Саммит Байдена и Путина в 2021 г. в Женеве затронул вопрос безопасности в киберпространстве. В ходе переговоров 46-ой Президент США представил список объектов критической инфраструктуры, кибератаки на которые приведут к ответным мерам.
Однако необходимо разобраться, что представляет собой кибератака с точки зрения международного права.
Проблема атрибуции кибератаки заключается в том, что атака/инцидент происходит в пятом пространстве (киберпространстве, наравне с землёй, воздухом, атмосферой и космосом), тем самым, это сильно усложняет поиск атакующего актора. Более того, автором кибератаки могут быть негосударственные лица, находящиеся на территории какого-либо государства.
Усложняет этот аспект и то, что не каждая киберататка имеет физические последствия, т.к. в истории были примеры атак, результатами которых стало нарушение работы системы или похищение/удаление данных.
Существует два подхода к атрибуции атак в киберпространстве с точки зрения международного права:
- Россия - международного право, существующее на данный момент, не применимо к киберпространству.
- США - международное право применимо к киберпространству.
Традиционное толкование 2 ст. Устава ООН о запрете на применение силы заключается в том, что сила должна иметь военный или кинетический характер. В этой связи кибератака не попадает под определение 2 ст. Устава ООН как применение силы.
Частным случаем применения силы является право государства на самооборону по ст. 51 Устава ООН. Если атака наносит физический ущерб и является вооруженным нападением, то это реализует право государства на вынужденную самооборону.
Центр по кибербезопасности США в Таллине (CCDCOE) выпустил два доклада, посвященных применимости международного права в киберпространстве. Общий вывод доклада - международное право применимо к киберпространству, т.к. кибератаки в ряде случаев могут нанести урон национальной безопасности, в том числе повреждение критической инфраструктуры, нарушение функционирования систем или похищение данных.
Россия не согласна с этим выводом и предлагает разработку специальных правовых норм для киберпространства. Например, на площадках ГПЭ ООН и РГОС ежегодно проходят сессия для обсуждения и принятия возможных правовых норм.
К чему в итоге это может привести?
Отсутствие всеобъемлющих правовых документов по данной проблематике усложняет взаимоотношения государств в киберпространстве.
Ряд государств могут трактовать действия другого государства как вооруженное нападение в киберпространстве, что позволит им принимать меры самообороны. Другие государства будут рассматривать кибератаки, не имеющих физические последствия, как факт применения силы. Это в свою очередь приведет к ответным мерам.
Тем самым, отсутствие общего правового подхода к инцидентам в киберпространстве подрывает международную стабильность и может привести к эскалации конфликта в киберпространстве.