Помощь студентам в учебе
Предотвращение ущерба гражданскому населению от военных киберопераций во время вооруженных конфликтов
|
ВВЕДЕНИЕ 3
ГЛАВА 1. ПРИМЕНИМОСТЬ НОРМ МЕЖДУНАРОДНОГО ГУМАНИТАРНОГО ПРАВА К КИБЕРОПЕРАЦИЯМ 7
1.1. Понятие киберопераций 7
1.2. Кибероперации в международном вооруженном конфликте 14
1.3. Кибероперации в немеждународном вооруженном конфликте 17
1.4. Кибероперации в случаях, когда ситуация не достигла степени конфликта 23
ГЛАВА 2. ИСПОЛЬЗОВАНИЕ КИБЕРОПЕРАЦИЙ В ХОДЕ КОНФЛИКТА 26
2.1. Кибероперации против гражданского населения 26
2.2 Кибероперации против гражданских объектов 34
ГЛАВА 3. СПОСОБЫ ПРЕДОТВРАЩЕНИЯ УЩЕРБА ГРАЖДАНСКОМУ НАСЕЛЕНИЮ ОТ ВОЕННЫХ КИБЕРОПЕРАЦИЙ 48
ЗАКЛЮЧЕНИЕ 56
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 60
ГЛАВА 1. ПРИМЕНИМОСТЬ НОРМ МЕЖДУНАРОДНОГО ГУМАНИТАРНОГО ПРАВА К КИБЕРОПЕРАЦИЯМ 7
1.1. Понятие киберопераций 7
1.2. Кибероперации в международном вооруженном конфликте 14
1.3. Кибероперации в немеждународном вооруженном конфликте 17
1.4. Кибероперации в случаях, когда ситуация не достигла степени конфликта 23
ГЛАВА 2. ИСПОЛЬЗОВАНИЕ КИБЕРОПЕРАЦИЙ В ХОДЕ КОНФЛИКТА 26
2.1. Кибероперации против гражданского населения 26
2.2 Кибероперации против гражданских объектов 34
ГЛАВА 3. СПОСОБЫ ПРЕДОТВРАЩЕНИЯ УЩЕРБА ГРАЖДАНСКОМУ НАСЕЛЕНИЮ ОТ ВОЕННЫХ КИБЕРОПЕРАЦИЙ 48
ЗАКЛЮЧЕНИЕ 56
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 60
Актуальность темы исследования. Государства всегда использовали информацию для достижения политических и экономических целей, поэтому конфликты никогда не ограничивались военной сферой. Учитывая быстрый прогресс в области военных информационно-коммуникационных технологиях (далее – ИКТ), киберпространство является идеальным местом для проведения различных операций, возможно даже более привлекательным, чем реальное место боя. Киберпространство предлагает многочисленные возможности для такого проведения, от манипулирования и кражи персональных данных до вмешательства в работу ИКТ противника.
В течение многих лет эксперты выражали обеспокоенность тем, что критически важные инфраструктуры уязвимы для киберопераций практически в любой точке мира. Удаленно передаваемые вредоносные программы и вирусы могут поставить под угрозу взаимосвязанные энергосистемы, аэропорты, больницы, военные системы и в целом любой объект, где подключенные к Интернету компьютеры используются для управления критически важными функциями. Уже сейчас в литературе отмечается, что вопросы безопасности от незаконных действий, нарушающих целостность, доступность и конфиденциальность информации в киберпространстве, которые могут нанести ущерб информационным ресурсам и системам связи, станут центральной темой в цифровом мире1. Особую озабоченность вызывает использование киберпространства для продвижения конкретных политических, социальных и военных целей.
Нельзя не согласиться со следующим высказыванием В.В. Путина: «Вопрос с кибербезопасностью является одним из самых важных на сегодняшний день, потому что всякие отключения целых систем ведут к очень тяжелым последствиям, а это, оказывается, возможно»2. Аналогичную позицию занимает и Международный Комитет Красного Креста (далее – МККК), который обеспокоен потенциальными гуманитарными последствиями растущего использования киберопераций во время вооруженных конфликтов3. Безусловно, международное гуманитарное право (далее – МГП) может применяться и в киберпротсранстве, однако защищает ли оно в полной мере гражданское население и гражданскую инфраструктуру? Для ответа на эти вопросы необходимо провести комплексное исследование, изучив, что понимается под «кибероперацией», как МГП работает в международном и немеждународном вооруженном конфликте, а также проанализировать, как право защищает гражданское население от киберопераций.
Цель и задачи исследования. Целью настоящего исследования является анализ основных проблем, существующих в рамках предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов, и предложения о путях и способах их решения.
Для достижения указанной цели поставлены следующие задачи:
1) Проанализировать нормы международного гуманитарного права на предмет возможности их применения к различным вооруженным конфликтам, происходящим в контексте киберпространства;
2) Изучить существующую практику государств по защите гражданского населения в рамках проведения киберопераций;
3) На основе проведенного анализа разработать предложения по предотвращению ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов.
Объектом настоящего исследования являются общественные отношения, связанные с защитой гражданского населения от последствий кибеопераций, осуществляемых в рамках вооруженных конфликтов.
Предметом исследования являются:
1) применение права вооруженных конфликтов к киберпространству;
2) правовая квалификация кибератаки;
3) применение принципов МГП к киберпространству;
4) ограничение средств и методов ведения военных действий в целях защиты гражданского населения;
5) способы предотвращения ущерба гражданскому населению.
Теоретическая значимость исследования обусловлена тем, что многие исследования посвящены общему анализу проблемы применения норм МГП к киберпространству, либо отдельно взятым проблемам в данной сфере и не затрагивают таких узких вопросов как различные способы предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов. Кроме того, данный вопрос является мало разработанным как в зарубежной доктрине, так и в российской, а научные статьи и диссертационные исследования посвящены в основном применению международного гуманитарного права к кибероперациям, а не вопросам предотвращения ущерба гражданскому населению от военных киберопераций.
В своем исследовании автор опирался на работы отечественных и зарубежных ученых в области теории международного права и специальные работы по рассматриваемой проблеме.
С.И. Кузнецов, В.В. Анисимов, С.П. Тесля и И.В. Морозов изучали вопрос о том, какие действия могут считаться кибероперациями, а также отдельно рассмотрели вопрос о кибероперациях, используемых в вооруженных конфликтах4.
В.Н. Русинова проанализировала вопрос о том, можно ли вредоносное использование ИКТ рассматривать в качестве «вооруженного нападения»5.
П.В. Навиченок изучал проблемы ответственности государств за кибероперации во время вооружённого конфликта, а также отражал способы совершения кибератак. Он отметил в исследовании, что необходимо регулировать ответственность государств за кибероперации, поскольку в процессе их осуществления происходит хищение информации в огромных объемах, а также постоянно появляются новые способы совершения данных атак6.
В. Ю. Фицнер исследовала вопрос о применимости норм международного гуманитарного права при ведении военных действий в киберпространстве, а также она анализировала, какие кибероперации являются нападениями в соответствии с правом вооруженных конфликтов7.
В. Н. Плакса также посвятил исследование вопросам применимости норм и принципов международного гуманитарного права при использовании новых технологий ведения военных действий8.
Автором также были проанализированы работы таких иностранных ученых, как К. Дрёге, М. Н. Шмитт, Дж. Р. Хитон, Г. Корн, П. Паскуччи, Д. Фидлер, Н. Мельзер и др.
Несмотря на многочисленные исследования на эту тему, научных работ, посвященных комплексному, углубленному и последовательному анализу проблем, возникающих по вопросу предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов, в российской доктрине международного права не проводилось.
Практическая значимость: выводы, сделанные в настоящем исследовании, могут быть использованы как государственными органами, так и негосударственными субъектами при планировании/оценивании их деятельности в киберпространстве.
В течение многих лет эксперты выражали обеспокоенность тем, что критически важные инфраструктуры уязвимы для киберопераций практически в любой точке мира. Удаленно передаваемые вредоносные программы и вирусы могут поставить под угрозу взаимосвязанные энергосистемы, аэропорты, больницы, военные системы и в целом любой объект, где подключенные к Интернету компьютеры используются для управления критически важными функциями. Уже сейчас в литературе отмечается, что вопросы безопасности от незаконных действий, нарушающих целостность, доступность и конфиденциальность информации в киберпространстве, которые могут нанести ущерб информационным ресурсам и системам связи, станут центральной темой в цифровом мире1. Особую озабоченность вызывает использование киберпространства для продвижения конкретных политических, социальных и военных целей.
Нельзя не согласиться со следующим высказыванием В.В. Путина: «Вопрос с кибербезопасностью является одним из самых важных на сегодняшний день, потому что всякие отключения целых систем ведут к очень тяжелым последствиям, а это, оказывается, возможно»2. Аналогичную позицию занимает и Международный Комитет Красного Креста (далее – МККК), который обеспокоен потенциальными гуманитарными последствиями растущего использования киберопераций во время вооруженных конфликтов3. Безусловно, международное гуманитарное право (далее – МГП) может применяться и в киберпротсранстве, однако защищает ли оно в полной мере гражданское население и гражданскую инфраструктуру? Для ответа на эти вопросы необходимо провести комплексное исследование, изучив, что понимается под «кибероперацией», как МГП работает в международном и немеждународном вооруженном конфликте, а также проанализировать, как право защищает гражданское население от киберопераций.
Цель и задачи исследования. Целью настоящего исследования является анализ основных проблем, существующих в рамках предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов, и предложения о путях и способах их решения.
Для достижения указанной цели поставлены следующие задачи:
1) Проанализировать нормы международного гуманитарного права на предмет возможности их применения к различным вооруженным конфликтам, происходящим в контексте киберпространства;
2) Изучить существующую практику государств по защите гражданского населения в рамках проведения киберопераций;
3) На основе проведенного анализа разработать предложения по предотвращению ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов.
Объектом настоящего исследования являются общественные отношения, связанные с защитой гражданского населения от последствий кибеопераций, осуществляемых в рамках вооруженных конфликтов.
Предметом исследования являются:
1) применение права вооруженных конфликтов к киберпространству;
2) правовая квалификация кибератаки;
3) применение принципов МГП к киберпространству;
4) ограничение средств и методов ведения военных действий в целях защиты гражданского населения;
5) способы предотвращения ущерба гражданскому населению.
Теоретическая значимость исследования обусловлена тем, что многие исследования посвящены общему анализу проблемы применения норм МГП к киберпространству, либо отдельно взятым проблемам в данной сфере и не затрагивают таких узких вопросов как различные способы предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов. Кроме того, данный вопрос является мало разработанным как в зарубежной доктрине, так и в российской, а научные статьи и диссертационные исследования посвящены в основном применению международного гуманитарного права к кибероперациям, а не вопросам предотвращения ущерба гражданскому населению от военных киберопераций.
В своем исследовании автор опирался на работы отечественных и зарубежных ученых в области теории международного права и специальные работы по рассматриваемой проблеме.
С.И. Кузнецов, В.В. Анисимов, С.П. Тесля и И.В. Морозов изучали вопрос о том, какие действия могут считаться кибероперациями, а также отдельно рассмотрели вопрос о кибероперациях, используемых в вооруженных конфликтах4.
В.Н. Русинова проанализировала вопрос о том, можно ли вредоносное использование ИКТ рассматривать в качестве «вооруженного нападения»5.
П.В. Навиченок изучал проблемы ответственности государств за кибероперации во время вооружённого конфликта, а также отражал способы совершения кибератак. Он отметил в исследовании, что необходимо регулировать ответственность государств за кибероперации, поскольку в процессе их осуществления происходит хищение информации в огромных объемах, а также постоянно появляются новые способы совершения данных атак6.
В. Ю. Фицнер исследовала вопрос о применимости норм международного гуманитарного права при ведении военных действий в киберпространстве, а также она анализировала, какие кибероперации являются нападениями в соответствии с правом вооруженных конфликтов7.
В. Н. Плакса также посвятил исследование вопросам применимости норм и принципов международного гуманитарного права при использовании новых технологий ведения военных действий8.
Автором также были проанализированы работы таких иностранных ученых, как К. Дрёге, М. Н. Шмитт, Дж. Р. Хитон, Г. Корн, П. Паскуччи, Д. Фидлер, Н. Мельзер и др.
Несмотря на многочисленные исследования на эту тему, научных работ, посвященных комплексному, углубленному и последовательному анализу проблем, возникающих по вопросу предотвращения ущерба гражданскому населению от военных кибереропераций во время вооруженных конфликтов, в российской доктрине международного права не проводилось.
Практическая значимость: выводы, сделанные в настоящем исследовании, могут быть использованы как государственными органами, так и негосударственными субъектами при планировании/оценивании их деятельности в киберпространстве.
В рамках данной работы были достигнуты все поставленные задачи.
1. Автором были проанализированы нормы международного гуманитарного права на предмет возможности их применения к различным вооруженным конфликтам, происходящим в контексте киберпространства. Автор пришел к выводу о том, что кибероперации стали неотъемлемой частью современных вооруженных конфликтов как международного, так и немеждународного характера. Несмотря на то, что они могут принимать различные формы, во всех вооруженных конфликтах стороны будут использовать их в качестве средства или метода ведения войны для совершения операций против компьютера, компьютерной системы или сети.
Относительно международного вооруженного конфликта, автор отмечает, что гипотеза о том, что кибероперации само по себе могут привести к международному вооруженному конфликту, трудно доказуема по причине наличия значительных юридических и практических проблем. На сегодняшний день ни один международный вооруженный конфликт не был публично охарактеризован как спровоцированный исключительно в киберпространстве.
Относительно немеждународного вооруженного конфликта, автором был сделан вывод о том, что для квалификации наличия такого конфликта будут необходимы классические критерии НМВК, которые обладают определенной спецификой в киберпространстве. Таким образом, если какая-либо ситуация внутренней напряженности не будет иметь упомянутых критериев, то отличительной чертой рассматриваемых в ее контексте киберопераций будет то, что они не попадут под регулирование норм МГП.
2. В рамках поставленных задач автор также изучил существующую практику государств по защите гражданского населения во время проведения киберопераций. Автор отмечает, что в контексте киберпространства государства все активнее используют кибервозможности и оперативные конструкции в качестве средств и методов ведения войны, в том числе благодаря тому, что это является «серой зоной» международного права. Использование прикрытия и маскировок в киберпространстве затрагивает традиционные нормы МГП, призванные обеспечить уважение принципа проведения различия и защиты гражданского населения. Автор делает вывод о том, что указанные правила должны интерпретироваться в свете уникальных аспектов киберпространства и тех особых проблем, которые оно создает.
Автор отметил, что государства и иные лица при осуществлении киберопераций должны принимать меры для защиты гражданского населения от опасностей, в том числе не нападать на ключевые объекты гражданской инфраструктуры, создавать резервные копии важных данных гражданского назначения, принимать повышенные меры антивирусной защиты. Однако нельзя не отметить, что в настоящее время существует реальность опасность того, что при использовании киберопераций может быть нанесен вред гражданским лицам. Многие нормы МГП, касающиеся защиты гражданского населения, применяются к кибероперациям, но возникают определённые сложности в их применении. Важно, чтобы все субъекты международного права подтвердили, что МГП применяется к кибероперациям во время вооруженных конфликтов, при этом, безусловно, исходя из понимания, что такое подтверждение не содействует «поощрению» проведения таких действий. Более того, государства, активно развивающее свои кибервозможности должно обеспечить, чтобы кибервозможности не нарушали нормы и принципы, защищающие гражданское население и гражданскую инфраструктуру в ходе вооруженного конфликта, как международного, так и немеждународного характера.
Дополнительно автор изучил проведение киберопераций против гражданских данных, так как их повреждение иди удаление также будет оказывать негативный эффект на гражданское население. Автор отмечает, что текущее состояние МГП, регулирующего кибероперации, не является удовлетворительным в части защиты гражданских объектов. Отсутствует ясность относительно определения гражданского объекта, а также относительно того, как защитить гражданских лиц, ставших жертвами в результате нападения на гражданские данные, в отношении которых нет устоявшейся позиции по их признанию в качестве гражданского объекта. Вследствие этого возникает «правовая лакуна», когда указанные данные каким-либо образом изменяются, что приводит к ущербу гражданскому населению, однако регулирование таких атак не попадает под положения МГП. Подобная «серая зона» открывает двери для государств, желающих воспользоваться имеющейся двусмысленностью для проведения крайне разрушительных киберопераций против гражданского населения. Более того, некоторые кибероперации, которые не будут квалифицироваться как нападение, тем не менее, могут вызвать хаос среди гражданского населения.
Автор пришел к выводу о том, что операция с гражданскими данными иногда может представлять собой атаку. В этой связи, для обеспечения максимально возможной защиты гражданского населения и гражданской инфраструктуры, крайне необходимо признать, что такие операции не происходят в правовом вакууме, а регулируются имеющимися нормами МГП, применимыми в киберпространстве.
3. На основе проведенного анализа автор выдвинул предложения по предотвращению ущерба гражданскому населению от кибереропераций во время вооруженных конфликтов. Прежде всего, при проведении киберопераций государствам следует всегда принимать дополнительные меры предосторожности, которые будут зависеть от планируемой операции. Например, такие меры могут касаться разработки вредоносных программ, способных к «системному ограждению», т.е. к распознаванию среды, в которую они попадают, и последующему исполнению только в том случае, если целевая система точно соответствует этой среде. Также государства могут использовать «гео-ограждение», т.е. техника, ограничивающая работу вредоносной программы только в определенном диапазоне IP-адресов, и «kill switch», представляющая собой техническую функцию, которая отключает вредоносную программу через определенный период времени. Более того, вредоносная программа может содержать функцию автоудаления, при которой она стирает себя с целевой системы после достижения заданной цели. В качестве дополнительной меры по предотвращению ущерба может быть отказ государств от проведения кибератак, которые могут нанести ущерб критической гражданской инфраструктуре. В любом случае, государства также должны иметь стратегии смягчения последствий для всех военных киберопераций, а также предпринимать меры по обеспечению киберзащиты.
1. Автором были проанализированы нормы международного гуманитарного права на предмет возможности их применения к различным вооруженным конфликтам, происходящим в контексте киберпространства. Автор пришел к выводу о том, что кибероперации стали неотъемлемой частью современных вооруженных конфликтов как международного, так и немеждународного характера. Несмотря на то, что они могут принимать различные формы, во всех вооруженных конфликтах стороны будут использовать их в качестве средства или метода ведения войны для совершения операций против компьютера, компьютерной системы или сети.
Относительно международного вооруженного конфликта, автор отмечает, что гипотеза о том, что кибероперации само по себе могут привести к международному вооруженному конфликту, трудно доказуема по причине наличия значительных юридических и практических проблем. На сегодняшний день ни один международный вооруженный конфликт не был публично охарактеризован как спровоцированный исключительно в киберпространстве.
Относительно немеждународного вооруженного конфликта, автором был сделан вывод о том, что для квалификации наличия такого конфликта будут необходимы классические критерии НМВК, которые обладают определенной спецификой в киберпространстве. Таким образом, если какая-либо ситуация внутренней напряженности не будет иметь упомянутых критериев, то отличительной чертой рассматриваемых в ее контексте киберопераций будет то, что они не попадут под регулирование норм МГП.
2. В рамках поставленных задач автор также изучил существующую практику государств по защите гражданского населения во время проведения киберопераций. Автор отмечает, что в контексте киберпространства государства все активнее используют кибервозможности и оперативные конструкции в качестве средств и методов ведения войны, в том числе благодаря тому, что это является «серой зоной» международного права. Использование прикрытия и маскировок в киберпространстве затрагивает традиционные нормы МГП, призванные обеспечить уважение принципа проведения различия и защиты гражданского населения. Автор делает вывод о том, что указанные правила должны интерпретироваться в свете уникальных аспектов киберпространства и тех особых проблем, которые оно создает.
Автор отметил, что государства и иные лица при осуществлении киберопераций должны принимать меры для защиты гражданского населения от опасностей, в том числе не нападать на ключевые объекты гражданской инфраструктуры, создавать резервные копии важных данных гражданского назначения, принимать повышенные меры антивирусной защиты. Однако нельзя не отметить, что в настоящее время существует реальность опасность того, что при использовании киберопераций может быть нанесен вред гражданским лицам. Многие нормы МГП, касающиеся защиты гражданского населения, применяются к кибероперациям, но возникают определённые сложности в их применении. Важно, чтобы все субъекты международного права подтвердили, что МГП применяется к кибероперациям во время вооруженных конфликтов, при этом, безусловно, исходя из понимания, что такое подтверждение не содействует «поощрению» проведения таких действий. Более того, государства, активно развивающее свои кибервозможности должно обеспечить, чтобы кибервозможности не нарушали нормы и принципы, защищающие гражданское население и гражданскую инфраструктуру в ходе вооруженного конфликта, как международного, так и немеждународного характера.
Дополнительно автор изучил проведение киберопераций против гражданских данных, так как их повреждение иди удаление также будет оказывать негативный эффект на гражданское население. Автор отмечает, что текущее состояние МГП, регулирующего кибероперации, не является удовлетворительным в части защиты гражданских объектов. Отсутствует ясность относительно определения гражданского объекта, а также относительно того, как защитить гражданских лиц, ставших жертвами в результате нападения на гражданские данные, в отношении которых нет устоявшейся позиции по их признанию в качестве гражданского объекта. Вследствие этого возникает «правовая лакуна», когда указанные данные каким-либо образом изменяются, что приводит к ущербу гражданскому населению, однако регулирование таких атак не попадает под положения МГП. Подобная «серая зона» открывает двери для государств, желающих воспользоваться имеющейся двусмысленностью для проведения крайне разрушительных киберопераций против гражданского населения. Более того, некоторые кибероперации, которые не будут квалифицироваться как нападение, тем не менее, могут вызвать хаос среди гражданского населения.
Автор пришел к выводу о том, что операция с гражданскими данными иногда может представлять собой атаку. В этой связи, для обеспечения максимально возможной защиты гражданского населения и гражданской инфраструктуры, крайне необходимо признать, что такие операции не происходят в правовом вакууме, а регулируются имеющимися нормами МГП, применимыми в киберпространстве.
3. На основе проведенного анализа автор выдвинул предложения по предотвращению ущерба гражданскому населению от кибереропераций во время вооруженных конфликтов. Прежде всего, при проведении киберопераций государствам следует всегда принимать дополнительные меры предосторожности, которые будут зависеть от планируемой операции. Например, такие меры могут касаться разработки вредоносных программ, способных к «системному ограждению», т.е. к распознаванию среды, в которую они попадают, и последующему исполнению только в том случае, если целевая система точно соответствует этой среде. Также государства могут использовать «гео-ограждение», т.е. техника, ограничивающая работу вредоносной программы только в определенном диапазоне IP-адресов, и «kill switch», представляющая собой техническую функцию, которая отключает вредоносную программу через определенный период времени. Более того, вредоносная программа может содержать функцию автоудаления, при которой она стирает себя с целевой системы после достижения заданной цели. В качестве дополнительной меры по предотвращению ущерба может быть отказ государств от проведения кибератак, которые могут нанести ущерб критической гражданской инфраструктуре. В любом случае, государства также должны иметь стратегии смягчения последствий для всех военных киберопераций, а также предпринимать меры по обеспечению киберзащиты.
