Я хочу поддержать «Медузу»
разбор

Хакеры — важные участники современных войн и тоже могут совершать военные преступления. Поэтому в Красном Кресте придумали «законы кибервойны». Кто будет обязан их соблюдать?

9 карточек
1

Что случилось?

Сотрудники Международного комитета Красного Креста (МККК) в блоге Европейского журнала международного права опубликовали статью «Восемь правил для гражданских хакеров во время войны и четыре обязательства по их сдерживанию для государств». Авторы публикации объясняют, что хакеры должны избегать атак на гражданские объекты и стремиться минимизировать вред для гражданских лиц.

  1. Не направляйте кибератаки на гражданские объекты.
  2. Не используйте вредоносные программы или другие средства и методы, которые распространяются автоматически и наносят неизбирательный ущерб как военным целям, так и гражданским объектам.
  3. При планировании кибератаки на военный объект сделайте все возможное, чтобы избежать или свести к минимуму последствия вашей операции для гражданского населения.
  4. Не проводите кибероперации против медицинских и гуманитарных объектов.
  5. Не проводите кибератаки на объекты, необходимые для выживания населения, или кибератаки, которые могут вызвать опасные последствия.
  6. Не угрожайте насилием с целью распространения страха среди гражданского населения.
  7. Не подстрекайте к нарушению международного гуманитарного права.
  8. Соблюдайте эти правила, даже если противник этого не делает.
2

Подождите, а как Красный Крест связан с правилами ведения войны?

Эта организация не только непосредственно помогает жертвам вооруженных конфликтов, но и играет важную роль в разработке и интерпретации международного гуманитарного права. Именно это право регулирует ведение вооруженных конфликтов. Лежащие в его основе международные конвенции и декларации также называют «законами войны».

Мауро Виньяти, один из авторов публикации, работает советником по новым цифровым технологиям военного назначения в штаб-квартире МККК в Женеве. Другой автор — Тильман Роденхаузер — занимает в МККК должность юридического советника, специализируется на вопросах киберопераций во время вооруженных конфликтов и деятельности вооруженных групп, не представляющих государства.

3

Это какие-то новые правила, которые еще предстоит утвердить разным странам?

Нет, в этом нет необходимости. Правила и обязательства, описанные в статье, являются производными от существующих норм и принципов международного гуманитарного права.

При этом в разных странах обязательства, взятые на себя государством, могут отличаться — из-за того, что некоторые страны ратифицировали Женевские конвенции и дополнительные протоколы к ним с оговорками — или не ратифицировали вовсе.

4

Можно пример?

Второе правило о неиспользовании вредоносных программ неизбирательного действия основывается на таких принципах международного гуманитарного права, как:

  • Принцип различения (Дополнительный протокол I, статьи 48, 51(2), 52(2)): Этот принцип требует, чтобы стороны вооруженного конфликта делали различия между гражданскими лицами и комбатантами, а также между гражданскими и военными объектами, и направляли свои операции только против военных объектов.
  • Принцип предотвращения случайного ущерба (Дополнительный протокол I, статья 57): Этот принцип требует, чтобы стороны предпринимали все возможные меры для того, чтобы предотвратить или минимизировать случайный ущерб гражданским лицам и объектам.
  • Принцип пропорциональности (Дополнительный протокол I, статья 51(5) (b)): Этот принцип запрещает атаки, если ожидается, что они причинят чрезмерный ущерб гражданским лицам или объектам по сравнению с планируемыми военными выгодами.

Например, Дополнительный протокол I к Женевским конвенциям, касающийся защиты жертв международных вооруженных конфликтов, ратифицировал Китай, но этого не сделала Индия. Следовательно, второе правило, опубликованное МККК, автоматически распространяется на всех гражданских хакеров из Китая — но этого нельзя сказать про их индийских коллег.

5

Гражданские хакеры — это вообще кто?

Это хакеры, которые не являются кадровыми военными и не действуют по официальному поручению органов власти.

Во время войны они могут добровольно поддерживать ту или иную сторону и проводить кибероперации для борьбы с противником. Это, например, может быть взлом с целью сбора разведывательной информации, или саботаж в виде уничтожения важных баз данных, или распространение дезинформации. Всем этим могут заниматься и военные хакеры, но они подчиняются приказам, имеют командование и представляют одну из сторон конфликта.

6

Зачем вообще нужно проводить грань между военным и гражданскими хакерами?

В первую очередь для того, чтобы защитить последних в рамках международного гуманитарного права. Если хакеры не являются комбатантами, то не могут считаться законной целью для противника.

С другой стороны, у гражданских хакеров (в отличие от военных и прочих комбатантов) нет иммунитета от уголовного преследования за проведение кибератак — даже во время войны и против врага. Опять же согласно нормам международного гуманитарного права.

Но проведение такой грани и определение степени сотрудничества отдельных хакеров и хакерских группировок с властями может быть очень сложной задачей. Хотя и возможной — к примеру, исследователи из американской компании Mandiant считают, что несколько российских хакерских группировок координируют свою деятельность с ГРУ.

7

Любые кибероперации могут быть приравнены к обычным атакам?

Нет. В рамках международного гуманитарного права кибероперации могут быть приравнены к обычным атакам, если приводят к определенным последствиям:

  • повреждению или уничтожению объектов,
  • причинению вреда здоровью или гибели людей.

Это могут быть, к примеру, кибератаки на электросети, водоснабжение, медицинские учреждения или другие критически важные объекты. Некоторые из подобных атак могут быть расценены как военные преступления.

8

Разве гражданские хакеры могут совершить военное преступление?

Да, могут. Военное преступление — серьезное нарушение международного гуманитарного права. Вроде умышленных атак на гражданских лиц или гражданские объекты. К ответственности за военные преступления можно привлекать любых людей — не только комбатантов.

Государства обязаны преследовать хакеров за совершение военных преступлений.

9

А про какие «обязательства государств» в статье МККК пишут авторы? Для чего они нужны?

Обязательства государств нужны, чтобы минимизировать риски для гражданских лиц и предотвратить нарушение международного гуманитарного права гражданскими хакерами во время вооруженных конфликтов.

Авторы статьи назвали четыре обязательства государств по сдерживанию гражданских хакеров. Государства не должны поощрять нарушение международного гуманитарного права со стороны гражданских хакеров. Обязаны предотвращать такие нарушения и преследовать хакеров за совершение военных преступлений. Если гражданские хакеры действовали по указанию властей, то государство должно нести ответственность за их действия.

  1. Если гражданские хакеры действуют по указанию, под руководством или контролем государства, то это государство несет международно-правовую ответственность за любое поведение этих лиц, которое не соответствует международно-правовым обязательствам государства, включая международное гуманитарное право
  2. Государства не должны поощрять гражданских лиц или группы лиц к действиям в нарушение международного гуманитарного права
  3. Государства обязаны проявлять должную осмотрительность для предотвращения нарушений международного гуманитарного права гражданскими хакерами на своей территории
  4. Государства обязаны преследовать в судебном порядке военные преступления и принимать меры, необходимые для пресечения других нарушений международного гуманитарного права

«Медуза»

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.