Vor wenigen Tagen wurde durch einen Artikel in der NY Times bekannt, dass die USA seit mehreren Jahren IT-Systeme der russischen Energieversorgung unterwandert haben und – lt. eigenen Aussagen – in der Lage wären diese zu stören. Unabhängig davon ob die Angaben der im Artikel zitierten „Offiziellen“ des US Cyber Command in der Form korrekt sind oder nicht, eines steht fest: diese öffentliche Meldung ist in jedem Fall eine Botschaft an Russland (und eventuell sogar weitere Staaten).
Der Lawfare-Blog setzt sich in einem Beitrag (Kopie) genau mit dieser Interpretationsweise auseinander und der Frage, ob die vordergründig als Begründung durch die USA genannte Einmischung Russlands in den Midterm-Wahlkampf solche, potentiell zerstörerischen Gegenmaßnahmen rechtfertigen und wie das ganze völkerrechtlich einzuordnen ist:
From an international law perspective, one might argue that compromising the grid is an internationally wrongful act. If so, however, the context suggests that the CYBERCOM activity may constitute a lawful countermeasure, given the earlier Russian intrusions to U.S. systems (..) While we do not truly have enough information in the public record to pass a reliable judgment on the matter, we can at least say that there is a plausible case here for categorizing the CYBERCOM action as a countermeasure responding proportionally to Russia’s activities in U.S. energy systems.
Der Beitrag geht dabei auch auf die, erst vor kurzem offiziell angekündigten Änderungen in der Verteidigungs-Strategie des US Cyber Command ein, mit der schnellere, offensivere und auch im Vorfeld von Konflikten durchgeführte Operationen im Cyberspace angestrebt werden. Mit Blick auf diese Strategie stellt der Beitrag fest, dass
this [the new rules] maps onto the reported CYBERCOM operations in the Russian grid quite well, bearing in mind that Russian activities in our energy systems plausibly qualify as an “active, systematic, and ongoing campaign of attacks against the Government or people of the United States in cyberspace” conducted by a state on the qualifying list.
Abschließend bewertet der Beitrag noch die Frage, ob und unter welchen Umständen diese neue Regeln das US Militär in die Lage versetzen, wie im aktuellen Fall ohne finale präsidiale Zustimmung Cyber-Operationen durchzuführen:
In general, the president’s directive—called National Security Presidential Memorandum 13, or NSPM 13—frees the military to engage, without a lengthy approval process, in actions that fall below the “use of force” or a level that would cause death, destruction or significant economic impacts, said individuals familiar with the policy who spoke on the condition of anonymity to discuss nonpublic information (..) Two administration officials said they believed Mr. Trump had not been briefed in any detail …. Pentagon and intelligence officials described broad hesitation to go into detail with Mr. Trump about operations against Russia for concern over his reaction — and the possibility that he might countermand it or discuss it with foreign officials …. Because the new law defines the actions in cyberspace as akin to traditional military activity on the ground, in the air or at sea, no such briefing would be necessary, they added (..) They were right that it was not legally required. And I think they were right to be concerned about the possible consequences of elevating this to the president’s attention. And yet it is quite unsettling, from the perspective of civil-military relations in general (and deep, important traditions regarding civilian control of the military in particular) to see such a stark illustration of where things stand.
Es dürfte interessant (und besorgniserregend) werden, ob und wie Russland seinerseits mit derartig offiziellen Ankündigungen die Grenzen der Cyber-Operationen in Friedenszeiten verschiebt und Gegenmaßnahmen legitimiert.