search
menu
person

NEWS AND UDATES


О правовых инструментах реализации американской стратегии киберсдерживания (2021)

О правовых инструментах реализации американской стратегии киберсдерживания (2021)

 Генерал-лейтенант И.Н. Дылевский,
кандидат военных наук
Генерал-майор С.И. Базылев
Полковник В.О. Запивахин
Полковник С.П. Юниченко
Полковник в отставке С.А. Комов,
доктор военных наук
Подполковник А.Л. Шевченко

Тенденция использования государствами правовых инструментов для легализации применения силы была вскрыта западными исследователями в начале последней четверти прошлого века1. Для описания этого нового явления в США стали использовать понятие "lawfare", которое интерпретируется как юридическое прикрытие ведения боевых действий2 или ведение войны юридическими средствами3.

В наше время один из видных представителей американского экспертного сообщества Дэвид Кеннеди констатировал: "Современное право превратилось в рядовой инструмент политического и этического оправдания применения силы"4. По его мнению, подобное потребительское отношение к праву стало следствием смены биполярного мира на однополярный во главе с США. В начале XXI века Вашингтон нарушил сбалансированное международное взаимодействие и перешел к силовым формам решения любых внешнеполитических проблем. При этом главной задачей права стало обоснование законности силовых действий Вашингтона на международной арене.

Следует отметить, что американская интерпретация lawfare узаконивает ведение не только вооруженной борьбы, но и иных "нелетальных" форм межгосударственной борьбы в войне (политической, дипломатической, экономической и др.)5. При этом американская трактовка lawfare отличается от значительно более гуманного китайского восприятия данного термина. Пекин сужает его содержание до "использования организационных и идеологических возможностей по введению международно-правовых постановлений, позволяющих более слабой державе одерживать верх над превосходящим противником без ведения военных действий. Такая стратегия используется в тандеме с масштабными пропагандистскими акциями"6.

Независимо от приведенных трактовок, ведение войны юридическими средствами в ходе межгосударственных конфликтов в киберпространстве низводит роль права к приданию законности силовым методам их разрешения. Если ранее право применялось для ограничения применения силы, то теперь оно может легализовать войны и избавлять военно-политическое руководство от ответственности за понесенные жертвы7.

В целях реализации американской стратегии киберсдерживания война юридическими средствами ведется по ряду направлений.

В первую очередь это признание применимости существующих принципов и норм международного права в киберпространстве. Работа на данном направлении имеет целью создание правовых условий для узаконенного применения военной силы, связанного с использованием информационно-коммуникационных технологий (ИКТ) в качестве оружия. Речь идет об идее применимости права на самооборону и международного гуманитарного права в киберпространстве для обеспечения военного реагирования на "злонамеренные кибератаки" и установления правил ведения "кибервойны".

Эти шаги способствуют стиранию грани между войной и миром не только в виртуальном, но и в реальном мире, а современное международное право становится не только регулятором вооруженных столкновений, но в ряде случаев и их причиной. Например, якобы законное (в соответствии со ст. 51 Устава ООН) применение военной силы в ответ на кибератаку может стать катализатором серьезного вооруженного конфликта с применением традиционных вооружений.

В свою очередь, "законное" использование в киберпространстве таких принципов международного гуманитарного права, как "необходимость" и "пропорциональность" закономерно приведет к "допустимым" или "побочным" жертвам среди гражданского населения.

Справедливости ради следует констатировать, что пока дальше призывов воспользоваться правом на самооборону в ответ на какую-либо кибератаку из-за рубежа дело не дошло. Единственным примером подобного узаконенного применения военной силы можно считать ракетный удар ВС Израиля, совершенный 5 мая 2019 года по строению в секторе Газа, в котором, по информации Тель-Авива, "находились хакеры ХАМАС". Поводом послужила якобы имевшая место попытка группировки совершить кибератаку на израильскую информационную сеть. Показательно, что мировому сообществу не предъявлено никаких доказательств совершения этой "кибератаки" и не даны пояснения о том, каким образом израильтяне выявили ее источник в условиях анонимности и скрытности действий "хакеров" в информационном пространстве8.

Несмотря на внешнюю незначительность данного события, оно может иметь далеко идущие последствия. Во-первых, создан правовой прецедент реагирования военной силой на кибератаки. В случае его последующего тиражирования он может превратиться в правовой обычай, являющийся источником обычного права. Во-вторых, подобный боевой опыт будет несомненно востребован во всех армиях мира. Например, в феврале 2019 года министры обороны стран НАТО одобрили руководство, в котором излагаются возможные подходы к реагированию на "значительную" кибератаку, в первую очередь путем применения традиционных видов оружия. Израильский опыт как нельзя лучше подходит для оправдания их законности и последующего закрепления в нормативно-правовых актах, регулирующих процедуру реализации ст. 5 Вашингтонского договора (о коллективной обороне).

Другим базовым направлением ведения войны в киберпространстве юридическими средствами является использование в политических целях так называемых норм ответственного поведения государств в киберпространстве в мирное время. Правовую основу этого направления составляет соответствующий раздел доклада профильной Группы правительственных экспертов ООН 2015 года, включающий 11 норм, одобренных консенсусом стран западного блока, а также России и Китая9. В настоящее время процесс подтверждения этих и выработки новых норм идет в формате двух рабочих групп ООН, созданных по инициативе российской (рабочая группа открытого состава) и американской (группа правительственных экспертов) сторон. Несмотря на единство взглядов на необходимость принятия таких норм, российская и американская позиции в отношении их реализации существенно разнятся. Российская сторона считает, что нормы должны содействовать укреплению международного сотрудничества, предотвращению инцидентов и конфликтов в информационной сфере и в целом способствовать сохранению стратегической стабильности и международного мира.

В Вашингтоне же решили, что данный правовой инструмент призван в первую очередь узаконить применение невоенных средств воздействия на геополитических соперников, "нарушающих" названные нормы. Арсенал таких средств достаточно широк. К ним относятся политические заявления, дипломатические демарши, экономические санкции, уголовное преследование виновных лиц и др.

Несмотря на якобы добровольный и необязательный характер "норм ответственного поведения", примеров наказания за их "нарушения" уже вполне достаточно. Так, начиная с 2014 года по настоящее время США издали более 10 обвинительных актов о "злонамеренной кибердеятельности" в отношении юридических и физических лиц Китая, Ирана, России и Северной Кореи.

До недавнего времени обвинительные акты издавались исключительно на основе американского уголовного права, в которое имплементированы указанные нормы. 30 июля 2020 года Совет Евросоюза впервые принял решение ввести ограничительные меры в отношении шести китайских и российских физических и трех юридических лиц, "ответственных за различные кибератаки", к которым отнесены "попытка совершения кибератаки против Организации по запрещению химического оружия (апрель 2018 г.), а также атаки с использованием вредоносных программ WannaCry, NotPetya"10. Введенные санкции включили запрет на поездки в страны ЕС и замораживание активов, а также запрет физическим и юридическим лицам ЕС взаимодействовать с ними.

Здесь необходимо отметить, что несмотря на то, что "нормы ответственного поведения" имеют международный статус, в настоящее время подобное экстерриториальное распространение юрисдикции американского законодательства нельзя признать законным. Однако при молчаливом одобрении этой практики членами мирового сообщества в перспективе "нормы ответственного поведения в киберпространстве" могут быть признаны нормами обычного права, имеющими юридически обязательный универсальный характер.

Отдельным важным направлением ведения войны юридическими средствами стало использование мер укрепления доверия в киберпространстве, активно продвигаемых США во всех основных переговорных форматах по тематике безопасности киберпространства, в целях реализации стратегии киберсдерживания. В первую очередь для этого используется перечень мер укрепления доверия ОБСЕ в сфере безопасности использования ИКТ11. Нельзя сказать, что Вашингтон добился больших успехов в их применении на практике. За все прошедшие годы ни одна мера не была реализована в полном объеме. Этот факт наглядно отображает существующий уровень доверия между участниками Организации. Дело в том, что в основе реализации мер лежит добровольный обмен чувствительной информацией о киберуязвимостях национальных информационных инфраструктур между уполномоченными контактными пунктами государств-участников ОБСЕ. При этом нет гарантий неиспользования этой информации какой-то из сторон исключительно для укрепления своей безопасности в ущерб безопасности других участников сети. Поэтому вполне обоснованы опасения, регулярно подогреваемые скандалами о несанкционированном сборе спецслужбами одних государств чувствительных цифровых данных других государств.

Следует отметить, что в ряду 16 мер укрепления доверия выработка согласованной терминологии ОБСЕ в данной сфере стала одним из "фронтов" войны, ведущейся юридическими средствами. В настоящее время государства — участники ОБСЕ в ходе своей практической деятельности по обеспечению безопасности использования ИКТ используют различную терминологию. Например, в США используется "кибер" терминология, а в России — "информационная" терминология. Под предлогом посягательств российской стороны на свободу слова Вашингтон категорически не желает использовать "информационную" терминологию в переговорах, сводя всю работу ОБСЕ к защите технических средств, как будто общество абсолютно неуязвимо к воздействиям современных социальных сетей, электронных СМИ и других средств массового информирования. Очевидно, что в сферу интересов Вашингтона не входят вопросы защиты от информационно-психологических воздействий, которые он активно использует для достижения своих внешнеполитических целей.

