В ходе современных кибервойн возникает масса юридически сложных ситуаций, а также ряд этических проблем. По этой причине натовский Совместный кибер-оборонный центр передового опыта (CCDCOE), расположенный в Таллинне, опубликовал окончательную версию независимого руководства, касающегося цифровых войн. Документ получил название «Таллиннское руководство» и призван к тому, чтобы решить ряд правовых споров, возникающих во время крупных кибератак. В основном, инструкция требует взвешенного отношения противоборствующих сторон друг к другу и пытается минимизировать ущерб, который несут «цифровые битвы».
Итак, начинать кибервойну можно будет только в том случае, если государство стало жертвой хакерской атаки. При этом серьезное оружие допустимо вводить только в том случае, если виртуальные атаки привели к реальным жертвам. В то же время, любые подобные атаки следует проводить подальше от гражданских лиц.
Так, например, просто наличие возможности или желания для взлома компьютерных систем противника, не должно быть причиной нападения. Для проведения атаки должна быть неизбежная угроза, которая оправдывает упреждающий удар.
Стоит, однако, отметить, что «Таллиннское руководство» не является формальной политикой НАТО, и сложно узнать, будут ли страны руководствоваться указанными в данном постановлении пожеланиями. Ведь в последние несколько лет они только лишь раздвигают границы кибервойны.