Слезай с моего облака. Слезай с моего облака кибернетическая война, международное гуманитарное право и защита гражданских лиц
 Скачать 27.57 Kb.
|
|
СЛЕЗАЙ С МОЕГО ОБЛАКА: КИБЕРНЕТИЧЕСКАЯ ВОЙНА, МЕЖДУНАРОДНОЕ ГУМАНИТАРНОЕ ПРАВО И ЗАЩИТА ГРАЖДАНСКИХ ЛИЦ Краткое содержание Проблемам, связанным с кибернетической войной, уделяют немалое внимание политические и военные руководители во всем мире. Новые отделы по обеспечению кибернетической безопасности создаются на различных уровнях правительства, в том числе и в вооруженных силах. Но операции в киберпространстве в ситуациях вооруженных конфликтов могут иметь очень серьезные последствия, особенно когда их воздействие направлено не исключительно на конкретную компьютерную систему или компьютер, которые определены в качестве объекта нападения. Действительно, цель операций в киберпространстве обычно заключается в воздействии на «реальный мир». Например, вмешиваясь в работу компьютерных систем, можно манипулировать системой управления воздушным движением противника, системами регулирования нефтепроводов или управления ядерных установок. Воздействие на гражданское население некоторых операций в киберпространстве может быть огромным. Поэтому важно обсудить нормы международного гуманитарного права (МГП), которые регулируют такие операции, поскольку одной из задач этого корпуса права является защита гражданского населения от воздействия военных действий. В настоящей статье делается попытка рассмотреть отдельные вопросы, возникающие при применении МГП — свода норм, который был составлен с учетом реальности традиционной кинетической войны, — к кибернетической технологии. Первый вопрос: когда война в кибернетическом пространстве действительно является войной, то есть «вооруженным конфликтом»? После обсуждения этой проблемы в статье рассматриваются некоторые наиболее важные нормы МГП, регулирующие военные действия, и толкование этих норм применительно к кибернетической сфере, а именно принципы проведения различия, соразмерности и принятия мер предосторожности. В отношении всех этих норм информационная сфера ставит целый ряд вопросов, которые все еще остаются открытыми. В частности, взаимосвязанность кибернетического пространства бросает вызов самому основополагающему исходному положению права ведения военных действий — во всякое время может и должно проводиться различие между гражданскими и военными объектами. Таким образом, предстоит еще увидеть, предоставят ли традиционные нормы МГП гражданским лицам достаточную защиту от воздействия кибернетической войны. При их толковании необходимо будет, конечно, принять во внимание специфические черты кибернетического пространства. Поскольку нет отчетливого понимания того, какие последствия может иметь кибернетическая война, нельзя исключать, что могут потребоваться более строгие нормы и правила. СЛЕЗАЙ С МОЕГО ОБЛАКА: КИБЕРНЕТИЧЕСКАЯ ВОЙНА, МЕЖДУНАРОДНОЕ ГУМАНИТАРНОЕ ПРАВО И ЗАЩИТА ГРАЖДАНСКИХ ЛИЦ Введение Вопрос о кибернетической безопасности занимает важное место в повестке дня политических и военных руководителей всего мира. Недавно опубликованы результаты изысканий, проведенных Институтом по исследованию проблем разоружения Организации Объединенных Наций (ЮНИДИР). В этой публикации описаны меры, принимаемые 33 государствами, которые непосредственно включили понятие «кибернетическая война» в свое военное планирование и организацию, и подход 36 других государств к вопросу кибернетической безопасности. Это самые разные страны — от государств с очень хорошо разработанной доктриной и военными организациями, где работают сотни тысяч человек, до государств с менее сложными институтами, которые включают кибернетические нападения и кибернетические методы ведения военных действий в существующий потенциал для ведения электронной войны. Целый ряд государств создают в рамках своих вооруженных сил или за их пределами специализированные подразделения для изучения вопросов, касающихся операций в кибернетическом пространстве. Сообщалось также, что 12 из 15 самых крупных военных держав в мире разрабатывают программы кибернетической войны. Кибернетическая безопасность в целом и кибернетическая война в частности В то время как интенсивно обсуждается вопрос о кибернетической безопасности в целом, широкая общественность мало осведомлена — пока —о военном планировании и политике государств относительно кибернетической войны. Представляется, что стратегия правительств в основном заключается в сочетании оборонительной и наступательной стратегий. С одной стороны, государства прилагают все больше усилий к тому, чтобы защитить свою собственную инфраструктуру от кибернетических нападений. С другой стороны, они, как кажется, наращивают технологический потенциал, чтобы быть в состоянии начать операции в кибернетическом пространстве против своих противников во время вооруженного конфликта. Политики и комментаторы обсуждают вопросы о том, все ли или только некоторые новые «кибернетические системы оружия» должны быть абсолютно запрещены, не следует ли обратить внимание на меры по укреплению доверия (сходные с теми, которые касаются ядерного разоружения) и не нужно ли установить «правила дорожного движения» для поведенияв кибернетическом пространстве. Кроме того, более десяти лет ведется дискуссия о необходимости нового договора, касающегося кибернетической безопасности. Российская Федерация выступает за принятие такого договора с конца 1990-х гг., а Соединенные Штаты Америки (США) и западные государства считают, что в нем нет необходимости. В письме, направленном Генеральному секретарю Организации Объединенных Наций (ООН), Китай, Российская Федерация, Таджикистан и Узбекистан предложили в сентябре 2011 г. Международный кодекс поведения, касающийся информационной безопасности, но в нем предусмотрена гораздо более широкая сфера действия, нежели только вооруженные конфликты. Китай, Российская Федерация, Казахстан, Киргизия, Таджикистан и Узбекистан являются также сторонами соглашения, принятого в рамках Шанхайской организации сотрудничества в 2009 г. В качестве наблюдателей принимают участие Индия, Исламская Республика Иран, Монголия и Пакистан. Официальный перевод данного соглашения на английский язык свидетельствует о том, что, как представляется, понятия «война» и «оружие» в нем расширены за пределы их традиционных значений в международном гуманитарном праве (МГП). Эта дискуссия, — в которой все стороны обвиняют друг друга в шпионаже и распространении вооружений, в открытой или несколько завуалированной манере, — по-прежнему ведется в очень общих понятиях с правовой точки зрения. В частности, не проводится никакого различия между ситуациями вооруженного конфликта и другими ситуациями, хотя применимость МГП зависит от такой дифференциации. Серьезное внимание, как представляется, концентрируется на шпионаже, направленном как против государств, так и против экономических интересов, но речь идет и о кибернетической войне, и о необходимости избежать распространения оружия в кибернетическом пространстве. Обычно не проводится никакого различия между ситуациями вооруженного конфликта и другими ситуациями, в которых операции в кибернетическом пространстве угрожают безопасности сторон, бизнеса и частных хозяйств. В большинстве случаев в дебатах по вопросу об информационной безопасности даже не упоминаются ситуации вооруженных конфликтов и неясно, подразумеваются ли они. Действительно, во многих отношениях, особенно в связи с защитой компьютерной инфраструктуры от проникновения, манипуляций и повреждения, не имеет значения, осуществляется ли информационное нападение в контексте вооруженного конфликте или вне его. Технические средства защиты инфраструктуры обычно являются одинаковыми. Однако если и справедливо утверждение, что большинство угроз в информационной сфере не имеют непосредственной связи с ситуациями вооруженного конфликта, но обусловлены скорее экономическим или иным шпионажем или организованной кибернетической преступностью, столь же очевидно, что применение кибернетического оружия и операций в кибернетическом пространстве играет все более значимую роль во время вооруженных конфликтов и что государства активно ведут подготовку к такому развитию событий. Между тем нет ясности относительно применимости МГП к информационной войне, а это на самом деле может проистекать из различного понимания самой концепции информационной войны — от операций в кибернетическом пространстве, осуществляемых в контексте вооруженных конфликтов как они понимаются в МГП, до преступной информационной деятельности любого рода. Некоторые государства, например США, Соединенное Королевство Великобритании и Северной Ирландии и Австралия, заявили, что МГП применяется к информационной войне. Однако в открытых формулировках позиций пока не рассматриваются подробно такие вопросы, как порог для определения вооруженного конфликта, определение «нападений» в МГП или последствия кибернетической войны в отношении так называемых объектов двойного использования. Упоминалось, что Китай не согласен с применимостью МГП к кибервойне. Однако неясно, будет ли это официальной позицией Китая в ситуации вооруженного конфликта по смыслу МГП. Другая точка зрения: «Позиция Китая заключается в том, что государства мира должны сохранять ценность информационного пространства — первого социального пространства, созданного человечеством, — и должны твердо противостоять милитаризации интернета. «…» Действующий Устав ООН и право вооруженных конфликтов, а также основные принципы международного гуманитарного права, которые касаются войны и применения или угрозы применения силы, и далее применяются к информационному пространству — в частности такие императивы, как «неприменение силы» и «мирное урегулирование международных споров», а также принципы проведения различия и соразмерности в отношении средств и методов ведения войны». Насколько можно заметить, Российская Федерация не заняла официальной позиции по вопросу о применимости МГП к информационной войне. С правовой точки зрения важно провести различие между кибернетической войной, то есть операциями в кибернетическом пространстве, осуществляемыми в контексте вооруженных конфликтов по смыслу МГП, и операциями в кибернетическом пространстве вне такого контекста. Нормы МГП применяются только в условиях вооруженных конфликтов, налагая особые ограничения на стороны в конфликте. Таким образом, в настоящей статье термин «кибернетическая война» относится к средствам и методам ведения войны, являющимся операциями в информационном пространстве, которые могут считаться вооруженным конфликтом или вестись в контексте вооруженного конфликта только по смыслу МГП. Такие операции в информационном пространстве, часто называемые нападениями на компьютерные сети, направлены против компьютера или компьютерной системы или осуществляются через них посредством информационного потока. У них могут быть различные цели, например проникнуть в компьютерную систему и собрать, экспортировать, уничтожить, изменить или зашифровать данные либо запустить или изменить процессы, контролируемые системой, в которую происходит проникновение, или иным образом манипулировать этими процессами. Другими словами, следующий анализ касается военных действий, которые заключаются в разработке и внедрении компьютерного кода от одного или нескольких компьютеров на компьютеры, подвергающиеся нападению. Проблемы гуманитарного характера, вызывающие обеспокоенность В гуманитарном плане обеспокоенность Международного Комитета Красного Креста, связанная с информационной войной, касается прежде всего ее возможного воздействия на гражданское население, в частности из-за того, что операции в кибернетическом пространстве могут серьезно затронуть гражданскую инфраструктуру, что обусловлено несколькими особыми характеристиками информационной сферы. Во-первых, из-за все более расширяющегося использования компьютерных систем гражданская инфраструктура крайне уязвима перед нападениями на компьютерные сети. В частности, целый ряд важнейших объектов, таких как электростанции, атомные станции, дамбы, системы очистки и распределения воды, нефтеперерабатывающие предприятия, газовые и нефтяные трубопроводы, банковские системы, системы больниц, железные дороги и авиа диспетчерская служба, полагаются на так называемые системы телеуправления и сбора данных (СКАДА) и распределенные системы управления (РСУ). Эти системы являются связующим звеном между цифровым и физическим мирами, и они крайне уязвимы перед внешним вмешательством, которое может быть осуществлено любым нападающим. Во-вторых, целостность интернета представляет собой угрозу для гражданской инфраструктуры. Действительно, большинство военных сетей полагаются на гражданскую, главным образом коммерческую, инфраструктуру, например подводные оптоволоконные кабели, спутники, роутеры и узлы; и наоборот, гражданские транспортные средства, контроль над судоходством и авиа диспетчерская служба все чаще оборудованы навигационными системами, зависящими от глобальной навигационной спутниковой системы (GPS), которая используется и военными. Таким образом, в значительной степени невозможно провести различие между чисто гражданской и чисто военной компьютерной инфраструктурой. Как будет показано ниже, это бросает серьезный вызов одному из кардинальных принципов МГП, а именно принципу проведения различия между военными и гражданскими объектами. Более того, даже если военные и гражданские компьютеры или компьютерные системы не являются одними и теми же, межсетевое взаимодействие означает, что последствия нападения на военную цель не будут ею ограничены. Действительно, кибератака может затронуть различные другие системы, включая гражданские системы и сети, например путем распространения вредоносных программных средств, таких как вирусы и «черви», если они не поддаются контролю. Это означает, что нападение на военную компьютерную систему способно повредить гражданские компьютерные системы, что, в свою очередь, может оказаться крайне пагубным для некоторых гражданских служб, например водоснабжения, электроснабжения или передачи активов. Пока у нас нет явных примеров информационных нападений во время вооруженных конфликтов или примеров, когда гражданское население серьезно пострадало в результате нападения на компьютерную сеть во время вооруженного конфликта. Однако, кажется, эксперты согласны в том, что технически вполне возможно, даже если и трудно, преднамеренно помешать работе систем аэропортов, других транспортных систем, дамб и электростанций, используя информационное пространство. Нельзя сбрасывать со счетов возможность катастрофических сценариев, например столкновение самолетов, утечку радиации с ядерных установок, высвобождение токсичных химикатов на химических предприятиях или нарушение работы важнейших инфраструктур и служб, таких как системы электро- и водоснабжения. Такие сценарии могут и не быть самыми вероятными; операции в информационном пространстве, скорее всего, будут применяться для такого воздействия на гражданскую инфраструктуру, которое приведет к ее плохому функционированию или к нарушениям, не вызывая непосредственной гибели людей или повреждений. Эффект таких «бескровных» средств и методов войны может быть и не столь драматичным для гражданских лиц, как обстрел или бомбардировки. Тем не менее он может быть жестким — например, если нарушается снабжение электроэнергией и водой или если не работают системы связи или банковские системы. Поэтому надо прояснить, как такие последствия следует рассматривать в соответствии с нормами МГП. Некоторые авторы заявляли, что угрозу нападений на компьютерные сети крупной гражданской инфраструктуры не следует переоценивать, в частности из-за того, что программы, используемые в качестве наступательного кибернетического оружия должны быть очень тщательно написаны для того, чтобы поразить конкретные компьютерные системы (как, например, вирус Stuxnet), и не могут поэтому с легкостью быть перенаправлены на другие цели. Кроме того, в международной взаимосвязанной системе интернета и в глобализованной экономике государства могут не захотеть наносить друг другу ущерб, поскольку последствия, например для финансовых систем, могут повредить им так же сильно, как и противнику. Может быть, это так, а может быть, и нет. Нападения на компьютерные сети способны повредить гражданские объекты, в некоторых случаях оказываются неизбирательными или используются неизбирательным образом либо могут иметь разрушительные побочные последствия для гражданской инфраструктуры и гражданского населения, — все это является достаточной причиной для того, чтобы было необходимо прояснить применимые нормы, касающиеся ведения военных действий, которые стороны в конфликте обязаны соблюдать. Роль международного гуманитарного права Каким же образом в подобных обстоятельствах МГП ищет решение вопроса о потенциальных последствиях кибернетической войны для гражданского населения? Положения МГП не упоминают конкретно операции в киберпространстве. Это обстоятельство и сравнительная новизна кибернетической технологии иногда приводят к мнению, что теперь абсолютно качественно меняются средства и методы войны; приходится порой слышать, что МГП плохо приспособлено к информационной сфере и не может применяться к кибернетической войне. Однако отсутствие в МГП конкретного упоминания операций в кибернетическом пространстве не означает, что такие операции не регулируются нормами МГП. Новые технологии любого рода разрабатываются постоянно, и масштаб МГП достаточно широк для того, чтобы учесть и такое развитие событий. МГП конкретно запрещает или ограничивает применение некоторых видов оружия (например, химического и биологического оружия или противопехотных мин). Но кроме того, оно регулирует своими общими нормами применение всех средств и методов ведения войны, включая способы применения всех видов оружия. В частности, статья 36 Дополнительного протокола I (ДП I) к Женевским конвенциям предусматривает, что: «при изучении, разработке, приобретении или принятии на вооружение новых видов оружия, средств или методов ведения войны Высокая Договаривающаяся Сторона должна определить, подпадает ли их применение, при некоторых или при всех обстоятельствах, под запрещения, содержащиеся в настоящем Протоколе или в каких-либо других нормах международного права, применяемых к Высокой Договаривающейся Стороне». Кроме конкретного обязательства, которое эта норма налагает на государства — участники Дополнительного протокола I, она показывает, что нормы МГП применяются по отношению к новым технологиям. И все-таки кибернетическая война бросает вызов отдельным основополагающим положениям МГП. Во-первых, МГП исходит из того, что стороны в конфликте известны и идентифицируемы. Это не всегда само собой разумеется даже в традиционных вооруженных конфликтах, особенно немеждународных. Однако в случае операций в кибернетическом пространстве, которые происходят ежедневно, анонимность является скорее правилом, нежели исключением. В некоторых случаях не представляется возможным узнать, кто именно их осуществляет, и даже когда это возможно, чаще всего на это требуется очень много времени. Поскольку любое право основывается на присвоении ответственности (в МГП — стороне в конфликте или отдельному лицу), возникают серьезные трудности. В частности, если лицо, осуществившее операцию, и, таким образом, связь операции с вооруженным конфликтом не могут быть установлены, крайне трудно определить, является ли МГП вообще применимым к данной операции. Так, например, если совершено нападение на правительственную инфраструктуру, но неясно, кто стоит за этим нападением, трудно определить, кто является сторонами в потенциальном вооруженном конфликте и, соответственно, имеет ли вообще место вооруженный конфликт. Аналогичным образом даже если стороны в конфликте известны, может оказаться очень трудным приписать деяние одной какой-то стороне. Во-вторых, МГП основывается на положении, что применение средств и методов ведения войны будет иметь сильное воздействие на физический мир. Многие операции в кибернетическом пространстве, скорее всего, будут иметь разрушительное воздействие, но воздействие, которое сразу же не будет восприниматься как разрушительное в физическом смысле. В-третьих, вся структура норм, касающихся ведения военных действий, в частности принцип проведения различия, основана на предположении, что гражданские объекты и военные объекты могут быть чаще всего различимы. На кибернетическом театре военных действий это, вероятнее всего, станет исключением, а не правилом, потому что большая часть кибернетической инфраструктуры по всему миру (подводные кабели, роутеры, серверы, спутники) используется как для гражданских, так и для военных целей. Поэтому далее будет сделана попытка исследовать, как нормы МГП могут истолковываться, для того чтобы они обрели смысл в кибернетической сфере, и как кибернетическая технология может сказаться на их ограничениях. Как будет показано ниже, вероятно, слишком рано давать определенные ответы на многие возникающие вопросы, потому что еще мало примеров и факты не отличаются абсолютной ясностью, а практике государств в отношении толкования и имплементации применимых норм еще только предстоит развиться. На сегодняшний день Таллиннское руководство по международному праву, применимому к кибернетической войне (далее — Таллиннское руководство), является наиболее обстоятельной попыткой истолковать нормы международного права (jus ad bellum и jusin bello) применительно к кибернетической войне. Оно было составлено группой экспертов по поручению Совместного центра передовых технологий в области кибернетической обороны НАТО, в Руководстве содержится полезная подборка норм с комментариями, отражающими различные точки зрения по некоторым противоречивым вопросам, встающим в связи с этой новой технологией. МККК в качестве наблюдателя принимал участие в обсуждениях, проводимых группой экспертов, но разделяет не все мнения, нашедшие отражение в Руководстве. |