Zabudnite na tanky a stíhačky. Najväčšou hrozbou v moderných konfliktoch nie je viditeľná armáda, ale „virtuálny trójsky kôň“ – neviditeľný kód, ktorý mení pravidlá vojnového konfliktu.
Vzhľadom na to, že technický ani legislatívny pokrok práva nie je vždy možný pri regulácii rastúceho počtu kybernetických útokov páchaných medzi štátmi „stíhať“, medzinárodné právo naďalej poskytuje usmernenia na riadenie správania štátov v kybernetickom priestore. Kľúčovou otázkou je, do akej miery by mali byť kybernetické útoky klasifikované ako nezákonné použitie sily. Hoci existujúce medzinárodné dohody a zmluvy medzi štátmi sa konkrétne nezaoberajú kybernetickými operáciami, všeobecné zásady a ustanovenia Charty Organizácie Spojených národov sa často interpretujú tak, aby sa ich uplatniteľnosť rozširovala aj na vojenské akcie vykonávané prostredníctvom kybernetických prostriedkov.2 3
Tallinnský manuál – ako „kľúčový právny kompas“
Priamy kybernetický útok je zameraný na počítačové alebo informačné systémy s cieľom ich zničiť, ukradnúť údaje alebo ukradnúť výpočtovú kapacitu na útočné počítačové operácie. Takéto útoky na hardvér, softvér alebo údaje, ktoré nie sú zamerané iba na ľudí, predstavujú nasadenie kybernetických zbraní a odzrkadľujú strategickejší a deštruktívnejší zámer. Tieto typy kybernetických útokov sa líšia svojou schopnosťou a účinnosťou, pričom ich páchatelia môžu mať sídlo kdekoľvek na svete, od štátnych nepriateľov a teroristických organizácií až po organizovaný zločin a jednotlivcov, ktorí útočia na dopravné systémy, elektrické siete, finančné inštitúcie a vládne webové stránky.4
Podľa Tallinnského manuálu (ďalej len „manuál“)5, kybernetická operácia, ktoré vedie k zničeniu majetku, sa podľa medzinárodného práva považuje za útok, pričom táto klasifikácia závisí od rozsahu a následkov operácie.6 Útok, ktorý má za následok zničenie majetku, napr. vyradenie elektrární alebo systémov riadenia dopravy z prevádzky. Nejde teda len o narušenie súkromia, ale o strategický a ničivý čin s globálnymi dôsledkami.
Manuál jasne vyjadruje a definuje, čo sa považuje za suverenitu kybernetickej infraštruktúry. Uvádza sa v ňom: „Štáty majú predovšetkým suverenitu nad ktoroukoľvek kybernetickou infraštruktúrou nachádzajúcou sa na ich území a nad činnosťami spojenými s touto kybernetickou infraštruktúrou.“ 7 Manuál 2.0 prezentuje názory odborníkov v ich osobnej rovine. Nie je teda záväznou medzinárodnou dohodou ani oficiálnym vyhlásením NATO. Projekt však ťažil z neoficiálnych príspevkov jednotlivcov z mnohých štátov a mal viac ako 50 recenzentov taktiež, z mnohých štátov, čo viedlo k vytvoreniu dobre prepracovaného manuálu.8
Dohovor z Montevidea o právach a povinnostiach štátov – Kontrola hraníc v nehmotnom priestore
V súlade s klasifikáciou kybernetických útokov podľa medzinárodného práva je ich interakcia s Dohovorom z Montevidea kľúčová pre komplexné pochopenie ich právneho významu. Dohovor z Montevidea stanovuje, že na to, aby sa subjekt mohol považovať za štát, musia byť splnené štyri predpoklady: vymedzené územie, trvalé obyvateľstvo, efektívna vláda a schopnosť nadväzovať vzťahy s inými štátmi.9 Tieto kritériá zostávajú prevládajúcimi normami medzinárodného práva pre štát, ktoré sú obzvlášť relevantné v prípade, ak kybernetické operácie pochádzajú od subjektov usilujúcich sa o uznanie štátu a zahŕňajú takéto subjekty.10
Vzhľadom na nárast kybernetických útokov je bežné analyzovať takéto operácie ako možné akty kybernetickej vojny a zodpovedajúcim spôsobom považovať páchateľov za potenciálnych kybernetických vojnových aktérov. Splnenie podmienok z Montevidea upevňuje status subjektu, čím sa mu udeľuje medzinárodné právne uznanie jeho práva viesť kybernetickú vojnu popri tradičnej kinetickej vojne.
