Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества

• если гражданские лица участвуют в осуществлении киберопераций во время конфликта с использованием ИКТ, они становятся легитимными целями для ответных мер.

Ключевая особенность данного подхода состоит в том, что он не имеет цели запретить использование ИКТ в военно-политических целях, а лишь помогает выработать правила такой деятельности в соответствии с корпусом норм МГП и права вооруженного конфликта.

С 2014 г. экспертами Центра CCD COE готовится второе издание Таллинского руководства, которое планируется опубликовать в 2016 г. Новая версия документа в том числе должна учесть опыт дискуссий вокруг первого издания руководства и дать более четкие ответы на те вопросы, которые авторы документа не смогли разрешить в 2013 г. В числе таких вопросов – возможность применения и адаптации международного гуманитарного права и других международно-правовых норм в условиях мирного времени. Речь идет о ситуациях, когда кибероперации и другие инциденты с использованием ИКТ не пересекают порога применения силы и тем более вооруженного нападения по смыслу Устава ООН, однако все же могут нуждаться в той или иной международно-правовой квалификации. Один из гипотетических, но реалистичных примеров такого инцидента – кибератака, инициированная государством, актором-посредником или негосударственным актором, которая вызывает критический сбой в работе крупной международной биржи или национальной банковской системы, например за счет необратимого повреждения или удаления электронных данных о совершенных финансовых транзакциях. Человеческие жертвы и физическое разрушение инфраструктуры в этом примере отсутствуют, но экономике пострадавшего государства (или глобальной финансовой системы в целом) может быть нанесен серьезный ущерб. Например, в случае успешной атаки на Нью-Йоркскую фондовую биржу банковская система и экономика США могут потерять многие миллиарды, если не триллионы долларов. Как квалифицировать подобную атаку, наносящую прямой ущерб национальным интересам США? В первом издании Таллинского руководства эксперты пришли к тому, что подобные атаки не могут считаться применением силы по смыслу Устава ООН. Новый документ Таллинского центра НАТО должен дать более подробный ответ на этот и многие другие подобные вопросы. Стоит также отметить, что добровольная политическая норма о ненападении на объекты финансового, в том числе банковского, сектора, в 2014 г. была внесена в повестку обсуждений ГПЭ ООН 4-го созыва по инициативе российских представителей, однако в итоговый доклад группы так и не вошла.

Второй, альтернативный, подходотталкивается от постулата о том, что развитие новой технологической реальности и сферы отношений в рамках ИКТ-среды требует соответствующих новаций в системе международного права, в том числе разработки юридически обязательных международных норм, специально регулирующих эту специфическую сферу в дополнение к уже имеющимся международно-правовым механизмам, включая jus in bello и jus ad bellum . В качестве возможного решения предлагается принятие глобального договора или конвенции ООН, которые закрепляли бы международный запрет на использование ИКТ в военно-политических целях.

Практическую попытку разработки такого документа предприняла Российская Федерация как основной идеолог и сторонник описываемого подхода. 21–22 сентября 2011 г. на второй международной встрече высоких представителей, курирующих вопросы безопасности, в г. Екатеринбурге Россия представила концепцию конвенции ООН об обеспечении МИБ, вобравшую в себя основные принципы российского подхода, в том числе в части противодействия военно-политическим угрозам в сфере использования ИКТ.

В статье 6 документа перечислены основные меры предотвращения военных конфликтов в информационном пространстве, в число которых входит:

• воздержание от угрозы силой или ее применения против информационного пространства других государств;

• приложение государствами всех возможных усилий для предотвращения использования его территории или инфраструктуры для неправомерных действий с использованием ИКТ;

• отказ от разработки и принятия доктрин, способных спровоцировать возрастание угроз в информационном пространстве и возникновение «информационных войн»;

• принятие мер по ограничению распространения «информационного оружия» и технологий его создания.

Несмотря на то что документ встретил в целом критическую реакцию со стороны западных партнеров России как «претендующий на ограничение прав и свобод в Интернете», изложенные в нем меры остаются ориентиром для России и других сторонников подхода, предполагающего реформирование международного права для нейтрализации угроз в сфере использования ИКТ в военно-политических целях.

Сопоставление этих двух подходов позволяет сформулировать ряд выводов:

• Несмотря на теоретическую возможность выработки корректных интерпретаций норм международного гуманитарного права и права вооруженного конфликта в рамках подхода экспертов НАТО, данный подход не несет предложений по выработке системы международных «сдержек» развязывания и ведения конфликтов в сфере ИКТ. Как уже отмечалось выше, в сфере ИКТ отсутствуют либо только складываются механизмы, аналогичные тем, что играют роль страховочной сетки и дополняют МГП в части сдерживания и предотвращения конфликтов с использованием кинетических вооружений (меры доверия, договоры об ограничении/запрещении отдельных типов оружия, механизмы контроля, мониторинга, верификации, соглашения о разоружении и т. д.). Степень эффективности и достаточности норм МГП в части обеспечения мира и предотвращения конфликтов не может оцениваться без учета этих «специальных» механизмов, так как режим международной безопасности представляет собой комплексную систему. Вследствие этого продвижение и принятие на государственном уровне политики адаптации норм МГП в отсутствие инициатив и норм, «адресно» регулирующих сферу ИКТ, представляется преждевременным и несущим риски для международной безопасности.

• Вместе с тем нормы МГП представляют собой необходимый элемент перспективного режима глобальной безопасности в сфере использования ИКТ. Однако проработка возможностей их корректной адаптации видится целесообразной в рамках не региональных, а глобальных форматов. Опасность параллельной проработки этих вопросов в рамках различных региональных структур и форматов состоит в перспективе появления множественных интерпретаций единых и глобальных норм МГП. Практическим следствием такой коллизии могут стать расходящиеся трактовки сторонами конфликта правомерности действий друг друга, что может повлечь неконтролируемую эскалацию конфликта и его выход за рамки сферы ИКТ.