Читаем Глобальное управление Интернетом и безопасность в сфере использования ИКТ полностью

• применимость международно-правового запрета на применение силы к кибероперациям. В отсутствие разработанного определения критерием использования силы признается «нанесение ущерба здоровью людей или повреждение имущества» в результате кибероперации;

• осуществление государством киберопераций в чьих-либо сетях делает это государство легитимной целью для ответных операций в его сетях;

• государство, которое стало жертвой «вооруженного нападения с использованием ИКТ», имеет право ответить применением силы, будь то средства ИКТ или кинетические вооружения. Вооруженным нападением считаются действия, которые повлекли гибель людей или масштабное разрушение имущества;

• конфликт, который разворачивается исключительно в среде ИКТ, при определенных условиях может быть признан вооруженным конфликтом в терминологии международного гуманитарного права (МГП). Соответственно, отдельные категории его участников приобретают статус комбатантов;

• если гражданские лица участвуют в осуществлении киберопераций во время конфликта с использованием ИКТ, они становятся легитимными целями для ответных мер.

Ключевая особенность данного подхода состоит в том, что он не имеет цели запретить использование ИКТ в военно-политических целях, а лишь помогает выработать правила такой деятельности в соответствии с корпусом норм МГП и права вооруженного конфликта.

С 2014 г. экспертами Центра CCD COE готовится второе издание Таллинского руководства, которое планируется опубликовать в 2016 г. Новая версия документа в том числе должна учесть опыт дискуссий вокруг первого издания руководства и дать более четкие ответы на те вопросы, которые авторы документа не смогли разрешить в 2013 г. В числе таких вопросов – возможность применения и адаптации международного гуманитарного права и других международно-правовых норм в условиях мирного времени. Речь идет о ситуациях, когда кибероперации и другие инциденты с использованием ИКТ не пересекают порога применения силы и тем более вооруженного нападения по смыслу Устава ООН, однако все же могут нуждаться в той или иной международно-правовой квалификации. Один из гипотетических, но реалистичных примеров такого инцидента – кибератака, инициированная государством, актором-посредником или негосударственным актором, которая вызывает критический сбой в работе крупной международной биржи или национальной банковской системы, например за счет необратимого повреждения или удаления электронных данных о совершенных финансовых транзакциях. Человеческие жертвы и физическое разрушение инфраструктуры в этом примере отсутствуют, но экономике пострадавшего государства (или глобальной финансовой системы в целом) может быть нанесен серьезный ущерб. Например, в случае успешной атаки на Нью-Йоркскую фондовую биржу банковская система и экономика США могут потерять многие миллиарды, если не триллионы долларов. Как квалифицировать подобную атаку, наносящую прямой ущерб национальным интересам США? В первом издании Таллинского руководства эксперты пришли к тому, что подобные атаки не могут считаться применением силы по смыслу Устава ООН. Новый документ Таллинского центра НАТО должен дать более подробный ответ на этот и многие другие подобные вопросы. Стоит также отметить, что добровольная политическая норма о ненападении на объекты финансового, в том числе банковского, сектора, в 2014 г. была внесена в повестку обсуждений ГПЭ ООН 4-го созыва по инициативе российских представителей, однако в итоговый доклад группы так и не вошла.

Второй, альтернативный, подход отталкивается от постулата о том, что развитие новой технологической реальности и сферы отношений в рамках ИКТ-среды требует соответствующих новаций в системе международного права, в том числе разработки юридически обязательных международных норм, специально регулирующих эту специфическую сферу в дополнение к уже имеющимся международно-правовым механизмам, включая jus in bello и jus ad bellum. В качестве возможного решения предлагается принятие глобального договора или конвенции ООН, которые закрепляли бы международный запрет на использование ИКТ в военно-политических целях.

Практическую попытку разработки такого документа предприняла Российская Федерация как основной идеолог и сторонник описываемого подхода. 21–22 сентября 2011 г. на второй международной встрече высоких представителей, курирующих вопросы безопасности, в г. Екатеринбурге Россия представила концепцию конвенции ООН об обеспечении МИБ, вобравшую в себя основные принципы российского подхода, в том числе в части противодействия военно-политическим угрозам в сфере использования ИКТ.

В статье 6 документа перечислены основные меры предотвращения военных конфликтов в информационном пространстве, в число которых входит:

• воздержание от угрозы силой или ее применения против информационного пространства других государств;

• приложение государствами всех возможных усилий для предотвращения использования его территории или инфраструктуры для неправомерных действий с использованием ИКТ;