Когда кибератака становится военным преступлением?
Ущерб, наносимый Украине кибератаками, меркнет по сравнению с жестокостями, которыми сопровождаются реальные боевые действия. Но это не значит, что на преступления в сети можно закрывать глаза и что они не наносят гражданскому населению реальный ущерб.
В день начала вторжения России в Украину – а произошло это, напомним, 24 февраля – хакерская атака вывела из строя спутник KA-SATВнешняя ссылка, телекоммуникационный спутник связи высокой пропускной способности, принадлежащий компании Eutelsat, обеспечивавший, в том числе, связью ВСУ. Атака, авторство которой американские эксперты и официальные лица приписали российской стороне, не ограничилась Украиной. По ее итогам без доступа к Интернету оказались десятки тысяч людей по всей Европе. Спустя месяц после атаки в Германии все еще не работали около 2 000 ветряных турбин, снабжающих страну «чистой» энергией.
Днем позже вредоносной программой, стирающей важные персональные данные, был поражен пограничный КППВнешняя ссылка на границе Украины с Румынией, что значительно затормозило процесс регистрации беженцев, стремившихся покинуть Украину. Кто организовал эту атаку? До сих пор неизвестно. А ведь это только две из более чем трех десятков мощных хакерских атак на критически важную военную и гражданскую инфраструктуру Украины, зафиксированных Cyber Peace Institute, женевской неправительственной организацией. Бруно Халопо (Bruno Halopeau), замдиректора этой НКО по вопросам развития технологий и руководитель отдела кибераналитики, говорит, что хотя большинство атак было направлено на военные объекты, но также пострадали украинские гражданские государственные учреждения и СМИ — и тут уже неважно, намеренно это было сделано или нет.
Показать больше
Швейцария развивает потенциал для противодействия онлайн-преступности
А между тем атаки на гражданских лиц, совершенные во время войны, могут быть, согласно международному гуманитарному праву (МГП), приравнены к военным преступлениям. «Мы внимательно отслеживаем ситуацию и собираем доказательства. И если в какой-то момент начнется расследование фактов возможных военных преступлений, мы сможем представить надежные доказательства», — говорит Бруно Халопо.
На своем сайте эта НКО перечисляет и описывает кибератаки, оценивает степень ущерба, который они нанесли обществу, и подробную информацию об их возможной атрибуции. «То, что мы публикуем на нашем сайте, — это лишь малая часть информации, которой мы располагаем», — предупреждает Бруно Халопо. «Мы также собираем эти данные, с тем чтобы оценить, в какой степени страны соблюдают подписанные ими же международные договоры, и выявить наличие возможных лакун в законодательстве этих стран».
Право войны в цифровую эпоху
Международное гуманитарное право — также известное как «право войны» — накладывает на страны, ведущие военные действия, определенные ограничения, направленные на защиту гражданского населения, медицинского персонала, раненых и военнопленных. Прямое нападение на гражданских лиц этим правом запрещено. Запрещено и использование видов вооружений неизбирательного типа, воздействие которых не может быть ограничено только военными целями. В реальном аналоговом мире это означает, например, что нельзя выбирать в качестве легитимной военный цели госпиталь или больницу, нельзя обстреливать и густонаселенные жилые районы.
Но в цифровом мире ситуация гораздо сложнее. Бруно Халопо говорит, что в настоящее время вряд ли можно разработать вредоносное ПО, воздействующее только на определенные виды систем или объектов. Взлом спутника KA-SAT как раз и иллюстрирует факт возникновения такого «эффекта домино», под удар которого попадают потом как военные, так и гражданские структуры. Война России против Украины давно уже перекинулась и в киберпространство, стирая грань между гражданскими лицами и военнослужащими.
Показать больше
Швейцария утвердила генеральный план развития киберзащиты
Напомним, что 26 февраля 2022 года правительство Украины призвало хакеров-любителей всего мира присоединиться к его «ИТ-армии» и начать атаки против российских целей. Всемирно известный хакерский коллектив Anonymous в первый же день войны объявил, что тоже начнет кибервойну против Москвы. Бруно Халопо сомневается, что эти кибервоины осознают, что их участие в конфликте регулируется МГП. «Принимая активное участие в этом конфликте, они могут утратить правовой статус гражданского лица и оказаться в положении комбатантов. Тем самым они рискуют подвергнуться ответному удару со стороны государства, на объекты которого они нападают, и стать после войны субъектами потенциального судебного разбирательства», — говорит он.
Хранитель международного гуманитарного права
Будучи основным депозитарием базовых документов МГП, Международный Комитет Красного Креста (МККК) уделяет последним событиям в Украине самое пристальное внимание. В конфиденциальном порядке МККК обращается к соответствующим государствам, с тем чтобы напомнить им о существующих нормах, обычаях и правилах ведения войны. МККК оценивает и то, насколько насущной является необходимость модернизации МГП в соответствии с новыми реалиями. «А реальность такова, что хакерские кибератаки становятся в рамках вооруженных конфликтов все более часто задействованным оружием», — говорит Тильман Роденхойзер (Tilman Rodenhäuser), ведущий юрисконсульт МККК.
«Одна из ключевых целей МККК заключается как раз в том, чтобы подчеркнуть и сделать видимой потенциальную цену таких операций для гражданского населения. Нынешнее МГП было создано в мире, в котором кибератак еще не было, и возникает вопрос: насколько адекватно это право в наши дни? Разумеется, мы не можем подгонять право буквально к каждым технологическим новинкам в области ведения военных действий. Тем не менее мы видим, что некоторые аспекты этого законодательства быстро превращаются в серую зону закона.
Например, одним из старейших правил МГП является норма по защите гражданских объектов от военных атак. До недавнего времени, например, конфиденциальные документы, хранящиеся в физических архивах, имели особый охраняемый статус, их нельзя было рассматривать в качестве легитимных военных целей. Но что говорит закон в случае, если те же самые данные хранятся в цифровом виде? «В нормах международного гуманитарного права вопросы защиты персональных данных не рассматривается в том виде, в каком это должно было бы иметь место в наше время», — говорит Тильман Роденхойзер, добавляя, что среди экспертов нет единства мнений на предмет о том, как МГП должно применяться в данном случае.
Показать больше
Швейцарская армия усиливает кибероборону
С точки же зрения МККК, неважно, в каком виде хранятся такие данные, важно, чтобы все государства интерпретировали существующее МГП таким образом, чтобы сегодня гражданские лица и гражданская инфраструктура пользовались тем же уровнем защиты, что и в прошлом, и чтобы на все виды кибервооружений распространялись те же ограничения, что и на традиционные средства ведения войны. Однако все соответствующие изменения, дополнения и поправки в МГП должны быть согласованы международным сообществом. Затем данный договор должен быть подписан и ратифицирован — а это долгий и сложный процесс. «Очень важно, чтобы все эти согласованные правила соблюдались странами мира и в отношении киберопераций», — говорит Тильман Роденхойзер.
Позиция международного сообщества
Вопрос о том, применимо ли международное право — включая МГП — к киберпространству, и если да, то каким образом, был уже в течение последних двух десятилетий предметом многочисленных многосторонних дискуссий, в том числе и под эгидой Организации Объединенных Наций. Качественный прорыв произошел в 2013 году, когда Группа правительственных экспертов ООН (Group of Governmental Experts GGE) подготовила отчет, принятый затем консенсусом на ГА ООН, в котором делался вывод о том, что использование государствами мира информационных технологий вполне подпадает под действие всех ныне действующих норм международного права, включая МГП.
Вопрос же о том, как это новое положение применяется на практике, остался открытым. В 2019 году в ООН была создана еще одна рабочая группа, открытая для всех 193 государств-членов Организации. Ее цель заключается в том, чтобы осуществлять мониторинг за национально-государственной правоприменительной практикой. «Задача также состояла и в том, чтобы вернуть страны за стол переговоров и восстановить былой консенсус», — говорит Юрг Лаубер (Jürg Lauber), посол Швейцарии при ООН в Женеве и бывший председатель этой рабочей группы. По словам Юрга Лаубера, его задача как главы этой структуры была осложнена «возросшей политической напряженностью в отношениях великих держав» и «попытками небольшой группы стран переписать глобальные правила «под себя».
Показать больше
Швейцарский ВПК под ударом российских хакеров?
В конце концов, эта рабочая группа также пришла к выводу, что международное право вполне применимо и к кибервойнам. Но прийти к соглашению о том, как это положение следовало бы реализовывать на практике, она все равно не смогла. «По существу прогресс был, но какого-то «огромного шага для всего человечества» мы не добились. Сейчас поддержка со стороны глобального сообщества стран ощущается уже в гораздо большей степени, с учетом того, что возможность принять участие в обсуждении этого вопроса была у всех», — говорит Ю. Лаубер. Новая рабочая группа в ООН уже создана, и она должна будет работать в период с 2021 по 2025 год. «Я надеюсь, что она сможет пройти дальше, потому что сейчас явно существует разрыв между согласием государств-членов ООН с тезисом о применимости существующего международного права к кибервойнам и реальной практикой незаконного использования цифровых технологий в военных целях».
Военные преступления?
Расследование фактов возможных военных преступлений и зверств, совершенных на реальном поле боя, — это долгий и трудный процесс, который занимает годы. Киберпространство в этом смысле отнюдь не проще. Найти того, кто стоит за данной кибератакой, очень сложно, если вообще возможно, с учетом того, что все атаки совершаются через прокси-серверы и всегда можно сказать «нас там нет». «Иногда требуются годы, чтобы действительно понять, как планировалась атака, как она осуществлялась, кто ее заказал. Чтобы действительно узнать, какие люди за ней стоят, следует тратить огромные силы и ресурсы», — говорит Бруно Халопо.
«Обычно для подтверждения виртуальных следов следователям нужна информация и из реального мира — особенно если в атаке участвовало какое-то правительство. Суду следует представить имена людей, которые работали в определенное время в определенном месте, их фотографии и так далее», — добавляет он. В случае войны против Украины кибератаки организовывали и проводили не только национальные государства, но и преступные группировки и отдельные лица. «Определить ответственность тех, кто принимал непосредственное участи в этих атаках, будет очень сложно», — прогнозирует Бруно Халопо.
+ Подробнее о швейцарском взгляде на вторжение России в Украину: в материалах по этой ссылке.
По его мнению, вполне возможно, что некоторые кибератаки — такие как взлом спутника KA-SAT или пограничного КПП между Украиной и Румынией — могут заинтересовать и Международный уголовный суд (МУС), который уже начал расследование предполагаемых военных преступлений на территории Украины. Пока что МУС расследованием кибервойн не занимается. Тем не менее «война в Украине может послужить доказательством необходимости усиления степени подотчетности стран мира, в том числе и в киберпространстве. Это один из первых конфликтов в истории, в рамках которого цифровое оружие используется в таких масштабах. […] Необходимо проанализировать МГП и с этой точки зрения, уже сейчас признав, как киберпространство может быть вполне эффективно использовано для нанесения вреда абсолютно реальным людям».
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.