều 1(2) 26 Knut Dormann (2004), Appicability of Additional Protocols to Computer Network Attacks, tr 27 Tính hợp pháp Đe doạ sử dụng Sử dụng Vũ khí hạt nhân, tlđd., đoạn 85 đề cập đến lời bình luận học giả hay vụ việc án quốc tế Hầu hết cách định nghĩa “xung đột vũ trang” có nhắc đến “lực lượng vũ trang” Có thể lấy ví dụ lời bình luận Công ước Geneva I 1949: xung đột vũ trang “mọi bất đồng xảy hai hay nhiều quốc gia dẫn đến can thiệp lực lượng vũ trang.”28 Tuy nhiên, tham gia lực lượng vũ trang chưa đủ để cấu thành xung đột vũ trang đa số quốc gia học giả thừa nhận điều “các cố xung đột biên giới công qui mô nhỏ không đạt mức độ để trở thành xung đột vũ trang thuật ngữ sử dụng Luật nhân đạo quốc tế”.29 Chính vậy, yếu tố cường độ kéo dài công quan trọng không “Các nguyên tắc Luật nhân đạo quốc tế áp dụng công mạng gán trách nhiệm cho quốc gia có cường độ lớn, chủ đích gây thương tích, tử vong, loại thiệt hại phá huỷ khác”.30 Để chứng minh cho hậu to lớn mà cơng mạng gây vụ cơng bom đạn, ta lấy ví dụ vụ việc thu hút ý dư luận cộng đồng quốc tế vào năm 2010: virus Stuxnet cơng lị phản ứng hạt nhân Iran Cuộc công tình nghi thực Mỹ Israel nhắm vào máy làm giàu uranium Iran Stuxnet, sâu máy tính nguy hiểm từ trước đến Sâu Stuxnet phát vào tháng 7/2010 Nó thiết kế để làm chậm tăng tốc độ máy ly tâm cách đột ngột Từ làm hỏng uranium tinh chế phá huỷ thiết bị Bên cạnh đó, gửi tín hiệu giả máy tính chủ kiểm sốt lò phản ứng hạt nhân để báo máy ly tâm hoạt động bình thường Hậu sâu nặng nề Iran Nó làm hỏng 1000 máy ly tâm làm 28 Jean Pictet (1952), Commentary on the Geneva Convention for the Amelioration of the Condition of the Wounded and Sick in Armed Forces in the Field, đoạn 32-33 29 Christopher Greenwood (1995), “Historical Development and Legal Basis”, The Handbook of Humanitarian Law in Armed Conflict, Oxford University Press, tr 42 30 Michael Schmitt (2002), “Wired Fare: Computer Network Attacks and Jus in Bello”, International Review of the Red Cross, Vol 84 (846), tr 374 60 000 máy tính bị lây nhiễm Để loại bỏ triệt để Stuxnet Iran phải phá huỷ khơng tồn hệ thống máy tính mà thiết bị ngoại vi kết nối với hệ thống thẻ usb.31 Việc tiêu tốn khơng tài mà cịn vật lực Iran Không tổn hại trực tiếp, chương trình làm giàu uranium Iran phải gián đoạn năm tổn thất Có thể thấy tổn thất mà chúng đem lại lớn Kết luận lại, có nhiều khả để áp dụng Luật nhân đạo quốc tế nhằm điều chỉnh hành vi công mạng Tuy vậy, việc áp dụng gặp khơng khó khăn Các thách thức gặp phải áp dụng jus in bello hành Các văn Luật nhân đạo xuất từ sớm hầu hết pháp điển hoá từ qui phạm tập quán quốc tế có từ lâu Trong công mạng bắt đầu xảy từ cuối kỉ 20 nên Luật nhân đạo gặp nhiều khó khăn áp dụng, đặc biệt hai nguyên tắc tảng: Nguyên tắc phân biệt Nguyên tắc cân xứng Ngoài ra, hành công mạng ngày phát triển số lượng mức độ ảnh hưởng Một câu hỏi đặt liệu chiến dịch cơng mạng có tự cấu thành xung đột vũ trang mà không cần công vũ trang truyền thống Những thách thức phân tích phần viết 2.1 Áp dụng nguyên tắc phân biệt vào hành vi công mạng: Nguyên tắc phân biệt nguyên tắc tập quán Luật nhân đạo quốc tế Nguyên tắc gồm