Útoky zahraničních hackerů na armádní či vládní síť, systém spravující vodovodní rozvody nebo řízení chodu jaderné elektrárny budou v USA v nejbližších letech považovány za válečný akt a jako na takový na něj bude reagováno. Vyplývá to z výňatků z nové strategie kybernetické obrany, jíž chtějí zaměstnanci Pentagonu představit za několik týdnů. V praxi tak budou americké jednotky moci zaútočit na stát, který poskytne krytí či pomoc hackerovi, jenž příslušný čin spáchá.

Některé z výňatků zveřejnilo samotné Ministerstvo obrany USA v minulých dnech. K jiným se dostali novináři z Wall Street Journal, BBC a dalších médií pomocí kontaktů na ministerstvu.

Různí vojenští experti, jež v této souvislosti média oslovila, přirovnávají novou potenciální situaci k útoku USA na Afghánistán v roce 2001. Také ten byl z oficiálních míst hájen jako odpověď na skutečnosti, že tehdejší (tálibánská) vláda podporuje a ukrývá teroristy z Al-Káidy, kteří naplánovali útok z 11. září.

„Reakce na příslušný kyber-incident či útok na USA nebude nutně jen kyber-reakcí. Bude možné využít všech adekvátních prostředků,“ uvedl po agentury mluvčí Pentagonu Dave Lapan.

„Pokud nám vyhodíte elektrickou síť, možná vám hodíme do komína nějakou tu raketu,“ ozřejmil situaci názorně vysoký důstojník, jehož vyjádření získal Wall Street Journal.

Důsledky a podrobnosti

Podle reportérů Wall Street Journalu se teď na americkém ministerstvu obrany debatuje o konkrétní formulaci podmínek, jež musí příslušný útok splňovat, aby si vyžádal tu kterou odpověď. Většina generálů se zatím údajně kloní k principu ekvivalence. Ten říká, že na útok musí být odpovězeno adekvátně rozsahu poškození, které způsobí. Za plnohodnotný válečný akt by tak například byl považován takový útok, který by způsobil americkému trhu podobné škody, jako námořní blokáda.

Kritikové nové strategie přitom upozorňují na možné riziko nedůsledně rozkryté provokace ze strany třetí země, nebo na obtížnost přesného určení místa, z něhož byl příslušný útok veden. Někteří také namítají, že stát, z jehož území byl útok veden, nemusí mít s příslušným hackerem nic společného.