Um grupo de especialistas em cibersegurança publicou um manual para estudar como a lei internacional se aplica a contextos de ciberguerra, onde as leis da guerra convencional são mais difíceis de aplicar. Os autores trabalham com o Cooperative Cyber Defense Center of Excellence (CCDCOE), um instituto com sede em Tallin, na Estónia – foi  fundado em 2008 e auxilia a NATO com questões técnicas e legais associadas a questões relacionadas com a ciberguerra.

O estudo tem 215 páginas, chama-se “Tallinn Manual on the International Law Applicable to Cyber Warfare” e será publicado pela Cambridge University Press (uma versão preliminar está disponível online para consulta). É proposto como referência para consultores jurídicos para agências governamentais.
O trabalho faz um exame à lei internacional existente que permite aos países usarem legalmente a força contra outras nações, bem como às leis que regem a conduta dos conflitos armados. “Um dos desafios que os Estados enfrentam no contexto de ciberguerra tem a ver com a abrangência e forma de aplicabilidade do direito internacional nas operações de ciberguerra onde as ideias de ataque ou defesa se mantêm instáveis desde o seu advento”, escreveu Michael N. Schmitt, director do projecto e presidente do  International Law Department no U.S. Naval War College, dos Estados Unidos, na introdução do livro.
“As questões limite  passam por saber se a lei existente se aplica aos aspectos da ciberguerra e, em caso afirmativo, como”. Uma série de problemas está a enevoar a forma como os países podem lidar com ciberataques: a atribuição é difícil e ainda não está claro como os países podem, legalmente, responder pelo direito internacional de ciberataques e como as nações podem prestar assistência umas às outras.
Só definir um incidente de ciberguerra é difícil, e os críticos têm-se oposto ao uso da palavra. Mas está claro como os países consideram a ciberofensa e a ciberdefesa como componentes importantes da sua segurança geral.
Talvez o mais famoso ciberataque ofensivo até o momento tenha sido aquele relacionado com o malware Stuxnet, o qual danificou as capacidades do Irão no enriquecimento de urânio. Em Junho, o New York Times revelou que o Stuxnet foi desenvolvido por Israel e pelos Estados Unidos, para interromper o programa nuclear daquele país. Os investigadores de segurança também suspeitam de já se ter desenvolvido outro malware relacionado com o Stuxnet, para fins ofensivos.
O “Manual de Tallinn” não é a doutrina oficial da NATO, mas uma compilação de opiniões.