Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества

Тем не менее до сих пор МУС не осуществляет юрисдикцию в отношении агрессии, поскольку все еще не завершил процесс его принятия и инкорпорирования в Римский статут, что является обязательным условием. Разрешение этого вопроса происходит в течение последних нескольких лет – право МУС осуществлять расследования в отношении преступления агрессии и преследовать подозреваемых в нем было подтверждено на первой Обзорной конференции государств – участников МУС в 2010 г. В то же время было отмечено, что фактическое начало осуществления юрисдикции суда по данному преступлению «зависит от положительного решения Ассамблеи государств – участников МУС, которое может быть принято не ранее 1 января 2017 г.».

Таким образом, фактическое начало осуществления Международным уголовным судом юрисдикции в отношении агрессии произойдет не ранее 2017 г., а возможно, и позже.

Тем не менее задача проработки возможности модификации определения агрессии с учетом использования ИКТ в рамках МУС – параллельно с Резолюцией ГА ООН № 3314 – представляется достаточно актуальной. Несмотря на невысокую практическую отдачу механизмов МУС на данный момент, этот формат имеет свои преимущества:

• в отличие от Резолюции ГА ООН, решения МУС имеют обязательный характер для 122 государств, ратифицировавших Римский статут по состоянию на сентябрь 2015 г.;

• решения МУС и сам факт инициации расследования по подозрению в совершении агрессии с использованием ИКТ может стать серьезным прецедентом, де-факто фиксирующим тот или иной характер действий с использованием ИКТ, квалифицируемых как агрессия.

1. К 2020–2023 гг.: выработка на площадке ООН согласованного подхода к применению норм существующего международного права (включая нормы международного гуманитарного права и права вооруженного конфликта) в сфере использования ИКТ.

2. Адаптация либо обновление текста Статьи 3 резолюции ГА ООН № 3314 от 14 декабря 1974 г. с целью определения понятия агрессии с использованием ИКТ. Проработка вопроса о расширении компетенции Международного уголовного суда на действия с использованием ИКТ, подпадающие под понятие преступления агрессии.

Но, помимо изложения мнений о применении Устава ООН в сфере использования ИКТ, центральным нововведением Доклада ГПЭ ООН стал перечень добровольных политических норм ответственного поведения в области использования ИКТ, предложенных всему международному сообществу. В числе таких норм:

• необходимость сотрудничества государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению угроз международному миру и безопасности, возникающих в связи с использованием ИКТ;

• необходимость тщательного изучения самих инцидентов в сфере ИКТ и их более широкого контекста для того, чтобы надлежащим образом установить, кто несет за них ответственность;

• призыв к государствам заведомо не позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ;

• призыв к государствам отказаться от осуществления или поддержки действий с использованием ИКТ, которые наносят ущерб критически важной инфраструктуре либо так или иначе нарушают ее функционирование;

• принятие государствами мер для обеспечения целостности каналов поставки ИКТ-продукции и борьбы с программными и аппаратными закладками и иным скрытым функционалом в таких продуктах – т. е. программном и аппаратном обеспечении, распространяемом на международных рынках и предназначенном в том числе для объектов критической инфраструктуры;

• добровольный отказ государств от атак на центры реагирования на компьютерные инциденты и аналогичную им инфраструктуру других государств.

На сегодня эти добровольные нормы представляют собой передний край работы международного сообщества по формированию глобального режима ответственного поведения в киберпространстве. Их дальнейшее развитие и детализация возможны в рамках работы уже следующего, пятого созыва ГПЭ ООН, которая запланирована на 2016 г.

Особо интересна норма, нацеленная на запрет и предотвращение деятельности по внедрению программных и аппаратных закладок и иного недекларируемого скрытого функционала в оборудование и программное обеспечение, предназначенное в том числе для обеспечения работы критически важных объектов (КВО). Принятие и добровольное следование этой норме, привлечение к ее исполнению игроков частного сектора, в том числе компаний в сфере информационной безопасности и международных нишевых сообществ и деловых альянсов, государственно-частных партнерств может стать первым шагом к закладке фундамента действительно работающего режима нераспространения и ограничения создания «кибероружия».

Кроме того, следующим логичным и весьма востребованным для международного сообщества шагом ГПЭ ООН может стать выделение конкретных секторов и отраслей критической инфраструктуры, атаки на которую с использованием ИКТ должны быть запрещены – сначала в формате добровольной нормы, а затем, возможно, и на уровне международно-правового акта. По сути, завершивший свою работу в 2015 г. созыв группы уже начал эту работу, призвав государства отказаться от атак на инфраструктуру центров реагирования на киберинциденты. Кроме того, идея отказа от атак на КИИ банковского и финансового сектора не вошла лишь в нынешний доклад ГПЭ, но скорее всего будет обсуждаться впредь и рано или поздно по ней удастся найти консенсус. Не менее важны вопросы ненападения на инфраструктуру КВО повышенной техногенной опасности, в том числе, как уже отмечалось раньше, объектов мирной атомной энергетики.

Выработка таких договоренностей и особенно их переход из статуса деклараций доброй воли в категорию реально работающих элементов международно-правового режима безопасности в глобальном киберпространстве – долгий, сложный и до сих пор не по всем аспектам очевидный процесс. Одними из главных препятствий на этом пути являются нерешенность проблемы атрибуции противоправных действий с использованием ИКТ, а также трудность создания режима верификации принятых соглашений и взятых государствами обязательств.

Однако постепенное последовательное движение в этом направлении тактикой «малых шагов» является единственным и безальтернативным на сегодня вариантом. Роль ГПЭ ООН в этом процессе исключительно важна, и уже поэтому формат и результаты работы группы нуждаются во всемирной поддержке и продвижении на международном уровне. Вместе с тем формату ГПЭ по-прежнему есть куда развиваться. Включение неправительственных экспертов в рабочий формат группы в том или ином статусе позволит существенно усилить качество дискуссий, расширить взгляд на проблемы и артикулировать интересы не только самих государств, но и других заинтересованных сторон, включая частный сектор, на будущее международно-правового режима ответственного поведения в сфере использования ИКТ.