Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ - Ключевые вызовы для мирового сообщества

В настоящее время международная дискуссия по этим вопросам развивается в русле двух различных подходов.

Первый подходпредполагает признание достаточности существующего корпуса норм международного права (прежде всего jus in bello и jus ad bellum ) для регулирования сферы использования ИКТ в военно-политических целях при условии их адекватной интерпретации и адаптации к специфике ИКТ-среды. Из этой посылки вытекает отсутствие потребности в разработке и принятии каких-либо новых юридически обязательных международных актов, регулирующих данную проблематику.

Этот подход получил развитие в рамках проекта группы экспертов из стран – членов НАТО, проведенный в 2011–2013 гг. на площадке Таллинского центра киберобороны (CCD COE). Его результатом стало так называемое Таллинское руководство по применению международного права в условиях конфликтов в киберпространстве, опубликованное весной 2013 г. Несмотря на изначально неофициальный характер документа, решения, принятые на саммите НАТО в Уэльсе в 2014 г., фактически следуют некоторым из ключевых выводов авторов документа и, таким образом, означают институционализацию наработок экспертов CCD COE в рамках политики крупнейшего в мире военно-политического блока.

В числе ключевых заключений авторов Таллинского руководства:

• признание ответственности государств за действия акторов-посредников в киберпространстве;

• применимость международно-правового запрета на применение силы к кибероперациям. В отсутствие разработанного определения критерием использования силы признается «нанесение ущерба здоровью людей или повреждение имущества» в результате кибероперации;

• осуществление государством киберопераций в чьих-либо сетях делает это государство легитимной целью для ответных операций в его сетях;

• государство, которое стало жертвой «вооруженного нападения с использованием ИКТ», имеет право ответить применением силы, будь то средства ИКТ или кинетические вооружения. Вооруженным нападением считаются действия, которые повлекли гибель людей или масштабное разрушение имущества;

• конфликт, который разворачивается исключительно в среде ИКТ, при определенных условиях может быть признан вооруженным конфликтом в терминологии международного гуманитарного права (МГП). Соответственно, отдельные категории его участников приобретают статус комбатантов;

• если гражданские лица участвуют в осуществлении киберопераций во время конфликта с использованием ИКТ, они становятся легитимными целями для ответных мер.

Ключевая особенность данного подхода состоит в том, что он не имеет цели запретить использование ИКТ в военно-политических целях, а лишь помогает выработать правила такой деятельности в соответствии с корпусом норм МГП и права вооруженного конфликта.

С 2014 г. экспертами Центра CCD COE готовится второе издание Таллинского руководства, которое планируется опубликовать в 2016 г. Новая версия документа в том числе должна учесть опыт дискуссий вокруг первого издания руководства и дать более четкие ответы на те вопросы, которые авторы документа не смогли разрешить в 2013 г. В числе таких вопросов – возможность применения и адаптации международного гуманитарного права и других международно-правовых норм в условиях мирного времени. Речь идет о ситуациях, когда кибероперации и другие инциденты с использованием ИКТ не пересекают порога применения силы и тем более вооруженного нападения по смыслу Устава ООН, однако все же могут нуждаться в той или иной международно-правовой квалификации. Один из гипотетических, но реалистичных примеров такого инцидента – кибератака, инициированная государством, актором-посредником или негосударственным актором, которая вызывает критический сбой в работе крупной международной биржи или национальной банковской системы, например за счет необратимого повреждения или удаления электронных данных о совершенных финансовых транзакциях. Человеческие жертвы и физическое разрушение инфраструктуры в этом примере отсутствуют, но экономике пострадавшего государства (или глобальной финансовой системы в целом) может быть нанесен серьезный ущерб. Например, в случае успешной атаки на Нью-Йоркскую фондовую биржу банковская система и экономика США могут потерять многие миллиарды, если не триллионы долларов. Как квалифицировать подобную атаку, наносящую прямой ущерб национальным интересам США? В первом издании Таллинского руководства эксперты пришли к тому, что подобные атаки не могут считаться применением силы по смыслу Устава ООН. Новый документ Таллинского центра НАТО должен дать более подробный ответ на этот и многие другие подобные вопросы. Стоит также отметить, что добровольная политическая норма о ненападении на объекты финансового, в том числе банковского, сектора, в 2014 г. была внесена в повестку обсуждений ГПЭ ООН 4-го созыва по инициативе российских представителей, однако в итоговый доклад группы так и не вошла.