Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ - Ключевые вызовы для мирового сообщества

Таким образом, фактическое начало осуществления Международным уголовным судом юрисдикции в отношении агрессии произойдет не ранее 2017 г., а возможно, и позже.

Тем не менее задача проработки возможности модификации определения агрессии с учетом использования ИКТ в рамках МУС – параллельно с Резолюцией ГА ООН № 3314 – представляется достаточно актуальной. Несмотря на невысокую практическую отдачу механизмов МУС на данный момент, этот формат имеет свои преимущества:

• в отличие от Резолюции ГА ООН, решения МУС имеют обязательный характер для 122 государств, ратифицировавших Римский статут по состоянию на сентябрь 2015 г.;

• решения МУС и сам факт инициации расследования по подозрению в совершении агрессии с использованием ИКТ может стать серьезным прецедентом, де-факто фиксирующим тот или иной характер действий с использованием ИКТ, квалифицируемых как агрессия.

1. К 2020–2023 гг.: выработка на площадке ООН согласованного подхода к применению норм существующего международного права (включая нормы международного гуманитарного права и права вооруженного конфликта) в сфере использования ИКТ.

2. Адаптация либо обновление текста Статьи 3 резолюции ГА ООН № 3314 от 14 декабря 1974 г. с целью определения понятия агрессии с использованием ИКТ. Проработка вопроса о расширении компетенции Международного уголовного суда на действия с использованием ИКТ, подпадающие под понятие преступления агрессии.

Но, помимо изложения мнений о применении Устава ООН в сфере использования ИКТ, центральным нововведением Доклада ГПЭ ООН стал перечень добровольных политических норм ответственного поведения в области использования ИКТ, предложенных всему международному сообществу. В числе таких норм:

• необходимость сотрудничества государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению угроз международному миру и безопасности, возникающих в связи с использованием ИКТ;

• необходимость тщательного изучения самих инцидентов в сфере ИКТ и их более широкого контекста для того, чтобы надлежащим образом установить, кто несет за них ответственность;

• призыв к государствам заведомо не позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ;

• призыв к государствам отказаться от осуществления или поддержки действий с использованием ИКТ, которые наносят ущерб критически важной инфраструктуре либо так или иначе нарушают ее функционирование;

• принятие государствами мер для обеспечения целостности каналов поставки ИКТ-продукции и борьбы с программными и аппаратными закладками и иным скрытым функционалом в таких продуктах – т. е. программном и аппаратном обеспечении, распространяемом на международных рынках и предназначенном в том числе для объектов критической инфраструктуры;

• добровольный отказ государств от атак на центры реагирования на компьютерные инциденты и аналогичную им инфраструктуру других государств.

На сегодня эти добровольные нормы представляют собой передний край работы международного сообщества по формированию глобального режима ответственного поведения в киберпространстве. Их дальнейшее развитие и детализация возможны в рамках работы уже следующего, пятого созыва ГПЭ ООН, которая запланирована на 2016 г.

Особо интересна норма, нацеленная на запрет и предотвращение деятельности по внедрению программных и аппаратных закладок и иного недекларируемого скрытого функционала в оборудование и программное обеспечение, предназначенное в том числе для обеспечения работы критически важных объектов (КВО). Принятие и добровольное следование этой норме, привлечение к ее исполнению игроков частного сектора, в том числе компаний в сфере информационной безопасности и международных нишевых сообществ и деловых альянсов, государственно-частных партнерств может стать первым шагом к закладке фундамента действительно работающего режима нераспространения и ограничения создания «кибероружия».

Кроме того, следующим логичным и весьма востребованным для международного сообщества шагом ГПЭ ООН может стать выделение конкретных секторов и отраслей критической инфраструктуры, атаки на которую с использованием ИКТ должны быть запрещены – сначала в формате добровольной нормы, а затем, возможно, и на уровне международно-правового акта. По сути, завершивший свою работу в 2015 г. созыв группы уже начал эту работу, призвав государства отказаться от атак на инфраструктуру центров реагирования на киберинциденты. Кроме того, идея отказа от атак на КИИ банковского и финансового сектора не вошла лишь в нынешний доклад ГПЭ, но скорее всего будет обсуждаться впредь и рано или поздно по ней удастся найти консенсус. Не менее важны вопросы ненападения на инфраструктуру КВО повышенной техногенной опасности, в том числе, как уже отмечалось раньше, объектов мирной атомной энергетики.