hai nội dung Thứ nhất, bên tham gia xung đột phải phân biệt dân thường người tham chiến lúc nơi; công 31 Nguyễn Cao, Iran bị thiệt hại cỡ nào?, http://nld.com.vn/thoi-su-quoc-te/iran-bi-thiet- hai-co-nao-2011010410373464.htm truy cập 21/06/2015 nhắm vào người tham chiến, không nhắm đến dân thường.32 Người tham chiến thành viên lực lượng vũ trang, trừ nhân viên y tế người truyền giáo.33 Trong đó, dân thường khơng phải thành viên lực lượng vũ trang theo Điều 50, Nghị định thư bổ sung I Và dân thường không bảo vệ họ trực tiếp tham gia vào chiến sự.34 Nội dung thứ hai nguyên tắc công nhắm vào mục tiêu quân không nhắm vào mục tiêu dân sự.35 Từ nội dung này, nói nguyên tắc phân biệt gặp nhiều khó khăn áp dụng để điều chỉnh công mạng Đó (i) tin tặc hay hacker có bảo vệ nguyên tắc hay không (ii) hệ thống máy tính dùng vào mục đích dân quân trở thành mục tiêu quân hay không a) Các tin tặc hay hacker có bảo vệ nguyên tắc phân biệt hay không? Các công mạng thường thực người có trình độ cao công nghệ thông tin Nếu kẻ thực hành vi thuộc lực lượng quốc gia chắc họ trở thành người tham chiến khơng bảo vệ Tuy nhiên, có nhiều tin tặc hành động cách riêng lẻ góp phần vào cơng mạng chống lại quốc gia khác Họ có coi dân thường trực tiếp tham gia vào chiến hay không? Điều 4(a)(6) Cơng ước Geneva III có nhắc đến việc dân thường không bảo vệ họ sử dụng vũ khí cách cơng khai hay carry arms openly Tuy nhiên, áp dụng vào tin tặc, khó để xác định việc có “sử dụng vũ khí cách cơng khai” khơng Các công mạng thườnh diễn nhanh 32 Nghị định thư I, tlđd Note 25, Điều 48 33 trên, Điều 44 34 trên, Điều 51(3) 35 trên, Điều 48 52(2) chóng khơng có cảnh báo trước.36 Các quốc gia can thiệp, truy dấu tin tặc thực công xảy để lại hậu Khi đó, tin tặc khơng cịn “trực tiếp tham gia vào chiến sự” Khó khăn đặt tin tặc trở thành mục tiêu quân giây lát họ nhanh chóng trở lại thường dân lại trở thành mối đe doạ tiềm tàng cho quốc gia bị công chiến sự.37 b) Các cơng nhắm vào hệ thống máy tính sử dụng cho mục đích dân quân sự: Hiện nay, máy tính thường kết nối với sử dụng với nhiều mục đích Ví dụ việc 95% hệ thống viễn thông Bộ Quốc Phịng Hoa Kì truyền tải thong qua Mạng lưới chuyển mạch điện thoại công cộng.38 Điều gây nhiều khó khăn cho việc áp dụng nguyên tắc phân biệt Tuy vậy, có nhiều khuyến nghị cho để xác định xem cơng có hợp pháp khơng dựa vào mục đích cơng nhằm giành lợi ích qn hay nhằm tạo nên nỗi lo sợ cho dân chúng.39 Có thể thấy rằng, việc áp dụng nguyên tắc phân biệt khó khăn cơng truyền thống lại khó khăn khí áp dụng cơng mạng “kiểu mới” 36 Michael, tlđd Note 15, tr 566 37 38 Jeffrey T.G Kelsey (2008), “Hacking into International Humanitarian Law: the Priciples of Distinction and Neutrality in the Age of Cyber Warfare”, Michigan Law Review, Vol 106 (1427), tr 1432 39 Michael, tlđd note 15, tr 569 2.2 Nguyên tắc cân xứng: Đây nguyên tắc coi thực tế số nguyên tắc Luật nhân đạo quốc tế Nó chấp nhận thực chiến tranh xảy thương vong cho dân thường mục tiêu dân tránh khỏi Tuy vậy, nguyên tắc qui định lợi ích quân thu phải lớn tổn thất dân thường mục tiêu dân Khó khăn đặt áp dụng nguyên tắc lợi ích quân nhắc đến