Массированные кибератаки и диверсии как тенденция
Вадим Борисович Козюлин, кандидат политических наук, профессор Академии военных наук, Заведующий Центром глобальных исследований и международных отношений Института актуальных международных проблем Дипломатической академии МИД России:
Россия, Китай и значительное количество государств-партнеров считают, что многие важные положения международного гуманитарного права не применимы к киберинцидентам. Требуется дополнительное толкование норм МГП.
Западная концепция нацелена не на предотвращение, а на регулирование киберконфликтов, что фактически легализует реальную киберконфронтацию. США считают, что МГП достаточно четко сформулировано и может быть полностью применено к информационному пространству.
Между тем, этот вопрос не закрыт. Применимость МГП к кибероперациям сохраняет актуальность. Это подтверждено докладами Группы правительственных экспертов (ГПЭ), в которых утверждается что международное право, в частности Устав ООН, применяются к сфере ИКТ. Не ссылаясь непосредственно на МГП эксперты ГПЭ в итоговом докладе 2015 г. упоминают «установленные международно-правовые принципы, включая где это применимо, принципы гуманности, необходимости, соразмерности и различия».
МГП действует только в условиях вооруженных конфликтов и затрагивает права потенциальных жертв, гражданских лиц и действия комбатантов. Некоторые государства настаивают, что проведение киберопераций нарушает запрет на применение силы, если их последствия аналогичны последствиям применения обычного оружия. Западные государства указывают на очень широкое толкование данного запрета, заявляя, что кибероперации без физического воздействия, также могут быть охарактеризованы как применение силы в случае существенных финансовых, экономических и социальных последствий. Возникает вопрос применяется ли МГП к сфере ИКТ?
Проблема, требующая научного осмысления, заключается в защите гражданского населения от последствий киберопераций, которые не равнозначны нападениям, причиняющим физический ущерб. Одним из вопросов дискуссии на данном направлении является распространение норм МГП на неразрушающие кибероперации, направленные на разрушение или вывод из строя радаров, компьютерных систем вооружения противников (в т.ч. ядерных), материально-технического снабжения или связи. Другая значимая тема – кибероперации в сетях противника ради удаления данных о целях, манипулирование военными приказами или изменение шифров и т.д. Среди других угроз можно выделить кибершпионаж в критической для военной сферы сетях (например, управление ядерным оружием), запугивание гражданского населения и поощрение нарушений (психологические операции).
Отсутствует общепринятые трактовки таких терминов, как «кибератака», «киберпреступность», «кибероперация», «кибертерроризм» и т.д. В данной области большое поле деятельности для экспертного и академического сообщества.
Определение военных и гражданских целей также входит в сферу МГП. Этот вопрос можно применить и к киберинфраструктуре, используемой для гражданских и военных целей. Очевидно, что большинство военных киберсетей сегодня опирается на гражданскую инфраструктуру (подводные кабели, спутники, маршрутизаторы). Например, навигационная система GPS GLONASS была в первую очередь создана для наведения ракеты и только затем использованы в гражданских приложениях. Таким образом, существующие в МГП определения гражданских и военных объектов применительно к сфере информационного пространства требуют определенного уточнения.
При отказе от обсуждения вопросов атрибуции кибератак, будут возникать риски со стороны государств, осуществляющих кибероперации. Они будут опираться на киберправо, сформулированное на других площадках (например, Таллиннское руководство), либо на национальное представление об атрибуции. Официальная позиция России состоит в том, что все обвинения в организации и совершении противоправных деяний должны быть обоснованы. Следует воздерживать от публичного возложения ответственности за какой-либо инцидент на государство без предоставления необходимых доказательств.
С 2021 г. трендом развития ИКТ стала разработка мета-вселенных, т.е. виртуальных пространств, где пользователи могут получать социальные услуги, образование, находит работу, оплачивать товары и услуги, вступать в различные объединения и сообщества, в т.ч. в партии, вести политическую деятельность. Вопрос о территориальной принадлежности всегда будет непростым, поскольку владельцы этих виртуальных миров – это транснациональные корпорации, а их резидентами оказываются социальные и образовательные учреждения. В них открываются посольства и представительства компаний.
Мета-вселенные создадут новые возможности для злонамеренного использования ИКТ против территориальной целостности и политической независимости. Потребуется выработка глобального документа, охватывающего всех государств. В его основу должен быть положен принцип государственного суверенитета.
Кибероперации не могли быть предусмотрены в 1945 г. при разработке Устава ООН. Кибероперации, не приводящие к смерти, травмам или разрушениям не запрещаются в соответствие со ст. 2.4 Устава ООН. Даже в Таллиннском руководстве отмечается, что вопрос по поводу порога вооруженного конфликта остается неразрешенным. Неопределенность будет пронизывать дебаты о том, могут ли кибероперации сами по себе преодолеть порог вооруженного конфликта. Неясным становится и определение неприемлемого ущерба.
Отдельного внимания заслуживает проблема защита данных (личных, налоговых, банковских, медицинских, данных социального обеспечения, клиентские файлы, избирательные списки и пр.). Во время вооруженного конфликта эти вопросы становятся краеугольными для обеспечения нормальной жизни общества. Так, например, кража данных медицинского учреждения приведёт к сбою его функционирования. С одной стороны, это не подлежит регулированию в рамках МГП, но с другой – наносит ущерб гражданскому населению. В этой связи возникает вопрос, распространяется ли действие принципов МГП на соответствующие гражданские объекты.
Проблема применения МГП к информационному противоборству связана с рядом аспектом. Существует терминологическая путаница. Понятие «информационная война» применяется не только к конфликтам, но и к пропаганде, работе СМИ. Преобладает нелетальный характер информационной войны. Затрудняется идентификация сторон конфликтов (в какой момент человек становится комбатантом). Возрастает взаимосвязь между гражданскими и военными информационными ресурсами.
Определение понятия «информационной атаки», как правило, не имеет отношения к материальному миру, в то время как вооруженный конфликт сосредоточен на прямом физическом уничтожении. Однако с информационными атаками могут быть связаны такие элементы МГП, как распространение террора и причинение сильного страдания. Такие понятия есть и они применимы к информационной сфере.
Таким образом, кибероперации во время вооруженных конфликтов регулируются МГП. Применение положений МГП затруднено главным образом политическими преградами.
Николай Николаевич Мурашов:
Такие термины, как компьютерная атака, «компьютерный инцидент» определены нормативным актами Российской Федерации с 2006 г., более того они содержаться в законодательных актах, в частности в ФЗ № 187 от 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации». Важно понимать, что компьютерная атака не является вооруженным конфликтом. Поэтому на международном уровне требуется соответствующее международно-правовое обеспечение, отдельное от МГП.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs