Расширенный поиск

Об адаптации международно-правового понятия «агрессия» к специфике информационного пространства

Авторы материала:
И.Н.Дылевский, В.О.Запивахин, С.А.Комов, А.Н.Петрунин
Министерство обороны Российской Федерации

Одновременно с развитием информационных технологий появляются тенденции и условия для их использования в агрессивных целях. В последнее время существенно увеличилось количество деструктивных информационных атак, совершаемых с использованием современных информационно-коммуникационных технологий. Их объектами воздействия становятся информационные системы и ресурсы государств (финансов, транспорта, промышленности, масс-медиа, военного назначения и т.п.).

В апреле прошлого года [2013] была нарушена работа банковской системы Республики Южная Корея. Кто это сделал и кто за этим стоит теоретически известно, но доказательной базы у южнокорейского руководства нет.

Так называемое хакерское сообщество «Анонимус» регулярно выкладывает в сети «Интернет» различную конфиденциальную информацию, добытую незаконным путем. Что это за организация, кто санкционирует их деятельность (может это спецслужбы конкретного государства), достоверно неизвестно, соответственно непонятно, какие меры противодействия принимать к ним и как квалифицировать их действия.

В марте этого года интернет-ресурсы ведущих российских теле- и радиокомпаний подверглись информационным атакам, целью которых было блокирование их работы. Нашими специалистами отмечается высокопрофессиональное проведение этих воздействий. Чтобы их осуществить, требуется длительная и заблаговременная подготовка. И здесь возникают те же вопросы — кто санкционировал проведение информационных атак на российские интернет-ресурсы, какими силами они осуществлены и как защитить себя в дальнейшем?

Анализ сведений, появляющихся в сети «Интернет» и средствах массовой информации, о подобных деструктивных воздействиях показывает, что в последнее время информационные атаки становятся все сложнее. Прогнозируется, что в ближайшей перспективе объектами их воздействия будут не только информационные ресурсы в сети «Интернет», но и критически важные объекты инфраструктуры государств, обеспечивающие функционирование промышленности, транспорта, энергетики и другие сферы жизнедеятельности.

Информационные атаки на них могут приводить к серьезным последствиям, вполне сопоставимым с применением традиционных видов оружия. То есть использование информационно- коммуникационных технологий в определенных условиях может стать оружием — «информационным оружием».

В связи с этим возникает вопрос о возможности применения законного права на самооборону в ответ на подобные информационные атаки, которые в данном случае полагается возможным расценивать как акт агрессии.

В рамках третьей профильной группы правительственных экспертов ООН (ГПЭ), закончившей работу в 2013 году, рядом экспертов уже ставился этот вопрос. Но ответа не удалось найти как на этот, так и на другие вопросы, связанные с развитием существующего международного права применительно к специфике информационного пространства. Поэтому в мандат четвертой ГПЭ, которая начнет работу в текущем году, был включен вопрос о том, «как международное право применяется к использованию информационно-коммуникационных технологий государствами» [1].

Такой широкий подход подразумевает в дальнейшем изучение, в том числе, вопроса о возможности применения ст. 51 Устава ООН (право на самооборону) к военному реагированию на информационные атаки. А значит и того, что же представляет собой с точки зрения международного права «акт агрессии», совершенный с использованием ИКТ.

Минобороны России, обеспокоенное усилением угрозы появления возможности проведения трансграничных информационных воздействий на информационные системы и ресурсы военного назначения, провело анализ международно-правового понятия «агрессия» в контексте его адаптации к специфике информационного пространства, основные результаты которого изложены в данной статье.

В настоящее время понятие «агрессия» определено Резолюцией Генеральной Ассамблеи ООН 1974 года No 3314 (XXIX). В соответствии со статьей 1 этой резолюции под «агрессией» понимается:

«применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства, или каким-либо другим образом, несовместимым с Уставом ООН, как это установлено в настоящем определении».

Отсюда следует, что понятие «агрессия» не отождествляется с применением вооруженной силы вообще. Для того чтобы признать агрессией какой-либо факт применения вооруженной силы необходимо установить, что вооруженная сила была использована для нарушения государственного суверенитета, территориальной неприкосновенности или политической независимости другого государства.

Нарушение государственного суверенитета, территориальной неприкосновенности или политической независимости другого государства осуществляется в конкретных физических средах (земном, морском и воздушном пространствах). Но существует еще такая сфера, как «информационное пространство» [2], в котором у каждого государства существуют свои интересы, и их также необходимо защищать. В отличие от физических сред оно не имеет явно выраженных государственных границ. Не случайно его называют «глобальным» и «трансграничным», то есть выходящим за границы государства.

