Главная
В киберпространстве не должно быть правового вакуума
16-08-2011 Интервью
Кибервойна и международное гуманитарное право. Во всем мире политики и военные задумываются над тем, какими могут быть последствия кибервойны. Кордула Дрёге, эксперт МККК в области права, поясняет, что существующее право применимо и что его положения необходимо соблюдать даже в киберпространстве.
Что означает термин "кибервойна" и почему она вызывает озабоченность мккк?
Концепция кибервойны несколько туманна, и разные люди имеют в виду разные вещи, говоря о ней. В рамках нашей сегодняшней беседы кибервойну можно определить как совокупность средств и методов ведения военных действий, использующих информационные технологии и применяющихся в ситуации вооруженного конфликта в том его значении, которое определено международным гуманитарным правом – в отличие от традиционных динамичных военных операций.
Точно так же, такие термины как "кибератаки", "кибероперации" или "компьютерные сетевые атаки" не имеют согласованного на международном уровне правового определения и используются в разных контекстах (не обязательно в отношении вооруженных конфликтов) и с разным значением. Будем использовать более широкий термин – кибер-операции – для обозначения всех операций, направленных против компьютеров или компьютерных систем или осуществляемых с их помощью через передачу данных. Цели таких операций могут быть различны: например, внедрение в компьютерную систему, сбор, экспорт, уничтожение, изменение или шифрование данных, запуск, изменение процессов, осуществляемых системой, в которую осуществлено внедрение, или иное манипулирование ими. Данная технология может быть использована и в ходе ведения боевых действий, а некоторые из таких операций в определенных обстоятельствах могут представлять собой нападения в том смысле, который вкладывается в это понятие в рамках международного гуманитарного права.
Кибер-операции могут вызывать проблемы гуманитарного характера, в частности, если они не ограничиваются воздействием на конкретную компьютерную систему или компьютер. Действительно, обычно их результаты видны и в "реальном мире". Например, проникнув в компьютерные системы обеспечения, можно оказывать воздействие на системы управления воздушным движением противника, системы регулирования работы нефтепроводов или атомные электростанции. Поэтому последствия проведения некоторых киберопераций в гуманитарном плане могут быть очень серьезными. Киберопеации, которые осуществлялись до настоящего времени, например, в Эстонии, Грузии и Иране, не повлияли на жизнь гражданского населения. Однако с технической точки зрения имеется возможность воздействия через киберпространство на системы управления аэропортов, других транспортных систем, плотин и атомных электростанций. Нельзя исключать потенциальные сценарии катастроф, таких как столкновение самолетов, выбросы ядовитых веществ на химических заводах или срыв работы жизненно важных элементов инфраструктуры или систем, таких как системы электро- или водоснабжения. Существует большая вероятность того, что больше всего пострадают от этого гражданские лица.
Применяется ли международное гуманитарное права в отношении кибер-операций?
Международное гуманитарное право (или МГП) начинает действовать только в том случае, если кибер-операции проводятся в ходе вооруженного конфликта, будь то конфликт между государствами, между государствами и вооруженными группами или между организованными вооруженными группами. Поэтому необходимо проводить различие между общими вопросами информационной безопасности и конкретными вопросами осуществления кибер-операций в вооруженных конфликтах. Такие понятия как "кибератаки" или даже "кибертерроризм" могут навести на мысль о применении определенных методов ведения боевых действий, но операции, к которым они относятся, не обязательно проводятся в ходе вооруженного конфликта. Кибероперации могут использоваться и используются при совершении преступлений в обычных ситуациях, не имеющих ничего общего с войной. Большая часть операций, в разговорной речи называемых "кибератаками", осуществляется с целью незаконного сбора информации и проводится вне контекстов вооруженных конфликтов. Но при вооруженных конфликтах МГП применяется тогда, когда стороны прибегают к средствам и методам ведения военных действий, используемых для киберопераций.
Если мгп применяется в отношении кибер-операций, что говорится о них в этом праве?
