Współczesne konflikty zbrojne coraz częściej przenoszą się do sfery niematerialnej cyberprzestrzeni. Największe potęgi militarne świata coraz częściej postrzegają cyberprzestrzeń jako nowy, równorzędny z tradycyjnymi, obszar prowadzenia działań wojennych. W związku z tym intensyfikują one prace nad tworzeniem i udoskonalaniem własnych strategii, koncepcji operacyjnych oraz narzędzi umożliwiających zarówno obronę, jak i skuteczne prowadzenie działań zaczepnych w tej sferze. Ataki wymierzone w infrastrukturę krytyczną, systemy finansowe czy sieci administracji publicznej mogą sparaliżować całe państwa bez oddania jednego strzału. Zjawisko to, określane mianem cyberwojny, stawia przed prawem międzynarodowym wyzwania, których tradycyjne regulacje nie były w stanie przewidzieć.
Mimo dynamicznego wzrostu liczby międzynarodowych incydentów w cyberprzestrzeni, narastającej skali zagrożeń oraz postępującej militaryzacji tego obszaru, proces opracowywania i wdrażania skutecznych, powszechnie akceptowanych zasad regulujących zachowanie państw w sieci postępuje wyjątkowo wolno i napotyka na istotne przeszkody. Coraz częściej podkreśla się konieczność stworzenia globalnych, wiążących ram prawnych, które jasno określałyby granice dopuszczalnych działań w cyberprzestrzeni. Realizacja tego celu okazuje się jednak niezwykle trudna z powodu sprzecznych interesów narodowych, odmiennych doktryn bezpieczeństwa oraz głębokiego deficytu zaufania między najważniejszymi mocarstwami.
Kluczową barierą pozostaje brak jednomyślności w kwestii tego, jak interpretować i stosować istniejące prawo międzynarodowe wobec zjawisk zachodzących w cyberprzestrzeni. Dotyczy to w szczególności takich obszarów jak prawo do samoobrony wynikające z Karty Narodów Zjednoczonych, regulacje międzynarodowego prawa humanitarnego odnoszące się do konfliktów zbrojnych, czy zasady odpowiedzialności państw za działania niezgodne z prawem. W efekcie państwa prezentują często odmienne, a niekiedy sprzeczne stanowiska prawne i polityczne, co prowadzi do niejednoznacznych ocen podejmowanych przez nie działań.
Prawo międzynarodowe próbuje dostosować się do tych wyzwań. Tallinn Manual 2.0, opracowany przez grupę ekspertów pod patronatem NATO Cooperative Cyber Defence Centre of Excellence, stanowi próbę zastosowania istniejących norm prawa humanitarnego i prawa konfliktów zbrojnych do cyberprzestrzeni. Zgodnie z nim cyberatak może zostać uznany za akt zbrojny, jeżeli jego skutki są porównywalne z użyciem tradycyjnej broni. Tym samym ofiara takiego ataku może skorzystać z prawa do samoobrony (art. 51 Karty Narodów Zjednoczonych).
Nadal jednak pozostaje wiele wątpliwości zwłaszcza w zakresie atrybucji działań, czyli przypisania cyberataku konkretnemu podmiotowi państwowemu. Cyberprzestrzeń sprzyja anonimowości, co utrudnia reakcję zgodną z prawem międzynarodowym i rodzi ryzyko eskalacji konfliktu.
W tym kontekście granica między działaniem obronnym a aktem agresji staje się wyjątkowo cienka. Państwa coraz częściej inwestują w cyber zdolności ofensywne, uzasadniając to potrzebą odstraszania i prewencji. Brak jednak powszechnie uzgodnionych reguł określających, kiedy takie działania są zgodne z prawem międzynarodowym.
Podsumowując, cyberwojna stanowi nowy wymiar stosunków międzynarodowych, w którym obowiązujące normy prawne wymagają reinterpretacji. Przyszłość prawa w tym obszarze zależeć będzie od zdolności społeczności międzynarodowej do wypracowania wspólnych standardów, które zrównoważą potrzebę bezpieczeństwa z zasadą suwerenności i zakazem użycia siły.