phải lợi ích trực tiếp, cụ thể lợi ích lâu dài khơng tính đến Trong đó, công mạng gây hậu nặng nề không công truyền thống hầu hết chúng gây cách gián tiếp Ví dụ việc virus bên xung đột lây lan cho hệ thống máy tính bên đối địch làm hỏng hệ thống máy tính điều khiển nhà máy thuỷ điện khiến cho turbin hoạt động; việc nhà máy sản xuất điện thời gian làm cho hệ thống sưởi ấm nhà dân khu vực hoạt động trời vào đông làm nhiều người thiệt mạng Ảnh hưởng nhiều công mạng không gây hậu cách tức khơng tính đến theo nguyên tắc này, đặc biệt công hình thức khai thác mạng Chính thế, quốc gia lợi dụng điều để tiến hành cơng mạng mục đích qn đạt mà thương vong gây lại không lớn gián tiếp Nói cách khác, nguyên tắc trở thành công cụ để “mở đường” cho hành vi cơng mạng hay hạn chế chúng Các cơng mạng có khả tự cấu thành xung đột vũ trang hay khơng? Như phân tích trên, hành vi công mạng xảy khuôn khổ xung đột vũ trang hồn tồn có khả bị điều chỉnh Luật nhân đạo quốc tế Tuy nhiên, có tồn xung đột vũ trang xảy không gian mạng hay không? Trước hết, điều cần làm rõ định nghĩa “xung đột vũ trang” Tuy đối tượng điều chỉnh Luật nhân đạo quốc tế, xung đột vũ trang lại không định nghĩa văn pháp lí Thế nhưng, định nghĩa từ nguồn khác hay sử dụng định nghĩa tồ Hình Tiệp Khắc cũ (“ICTY” – International Criminal Tribunal of the former Yugoslavia): “Một xung đột vũ trang xảy có sử dụng lực lượng vũ trang quốc gia hay có bạo lực vũ trang kéo dài phủ nhóm vũ trang có tổ chức nhóm vũ trang lãnh thổ quốc gia”.40 Khái niệm không định nghĩa chung điều kiện tồn xung đột vũ trang mà định nghĩa thông qua việc phân loại xung đột thành hai loại: xung đột vũ trang quốc tế phi quốc tế Đi theo hướng định nghĩa này, viết đánh giá khả tự cấu thành xung đột vũ trang từ hành vi cơng mạng theo hai tình huống: Liệu cấu thành xung đột vũ trang (i) quốc tế hay (ii) phi quốc tế 3.1 Xung đột vũ trang quốc tế: Rút từ định nghĩa ICJ, xung đột vũ trang quốc tế “xảy sử dụng lực lượng vũ trang quốc gia” Bên cạnh đó, Điều Công ước Geneva 1949 qui định cơng ước áp dụng có xung đột xảy hai hay nhiều quốc gia Vì thế, hai yếu tố quan trọng để cấu thành nên xung đột vũ trang quốc tế là: lực lượng vũ trang tham gia quốc gia Về yếu tố “lực lượng vũ trang”, dường gây bất lợi cho chiến dịch công mạng trở thành xung đột vũ trang chiến dịch không sử dụng “vũ trang” theo nghĩa truyền thống.41 Tuy nhiên, không tài liệu liệt kê hay định nghĩa hành vi coi có sử dụng lực lượng vũ trang nên hồn tồn dựa vào thực tiễn trường hợp để đánh giá.42 Vì lí đó, 40 Vụ Tadic (Phán quyết) ICTY-94-1 (26 tháng năm 2000), đoạn 70 41 Evangelina Linaki, Cyberwarfare and International Humanitarian Law: a Matter of Applicability, tr 42 E Haslam (2000), “Information Warfare: Technological Changes and International Law”, Journal of Conflict and Security, Vol 5, tr 169 hành vi công không gian mạng thường đánh giá theo chiều hướng hậu mà gây hình thức mà thực học giả Theo cách đánh giá này, hậu mà gây đạt đến mức độ định đáp ứng điều kiện yếu tố sử dụng lực lượng vũ trang Về yếu tố “sự tham gia quốc gia”, có hai trường hợp xảy ra: là, hành vi cơng mạng đến từ quan phủ yếu tố