Ответственность за применение компьютерных атак
НАВИГАЦИЯ ПО СТРАНИЦЕ
легко понять и запомнить
Специфика кибератак:
анонимность;
скрытость;
трудно установить, от кого они исходят.
Ответственность государства за совершение кибератак может возникнуть, если:
речь идет об ответственности государства за действия физических лиц;
хакеры могут входить в состав государственных органов, которые не относятся к органам безопасности, обороны либо они принадлежать к полугосударсвенным органам (которые выполняют функции государственных органов); например, Центр безопасности в Великобритании;
есть иные органы, которые никоим образом не являются государственными органами.
Таллинское руководство по кибервойне 2017 г.
Таллинское руководство не является официальным документом ни центра CCD COE, ни НАТО, ни стран, которые входят в НАТО. Это всего лишь частная точка зрения участников рабочей группы.
С самим руководством связано много мифов. Например, часто считается, что Таллинское руководство разрешает физическое устранение хакеров, участвующих в военных действиях в киберпространстве. Это не совсем так. Группа экспертов вообще не пришла к четкому мнению о том, относить ли тех или иных лиц к участникам киберконфликтов. Например, если кто-то напишет вредоносную программу, которая потом будет использована в кибервойнах, то будет ли автор вредоносной программы участником кибервойн?
При этом авторы четко зафиксировали в 33-й статье правило, известном многим российским юристам, —«любые сомнения в виновности лица должны трактоваться в пользу подозреваемого». В Таллинском руководстве написано, что «в случае возникновения сомнений относительно того, является ли лицо гражданским, это лицо считается гражданским».
На самом деле трехлетний опыт экспертов, писавших Таллинское руководство, очень интересен и познавателен тем, что при отсутствии общепризнанных международных норм по кибербезопасности (а их практически нет, хотя определенные шаги предпринимаются), приводится оценка применимости действующего законодательства к данной сфере.
Ключевые выводы Таллинского руководства 2017 г.:
государства ответственны за кибероперации против других государств, которые ведутся с их территории, даже если такие операции ведутся не спецслужбами, но при этом государство дает «хлеб и кров» тем, кто атакует другие страны; например, если какой-либо государственный чин призывает хакеров помочь в проведении киберопераций против других государств, то призывающее государство будет нести все бремя ответственности за последствия, как будто само проводило такие действия;
запрет на применение силы, включая и силу в киберпространстве; четкого ответа, что является применение киберсил, эксперты не дают, но сходятся в том, что это, как минимум, должно сопровождаться нанесением ущерба отдельным лицам или даже повреждением тех или иных объектов;
государства имеют право применять различные контрмеры против незаконных киберопераций; при этом данные контрмеры могут быть признаны незаконными, но только не в случае ответных действий (в этом случае их применение считается оправданным);
вполне допустимо относить вооруженные конфликты полностью ведущиеся в киберпространстве к международному понятию «вооруженный конфликт»;
вооруженные конфликты, перетекшие в военные преступления, влекут за собой уголовную ответственность для тех лиц, которые руководят кибероперациями, ведомыми в рамках вооруженного конфликта;
кибероперации, направленные против гражданских объектов и лиц, не приводящие к нанесению вреда жизни и здоровью, не запрещены в МГП;
кибератаки должны направляться против конкретных целей и объектов;
объекты, необходимые для выживания гражданского населения (лечебные учреждения, продовольственные магазины, ЖКХ-объекты), а также медицинский персонал и служители церкви подпадают под МГП и на них не должны быть направлены кибероперации (даже случайно).