И наконец, основным направлением ведения США войны юридическими средствами является жесткое противодействие заключению обязывающих международных договоров, направленных на регулирование отношений в области международной информационной безопасности (МИБ). Американские эксперты считают, что традиционный контроль над вооружениями имеет мало смысла в киберпространстве, так как "кибероружием обладают не только государства, но и негосударственные субъекты". Кроме того, контроль затруднен вследствие "виртуального характера кибероружия, зачастую состоящего только из программного обеспечения". При этом высокие темпы внедрения инноваций в киберсфере ведут к тому, что "любое соглашение, направленное на контроль конкретных киберинструментов, обязательно устареет быстрее, чем высохнут чернила"12.

Эти спорные аргументы, используемые Вашингтоном для критики возможных договорных режимов контроля над кибервооружениями, как правило, обильно дополняются идеологической составляющей.

Американская сторона постоянно утверждает, что Россия и Китай предлагают заключить эти договоры якобы с единственным намерением — "превратить контроль над кибероружием в инструмент, который автократические режимы могут использовать для подавления свободы слова и самовыражения"13.

На самом деле, в Вашингтоне прекрасно осознают объективный характер условий, при которых традиционные подходы к контролю над вооружениями в киберсфере будут эффективны. В первую очередь юридически обязывающие договоренности нужны в ситуации отсутствия доверия между их участниками. При этом дефицит доверия компенсируется созданием механизма осуществления строгой взаимной проверки выполнения взятых на себя обязательств и обеспечения надежного их соблюдения.

Причина в другом. Юридически обязывающий режим категорически не устраивает США. Вашингтон не желает быть одним из равноправных членов такого режима. Он не мыслит себя равным среди равных, лишенным своих привычных привилегий и возможности оказывать давление на других членов мирового сообщества, опираясь на экономическое могущество и военную силу. Ему больше импонирует международно-правовой режим, основанный на "добровольных и необязательных нормах ответственного поведения государств в киберпространстве", который в отличие от традиционного режима контроля над вооружениями будет хорошо работать только в отношениях между государствами — единомышленниками США. Тех же, кто не согласен на роль их сателлита, ожидает постоянный поток бездоказательных обвинений и незаконных наказаний в рамках реализации американской "стратегии киберсдерживания" суверенных государств.

Именно в результате ведения войны юридическими средствами в начале века провалом закончилась работа первой Группы правительственных экспертов по международной информационной безопасности в 2004—2005 годах, созванной по инициативе России. В то время российская сторона отстаивала позицию о необходимости заключения многосторонней конвенции по МИБ, ограничивающей произвол в использовании ИКТ в качестве оружия. Американская сторона тогда лицемерно отвергла саму возможность такого использования и заявила об отсутствии военной угрозы международной информационной безопасности и стратегической стабильности.

Сейчас ситуация поменялась. Вашингтон не может отрицать своего обладания кибероружием. Общеизвестно, что в 2009—2011 годах администрации Джорджа Буша, а затем его преемника Барака Обамы провели наступательную кибероперацию "Олимпийские игры"14 против ядерного комплекса Ирана с использованием компьютерного вируса Stuxnet.

Именно в эти годы американская дипломатия приступила к широкомасштабному ведению войны юридическими средствами по всем названным выше направлениям, связанным с использованием ИКТ. Для этого была принята соответствующая стратегия, охватывающая все элементы войны в виртуальном пространстве15. Очевидно, что при таком мощном противодействии попытка российской стороны продвинуть на мировой арене проект юридически обязывающего международно-правового документа16 не могла увенчаться успехом.

В 2011 году координатор госдепартамента США по вопросам безопасности киберпространства Кристофер Пейнтер прямо заявил, что администрация Барака Обамы не видит необходимости заключать международный договор об обеспечении безопасности в киберпространстве, идею о подготовке которого ранее на рабочем уровне выдвигала Россия17.

В то время свою позицию он обосновал тем, что не существует международно-признанного определения понятия "кибероружие", так как это технологии двойного назначения. Кроме того, в качестве причины было названо отсутствие "подлинной верификации" источников кибератак, обусловленной сложностью определения того, кто именно предпринимает те или иные действия в киберпространстве. В качестве альтернативы договорной системе предлагалось достичь "консенсуса относительно правил, норм поведения и мер укрепления доверия в киберпространстве".

Прошли годы, но позиция Вашингтона по данному вопросу осталась неизменной. В государственном департаменте США полагают, что прежде чем Запад сможет привлечь другие государства к ответственности и сдерживать "дестабилизирующие и провокационные действия", он должен выработать "нормы ответственного поведения в киберпространстве" и создать механизмы реагирования на "инциденты в киберпространстве". К.Э. Форд отмечает, что формирование таких норм и механизмов является основой дипломатической повестки дня государственного департамента. По его мнению, за последние десять лет в "ООН сформирован консенсус вокруг трех ключевых элементов международной структуры ответственного поведения государств в киберпространстве:
• признание того, что существующее международное право применяется к поведению государств в киберпространстве точно так же, как и в других сферах потенциальных конфликтных отношений;
• соблюдение норм ответственного поведения государств в киберпространстве в мирное время;
• разработка и осуществление практических мер укрепления доверия в целях снижения риска возникновения конфликтов и их эскалации в киберпространстве.

Вместе эти элементы обеспечивают правовую основу для коллективных действий ответственных государств в отношении тех, кто действует безответственно. Они также направлены на то, чтобы сделать вредоносную киберактивность менее привлекательной, менее распространенной и более дорогостоящей для злоумышленников. Иными словами, все эти элементы служат интересам сдерживания"18.

Отдельно следует отметить наличие двойных стандартов в подходах Вашингтона к возможности осуществления договорного и нормативного режимов регулирования деятельности государств в информационной сфере. Утверждается, что для установления договорного режима необходимо решить ряд сложных технологических и юридических задач, связанных с преодолением виртуального характера использования ИКТ. Что же касается формирования нормативного режима регулирования межгосударственных отношений в киберпространстве, то Вашингтон склонен не замечать существование этих трудностей. Так, К.Э. Форд заявляет, что США намерены решать проблему идентификации "нарушителей" норм ответственного поведения в киберпространстве на основе простого присвоения вины19. Иными словами, проблему идентификации источников вредоносных кибератак Вашингтон теперь решает не техническими и/или юридическими, а политическими методами в соответствии с принципом "виноват тот, кому это выгодно". Для убедительности такие бездоказательные обвинения предъявляются от имени коалиции "государств-единомышленников".

Так было с приписыванием России кибератак на компьютерные сети Эстонии в 2007 году, а также кибератак с применением вредоносной программы NotPetya в 2017-м, затронувшей тысячи компьютеров по всему миру. Последний случай — скоординированная кампания по публичному обвинению ВС РФ в совершении кибератак на правительственные и частные веб-сайты, а также две крупные телевизионные станции Грузии в октябре 2019 года20. Как обычно, никаких доказательств не предъявлено. Однако, по мнению К.Э. Форда, подобные случаи атрибуции иллюстрируют позитивный пример международной кооперации, которая имеет "решающее значение для оказания помощи в сдерживании вредоносной киберактивности безответственных государств"21.

Таким образом, в области формирования системы международной информационной безопасности США развязали и ведут войну юридическими средствами против России и ее союзников. Вместе с тем российская сторона, несмотря на серьезное противодействие Вашингтона, настроенного на установление привычного для него диктата силы в информационном пространстве, продолжает продвигать идею формирования юридически обязывающего режима контроля использования ИКТ, основанного на принципе равной безопасности и уважения государственного суверенитета сторон независимо от их экономической и военной мощи. Опыт холодной войны XX века свидетельствует о том, что только такой вариант развития международного права в целях регулирования международных отношений в условиях дефицита доверия в отношениях между Западом и Россией будет способствовать обеспечению мира, международной безопасности и стратегической стабильности.

Примечания
1 Carlson J., Yeomans N. Whither Goeth the Law – Humanity or Barbarity // The Way Out – Radical Alternatives in Australia /M. Smith & D. Crossley (eds.). Melbourne: Lansdowne Press, 1975. URL: http://www.laceweb.org.au/whi.htm (дата обращения: 10.02.2021).
2 Там же.
3 Мезяев А. К избирательной кампании в США подключился Международный уголовный суд. О ведении войны юридическими средствами, 10 марта 2020 года.
URL: https://news-front.info/2020/03/10/mezhdunarodnyj-ugolovnyj-sud-vklyuchilsya-v-amerikanskij-izbiratelnyjproczess/(дата обращения: 10.02.2021).
4 Kennedy D. Of War and Law. Princeton: Princeton University Press. 2006. 206 p. URL: https://www.questia.com/library/118576200/of-war-and-law (дата обращения: 10.02.2021).
5 Charles Dunlap Jr. Law and Military Interventions: Preserving Humanitarian Values in 21st Century Confl icts//Humanitarian Challenges in Military Intervention Workshop. Carr Center, Harvard University. November 29-30, 2001. URL: https://people.duke.edu/~pfeaver/dunlap.pdf (дата обращения: 10.02.2021).
6 Qiao Liang, Wang Xiangsui. Unrestricted Warfare. Foreign Broadcast Information Service (FBIS). Р. 55. URL: https://web.archive.org/web/20061119123552/http://www.terrorism.com/documents/TRCAnalysis/unrestricted.pdf (дата обращения: 10.02.2021).
7 Сушенцов А. Рукописи не горят. Война как правовая процедура. URL: http://intertrends.ru/old/thirteen/015.htm (дата обращения: 10.02.2021).
8 Cimpanu C. In a fi rst, Israel responds to Hamas hackers with an air strike, May 5, 2019. URL: https://www.zdnet.com/article/in-a-first-israel-responds-to-hamashackers-with-an-air-strike/ (дата обращения: 10.02.2021).
9 Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, документ ООН, A/70/174 от 22 июля 2015. URL: https://undocs.org/ru/A/70/174 (дата обращения: 10.02.2021).
10 Решение Совета Евросоюза (CFSP) 2020/1127 от 30 июля 2020 года "Внесение поправок в решение (CFSP) 2019/797 об ограничительных мерах против кибератак, угрожающих Союзу или его государствам-членам". URL: https://www.consilium.europa.eu/en/press/pressreleases/2020/07/30/eu-imposes-the-firstever-sanctions-against-cyber-attacks/) (дата обращения: 10.02.2021).
11 Меры укрепления доверия в рамках ОБСЕ с целью сокращения рисков возникновения конфликтов в результате использования информационных и коммуникационных технологий, Решение Постоянного Совета ОБСЕ № 1202 от 10 марта 2013 г. URL:https://www.osce.org/files/f/documents/e/4/228521.pdf (дата обращения: 10.02.2021).
12 Christopher Ashley Ford. Rules, Norms, and Community: Arms Control Discourses in a Changing World, European Union Conference on Nonproliferation Brussels, Belgium, December 13, 2019. URL: https://www.state.gov/rules-normsand-community-arms-control-discoursesin-a-changing-world/ (дата обращения: 10.02.2021).
13 Там же.
14 Ядерный терроризм, на этот раз под кодовым названием "Олимпийские игры" в Иране. ("Kayhan", Иран). 27.07.2012. URL: http://inosmi.ru/asia/20120727/195569879.html) (дата обращения: 10.02.2021).
15 International Strategy for Cyberspace, Prosperity, Security, and Openness in a Networked World, May 2011. URL: https://obamawhitehouse.archives.gov/sites/default/fi les/rss_viewer/international_strategy_for_cyberspace.pdf (дата обращения: 10.02.2021)
16 Конвенция об обеспечении международной информационной безопасности (концепция), 2011. URL: http://www.scrf.gov.ru/security/information/document112/ (дата обращения: 10.02.2021).
17 США сейчас не видят необходимости заключать международный договор об обеспечении безопасности в киберпространстве, Вашингтон, 19 мая 2011 года. URL: https://1prime.ru/Transport_communications /20110519/758354968.html (дата обращения: 10.02.2021).
18 Ford C.A. Cyberspace Security Diplomacy: Deterring Aggression in Turing’s Monument, May 13, 2020. URL: https://www.state.gov/cyberspace-security-diplomacydeterring-aggression-in-turings-monument/ (дата обращения: 10.02.2021).
19 Там же.
20 Hoff man W., Hollis D.B., Ruhl C. Cyber Norms Processes at a Crossroads, Feb 26, 2020. URL: https://www.lawfareblog.com/cyber-norms-processes-crossroads (дата обращения: 10.02.2021).
21 Christopher Ashley Ford. Cyberspace Security Diplomacy: Deterring Aggression in Turing’s Monument, May 13, 2020. URL: https://www.state.gov/cyberspacesecurity-diplomacy-deterring-aggressionin-turings-monument/ (дата обращения: 10.02.2021).

Военная мысль. - 2021. - №6. - С. 133-141

Смотрите также
Категория: Общевойсковые вопросы | Добавил: pentagonus (27.11.2021) | Автор: Генерал-лейтенант И.Н. Дылевский
Просмотров: 107 | Теги: Международное право, киберсдерживание, стратегия, киберборьба, И. Дылевский | Рейтинг: 0.0/0
Всего комментариев: 0
avatar