Stuxnet inficerede ikke blot de iranske uran-centrifuger i Natanz. Ormen spredte sig rundt i verden.
På samme måde risikerer verden, at kommende cyberangreb, der rammer på må og få, kan ramme uskyldige ofre. Utilsigtet, i mange tilfælde - i andre tilfælde med vilje.
Derfor foreslår tænketanken EastWest Institute at skabe en Geneve Konvention - eller ændre den nuværende - så verden får et sæt spilleregler for krig i cyberspace.
"I dag er næsten al vigtig civil infrastruktur online, lige fra el-netværk som understøtter hospitaler, til systemer som hjælper passagerer gennem luften," siger tænketankens Chief Technology Officer, Karl Rauscher, som har ledt tænketankens ekspert-gruppe.
“Og det er, i det store og hele, ikke beskyttet af internationale normer," fortsætter han.
Tænketankens rapport, der er skrevet af russiske og amerikanske eksperter, anfører, at omfanget af cyberwar - og de forskellige modstandere - bliver plørret i en cyberkrig, hvorfor der er brug for at skabe et sæt spilleregler. Tænketanken anfører desuden, at det er sandsynligt, at vi ser cyberkrigsførsel i tider, hvor der end ikke er erklæret krig, eksempelvis som spionage.
Tænketanken har taget udganspunkt i fem spørgsmål:
- Kan vigtig humanitær infrastruktur blive adskilt - og dermed beskyttet - fra andre områder i cyberspace?
- Ligesom Røde Kors viser, at der er tale om en beskyttet enhed i den fysiske verden, er det så muligt at lave specielle markører, der viser en beskyttet zone i cyberspace?
- Hvad betyder det, at cyberkrigere ofte ikke er statslige?
- Er visse cybervåben sammenlignelige med våben, der er ulovlige ifølge Geneve Konventionen (eksempelvis kemisk krigsførsel)?
- Eftersom det er vanskeligt at definere cyberwar, burde vi så lave en trejde status, der er "andet-end-krig" i cyberspace?
Tænketankens forslag om at skabe spilleregler for cyberwar er gennemtænkt - men tanken er ikke ny. Sidste år luftede en tidligere amerikansk efterretningschef, Michael Hayden, at visse former for cyberangreb er så voldsomme og burde forbydes, fordi de rammer civile. En ukrainsk professor, Alexander Merezhko, er gået endnu længere. Han har udviklet et projekt, som han kalder the International Convention on Prohibition of Cyberwar in Internet. Akkurat som verdens nationer har forsøgt at holde rummet frit for krigsførsel, så burde internettet også være et fredeligt område, mener ukraineren.
Britiske BBC har snakket med centrale, anonyme kilder i den britiske regering. De ser ikke et behov for nye internationale traktater, der skal sætte regler for cyberkrigsførsel.