В МГП конкретно кибероперации не упоминаются. По этой причине, а также из-за того, что использование информационных технологий началось сравнительно недавно и подчас создается впечатление, что они несут с собой полное качественное изменение средств и методов ведения военных действий, иногда озвучивается мнение, что МГП плохо адаптировано к существованию киберпространства и не может быть применено в отношении кибервойны. Однако отсутствие в МГП конкретных упоминаний о кибероперациях не означает, что нормы МГП не распространяются на такие операции. Если результаты применения средств и методов кибервойны в реальном мире сравнимы с результатами применения обычных вооружений (разрушение, нарушение функционирования, нанесение повреждений, ранения, смерть), то использование таких средств и методов должно регулироваться теми же правилами, которые регулируют применение обычных вооружений.
Все время происходит разработка каких-либо новых технологий, и рамки МГП достаточно широки, чтобы охватить это развитие. МГП запрещает или ограничивает применение отдельных конкретных видов оружия (химическое, биологическое оружие, противопехотные мины). Но, кроме того, с помощью своих норм общего характера оно регулирует применение всех средств и методов ведения военных действий, в том числе и всех видов оружия. Так, в Статье 36 Дополнительного Протокола I к Женевским конвенциям говорится, что "при изучении, разработке, приобретении или принятии на вооружение новых видов оружия, средств или методов ведения войны Высокая Договаривающаяся Сторона должна определить, подпадает ли их применение, при некоторых или при всех обстоятельствах, под запрещения, содержащиеся в настоящем Протоколе или в каких-либо других
нормах международного права, применяемых к Высокой Договаривающейся Стороне". Помимо конкретных обязательств, которые накладываются на государства-участников, данная норма определяет, что общие нормы МГП распространяются и на новые технологии.
Это не означает, что не нужно будет совершенствовать право и дальше по мере развития технологий или более глубокого изучения последствий их применения в гуманитарном плане. Это необходимо определить государствам. А пока важно отметить тот факт, что в киберпространстве нет правового вакуума. Однако имеется ряд вопросов относительно того, как применять МГП на практике.
Почему в киберпространстве сложно применять нормы мгп?
Средства и методы ведения кибервойн до сих пор понятны не полностью. Вероятно, в этом плане исключение составляют технические специалисты, которые занимаются их разработкой и применением. Разработка новых технологий часто бывает засекречена. С учетом сказанного, для того, чтобы определить, будут ли средства и методы кибервойны качественно отличаться от средств и методов, применяемых при обычных военных действиях, и в какой степени, очень важно понять, каким образом будут использоваться технологии и каковы будут последствия их применения в вооруженном конфликте.
Есть, однако, один аспект, связанный с киберпространством, который представляет собой определенную сложность – анонимность передачи информации. При проведении киберопераций, которые осуществляются каждый день, анонимность скорее правило, чем исключение. В некоторых случаях определить отправителя невозможно. Главная трудность возникает в связи с тем, что все право основано на установлении ответственности (в МГП это стороны в конфликте или отдельные лица). В частности, если нельзя установить, кто осуществил конкретную операцию, и, соответственно, нельзя установить ее связь с вооруженным конфликтом, крайне трудно будет определить, применимо ли МГП вообще к этой операции.
Еще одной особенностью киберпространства является, конечно же, межсетевое взаимодействие. Взаимодействие компьютерных систем, как военных, так и гражданских, может осложнить применение даже самых базовых норм МГП.
Какие нормы мгп применимы в отношении киберопераций? Как они могут применяться в мире, где существует межсетевое взаимодействие?
Все нормы МГП, регламентирующие ведение военных действий, потенциально применимы к вооруженным конфликтам, однако возникают вопросы – актуальны ли они в таком контексте и как их можно применить? Прежде чем привести примеры, важно вспомнить тот факт, что одной из основных целей МГП является защита гражданского населения и гражданских инфраструктур при ведении военных действий.
Рассмотрим некоторые основные положения МГП. Это поможет нам понять не только их значение для киберопераций, но и те сложные вопросы, которые возникают в связи с их применением. Эти нормы касаются принципов проведения различия, соразмерности и принятия мер предосторожности.