đương nhiên thoả mãn; hai là, đến từ nhóm người có mối liên hệ với phủ bên xung đột Đối với trường hợp thứ hai sử dụng hai phép thử để xem xét mối liên hệ phủ nhóm người để gán trách nhiệm cho quốc gia xung đột: phép thử “kiểm soát hữu hiệu” phép thử “kiểm sốt tồn diện” - Phép thử “kiểm sốt hữu hiệu” sử dụng tồ ICJ Vụ Nicaragua kiện Mỹ để đánh giá kiểm sốt Mỹ nhóm qn phiến loạn Nicaragua Theo phép thử này, hành vi tổ chức, cung cấp tài chính, huấn luyện trang bị chưa đủ để qui kết trách nhiệm cho quốc gia hành vi tổ chức gây mà quốc gia phải đưa đạo cụ thể hành động tổ chức - Phép thử “kiểm sốt tồn diện” trái ngược hẳn với phép thử Toà ICTY đưa phép thử Vụ Tadic đưa nhận định quốc gia không cần đưa đạo cụ thể bị gán trách nhiệm mà cần có kiểm sốt tổ chức Mức độ kiểm soát phụ thuộc vào vụ việc Các phép thử có thẻ áp dụng cho công mạng để đánh giá yếu tố “sự tham gia quốc gia” Thế nhưng, lúc việc “truy ra” mối liên hệ dễ dàng Có thể lấy ví dụ hành vi cơng mạng máy tính chiến tranh xảy Nga Gruzia vào năm 2008 Trong xung đột xảy hai quốc gia này, nhiều công mạng thực nhắm tới trang web cỉa Nguyên thủ quốc gia Chính phủ Gruzia Chính phủ Nga cho đứng sau công chứng cụ thể đưa Vào tháng 8/2008, dự án Grey Goose thực để điều tra việc Các chứng thu thập từ hai trang web tin tặc lớn Nga www.xakep.ru www.stopgeorgia.ru, với 29 000 lượt truy cập vào trang web bị công Gruzia.43 Tuy vậy, không mối liên hệ trực tiếp Chính phủ Nga nhóm tin tặc tìm thấy dựa chứng Vì lí do, dự án đưa lập luận dựa vào kiện thực tế.44 Một số phát biểu Tướng Vladislav Sherstyuk, Thứ trưởng Uỷ ban An ninh Nga vào năm 2002 khả sử dụng virus máy tính Nga vào mục đích quân chiến tranh.45 Bên cạnh đó, thư Đảng viên Đảng Đuma Quốc gia Nga vào tháng 3/2006 có đoạn viết: “Trong tương lai gần, có nhiều xung đột khơng xảy chiến trường mà không gian mạng với trở giúp tin tặc”.46 Không thế, hành vi từ chối can thiệp Chính phủ Nga hành vi tin tặc làm củng cố thêm luận điểm Dự án mối liên hệ Nga kẻ cơng.47 Ngồi Dự án Grey Goose, nhà phân tích cịn buộc tội Russian Bussiness Network (“RBN”), mạng lưới tin tặc có liên hệ gần gũi với mafia Chỉnh phủ Nga truy cập vào trang web phủ Gruzia truyền đến máy chủ Nga Thổ Nhĩ Kì bị chặn lại Các máy chủ biết đến nằm quản lí RBN chịu ảnh hưởng Chính phủ Nga.48 43 Georgia/Russian Cyber War – Findings and Analysis, Project Grey Goose Phase I Report, tr 6-8 44 trên, tr 45 46 trên, tr 47 trên, tr 48 Jon Swaine (2008), “Georgia: Russian Conducting Cyber War”, The Telegraph UK Từ chứng trên, Nga bị đổ lỗi cho công mạng Gruzia Tuy vậy, việc thiếu chứng cụ thể thuyết phục khiến cho việc gán trách nhiệm cho Nga dựa vào suy đốn Tuy ví dụ Gruzia Nga khơng phải công mạng tự cấu thành xung đột vũ trang mà xảy khuôn khổ xung đột tồn ví dụ cho thấy việc chứng minh tham gia quốc gia vào cơng mạng khơng dễ dàng Tóm lại, cơng vũ trang thể hồn tồn xảy khơng gian mạng đáp ứng đủ điều kiện hậu nghiêm trọng mà gây tham gia quốc gia 3.2 Xung đột vũ trang phi quốc tế: Cũng giống trường hợp xung đột vũ trang quốc tế, định nghĩa xung đột vũ trang phi quốc tế nêu ICTY cung cấp hai yếu tố để cấu thành nên nên xung đột loại là: cường độ nhóm vũ trang có tổ chức.49 Thứ nhất, yếu tố “cường độ” học giả đánh giá dựa hậu mà cơng mạng gây Thứ hai, yếu tố “nhóm vũ trang có tổ chức”, địi hỏi phải có tham gia của nhóm vũ trang nằm huy định, có thứ bậc hành động thực theo kế hoạch hay đạo cụ thể Theo đó, cơng mạng từ tin tặc lẻ tẻ, khơng có tổ chức khơng thể thoả mãn yếu tố Vì vậy, chiến dịch công mạng nước trở thành xung đột phi quốc tế gây hậu nghiêm trọng có tham gia nhóm tin tặc tổ chức qui củ 49 Vụ Tadic, tlđd Note 40 Kết luận lại, Luật nhân đạo quốc tế hồn tồn có khả áp dụng để điều chỉnh hành vi công mạng pháp luật hành đặt trở ngại cho việc áp dụng Vì thế, đổi cần đưa ngành luật đóng vai trị quan trọng việc giảm thiểu thiệt hại công thông qua không gian mạng ngày sử dụng nhiều thời đại công nghệ thông tin phát triển KẾT LUẬN Đa số ngành Luật quốc tế thường hình thành từ sớm ngành Luật có thay đổi để theo kịp phát triển thời đại có hai ngành Luật chiến tranh Luật hạn chế sử dụng Luật nhân đạo quốc tế Với phát triển khoa học kĩ thuật đặc biệt công nghệ thông tin, công xung đột vũ trang không xảy chiến trường mà cịn lan rộng đến chiến trưởng “ảo” không gian mạng Điều gây nhiều tranh cãi việc liệu cơng “kiểu mới” trờ thành đối tượng điều chỉnh hai ngành Luật chiến tranh hay khơng mà xảy ngày phổ biến gây hậu nặng nề không phương thức công truyền thống Tấn công mạng – phương thức công nhắm vào hệ thống máy tính mạng máy tính bên đối địch xung đột trở thành lựa chọn tối ưu bối cảnh Luật quốc tế chưa có khung pháp lí cụ thể để kiểm sốt chúng Khơng vậy, việc áp dụng Luật quốc tế chiến tranh hành gặp nhiều khó khăn phản đối, chí cịn “mở đường” cho hành vi Kết luận lại, “già nua” Luật quốc tế tạo điều kiện cho hành vi “non trẻ” ngược lại pháp luật Chính vậy, đổi khơng thể thiếu để Luật quốc tế tiếp tục phát triển kiểm soát hành vi từ chủ thể phát sinh với phát triển nhân loại DANH MỤC TÀI LIỆU THAM KHẢO * Các Văn Bản Pháp Lí: Cơng ước Geneva I Các chiến binh bị thương bị bệnh đất liền, ngày 12 tháng năm 1949 Công ước Geneva II Chiến tranh biển, ngày 12 tháng năm 1949 Công ước Geneva III Tù binh chiến tranh, ngày 12 tháng năm 1949 Công ước Geneva IV Dân thường, ngày 12 tháng năm 1949 Đại Hội Đồng, Định nghĩa Xâm lược, Nghị 3314 (XXIX), ngày 14 tháng 12 năm 1974, Phụ lục cho Điều Hiến chương Liên Hợp Quốc, ngày 26 tháng năm 1945 Nghị định thư I Bổ sung Công ước Geneva bảo hộ nạn nhân xung đột vũ trang quốc tế, ngày tháng năm 1977 Nghị định thư II Bổ sung Công ước Geneva bảo hộ nạn nhân xung đột vũ trang phi quốc tế, ngày tháng năm 1977 * Phán Quyết Vụ Việc: Tính hợp pháp Đe doạ sử dụng Sử dụng Vũ khí hạt nhân (Ý kiến tư vấn) [1996] ICJ Báo cáo 226 Vụ Hoạt động Quân Bán Quân chống lại Nicaragua (Nica v US) (Phán quyết) [1986] ICJ Báo cáo 14 Vụ Tadic (Phán quyết) ICTY-94-1 (26 tháng năm 2000) * Báo Chí: Christopher Greenwood (1995), “Historical Development and Legal Basis”, The Handbook of Humanitarian Law in Armed Conflict, Oxford University Press E Haslam (2000), “Information Warfare: Technological Changes and International Law”, Journal of Conflict and Security Herbert Lin (Summer 2012), “Cyber