Medzinárodné právo sa tak nachádza v rozpakoch. Ako by sme mali klasifikovať tieto útoky: Ide o nezákonné použitie sily? Hoci existujúce zmluvy priamo neodkazujú na kybernetické operácie, všeobecné zásady Charty OSN sa často uplatňujú na kybernetické vojenské akcie. Stále sa však zaoberáme základnými otázkami: Ako môžeme chrániť suverenitu kybernetickej infraštruktúry štátu, ak je útok vykonaný spoza jeho hraníc? A čo je najdôležitejšie: Môže subjekt, ktorý nadobudne štatút štátu podľa Dohovoru z Montevidea, nadobudnúť aj právo viesť kybernetickú vojnu popri konvenčnej vojne?
Globálna legislatíva sa snaží držať krok s realitou. Zatiaľ čo technické a legislatívne riešenia často zlyhávajú, medzinárodné právo, ako ho interpretuje napríklad Tallinnský manuál 2.0, nám aspoň ponúka vodítko, ako riadiť správanie štátov v kybernetickom priestore. Je však dôležité poznamenať, že tento manuál je len názorom odborníkov a nie záväznou medzinárodnou dohodou.
Pripravme sa. Budúcnosť konfliktov sa odohráva na obrazovkách našich zariadení. Je čas prehodnotiť, čo to znamená byť vystavený útoku!
Anglická verzia tohto textu bolo uverejnená na comeniusblogu.
Autorka je študentkou druhého ročníka magisterského študíjneho programu Právnickej fakulty, Univerzity Komenského v Bratislave.
1 Charta Organizácie Spojených národov. Článok 2 ods. 4, Článok 51.
2 AL-ARIDI, A. The virtual trojan horse in modern conflicts. In Teisė. 2018. Vol. 107, p. 66–80.
3 WAXMAN, M.C. Cyber-attacks as “Force” under UN charter article 2(4). In Scholarship Archive [online]. [cit. 7.10.2025]. Online: <https://scholarship.law.columbia.edu/faculty_scholarship/847>.
4 EFRONY, D. – SHANY, Y. A rule book on the shelf? Tallinn Manual 2.0 on Cyberoperations and subsequent state practice. In American Journal of International Law. 2018. Vol. 112, no. 4, s. 583–657.
5 SCHMITT, M. N. (Ed.). (2017). Tallinn manual 2.0 on the international law applicable to cyber operations. Cambridge University Press. ISBN: 9781107177222.
6 Ibid. Pravidlo 92.
7 Ibid. Pravidlo 1.
8 „V tomto ohľade Tallinn 2.0 neodzrkadľuje názory žiadneho štátu ani skupiny štátov. IGE sa usilovne snažila byť objektívna. To však neznamená, že názory štátov neboli zohľadnené. Naopak, Holandské ministerstvo zahraničných vecí sponzorovalo „Haagsky proces“, v rámci ktorého sa 50 krajín (vrátane všetkých piatich stálych členov Bezpečnostnej rady OSN) a medzinárodných organizácií zišlo v Haagu na troch stretnutiach, aby posúdili návrhy kapitol príručky, vypočuli si informácie od kľúčových členov IGE a poskytli tímu ústne a písomné pripomienky.“ In SCHMITT, M. Tallinn Manual 2.0 on the International Law of Cyber Operations: What it is and isn’t. Just Security [online]. 2017. [cit. 2025-10-09]. Online: <https://www.justsecurity.org/37559/tallinn-manual-2-0-international-law-cyber-operations/>.
9 Dohovor z Montevidea o právach a povinnostiach štátov, Článok 1.
10 KRASS, C. Implementing integrated deterrence in the cyber domain: The role of lawyers. In Yale Journal of International Law [online]. 2023. [cit. 2025-10-07]. Online: <https://yjil.yale.edu/posts/2023-08-29-implementing-integrated-deterrence-in-the-cyber-domain-the-role-of-lawyers>.
11 NIYOBUHUNGIRO, J. Challenges of state sovereignty and the right of state to self-defence: The case of cyber-attacks. In Proceedings of the 2nd International Conference Postgraduate School. 2018. s. 668–671.