Принцип проведения различия и запрещение нападений неизбирательного и несоразмерного характера
В соответствии с принципом проведения различий стороны в конфликте всегда должны проводить различие между гражданскими лицами и комбатантами, а также между гражданскими и военными объектами. Нападениям могут подвергаться только комбатанты и военные объекты. Запрещены нападения неизбирательного характера, то есть нападения, которые не направлены против конкретных военных объектов, или последствия которых не могут быть ограничены, как того требует МГП. Аналогичным образом, запрещены нападения на военные объекты и комбатантов, которые, как можно ожидать, повлекут за собой потери жизни среди гражданского населения, ранения гражданских лиц или ущерб гражданским объектам, которые были бы чрезмерны по отношению к конкретному и непосредственному военному преимуществу, которое предполагается таким образом получить (так называемые нападения несоразмерного характера).
Это означает, что при планировании и проведении киберопераций единственными законными целями с точки зрения МГП являются военные объекты, такие как компьютеры или компьютерные системы, обеспечивающие поддержку военной инфраструктуры или инфраструктуры, используемой исключительно в военных целях. Атаки в киберпространстве не могут быть направлены, например, против компьютерных систем медицинских учреждений, школ и других объектов исключительно гражданского предназначения. Озабоченность гуманитарного характера вызывает тот факт, что киберпространство характеризуется межсетевым взаимодействием. Оно состоит из бесчисленного множества взаимосвязанных компьютерных систем, расположенных по всему миру. Часто оказывается, что военные компьютерные системы связаны с коммерческими, гражданскими системами и в своей работе полностью или частично используют их. Таким образом, может оказаться невозможным осуществить нападение на военную инфраструктуру и ограничить его только конкретным военным объектом. Например, использование "червя", воспроизводящего самого себя и не поддающегося контролю, может нанести ущерб гражданской инфраструктуре, что является нарушением МГП.
Обязанность принимать меры предосторожности
Сторона, осуществляющая нападение, должна принять все возможные меры, чтобы избежать или снизить случайное нанесение повреждений гражданской инфраструктуре или вреда гражданским лицам. Для этого необходимо определить характер систем, на которые осуществляется нападение, и возможный ущерб, который может быть нанесен в результате такого нападения. Это также значит, что если выяснится, что нападение может привести к нанесению случайного несоразмерного ущерба гражданским объектам или к жертвам среди гражданского населения, оно должно быть отменено.
Также стороны конфликта обязаны принимать необходимые меры предосторожности в отношении последствий нападений. Поэтому для защиты гражданского населения от случайного воздействия нападений сторонам рекомендуется оценить, в достаточной ли степени военные компьютерные системы отделены от гражданских. Причины для беспокойства могут возникнуть в случае, если военные компьютерные системы и каналы связи зависят от систем, принадлежащих гражданским подрядчикам или используемых для гражданских целей.
С другой стороны информационные технологии можно использовать для ограничения случайного ущерба, который может быть нанесен гражданским лицам или гражданским инфраструктурам. Например, менее разрушительно было бы нарушить работу определенных служб, используемых для гражданских и военных целей, чем разрушать инфраструктуру полностью. В таких случаях принцип принятия мер предосторожности обязывает, как представляется, государства выбирать для достижения военных целей средства, в результате применения которых будет нанесен меньший вред.
Что делает мккк в отношении проблемы кибервойн?
Необходимо помнить, что военный потенциал и гуманитарные последствия кибервойны – несмотря на все то, что мы читаем о них в средствах массовой информации – до сих пор не до конца изучены. Однако вполне вероятно, что проведение киберопераций может иметь разрушительные последствия для гражданских лиц. Поэтому МККК следит за их развитием и напоминает участникам конфликтов об их обязательствах по соблюдению МГП. Мы также с пристальным вниманием следим за инициативами, направленными на выяснение того, какое право применяется в отношении киберопераций, осуществляемых в ходе вооруженных конфликтов. Наша цель – подтвердить применимость МГП, предотвратить ослабление МГП из-за появления новых стандартов, а также напомнить всем о том, что в мире, где компьютерные сети взаимосвязаны, необходимость щадить мирное население как никогда актуальна.
- См. также : Applicability of the Additional Protocols to Computer Network Attacks by Knut Dörmann, 2004
-
доля
|
К началу страницы
