CYBERWOJNA – akty agresji polegające na cyklicznych ofensywnych i defensywnych działaniach w → cyberprzestrzeni, których celem są głównie systemy informatyczno-komunikacyjne infrastruktury krytycznej, przemysłowej i cywilnej przeciwnika, które zmierzają m.in. do: blokowania, uszkodzenia, zniszczenia tych systemów, przejęcia kontroli; pozyskiwania danych, w tym kradzieży i gromadzenia informacji, w tym niejawnych; uzyskania i wywierania wpływu informacyjnego i psychologicznego [→ wojna psychologiczna]. Cyberwojna [cyberw.] jest to również działalność zmierzająca do budowania zdolności operacyjnych na potrzeby zapobiegania, odstraszania i reagowania na incydenty w cyberprzestrzeni. Cyberw. jest to bądź rozszerzenie polityki na działania podejmowane w cyberprzestrzeni przez podmioty państwowe (lub przez podmioty niepaństwowe o znacznym ukierunkowaniu lub wsparciu ze strony państwa), które stanowią poważne zagrożenie dla bezpieczeństwa innego państwa, bądź działanie o takim samym charakterze podejmowane w odpowiedzi na poważne zagrożenie (rzeczywiste lub postrzegane) dla bezpieczeństwa państwa (cyberobrona).
Cyberw. obejmuje działania, które nie mieszczą się w tradycyjnym ujęciu kategorii → konfliktu zbrojnego, gdyż są przeprowadzane za pomocą komputerów, a nie środkami walki zbrojnej. Jest to rodzaj destrukcyjnego (dezorganizującego, niszczącego) cyberkonfliktu o celach politycznych na poziomie państw, konfliktu związanego z działaniami ofensywnymi i defensywnymi w cyberprzestrzeni, która w 2016 r. została uznana przez NATO za piąty wymiar (obok lądu, wody, powietrza i przestrzeni kosmicznej) prowadzenia pełnego spektrum działań militarnych. W 2018 r. UE uznała cyberprzestrzeń za sferę operacyjną. Działania w cyberprzestrzeni stanowią integralną część planowanych operacji, które mogą być prowadzone samodzielnie lub w układzie sojuszniczym czy koalicyjnym; w tym celu tworzone są specjalne formacje, w Polsce są to → Wojska Obrony Cyberprzestrzeni. Tworzenie defensywnej polityki cyberobrony ma na celu m.in. zapewnienie i skoordynowanie gotowości, orientacji i reakcji systemów komputerowych i sieci na incydenty, tak by zmniejszyć ich podatność na atak poprzez wdrożenie odpowiednich zabezpieczeń, w tym zapór sieciowych (oraz odpowiednich form szyfrowania krytycznych środków komunikacji i przechowywania danych), a także wypracowanie metod przywracania funkcjonowania zaatakowanych systemów.
Cyberw. nie mieści się w tradycyjnym i prawnie zdefiniowanym pojęciu → wojny odnoszącym się do sytuacji, w których ma miejsce bądź oficjalne użycie sił zbrojnych, bądź przedłużająca się przemoc zbrojna między państwami lub między zorganizowanymi grupami na terytorium jednego państwa. Ze względu na problemy z atrybucją ataków oraz brakiem jasno wyznaczonych granic w cyberprzestrzeni pojawiają się wątpliwości, w jakich sytuacjach → cyberataki można wpisać w kategorię wojny. Pomimo znaczącego postępu w śledzeniu cyberataków, ich atrybucja nadal jest powolnym i wieloetapowym procesem, który rzadko daje pewność co do źródła pochodzenia ataku, co skutkuje trudnościami ze stwierdzeniem, kim są strony konfliktu i pociągnięciem do odpowiedzialności atakującego. Niepewność co do źródła pochodzenia ataku można jedynie minimalizować ze względu na brak jednej znormalizowanej metodologii atrybucji. Dlatego mimo że obowiązujące normy prawa międzynarodowego określające zachowanie państw w czasie konfliktu i pokoju dotyczą również cyberprzestrzeni, to jednak kwestia tego, jak należy interpretować te przepisy w tym kontekście, nie zawsze jest oczywista. Pomimo uznania cyberprzestrzeni za obszar działań militarnych nie może być ona traktowana jako całkowicie odrębny składnik wielowymiarowego środowiska konfliktu. Z tego punktu widzenia cyberw. obecnie bardziej jest opisem działań ofensywnych i defensywnych niż decydującą konfrontacją strategiczną. [Dominika Dziwisz, Sylwia Gwoździkiewicz, Rafał Kołodziejczyk]
Literatura: Ch. Cunningham, Wojny w cyberprzestrzeni, Gliwice 2021 • M. Schmitt, Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge 2017.