"Правила ведения э-войны" (Los Angeles Times, Duncan B. Hollis)
Международное право следует привести в соотвествие с необходимостью регулирования растущей опасности кибернетических войн.
Международное право следует привести в соотвествие с необходимостью регулирования растущей опасности кибернетических войн.
Прошлой весной Эстония заявила, что на неё совершено нападение, нападение в котором не использовались пушки или бомбы. Оно проявилось в форме электронных информационных запросов с более чем миллиона компьютеров, которые вызвали перегрузку компьютерных сетей балтийской страны, из-за чего вышла из строя система э-майлов парламента, телефонная связь со службами неотложной помощи, онлайновые услуги правительственных учреждений, банков, университетов и госпиталей. Эстония обвинила Россию в том, что та развязала кибернетическую войну в отместку за решение перенести военный мемориал советского периода. Российское правительство отрицало свою причастность.
Точно также месяц тому назад, когда хакеры откуда-то из Китая проникли в сеть Департамента обороны США, китайские официальные лица отрицали, что к этому причастна их армия. Британские, французские, германские и новозеландские официальные лица тоже жаловались на подобные случаи хакерства из Китая. Хотя никто не обвинил Китай в военном нападении, оба события показали, каким образом интернет изменяет смысл военных действий.
Интернет создаёт настоящий риск для обществ, которые полагаются на информационные сети. Только в прошлый март, в ходе экспериментальной компьютерной атаки исследователи Департамента энергетики Национальной лаборатории Айдахо смогли заставить самоуничтожиться генератор. Так что компьютерные атаки угрожают не только компьютерам, но и более крупным инфраструктурам. Вирусы могут стать столь же опасными как и ракеты. В тоже самое время кибератаки способны свести до минимума затраты на конфликт в показателях жизней и долларов. Вместо уничтожения электрической сети кибератаки предлагают военным возможность их временного отключения.
Хотя и проходившее весьма бурно в 90-х годах обсуждение рисков и потенциала кибернетических атак после событий 9/11 перешло в спящий режим. Однако случившееся в Эстонии быстро вернуло кибернетическую безопасность в повестку дня НАТО. А после того, как было совершено проникновение в Департамент обороны президент Буш признал уязвимость систем США по отношению к кибератакам и государственную необходимость создать против них защиту.
Тем не менее страны должны делать больше, чем просто признавать, что кибернетическое пространство является новым полем боя. Им также надо знать когда и как они могут ввести в бой своё оружие. Каковы правила кибернетической войны?
В течении более чем века страны создавали законы международного права, такие как Женевская конвенция, целью которой является уменьшение человеческого страдания в конфликтах. А в процессе появления новых технологий страны давали оценку тому, следует ли создавать новые законы, такие как договора, ограничивающие использование биологического, химического и лазерного оружия.
Правительства и учёные до сих пор избегали призывов к созданию новых законов международного права в сфере компьютерных атак. Разум подсказывает, что эти законы надо аналогичным образом распространить и на кибернетическое пространство.
В течении более чем века страны создавали законы международного права, такие как Женевская конвенция, целью которой является уменьшение человеческого страдания в конфликтах. А в процессе появления новых технологий страны давали оценку тому, следует ли создавать новые законы, такие как договора, ограничивающие использование биологического, химического и лазерного оружия.
Правительства и учёные до сих пор избегали призывов к созданию новых законов международного права в сфере компьютерных атак. Разум подсказывает, что эти законы надо аналогичным образом распространить и на кибернетическое пространство.
Хотя они уже и так распространяются. Однако существуют серьёзные проблемы интерпретации, что делает их плохими в использовании. Например Устав ООН ясно запрещает странам использовать силу за исключением самообороны или наличия разрешения от ООН. Так означает ли это, что России запрещается совершать компьютерные атаки против Эстонии? Возможно. Или же положение об "использовании силы" действительно только в случае причинения жертве физического ущерба? Или только в случае, когда оно ведёт к смерти и разрушениям? Или только тогда, когда цель является ключевой для безопасности страны? Похожие вопросы окружают и правила нейтралитета и отличия между военным и гражданским.
Подобная неопределённость может привести к непреднамеренной эскалации конфликтов, если участники конфликта имеют различные представления о том, что является разрешённым. Или же государства могут отказаться от кибернетических атак, если они не представляют себе что разрешено и что нет - даже в тех случаях, когда они привели бы к меньшим жертвам, чем бомбы, которые применяются вместо этого.
Существующие военные законы прежде всего фокусируются на конфликтах между странами. Однако события 9/11 и продолжающаяся ассиметричная война в Ираке и Афганистане подчёркивают насколько несовершенен этот путь. Кибернетическая война несомненно привлекла бы такие группы как Аль Кайда, поскольку технология стоит недорого, её легко применить и можно запустить практически отовсюду. Как показывают случаи Россия-Эстония и Китай-США трудно определить причастность страны к кибернетическому нападению, легче определить причастность конкретных хакеров.
Когда военные законы не применимы - даже по аналогии - в дело вступает головоломно сложная путаница международного и зарубежного права. Например представим себе, что в случае Эстонии хакеры действительно действуют из России, однако не связаны с правительством или военными. Согласно существующим правилам Эстонии следует попросить Россию навести порядок на её собственной российской территории. Контратака нарушила бы суверенитет России. А при наличии новых правил страны могли бы договориться о прямом ответе в некоторых случаях, таких, как атаки кибертеррористов, предотвращения которых могли бы пожелать все страны.
Существующие военные законы прежде всего фокусируются на конфликтах между странами. Однако события 9/11 и продолжающаяся ассиметричная война в Ираке и Афганистане подчёркивают насколько несовершенен этот путь. Кибернетическая война несомненно привлекла бы такие группы как Аль Кайда, поскольку технология стоит недорого, её легко применить и можно запустить практически отовсюду. Как показывают случаи Россия-Эстония и Китай-США трудно определить причастность страны к кибернетическому нападению, легче определить причастность конкретных хакеров.
Когда военные законы не применимы - даже по аналогии - в дело вступает головоломно сложная путаница международного и зарубежного права. Например представим себе, что в случае Эстонии хакеры действительно действуют из России, однако не связаны с правительством или военными. Согласно существующим правилам Эстонии следует попросить Россию навести порядок на её собственной российской территории. Контратака нарушила бы суверенитет России. А при наличии новых правил страны могли бы договориться о прямом ответе в некоторых случаях, таких, как атаки кибертеррористов, предотвращения которых могли бы пожелать все страны.
Существующий status quo представляет собой опасную ситуацию и её нельзя игнорировать. Нам нужны новые законы международного права, что бы военные командиры могли действовать в кибернетическом пространстве с большей уверенностью и могли бы использовать новые кибернетические инструменты для того, что бы снизить побочные расходы конфликта. Военное дело вступило в Кибернетическую Эру, и международному праву следует сделать соответствующее обновление.
Ссылки:
Los Angeles Times. E-war rules of engagement. Duncan B. Hollis. October 8, 2007.
Комментариев нет:
Отправить комментарий