Пока Министерство обороны США формирует правила ведения боевых действий в киберпространстве, подготовленное НАТО «Таллинское руководство по международному законодательству, применимому к кибервойне» (The Tallinn Manual on the International Law Applicable to Cyber Warfare, далее — Руководство), уже представляет из себя сборник такого рода рекомендаций. И если (или когда) таковые правила будут созданы Министерством обороны, то они наверняка останутся засекреченными. Существует мнение, что новое Руководство для ведения кибервойны может ускорить разработку аналогичных правил в Пентагоне.
Руководство, подготовленное по заказу НАТО несколькими десятками экспертов, основывается на действующем международном праве, более того, правила Пентагона для ведения кибервойн созданы по образцу существующих правил ведения войны.
В Руководстве уделено особое внимание принципам jus ad bellum — «право на войну», который регулирует использование силы в международном праве, и jus in bello — «право в ходе войны», которым регулируется поведение в ходе вооруженного конфликта.
По мнению экспертов в области права и кибертехнологий, «Таллиннское руководство» поможет Министерству обороны США дополнить руководящие принципы для ведения кибервойны, в том числе благодаря дополнительным сведениям и ссылкам на международное право, которые помогут определиться с принятием стратегических, тактических и оперативных решений.
«Я думаю, что Руководство будет иметь большее влияние на формирование правил применения силы в войне, потому что в нем есть намного больше детализации в разделах, посвященных использованию права вооруженных конфликтов и гуманитарного права», — сказал Майкл Шмидт, руководитель отдела международного права в Военно-морском колледже ВМС США. «Я думаю, что эти правила будут использованы на поле боя, в отличие от правил, применяемых в повседневной жизни».
Шмитт – участник группы экспертов, созванной НАТО в марте — отметил, что одним из самых сложных аспектов киберконфликта является определение права применения силы. В Руководстве данному аспекту уделено особое внимание.
Еще одним камнем преткновения для формирования политического курса США стало, по мнению экспертов, определение того, что из себя представляет кибератака.
«В течение многих лет американская политика была заморожена, даже обременена, из-за чрезмерно многочисленных определений компьютерных нападений» — сказал Гари Браун, заместитель юрисконсульта американской и канадской региональной делегации в Международном комитете Красного Креста. «Это мешало продвигаться вперед, потому что люди отказывались признавать, что международное гуманитарное право относится ко всему, что мы делаем в киберпространстве, к тому, что отрицает, ухудшает, нарушает или разрушает киберсистемы. Это очень широкий диапазон активностей в киберсреде, которые будут регулироваться международным правом».
Браун, отставной полковник ВВС, заявил, что отношение изменилось в последние месяцы. Изменения заметны в том, как Таллиннское Руководство стало влиять на операции Министерства обороны в киберпространстве.
«Руководство будет иметь определенный эффект, и это будет положительный эффект, потому что Соединенные Штаты будут соблюдать международные законы и соблюдать правила, которые в нем представлены», — сказал он.
Хотя разработки Минобороны США по ведению военных действий в киберпространстве остаются засекреченными по причинам национальной безопасности, некоторые публикации дают понять, каким аспектам киберконфликтов Министерство обороны США уделяет особое внимание. Джейсон Хили, директор Инициативы по киберуправлению (Cyber Statecraft Initiative) Атлантического Совета, в частности, подчеркнула, что, несмотря на то, официальные лица Пентагона отметили необходимость быстрого реагирования на киберугрозы, быстрая реакция не обязательно так важна, как некоторые полагают.
Пока Соединенные Штаты и другие страны изо всех сил стараются дать определение кибернападению, чиновники также должны задуматься, как обращаться с действиями в киберпространстве, которые не обязательно являются нападением, но действительно имеют злонамеренный характер, как например, подрывные действия или шпионаж, считают члены экспертной группы.
Одной из основных проблем в настоящее время является вопрос о том, где проходит граница между тем, что мы называем кибернападением, и тем, что можно считать вооруженным столкновением в киберпространстве»,- считает Г. Браун. «Из-за этого остается без ответа множество вопросов о том, что происходит в настоящее время вне контекста вооруженного столкновения. Большинство вещей, о которых мы читаем, попадает в эту вторую категорию. Это не часть конфликта, это не часть продолжающейся войны. Это вещи, которые действительно не подчиняются законам войны, потому что они не подпадают под определение войны. Основным достижением, которое позволяет считать Руководство чрезвычайно важным, является то, что в нем, наконец, эта граница будет проложена».
Что является международным вооруженным конфликтом?
«Международный вооруженный конфликт имеет место, когда существуют враждебные действия между двумя или более государствами, которые могут включать в себя или ограничиваться операциями в киберпространстве».
Из Правила 22, Разделы 13 и 14, «Определение международного вооруженного конфликта»:
«Чтобы конфликт назывался «вооруженным», нет необходимости, чтобы в нем были задействованы вооруженные силы. Задействование вооруженных сил также не является определяющим. Например, если структуры, такие как гражданские спецслужбы, займутся операциями в киберпространстве, которые по иным позициям будут отвечать вооруженному критерию, может быть спровоцирован вооруженный конфликт».
«Точно так же, использование вооруженных сил для выполнения заданий, которые обычно лежат в пределах ответственности невоенных структур, само по себе не провоцирует вооруженного конфликта. Например, тот факт, что вооруженные силы берутся за шпионаж в киберпространстве, нацеленный на другое государство, сам по себе не приводит к вооруженному конфликту, даже если обычно такие действия производятся гражданскими спецслужбами».
