КИБЕРОПЕРАЦИИ В КОНТЕКСТЕ ВООРУЖЕННЫХ КОНФЛИКТОВ

АННОТАЦИЯ

В условиях цифровизации кибероперации становятся важным элементом современных вооружённых конфликтов, способным оказывать серьёзное воздействие на гражданскую инфраструктуру и международную безопасность. Актуальным является вопрос применимости международного гуманитарного права к киберпространству и его регулирование в этой сфере.

Ключевые слова: кибероперации; международное гуманитарное право, гражданская инфраструктура, нападение, кибервойна, Таллиннское руководство, группа правительственных экспертов ООН, рабочая группа открытого состава, принципы МГП.

Кибероперации становятся всё более важным элементом современных вооружённых конфликтов. Несмотря на то, что официально о их применении заявили не все страны, Международный комитет Красного Креста (далее – МККК) отмечает растущее число государств, наращивающих военный киберпотенциал [5]. Кибероперации могут как дополнять традиционные боевые действия, так и проводиться самостоятельно. Оценивая активное развитие данной сферы, в ней можно выделить ряд проблем, в особенности касающихся регулирования киберопераций [5]:

1. Последствия использование киберпространства в военных целях

Важно тщательно оценивать потенциальный вред от киберопераций для защиты гражданских лиц и объектов. Киберпространство служит как гражданским, так и военным нуждам. Однако, согласно статье 52 Дополнительного протокола I к Женевским конвенциям, использование гражданских объектов для военных нужд не делает их автоматически военными, и такие объекты продолжают иметь защиту от атак, если они не становятся целью прямого нападения [3]. МККК уточняет, что такие объекты не считаются военными, пока не участвуют непосредственно в боевых действиях. Применение киберопераций в военной сфере может привести к риску потери гражданской защиты, что вызывает серьёзные опасения.

2. Понятие «нападение» согласно МГП и кибероперации

Современные гражданские объекты, обеспечивающие ключевые услуги, всё сильнее зависят от цифровых технологий, что делает их уязвимыми перед кибератаками и требует особой защиты. Основные нормы МГП, такие как принципы различия, пропорциональности, предосторожности и гуманности применимы лишь к тем военным действиям, которые квалифицируются как «нападения». Поскольку признано, что кибератаки, вызывающие смерть, ранения или физический ущерб, подпадают под понятие «нападения» согласно МГП, возникает потребность в уточнении этого термина применительно к киберпространству.

3. Данные гражданского назначения и понятие «гражданские объекты»

В условиях цифровой эпохи такие данные, как медицинские сведения, биометрическая информация, налоговые и банковские данные становятся критически важными для общества. МГП предусматривает их особую защиту, а также распространяет общие принципы защиты на гражданские лица и объекты. Это требует признания того, что и данные гражданского характера подпадают под такие нормы, поскольку искажение или удаление подобной информации может нанести больший ущерб безопасности и стабильности общества в целом.

Говоря о взаимосвязи норм и принципов МГП и киберопераций, следует упомянуть, что по мнению МККК, нормы МГП применимы к кибероперациям в ходе вооруженных конфликтов. Другими словами, в своем докладе «Международное гуманитарное право и кибероперации во время вооруженных конфликтов» они подкрепляют свою позицию доводами о том, что киберпространство подчиняется тем же правовым ограничениям, что и традиционные области боевых действий, независимо от его специфики или статуса [5]. Государства, принимая, подписывая или ратифицируя новые документы, такие как Будапештская конвенция о киберпреступности; Директива ЕС по кибербезопасности (NIS 2); Резолюция Генеральной Ассамблеи ООН 68/167 (2013) и иные, стремятся предусмотреть будущее развитие военных технологий, включая кибероперации.

Применение МГП к таким операциям также поддерживается в Консультативном заключении Международным судом ООН «Законность угрозы ядерным оружием или его применения» от 8 июля 1996 года, который отметил, «заключение о неприменимости данных норм и принципов к ядерному оружию противоречило бы самой сути гуманитарного характера этих принципов, которым пронизано все право вооруженных конфликтов и который распространяется на все формы военных действий и все виды оружия прошлого, настоящего и будущего...» (пункты 74-77) [6].