Conflict and International Humanitarian Law”, International Review of the Red Cross, Vol 94 (886) Jeffrey T.G Kelsey (2008), “Hacking into International Humanitarian Law: the Priciples of Distinction and Neutrality in the Age of Cyber Warfare”, Michigan Law Review, Vol 106 (1427) Jon Swaine (2008), “Georgia: Russian Conducting Cyber War”, The Telegraph UK Lesley Swanson (2010), “The Era of Cyber Warfare: Applying International Humanitarian Law to the 2008 Russian-Georgia Cyber Conflict”, Loyola of Los Angeles International and Comparative Law Review, Vol 32 (303) Michael Gervais (2012), “Cyber Attacks and the Law of Wars”, Berkeley Journal of Interntional Law, Vol 30 Michael N Schmitt (2011), “Cyber Operations and the Jus Ad Bellum Revisited”, Villanova Law Review, Vol 56 Michael Schmitt (2002), “Wired Fare: Computer Network Attacks and Jus in Bello”, International Review of the Red Cross, Vol 84 (846) 10 Nils Melzer (2011), Cyberwarfare and International Law, The United Nations Institute for Disarmament Research 11 Robin GeiB (2014), “Cyberwarfare: Challenges to the International Law”, Ethics and Armed Forces, Issue 2014/2 * Sách: Evangelina Linaki, Cyberwarfare and International Humanitarian Law: a Matter of Applicability Jean Pictet (1952), Commentary on the Geneva Convention for the Amelioration of the Condition of the Wounded and Sick in Armed Forces in the Field Knut Dormann (2004), Appicability of Additional Protocols to Computer Network Attacks Yoram Dinstein (2001), War, Agression and Self-Defence, Oxford University Press, 3rd ed * Trang WEB: Duy Kì Anh, Vén bí mật siêu sâu Stuxnet, http://www.techz.vn/ven-buc-man-bi-mat-vesieu-sau-stuxnet-ylt24168.html, truy cập ngày 21/6/2015 http://www.bbc.com/news/technology-12633240, truy cập ngày 21/6/2015 http://www.nato.int/docu/review/2013/cyber/timeline/EN/index.htm, truy cập ngày 21/6/2015 Nguyễn Cao, Iran bị thiệt hại cỡ nào?, http://nld.com.vn/thoi-su-quocte/iran-bi-thiet-hai-co-nao-2011010410373464.htm truy cập 21/06/2015 Tìm hiểu mạng botnet: Công cụ kiếm tiền hacker, http://jumla.vn/vi/tin-tuc/an-toan-thong-tin/2109-tim-hieu-ve-mang-botnetcong-cu-kiem-tien-cua-hacker.html, truy cập ngày 21/6/2015 * Các tài liệu khác: Georgia/Russian Cyber War – Findings and Analysis, Project Grey Goose Phase I Report Talinn Manual for the International Law Applicable for Cyber Warfare, Prepared by the International Groups of Experts at the Invitation of NATO Cooperative of Cyber Defence Centre of Excellence, Cambridge University Press (2013) ... đựng nguyên tắc Luật quốc tế nên điều chỉnh hành vi sử dụng vũ lực quốc gia Chính vậy, cơng mạng phải thực quốc gia quốc gia bị gán trách nhiệm theo qui tắc luật quốc tế Trách nhiệm quốc gia Hành... LUẬN Đa số ngành Luật quốc tế thường hình thành từ sớm ngành Luật có thay đổi để theo kịp phát triển thời đại có hai ngành Luật chiến tranh Luật hạn chế sử dụng Luật nhân đạo quốc tế Với phát triển... mô lớn chiến tranh mạng diễn ngày nhiều ảnh hưởng ngày sâu rộng đến mối quan hệ quốc tế, đặc biệt hai ngành Luật chiến tranh jus ad bellum – Luật hạn chế sử dụng vũ lực jus in bello – Luật Nhân