Вместе с тем, в последнее время мировое экспертное сообщество постепенно приходит к пониманию того, что понятие «государственный суверенитет» имеет такое же прямое отношение к информационному пространству, как и к геофизическим видам пространства. Все информационно-коммуникационные технологии (средства, системы), используемые для формирования информационного пространства, имеют своих национальных владельцев и размещены в пределах суверенных границ конкретных государств. Поэтому трансграничное нарушение их нормального функционирования (уничтожение, вывод из строя, подавление), которое может осуществляться с использованием вооруженной силы, основанной на использовании традиционного оружия, может квалифицироваться как нарушение суверенитета, территориальной неприкосновенности или политической независимости другого государства, т.е. как агрессия.

Возьмем условную гидроэлектростанцию. Нет сомнений, она является критически важным объектом инфраструктуры государства. Если кто-то нанесет по такой станции удар любым из имеющихся современных вооружений, то это приведет к колоссальным разрушениям и гибели людей. Это будет считаться актом агрессии. А если, использовав информационно- коммуникационные технологии, нарушена работа автоматизированной системы управления этой станции, и это привело к ее разрушению и гибели людей? Это будет актом агрессии? Да, здесь тоже имеет место быть агрессия.

Вместе с тем, еще не сложилась практика применения «информационного оружия»[ 3] против таких объектов, результаты которого были бы соизмеримы с ущербом от традиционных видов оружия. Однако, по мнению ряда экспертов, уже есть примеры, подтверждающие наличие у отдельных информационно-коммуникационных технологий (ИКТ) таких трансграничных возможностей, которые позволяют квалифицировать их реализацию как акт вооруженной агрессии. Например, компьютерные атаки с использованием программного вируса Stuxnet на иранские ядерные объекты. Они вполне могут претендовать на первое место в номинации «агрессия в киберпространстве» по итогам 2010 года [4]. Два других примера компьютерных атак, хотя и отличаются методами и средствами и объектами воздействия, также могут рассматриваться в качестве актов агрессии. Речь идет о DDOS-атаках на информационную инфраструктуру Эстонии в апреле-мае 2007 года и Грузии в августе 2008 года. Они надолго парализовали работу систем государственного управления и обеспечения жизнедеятельности в этих странах.

Что это, как не нарушение государственного суверенитета, территориальной неприкосновенности или политической независимости другого государства? Неслучайно эстонское руководство, всерьез обеспокоенное уязвимостью своей информационной инфраструктуры, добилось распространения ст. 5 Вашингтонского договора (коллективный ответ на вооруженное нападение) на подобного рода компьютерные атаки и развернуло в Таллине натовский центр киберобороны, призванный осуществлять симметричный ответ на них.

Вместе с тем практическое признание трансграничных компьютерных атак актами агрессии пока проблематично.

Во-первых, не разработаны методы и средства оперативного и точного определения местоположения и национальной принадлежности источников информационных атак.

Во-вторых, даже если эти источники идентифицированы, то возникает проблемный вопрос — как установить связь некоего сетевого сообщества с заинтересованными государственными структурами? Что если его члены действуют исключительно из патриотических или иных побуждений? Кто должен нести международную ответственность за результаты осуществления вредоносной компьютерной атаки? Как безошибочно установить наличие акта агрессии? Законны ли в принципе ответные действия на такие компьютерные атаки в рамках реализации права на самооборону в соответствии со ст. 51 Устава ООН? И против кого конкретно они должны осуществляться?

Поиском ответов на эти вопросы сейчас активно занимаются различные страны. Отдельными его группами уже предлагаются возможные «ответы». В частности, в экспертном сообществе США преобладает мнение, что признак государственной принадлежности источника информационной атаки в ходе ее квалификации вообще не является существенным. При этом они опираются на т.н. концепцию «ответственного поведения» государств. По мнению американцев, такое поведение означает, что национальные правительства должны нести ответственность за любые компьютерные атаки, осуществляемые с территории их государства, не зависимо от их мотивации и политико-правового статуса заказчика и исполнителя.

По нашему мнению, подобный подход к квалификации агрессивных актов неприемлем.

Войны развязывают государства и ведут с использованием вооруженных сил. Что касается иных физических и юридических лиц, то они могут считаться источником агрессии лишь в том случае, если действуют по заказу государственных структур. Данное положение закреплено в статье 3 Резолюции No 3314 и будет более подробно проанализировано ниже.

Вместе с тем, лица, которые осуществляют трансграничные нападения, руководствуясь террористическими, экстремистскими или корыстными мотивами, не могут рассматриваться в качестве источника агрессии. В этом случае информационные атаки должны квалифицироваться как террористические уголовные преступления. Эти преступления имеют антиобщественный характер и поэтому различные государства, как правило, осуществляют совместное уголовное преследование виновных лиц в рамках международной правовой помощи.

Государства, с территории которых осуществляются трансграничные преступления, должны также нести за них международную ответственность, так как они обязаны обеспечивать правопорядок на своей территории. Однако эта ответственность не имеет отношения к агрессии, которое по своей природе связано с военной политикой государства и ее прямой или косвенной реализацией в незаконной военной деятельности.

В статье 2 Резолюции No 3314 указывается, что:

«применение вооруженной силы государством первым в нарушение Устава является свидетельством акта агрессии, хотя Совет Безопасности может в соответствии с Уставом сделать вывод, что определение о том, что акт агрессии был совершен, не будет оправданным в свете других соответствующих обстоятельств, включая тот факт, что соответствующие акты или их последствия не носят достаточно серьезного характера».

При проведении международно-правовой квалификации какого-либо конкретного акта трансграничного военного применения информационно-коммуникационных технологий данное положение следует трактовать с учетом двух основных факторов.

Во-первых, агрессором может быть признано то государство, которое первым провело информационную атаку на другое государство для решения своих военно-политических задач. Этот временной фактор в соответствии с резолюцией свидетельствует в пользу признания акта агрессии.

Во-вторых, для вынесения окончательного вердикта о том, является ли данная информационная атака актом агрессии или нет, Совет Безопасности ООН должен оценить характер последствий этой атаки. В том случае, если последствия будут признаны серьезными, атака может быть квалифицирована как акт агрессии.

Могут ли быть признаны серьезными упоминавшиеся ранее компьютерные атаки на иранские ядерные объекты, если по оценкам специалистов, в итоге их проведения ядерная программа Тегерана была отброшена на два года назад [5]? Если это так, то теоретически Иран может быть признан Советом Безопасности ООН объектом агрессии, а авторы и исполнители компьютерных атак, если они действовали по государственному заказу, — агрессорами.

Однако на практике принять такое решение сейчас вряд ли удастся, т.к. для определения серьезности военного применения ИКТ Совету Безопасности ООН необходим соответствующий критериальный аппарат. В настоящее время роль такого аппарата в отношении применения традиционной вооруженной силы выполняет перечень возможных актов агрессии, приведенный в ст. 3 резолюции.

Во-первых, наиболее просто вопрос такой квалификации может быть решен с использованием критерия «нападение вооруженными силами государства на сухопутные, морские или воздушные силы, или морские и воздушные флоты другого государства» (пункт D). При этом по смыслу этого положения не имеет принципиального значения вид применяемого оружия. Поэтому проведение вооруженными силами одного государства информационных атак на информационную инфраструктуру вооруженных сил другого государства может быть признано Советом Безопасности ООН актом агрессии.

Во-вторых, для квалификации агрессии с использованием ИКТ могут быть использованы такие критерии, как «нападение вооруженных сил государства на территорию другого государства» (пункт А) и «применение любого оружия государством против территории другого государства» (пункт B). В этом случае применение «информационного оружия» специальными подразделениями армии, флота и авиации может быть определено как нападение вооруженных сил на территорию другого государства.

В состав территории государства входят: сухопутная территория, акватория, воздушное пространство [6]. Что касается «информационного пространства», то вопрос о его включении в содержание понятия «территория государства» пока не только не решен, но даже еще и не рассматривался в такой постановке. Вместе с тем, как уже говорилось, именно на территории страны размещены «информационные ресурсы» [7], формирующие национальный сегмент информационного пространства. Поэтому далее под «нападением вооруженных сил государства на территорию другого государства» вполне допустимо понимать в том числе «применение вооруженными силами государства информационного оружия против информационных ресурсов другого государства».

Особый интерес для возможной квалификации агрессии с использованием ИКТ представляет критерий «действие государства, позволяющего, чтобы его территория, которую оно предоставило в распоряжение другого государства, использовалась этим другим государством для совершения акта агрессии против третьего государства» (пункт F). Под действие данного критерия, в случае распространения его на информационное пространство, могут попасть все государства, на территории которых расположены прокси-серверы, используемые государствами-агрессорами для проведения анонимных компьютерных атак.

И наконец, применение критерия «засылка государством или от имени государства вооруженных банд, групп, иррегулярных сил или наемников, которые осуществляют акты применения вооруженной силы против другого государства, носящие столь серьезный характер, что это равносильно перечисленным выше актам, или его значительное участие в них» (пункт G). Его использование возможно в том случае, если агрессивные компьютерные атаки осуществляются не подразделениями регулярных вооруженных сил, а иными силами и средствами, выполняющими задачи в их интересах и от их имени.

Следует отметить, что резолюция No 3314 дает Совету Безопасности возможность не ограничиваться приведенным перечнем. В ее ст. 4 указывается, что «вышеприведенный перечень актов не является исчерпывающим, и Совет Безопасности может определить, что другие акты представляют собой агрессию согласно положениям Устава». Поэтому конкретные критерии квалификации агрессии с использованием ИКТ могут быть дополнительно сформулированы в явном виде. Например, таким критерием может быть «применение вооруженными силами государства информационного оружия против критически важных объектов другого государства».

Представляется также необходимым сформулировать критерий информационного нападения с применением современных информационно-коммуникационных технологий (социальные сети, мобильная радиосвязь и др.), получившего широкое распространение в последнее время. Таким критерием может стать «пропаганда государством войны и применения силы, распространение подстрекательской информации, способствующие дестабилизации внутригосударственной и международной обстановки, развязыванию и эскалации вооруженных конфликтов».

В том случае, если эти деяния будут признаны применением вооруженной силы государством или группой государств против суверенитета, территориальной неприкосновенности или политической независимости другого государства, они должны квалифицироваться в качестве актов агрессии. Это закономерно влечет за собой ответственность, как государств, так и физических лиц, причастных к их подготовке и проведению.

Устав ООН, закрепляя принцип невмешательства в дела, входящие во внутреннюю компетенцию любого государства, делает из этого принципа исключение только в случае применения принудительных мер на основании главы VII, то есть по решению Совета Безопасности ООН, а не по собственному усмотрению какого-либо государства, либо коалиции государств.

Для дальнейшего исследования возможных подходов к выявлению информационных аспектов агрессии интерес представляет вопрос разграничения понятия «агрессия» и «самооборона», право на которую закреплено ст. 51 Устава ООН, где записано:

«Настоящий Устав ни в коей мере не затрагивает неотъемлемого права на индивидуальную или коллективную самооборону, если произойдет вооруженное нападение на Члена Организации, до тех пор, пока Совет Безопасности не примет мер, необходимых для поддержания международного мира и безопасности. Меры, принятые Членами Организации при осуществлении этого права на самооборону, должны быть немедленно сообщены Совету Безопасности и никоим образом не должны затрагивать полномочий и ответственности Совета Безопасности, в соответствии с настоящим Уставом, в отношении предпринятия в любое время таких действий, какие он сочтет необходимыми для поддержания международного мира и безопасности».

Характерно, что данное положение трактуется различными специалистами международного права по-разному.

В частности, российская юридическая наука утверждает, что вооруженное нападение является первичным по отношению к самообороне. Поэтому основанием для нее может быть только реальное вооруженное нападение, а не его угроза, поскольку в последнем случае самооборона утрачивает свое ответное качество, и сама превращается в вооруженное нападение.

Западные эксперты напротив считают, что государство имеет право прибегнуть к самообороне превентивно, т.е. не только в случае вооруженного нападения на него, но и в случаях его угрозы, а также для защиты своих экономических интересов и граждан, которые подвергаются опасности при их нахождении на территории других государств. В ходе первой Конференции по обзору Римского статута Международного уголовного суда (МУС) практически единодушно отвергнуто предложение делегации США об исключении юрисдикции МУС в случае, когда государство-агрессор действовало «добросовестно и с целью предупреждения преступлений, предусмотренных статьями 6, 7 и 8 Статута» [8]. То есть попытка США оградить себя от ответственности в случае проведения очередной т.н. «гуманитарной интервенции» не нашла поддержки более 100 государств-членов МУС.

По смыслу ст. 51 Устава ООН возможность обращения к силе в порядке самообороны, к примеру, от компьютерных трансграничных атак допустима только в случае, если они будут признаны Советом Безопасности ООН актом вооруженного нападения. Поэтому превентивное и расширенное толкование самообороны от таких атак, применяемое сейчас в руководящих документах США и НАТО, противоречит современному пониманию права государства на принудительное обеспечение своей территориальной неприкосновенности и политической независимости от насильственного акта в форме вооруженного нападения.

Таким образом, анализ информационных аспектов «определения агрессии» свидетельствует о необходимости его адаптации для применимости к информационно- коммуникационным технологиям на основе использования уже существующих положений Резолюции No 3314, о которых говорилось выше. И включения в статью 3 этой Резолюции дополнительных определений возможных актов агрессии в информационном пространстве.

В частности, к ним, например, могут быть отнесены:

  • применение вооруженными силами государства информационного оружия против критически важных объектов другого государства, в результате которого возникли техногенные катастрофы;
  • государственная пропаганда, трансграничное распространение которой привело к дестабилизации внутригосударственной и международной обстановки, развязыванию и эскалации вооруженных конфликтов.

В заключение необходимо отметить, что деятельность по выработке юридически обязательного «определения агрессии», длящуюся уже более 60 лет, нельзя считать завершенной, так как данное определение не обладает необходимой юридической силой. Это связано с тем, что Генеральная Ассамблея ООН, чьей резолюцией было закреплено определение агрессии, не уполномочена принимать решения, обязательные для исполнения всеми государствами-членами Организации. Однако в обозримой перспективе эта проблема может быть решена. В частности, в 1998 году МУС была предоставлена юрисдикция в отношении «преступления агрессии» при условии, что она начнет осуществляться после того как будет принято определение этого преступления. В последующие годы понятие «преступление агрессии» было сформулировано Специальной рабочей группой путем инкорпорации в Римский Статут «Определения агрессии», которое прилагалось к Резолюции Генеральной Ассамблеи ООН 3314 (XXIX) 1974 года. На первой Конференция по обзору Римского статута МУС в июне 2011 года была принята резолюцию, согласно которой в него включаются определение «преступление агрессии» и условия, при которых Суд может осуществлять юрисдикцию в отношении этого преступления [9]. Фактическое осуществление юрисдикции зависит от решения, которое будет принято на очередной обзорной конференции после 1 января 2017 года. Таким образом, ожидаемое включение определения агрессии в Римский статут, придаст ему необходимую юридическую силу.

Что касается информационных аспектов этого международно-правового понятия, то их учет в общем «определении агрессии» потребует инициирования отдельных переговорных процессов, как в рамках ООН, так и в структурах МУС. Лишь в итоге их проведения и консенсусного завершения мировое сообщество сможет получить универсальную международно-правовую методологию отнесения конкретных фактов трансграничного применения современных ИКТ к актам вооруженной агрессии.

1. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Резолюция Генеральной Ассамблеи ООН (A/68/37), 18 октября 2013 г.

2. «Информационное пространство» — сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию (см. «Соглашение между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности», вступившее в силу 2 июня 2011 года).

3. «Информационное оружие» — информационные технологии, средства и методы, применяемые в целях ведения информационной войны (см. «Соглашение между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности», вступившее в силу 2 июня 2011 года).

4. Виктор Мясников, «Десять главных военных событий 2010 года», НВО, 24.12.2010; Top Military Developments of 2010, StrategyPage, January 14, 2011.

5. Барынькин В.М. «Минное поле информационных войн». Военно-промышленный курьер, No14, 10 апреля 2013 г., с. 6–7.

6. Бабурин С.Н. «Территория государства: Правовые и геополитические проблемы». М.: Из-во Московского государственного университета, 1997.

7. «Информационные ресурсы» — информационная инфраструктура, а также собственно информация и ее потоки (см. «Соглашение между правительствами государств–членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности», вступившее в силу 2 июня 2011 года).

8. Богуш Г. «Обзорная конференция по Римскому статуту: новые горизонты международного уголовного правосудия.» Сравнительное конституционное обозрение, No 5 (78). 2010, с. 1–9.

9. Конференция по обзору Римского статута Международного уголовного суда. Кампала, 31 мая — 11 июня 2010, года. Официальные отчеты.

 

Материал подготовлен на основе доклада, представленного на Девятой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 21-24 апреля 2014 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Аватар

Министерство обороны Российской Федерации

Написать ответ

Send this to a friend
Перейти к верхней панели