Таким образом, по мнению Суда нормы МГП касаются всех видов оружия, включая те, которые могут появиться в будущем.  По мнению МККК в своем докладе «Международное гуманитарное право и кибероперации во время вооруженных конфликтов», данный вывод Суда касается и ведения киберопераций во время вооруженного конфликта. В случаях, не охваченных действующими нормами, действует оговорка Мартенса, обеспечивающая защиту на основе международных обычаев, гуманности и общественного сознания.

Следует подчеркнуть, что применение норм МГП к кибероперациям не означает признания кибервойны как легитимной формы ведения конфликта. Напротив, МГП накладывает ограничения на создание и использование кибероружия. Применение силы, включая кибератаки, регулируется Уставом ООН и нормами обычного гуманитарного права, которые подчёркивают важность мирного урегулирования споров, в том числе в цифровой сфере. Вооружённые конфликты также подчиняются основным принципам МГП: проведения различия, пропорциональности, гуманности и предосторожности.

Некоторые виды кибероружия изначально создаются с возможностью самораспространения и воздействия на широкий круг систем, что делает их особенно опасными. Любое устройство, подключённое к сети, может стать мишенью для такой атаки, что чревато масштабными и непредсказуемыми последствиями. Поэтому существует реальный риск того, что при разработке и применении кибеоружия и киберопераций могут быть игнорированы нормы МГП, как преднамеренно, так и по ошибке [5].

Подтверждение того, что нормы МГП, в том числе принципы проведения различия, соразмерности и принятия мер предосторожности, применимы к кибероперациям во время вооруженных конфликтов, означает, что в соответствии с существующими положениями права, среди прочего:

• запрещаются киберсредства, которые квалифицируются как оружие и по своей природе являются неизбирательными (статье 51(4) Дополнительного протокола I; Правило 11 обычных норм МГП (разработаны МККК)) [1, 3];
• запрещаются непосредственные нападения на гражданских лиц и гражданские объекты, в том числе с использованием кибернетических средств и методов ведения войны;
• запрещаются акты насилия и угрозы насилием, главная цель которых терроризировать гражданское население, в том числе, когда они осуществляются посредством кибернетических средств и методов ведения войны (Статья 51(2) Дополнительного протокола I; Правило 6 обычных норм МГП (разработаны МККК)) [1, 3];
• запрещаются неизбирательные нападения, в том числе при использовании кибернетических средств и методов ведения войны (Статья 51(4,5) Дополнительного протокола I; Правило 7 обычных норм МГП (разработаны МККК)); [1, 3]

• запрещаются нападения на объекты, необходимые для выживания гражданского населения, их уничтожение, вывоз или приведение в негодность, в том числе посредством использования кибернетических средств и методов ведения войны (Статья 54 Дополнительного протокола I; Правило 54 обычных норм МГП (разработаны МККК)) [1, 3];

МККК также призывает государства работать над достижением общего понимания того, как принципы и нормы МГП применяются к кибероперациям, поскольку взаимосвязь всех объектов в киберпространстве создают трудности для толкования основных принципов и понятий МГП, касающихся ведения военных действий.

Группа правительственных экспертов ООН (далее – ГПЭ) занимается вопросами международной безопасности в киберпространстве [2]. В отчётах 2013 и 2015 гг. подчёркивается, что международное право, включая Устав ООН, применимо к киберпространству, а государства несут ответственность за действия, происходящие на их цифровой территории [4]. Однако в 2017 г. работа ГПЭ зашла в тупик из-за разногласий по вопросу самообороны и применимости МГП к кибероперациям [7]. В ответ была создана Рабочая группа открытого состава (РГОС), которая в 2024 г. завершила сессию, сфокусировавшись на угрозах, связанных с ИИ и кибератаками [10]. В ходе переговоров было достигнуто согласие о создании в 2025 г. нового универсального механизма в рамках ООН для обсуждения международной информационной безопасности с мандатом на разработку юридически обязывающих норм [9].

Например, Российская Федерация выступала за создание отдельной конвенции ООН по МИБ, основанной на принципах суверенитета и невмешательства [8]. Хоть конвенция пока и не принята, существует такой доктринальный источник, как Таллиннское руководство 2.0, который предлагает правовую основу для оценки кибератак в контексте международного гуманитарного права.

Таким образом, мы считаем, что на данный момент существует острая необходимость в закреплении применимости МГП к кибероперациям на законодательном уровне. Государствам стоит прислушаться к проявленной инициативе Российской Федерации в создании отдельной конвенции, которая бы четко регулировала вопросы проведения и последствий киберопераций. В то же время важно продолжать обсуждение того, как именно применять нормы МГП в цифровой сфере. Государства, разрабатывающие или приобретающие киберсредства в военных целях, обязаны обеспечить их соответствие МГП. Обсуждение должно учитывать специфику киберпространства, его взаимосвязанность и потенциальные последствия. При необходимости разработки новых норм они должны опираться на уже существующую правовую основу, включая положения МГП.

Список литературы:

1. База данных по нормам обычного международного гуманитарного права // Международный Комитет Красного Креста. – URL: https://ihl-https://ihl-databases.icrc.org/ru/customary-ihl/v1 (дата обращения: 24.04.2025).
2. Глобальное управление в сфере кибербезопасности: взгляд с позиции международного права и права ЕС // URL: https://cyberleninka.ru/article/n/globalnoe-upravlenie-v-sfere-kiberbezopasnosti-vzglyad-s-pozitsii-mezhdunarodnogo-prava-i-prava-es/viewer (дата обращения: 24.04.2025).
3. Дополнительный протокол 1 к Женевским конвенциям от 12.08.1949, касающийся защиты жертв международных вооруженных конфликтов. URL: https://www.icrc.org/sites/default/files/external/doc/ru/assets/files/2013/ap_i_rus.pdf (дата обращения: 23.04.2025)
4. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности // Официальный сайт UNODA. – URL: https://disarmament.unoda.org/ru/ (дата обращения: 24.04.2025).
5. Международное гуманитарное право и кибероперации во время вооруженных конфликтов // Изложение позиции МККК. URL: https://www.icrc.org/sites/default/files/document/file_list/cyber_position_paper_rus_eng_web.pdf (дата обращения: 23.04.2025)
6. Международный Суд ООН. Заключение от 8 июля 1996 года «Законность угрозы ядерным оружием или его применения» // Краткое изложение решений, консультативных заключений и постановлений Международного Суда (1992–1996 гг.) / Издание Организации Объединенных Наций – Нью-Йорк, 1998. URL: https://legal.un.org/icjsummaries/documents/russian/st_leg_serf1_add1.pdf (дата обращения: 24.04.2025).
7. О деятельности ООН в сфере кибербезопасности // URL: https://itp.cdn.icann.org/ru/files/government-engagement-ge/ge-009-03jun21-ru.pdf (дата обращения: 24.04.2025).
8. О концепции конвенции ООН по международной информационной безопасности - Министерство иностранных дел Российской Федерации // URL: https://www.mid.ru/ru/foreign_policy/news/1870609/ (дата обращения: 24.04.2025).
9. Рабочая группа ООН открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) // Дипломатический словарь. – URL: http://diplomaticdictionary.com/dictionary/рабочая-группа-оон-открытого-состава-ргос-по-вопросам-безопасности-в-сфере-использования-информационно-коммуникационных-технологий-икт/ (дата обращения: 24.04.2025).
10. Результаты сессии РГОС ООН по коммуникации и информации // Криптополитический / Электронный ресурс – 09.04.2024. URL: https://www.cryptopolitan.com/ru/insights-from-united-nations-oewg-session/ (дата обращения: 24.04.2025).