«Действия, произведенные компьютерным червем «Стакснет» (Stuxnet) против систем СКАДА (SCADA) в Иране, в результате которых был причинен физический вред центрифугам на заводе по обогащению ядерного топлива, демонстрируют сложность определения вооруженного конфликта. Мнения группы международных экспертов о том, достаточен ли причиненный вред для того, чтобы соответствовать критерию вооруженного конфликта, разделились. Далее определение осложнил тот факт, что остались вопросы по поводу того, проводилась ли операция «Стакснет» каким-либо государством или частными лицами, чья деятельность была связана с каким-либо государством с целью вызвать международный вооруженный конфликт».
Что составляет кибернетическое нападение
«Кибернетическое нападение представляет собой операцию в киберпространстве, которая может носить наступательный или оборонительный характер и целью которой является причинить вред или вызвать смерть людей или причинить ущерб или разрушить объекты».
Из Правила 30, Разделы 2-3:
«Понятие «нападение» представляет собой понятие, которое служит основой для целого ряда особых ограничений и запретов в праве вооруженных конфликтов. Например, нельзя «нападать» на гражданских лиц и на гражданские объекты (Правило 32). Данное правило приводит к формулировке определения, основанного на указанном в Статье 49 (1) Дополнительного протокола 1: «нападения» означает насильственные действия против противной стороны [наступательные или оборонительные]». В соответствии с этим общепринятым определением, именно использование насилия по отношению к цели и отличает нападения от иных военных операций. Операции без применения насилия, такие как психологические операции или шпионаж в киберпространстве, не подходят под определение «нападений».
«Насильственные действия» не стоит понимать как действия, которые сводятся к применению динамических усилий. Это четко указано в праве вооруженных конфликтов. В этом отношении, обратите внимание на тот факт, что нападение с применением химического, биологического или радиоактивного оружия обычно не подразумевает динамических усилий по отношению к цели, однако повсеместно установлено, что они являются нападением с юридической точки зрения. Суть понятия лежит в причиненных последствиях».
О применении силы по отношению к гражданским лицам, принимающим участие в конфликте
В соответствии с обычным международным правом и с правилами, изложенными в Таллиннском руководстве, гражданские лица обычно защищены от нападения. Тем не менее, имеются некоторые исключения, в том числе для гражданских лиц, принимающих участие в кибернетических нападениях.
Из Правила 29, касательно гражданских лиц, осуществляющих враждебные действия:
«Гражданским лицам не запрещено напрямую участвовать в операциях в киберпространстве, представляющих собой враждебные действия, но при этом они теряют право на защиту от нападений на тот период, в который они производят подобные действия».
Из Правила 35, Разделы 10-11, гражданские лица как непосредственные участники враждебных действий:
«Еще один вопрос, касающийся периода непосредственного участия и, тем самым, подверженности нападению, подразумевает ситуацию, в которой лицо проводит повторные операции в киберпространстве, что квалифицируется как непосредственное участие. Такие обстоятельства весьма вероятно могут возникнуть в контексте операций в киберпространстве, так как лицо может повторно проводить отдельные операции в течение продолжительного периода времени».
В исследовательской работе международной школы права Мельбурнского университета «Законы виртуального поля боя: Таллиннское Руководство и право в ходе войны (Jus in Bello)»*, опубликованной 23 июля 2013 года, авторы Рэйн Лиивойя (Rain Liivoja) и Тим Маккормак (Tim McCormack) сформулировали ряд критических мыслей в адрес Руководства в части его подхода к праву вооруженных конфликтов. Во-первых, есть ряд замечаний по методологии составления Руководства и несколько вопросов материального права, которые иллюстрируют трудности в применении права вооруженных конфликтов в кибероперациях.
Руководство, как известно, состоит из двух основных частей: части «I» — «Международное право в киберпространстве», которая регулирует использование силы в международном праве, и части «II» — «Право в ходе вооруженного конфликта», которым регулируется поведение в ходе вооруженного конфликта. В исследовательской работе речь идет о второй части Руководства. Авторы признают, что огромное количество вопросов, возникающих при анализе Руководства, делает крайне трудной его комплексную оценку. Кроме того, очень сложно как-либо обобщить Руководство или что-либо выделить в нем по сравнению с огромных количеством книг и статей по правовым аспектам кибервойн, появившимся в течение последнего десятилетия. Поэтому авторы ограничились замечаниями к методологии составления Руководства и несколькими отдельными вопросами материального права, которые иллюстрируют трудности, связанные с применением право в ходе вооруженного конфликта.
Важным недостатком авторы называют тот факт, что любые альтернативные представления о законе, применимом к особому аспекту кибервойны, ограничены лишь мнениями избранных экспертов и экспертов, мнение которых не является авторитетным для мирового сообщества. Учитывая утверждения о высокой степени угрозы в киберпространстве, исходящей, например, со стороны России и Китая, кажется особенно рестриктивным, что мнения экспертов этих стран не были учтены. Возможно, конечно, здесь сказалось предубеждение хозяина рабочей площадки — Таллиннского информационно-аналитического центра кибербезопасности НАТО – в отношении приглашения российских экспертов. Эстония лучше всех стран знает о потенциальных последствиях кибернападений после событий 2007 года. Но чувствительность такого рода к участию российских экспертов не объясняет отсутствие китайских специалистов (или азиатских, латиноамериканских, ближневосточных или африканских) в разработке Руководства. Эта ощутимая нехватка разнообразия среди экспертной группы должна вызвать вопросы о том, насколько всесторонними являются взгляды, собранные в комментариях.
По материалам:
Amber Corrin, The Business of Federal Technology,
Rain Liivoja and Tim McCormack, Law in the Virtual Battlespace: The Tallinn Manual and the Jus in Bello,
Melbourne Law School, Yearbook of International Humanitarian Law, Volume 15, 2013
