Присоединяйтесь к нашим группам

Правовые проблемы кибервойны намного серьезнее, чем вы думаете

Правовые проблемы кибервойны намного серьезнее, чем вы думаете
Что нужно для того, чтобы воспользоваться самозащитой в киберпространстве, и что означает для государства иметь «эффективный контроль» над хакером.
06 08 2015
15:01

Утверждения о том, что технические специалисты решили атрибуцию хакерских атак, не учитывают правовые проблемы, которые могут замедлить или ограничить то, как государства реагируют на крупную кибератаку. Во-первых, страна, по которой будет нанесен крупный удар кибератаки, столкнется с новой проблемой – убедить союзников в том, что масштаб и последствия кибератаки были достаточно серьезными, чтобы иметь право на самооборону в соответствии с Уставом ООН. Это не простая задача, учитывая то, что правила ООН были составлены семь десятилетий назад странами, стремящимися покончить с бедствием традиционной кинетической войны. Юристы до сих пор спорят, когда нужно применять самозащиту в киберпространстве, а американские официальные лица признают, что построение консенсуса может быть проблемой.

Если государство-жертва примет план действий, согласно с которым будет возможно воспользоваться правом на применение силы в целях самообороны, второй юридический вопрос может еще больше усугубить проблему атрибуции. Можно ли действия хакера отнести к государству с точки зрения закона? Ответ на этот вопрос несет в себе серьезное правовое препятствие, если атака была нанесена якобы негосударственным хакером, который имеет мутные связи с правительством. Такая тенденция уже была заметна среди кибератак, связанных с Россией и Ираном.

Судебные прецеденты, случившиеся вне традиционных конфликтов и кибервойн, предполагают приписывать действия негосударственных хакеров к действиям государственных. И опыт недавних инцидентов показывает удручающий пример. Видному специалисту по кибербезопасности потребовалось меньше 24 часов, чтобы убедить неназванных американских чиновников в том, что Китай несет ответственность за взлом сетей ОРМ.

Старый закон в новых битвах

В 2013 году некоторые из крупнейших мировых кибердержав пришли к консенсусу, что закон применяется в киберпространстве, в том числе принципы права государственной ответственности. Однако чтобы отнести это поведение к национальному государству согласно с этим положением международного права, требует многочисленных свидетельств государственного контроля над хакером. Этим уже занимаются спецслужбы, которые пытаются найти способ, как смягчить сами кибератаки.

В соответствии с законом о государственной ответственности, государство несет ответственность за действия лиц, действующих под его «эффективным контролем». Правоведы спорят, как «эффективный контроль» выглядит на практике. Однако Международный Суд постановил, что нарушения закона вооруженного конфликта частными лицами можно отнести к государству, только если может быть доказано, что государство «создало или усилило» этот конфликт. Во время поворотного пункта в истории в 1986 году, было видно, что Соединенные Штаты профинансировали, организовали, обучили и снабдили никарагуанские противостояния, а также помогли в выборе целей и планировании контр операций. Однако этого не было достаточно, для того чтобы показать, США осуществляет эффективный контроль над противостояниями. Военные преступления, последовавшие после этого, не могут быть отнесены к США.

Если расширить прецедент в Никарагуа до киберпространства, то жертве кибератаки, скорее всего, придется доказывать больше, чем то, что она снабдила противника кибероружием. Жертве, вместо этого, придется показать, что государство приказало или имело «эффективный контроль» над всеми аспектами кибератаки. Без таких доказательств законные возможности жертвы могут быть ограничены действиями против негосударственных субъектов. Это принесет мало комфорта нации, страдающей от кибератаки, совершенной хакерами, которых профинансировал, организовал, обучил, и снабдил противник. Государство-жертва может, конечно, решить для себя, доказывает ли эта атака свою атрибуцию, и в одностороннем порядке начать вооруженный конфликт. Однако стремление к международной легитимности может потребовать больше доказательств международного права, прежде чем будет разрешено начинать действовать в целях самообороны.

Суверенная безнаказанность

Отказ от этих двух правовых мер будет представлять собой значительную проблему для стран, стремящихся ответить на кибератаку. Только после того, как обе эти меры будут ясны, жертва наделяется правом применять силу в целях самообороны против вооруженных сил противника или других военных целей. Это двоякое решение может оставить жертву с двумя плохими результатами: ответить силой в порядке, который считается незаконным в глазах международного сообщества, или применить «ненасильственные контрмеры» (уголовные санкции или дипломатические меры, такие как демарш). Любой результат покажет, что поддержка растущему киберпространству является незаконным действием.

Эксперты, написавшие «Таллиннское руководство», влиятельный трактат о том, как международное право относится к кибервойне, пытаются разработать консенсус вокруг того, как закон о государственной ответственности относится к использованию прокси в кибероперациях. Но до тех пор, пока не будет общего понимания ответственности государств в киберпространстве, правительства сами должны стремиться к и их применению и публично показывать, что за такое поведение установлено наказание. Это стандарт, согласно с которым вводится наказание за использование прокси в кибератаках и накладывается ответственность на страну за последствия этих атак. Общественные атрибуции, рассекречивание секретной информации, и ответственное использование контрмер сделает гораздо больше, чем трибуналы и правоведы, которые пытаются сформировать принципы того, как нужно справляться с атрибуцией и ответственностью в киберпространстве.


Источник: defenseone.com





close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!