РФ: что общего между компьютером и автоматом Калашникова?

В московском центре «Гуманитариум», который начал свою работу в марте 2016 года, прошел первый тематический круглый стол. Эксперты и специалисты обменялись взглядами на тему "Операции в киберпространстве во время вооруженных конфликтов и принцип пропорциональности: мысли вслух".

Мероприятие было организовано совместно Московской делегацией Международного Комитета Красного Креста (МККК), ПИР-Центром и Институтом проблем информационной безопасности Московского государственного университета имени М.В. Ломоносова. Эксперты из России, Беларуси, Франции и Швейцарии рассмотрели вопрос с теоретической и практической точек зрения, а слушатели получили уникальную возможность понаблюдать за дискуссией юристов и специалистов в области информационной и компьютерной безопасности, а также задать интересующие их вопросы.

Что представляет собой принцип пропорциональности в ситуации вооруженного конфликта в киберпространстве? Насколько возможно оценить, не палишь ли ты по воробьям из пушки, выстукивая коды на клавиатуре?

Профессор Ксавье Филипп считает, что сводить принцип пропорциональности к математической формуле нельзя. Понимание того, какой сопутствующий ущерб можно считать соразмерным, неизбежно носит субъективный характер и должно соответствовать каждому конкретному контексту. Тем не менее, с точки зрения эксперта, воюющие стороны должны в первую очередь проявлять должную осмотрительность и прилагать необходимые усилия, чтобы минимизировать ущерб от вооруженных действий, а не пытаться высчитать процентное соотношение потерь, понесенных гражданским населением, к количеству уничтоженных военных целей. Профессор Ксавье Филипп считает, что принцип пропорциональности в таком его понимании должен приниматься во внимание при любом виде нападений. Независимо от вида и природы атаки, ее исполнители обязаны предвидеть возможные последствия своих действий для гражданского населения.

Можно ли приравнять кибератаку к вооруженному нападению в его классическом понимании? Разве сочетание нолей и единиц способно вызвать такие же разрушения, как эскадрилья бомбардировщиков?

Доктор Нильс Мельцер отвечает на этот вопрос, анализируя различные подходы и аргументы их сторонников. Одна из ключевых проблем в регулировании кибератак - зависимость применения норм МГП от установления самого факта «нападения». В итоге кибератаки, которые далеко не всегда приводят к физическим разрушениям или жертвам, могут подпадать или не подпадать под ограничения, предусмотренные МГП. Все зависит от того, как понимается термин «нападение». Чтобы преодолеть это «терминологическое препятствие», доктор Мельцер предложил обратиться к базовым положениям МГП, которые, во-первых, определяют в качестве единственно законной цели военных операций военные объекты, и, во-вторых, закрепляют обязанность сторон заботиться о гражданском населении. Эти положения, распространяющие свое действие на все военные операции, по мнению эксперта, при добросовестном толковании могут предоставить адекватную правовую базу для регулирования кибератак.

Возможно ли принять необходимые меры предосторожности перед осуществлением кибератаки? Что считать ущербом, наносимым в результате кибератак? Как рядовой военный может предугадать, какие косвенные последствия такая атака может иметь для гражданского населения?

Доцент кафедры международного публичного и частного права Высшей школы экономики Вера Русинова считает, что опосредованный характер значительной части ущерба, причиняемого в результате кибератак, а также возможность для воюющих сторон сослаться на отсутствие необходимого контроля или просто невозможность принять меры по защите гражданских объектов и уйти таким образом от ответственности свидетельствуют о том, что действующих норм МГП недостаточно для эффективной защиты от последствий конфликтов в киберпространстве.

Докладчик предлагает различные варианты решения проблемы, среди которых новые подходы к толкованию перечня объектов, пользующихся особой защитой, и, возможно, разработка отличительного защитного кода, например, «кибер Красного Креста».

Насколько информационные технологии можно признать оружием? Что общего между компьютером и автоматом Калашникова?

В той форме, в которой «оружие», используемое в кибероперациях, существует сегодня, оно не подпадает под определения МГП. Ведь для того, чтобы осуществить хакерскую атаку, нужно обладать специальными знаниями, но не обязательно быть военным. О том, как государство может обеспечить защиту важных объектов в такой ситуации, рассказал научный сотрудник Института проблем информационной безопасности МГУ Павел Карасев.

Настолько ли вооображаемо киберпространство, как нам кажется? Где проходит та граница, на которой оно встречается с реальностью?

Руководитель отдела управления защитой критических инфраструктур Лаборатории Касперского Матвей Войтов считает, что на самом деле мы говорим о кибер-физическом пространстве, поскольку при помощи клавиатуры вполне реально влиять на конкретные технологические процессы. В современном мире хорошо подготовленный хакер может не только остановить работу какого-нибудь завода, но и вызвать его разрушение. В своей презентации Матвей Войтов рассказал о конкретных примерах таких атак, число которых значительно увеличилось в последние годы, а также о том, каким образом возможно от них защититься и с какими трудностями сталкиваются специалисты по компьютерной безопасности, выполняя эту задачу.

Полные версии выступлений экспертов смотрите в нашем видео: