Хакеров решено отстреливать

Головной центр НАТО по коллективной киберобороне представил первое формализованное описание правил кибервойны. Самым примечательным в документе является указание на возможность физического уничтожения гражданских лиц, если доказано их участие во враждебных действия против пострадавшей стороны.

Как говорит профессор Майкл Шмит (Michael Schmitt), один из редакторов «Инструкций», сегодня все воспринимают киберпространство, как «дикий Запад», где не действуют никакие законы. Тем не менее, «Таллиннские инструкции» показывают, что существует множество международных законов, регулирующих войну в киберпространстве. Например, как указывают авторы, противозаконно вести кибератаки против медицинских учреждений, гидротехнических сооружений и атомных электростанций, поскольку это напрямую ведет к жертвам среди гражданского населения. С другой стороны, как считает Северо-Атлантический альянс, вполне допустимо использовать оружие, вплоть до физического уничтожения, против так называемых «хактивистов», гражданских лиц, добровольно участвующих в кибервойне.

Частично «Таллиннские инструкции» пытаются применить старые и всем известные нормативные акты, такие, как Санкт-Петербургская декларация 1868 г. и Женевская конвенция 1949 г., к милитаризованному киберпространству, как к новому театру военных действий. Свод правил на 282 страницах пока не имеет официального статуса, однако уже является важным источником, на который будут ссылаться военные юристы всего мира. Влияние этих «Инструкций» явно будет значительным, и его еще предстоит оценить всем, кто решит примкнуть к военным действиям на межгосударственном уровне.

Как выясняется, действующие соглашения о правилах ведения войны, многие из которых берут начало еще в XIX веке, оказываются достаточно гибкими для применения в новых реалиях. Центральным положением Правил можно считать утверждение, что война не перестает быть войной только потому, что происходит в киберпространстве. Например, взлом системы управления плотиной для сброса водохранилища может иметь такие же последствия, как подрыв плотины с помощью бомбы. Таким образом, кибератака, приводящая к пожару на военной базе, ничем не отличается от атаки с помощью настоящего оружия, включая самодельное.

Кроме всего прочего, в киберпространстве должны действовать и меры гуманитарной защиты. Медицинские компьютеры получают ту же степень неприкосновенности, что и здания больниц. Персональные данные о пленных должны охраняться, как и сами пленные. Как пример авторы приводят требование держать информацию о пленных отдельно от военных серверов, которые могут подвергнуться атаке.

В новой книге подчеркивается, что кибервойна влечет за собой кибервоенные преступления. Атака против компьютеров нейтральной страны строго запрещается так же, как воюющим армиям запрещено вступать на территорию нейтральных стран. Отключение Интернета на оккупированной территории как акт возмездия за кибератаки повстанцев может повлечь за собой международное преследование.

Эксперты из Эстонии и других стран, которые стоят за «Инструкциями» – более 20 офицеров, ученых и исследователей родом в основном из стран НАТО – не всегда соглашаются с прямым переносом правил войны на киберпространство. Одним из проблемных моментов является право на самозащиту. Международные законы в общем случае дают странам право на первый удар, если солдаты противника уже пересекли границу, но в киберпространстве это практически неприменимо, поскольку первая атака или «переход границы» выполняется одним щелчком мыши.

Многие аспекты действующих законов войны придется признать устаревшими или существенно скорректировать, учитывая электронную природу будущих военных конфликтов. Например, солдатами обычно считаются те, кто открыто носит униформу и оружие, но как считать солдатами тех, кто ведет свои атаки из комфортного офиса с кондиционером и комнатой отдыха?

Авторы уделяют особое внимание понятию «гражданских объектов», разделяя его на два понятия: «гражданские физические объекты» и «гражданские цифровые данные». Вполне вероятна ситуация, когда военная атака уничтожит ценные гражданские данные, скажем, результаты общенародного голосования, но это не будет считаться атакой на гражданский объект. Так или иначе, мировое сообщество находится в самом начале пути по установлению правил кибервойны на международном уровне. Подробнее с оригинальным текстом первого крупного труда в области кибервойны, показывающего взгляд НАТО на этот вопрос, можно познакомиться по адресу https://www.ccdcoe.org/405.html.