Кибербезопасность может стать поводом для начала войны.
0Кибербезопасность уже давно является неотъемлемой частью мира компьютерных технологий, развивающегося в геометрической прогрессии. Зависимость от информационных технологий захватывает все больше сфер развития жизни общества. Естественно наступает момент когда в стороне не остается и международное право, а конкретнее jus ad bellum (право войны).
Последнее заключение Пентагона говорит о том, что компьютерный саботаж, произведенный из другой страны, может рассматриваться как акт войны. Такая позиция предоставляет Соединенным Штатам возможность ответа на кибератаки традиционными вооруженными силами.
Вскоре Пентагон намеревается опубликовать несекретные части своей первой кибер-стратегии, которая представляет собой попытку догнать быстро меняющийся мир, в котором хакер может представлять такую же по значению угрозу для страны, ее ядерных реакторов, транспортных систем, энергетических каналов и трубопроводов, как и вражеские вооруженные силы. Скорее всего, Пентагон пытается, таким образом предупредить возможных оппонентов о последствиях кибератак на США. Со стороны военных уже прозвучали предупреждения о том, что если кто-то попытается отключить их энергосеть, то может получить в ответ ракету.
Считается, что недавние кибератаки на собственные системы Пентагона, а также саботаж иранской ядерной программы с помощью компьютерного вируса Стакснет, привели системы безопасности США к попыткам разработки более официального подхода к кибератакам. Кульминацией стал 2008 год, когда была пробита как минимум одна военная компьютерная система США. Тогда же компания Локхид Мартин, мощнейший военный производитель, официально признала, что стала жертвой кибератаки, не указывая при этом уровень ее серьезности.
В тоже время, многие моменты своеобразного заключения Пентагона вызывают вопросы и вскоре станут предметом широкого обсуждения в международном праве. Например, возможно ли быть когда-либо до конца уверенным в происхождении кибератаки или когда можно считать компьютерный саботаж настолько серьезным, что он станет актом войны. Эти вопросы уже предмет дискуссий среди военных. При этом за основу в Пентагоне берется понятие «соразмерности». Если кибератака влечет за собой смерть, повреждения, уничтожение или критический сбой деятельности, которые обычно в равной степени бывают последствиями традиционного военного нападения, тогда она становится объектом для признания ее в качестве «применения силы» и может повлечь за собой репрессалии.
Стратегия Пентагона состоит из тридцати страниц в своей секретной версии и из двенадцати – в несекретной. В документе прослеживаются выводы о том, что Международное гуманитарное право, которое состоит из различных международных договоров и обычаев и определяет правила ведения войны и пропорциональность ответа на военные действия, действует также и в киберпространстве, как если бы все происходило в условиях традиционной войны. Документ также говорит о том, что оборона в настоящее время очень сильно зависит от информационных технологий и следует строить партнерские отношения в этой области с другими странами и частым сектором для сохранения своей информационной инфраструктуры.
Считается, что данная стратегия также будет подразумевать синхронизацию кибердоктрины США в отношении кибер-войн со своими союзниками и определит основные принципы для новых протоколов безопасности. В прошлом году НАТО уже приняло решение о том, что в случае кибератаки на одного из членов, будет созвана специальная группа, которая обсудит произошедшее, но без обязательств по оказанию помощи пострадавшему члену. Пока еще такая группа не собиралась ни разу.
Одним из основных тезисов Пентагона также выступает мнение, что самые изощренные компьютерные атаки требуют государственных ресурсов. В Пентагоне все чаще слышны заявления, что оружие, применяемое в серьезном технологическом нападении, скорее всего, может быть разработано лишь при поддержке государства. В тоже время такой шаг по облачению мнения Пентагона в правовую оболочку происходит из желания выстроить прочные рубежи обороны против кибератак в условиях, когда и гражданская и военная инфраструктуры все больше зависят от Интернета. Для консолидации военной сетевой безопасности в отношении кибератак было создано новое командное управление, которое возглавил директор Агентства Национальной Безопасности США.
Международное гуманитарное право охватывает традиционные войны и проистекает из Женевских и Гаагских конвенций, а также из обычаев войны признаваемых повсеместно и составляющих международное гуманитарное обычное право. При этом кибер-войны не охватываются никакими существующими нормами права войны. Соответственно, военным США нужно добиться международно-правового консенсуса для того чтобы действовать легитимно.
Как известно, «акт войны» это политический термин, а не правовой. При этом военные юристы в Пентагоне настаивают, что кибер-атаки имеющие насильственные последствия являются юридическим эквивалентом военных атак или то, что в международном праве рассматривается как «применение силы». При этом США придется как следует поработать, чтобы доказать что кибер-оружие при применении может повлечь за собой тот же эффект, что и обычное вооруженное нападение. В пример приводится ситуация когда кибер-атака может теоретически вызвать тот же эффект для экономики страны, что и военно-морская блокада. В этом случае, можно считать такое нападение применением силы и отвечать на него соответственно, считают в Пентагоне.
Сложным моментом также является необходимость связать кибер-атаку и ее последствия с каким-либо государством. В 2008 году, в пятидневной войне между Грузией и Россией по утверждению грузинской стороны, была использована кибер-атака, которая хоть и не оставила перманентного эффекта, но саботировала коммуникации в государственных учреждениях и финансовых организациях на раннем этапе войны. НАТО изучая данный вопрос признало, что очень сложно применить Международное гуманитарное право к кибер-атаке, так как неясными оставались как нарушитель, так и последствия.
В действительности данная инициатива США является новым прогрессивным шагом в пересмотре норм права войны в условиях развития нового и хорошо неисследованного театра военных действий. В тоже время говорить о том, что кибер-войны подчиняются тем же законам что и войны традиционные, по крайней мере, еще очень рано. Международные нормы, регулирующие ведение традиционных войн развивались не одно тысячелетие, а получили конкретное закрепление лишь в ХХ веке. При этом обычаи ведения войны, которые мы знаем сейчас это результат 150-летнего консенсуса международного сообщества. Учитывая тут же, что еще не было прецедентов, когда кибератака повлекла за собой те же самые последствия, что и военное нападение, желание США отвечать на кибератаки традиционной военной мощью пока неоправданно. В любом случае следует обсудить такую инициативу на международном уровне, так как одностороннее толкование международного права к легитимности не ведет.
Kamal Makili-Aliyev
Doctor of Laws (LL.D)
01.06.2011
0 comments: