Центр передового опыта совместной киберзащиты НАТО (NATO Сooperative cyber defense centre of excellence, NATO CCDCOE) 30 октября опубликовал отчёт «Альянс «Пять глаз» и наступательные возможности в киберпространстве: реализация «Инициативы киберсдерживания».
Документ содержит анализ положений взятых из открытых источников нормативных правовых актов, часть которых ранее была засекречена.
В отчёте отмечается, что более 30 государств мира развивают наступательные возможности в киберпространстве, и делают это по-разному, что приводит к разногласиям на межгосударственном уровне. Среди государств-членов ООН расходятся взгляды на концепцию «милитаризации» киберпространства. Некоторые государства, такие как Россия, Китай и Иран, призывают к запрету наступательных операций в киберпространстве и отказываются признавать тот факт, что они сами осуществляют такую политику, пишут авторы отчёта.
Западные страны (в отличие от коварной России – ред.) выступают за признание и открытое обсуждение развития наступательных возможностей в киберпространстве, с соблюдением принципа прозрачности. Утверждается, что соблюдение принципов прозрачности ведёт к предсказуемости и стабильности. Развитие наступательных возможностей в киберпространстве, если они согласуются с действующими нормами международного права, для западных государств в порядке вещей. (Позиция США и вслед за ними Запада состоит в том, что существующего международного права достаточно для ведения войны в киберпространстве; российская резолюция, принятая генассамблеей ООН в 2015 году, декларирует мирное киберпространство; Россия считает нынешнее международное гуманитарное право недостаточным для киберпространства и последовательно настаивает на принятии дополнительных обязывающих международных соглашений – ред.).
Авторы отчёта исследуют, каким образом каждое из государств-членов альянса «Пять глаз» (Five Eyes) проводит политику наступательных возможностей в киберпространстве.
Отчёт включает анализ действий США при реализации Инициативы киберсдерживания (Cyber-Deterrence Initiative, CDI). Инициатива киберсдерживания была впервые представлена в в 2019 году в Национальной киберстратегии США, предполагающей взаимодействие США со странами-союзниками для отражения кибернападения.
Позиция государств-членов альянса «Пять глаз» заключается в необходимости оперативного реагирования на нарушение кибербезопасности государств, в том числе ответным нападением (упомянутая киберстратегия США и доктринальные документы других стран не исключают применение военной силы – ред.).
Основной задачей стран «Пяти глаз», по мнению авторов отчёта, является подписание межгосударственного соглашения об общих принципах и правилах реализации политики наступательных возможностей в киберпространстве, повышение уровня прозрачности такой политики и обеспечение её соответствия действующим нормам международного права.
США
В различных нормативных правовых актах США приведены термины, определяющие политику наступательных возможностей в киберпространстве, описан порядок принятия решений, организационную структуру уполномоченных органов власти и правила их взаимодействия.
В соответствии с положениями Закона об обеспечении национальной безопасности на 2019 финансовый год политика США в отношении вопросов обеспечения кибербезопасности заключается в необходимости использования всех возможных инструментов, в том числе применение наступательных возможностей, для предотвращения кибератак или других действий злоумышленников в киберпространстве, направленных против интересов США.
Статьей 1642 Закона об обеспечении национальной безопасности на 2019 финансовый год предусмотрены полномочия министерства обороны США проводить наступательные операции в киберпространстве против четырёх государств: России, Китая, Северной Кореи и Ирана.
В отчёте отмечено, что государство намерено использовать наступательные возможности в киберпространстве как законное средство реагирования на нарушения действующих норм международного права. США провозглашают право действовать без согласования с другими государствами.
Великобритания
В положениях Национальной стратегии в сфере кибербезопасности на 2016-2021 гг. установлено, что Великобритания будет активно противостоять злоумышленникам в киберпространстве, бороться с их инфраструктурой, делать всё возможное для наказания преступников в соответствии с международным правом.
Центр правительственной связи Великобритании (Government Communications Headquarter, GCHQ) отмечает, что существующая практика применения международного права в киберпространстве недостаточна, как следствие, толкование норм международного права в этой связи может значительно различаться в разных странах.
Как и США, Великобритания полагает возможным проводить операции в киберпространстве без согласования с другими государствами.
Австралия
В Австралии в 2016 году издана Военная доктрина ведения операций в киберпространстве, устанавливающая понятия «наступательные возможности в киберпространстве», «пассивная» и «активная» киберзащита и разрешающая операции государства в киберпространстве в ответ на действия злоумышленников.
Под наступательными возможностями понимаются полномочия вооруженных сил Австралии атаковать инфраструктуру злоумышленников для достижения целей, поставленных перед вооруженными силами для обеспечения безопасности государства.
Наступательные возможности в киберпространстве в Австралии планируют использовать как альтернативный способ реагирования на киберугрозы злоумышленников наряду с дипломатическими и экономическими мерами.
Канада
Впервые Канада официально заявила о готовности к применению наступательных возможностей в киберпространстве в документе от 2017 года, описывающем политику обороны страны. Там сказано, что действия Канады в киберпространстве будут становиться активнее. Против злоумышленников будут проводиться кибероперации. Вооруженные силы Канады должны обеспечить наступательные возможности в киберпространстве.
Закон об обеспечении безопасности связи 2019 года наделил управление по обеспечению безопасности связи полномочиями для проведения наступательных операций в киберпространстве за границами Канады. Авторы отчёта констатируют, что правительство Канады пока не конкретизировало положения закона.
Новая Зеландия
Меморандум о стратегии оборонительной политики 2018 года признаёт необходимость расширения возможностей вооруженных сил Новой Зеландии в киберпространстве.
Согласно Стратегии кибербезопасности 2019 года Новая Зеландия будет всеми методами способствовать предотвращению вредоносной киберактивности, в том числе задействует группы реагирования на киберугрозы. В документе перечислены исключительно защитные механизмы, а не военные наступательные возможности в киберпространстве, и это выделяет Новую Зеландию среди государств-членов альянса «Пять глаз». Тем не менее, авторы отчёта считают нормативные акты Новой Зеландии соответствующими политике альянса.
