15.9.11

Атакован компьютер? Получи бомбардировку!

Многие, наверное, слышали, что недавно США в своей стратегии противоборства в киберпространстве разрешили себе на кибернападение ответить с помощью обычных вооружений. Многие восприняли это как очередную попытку США получить для себя какие-то преференции и выделиться на фоне других. Восприняли и забыли. А зря... США вынесли этот вопрос на повестку 66-й Генеральной Ассамблеии ООН, которая началась пару дней назад. США предлагают приравнять кибернападение к обычному военному нападению и используют следующую логику (текст с Ассамблеи ООН): "Несмотря на уникальные особенности информационно-коммуникационных технологий, существующие принципы международного права служат надлежащей основой для определения и анализа правил и норм поведения, которые должны регулировать использование киберпространства в связи с военными действиями. Существуют две различные, но взаимосвязанные нормативно-правовые основы, которые следует рассматривать в этой связи: jus ad bellum и jus in bello. Первая является основой для рассмотрения вопроса о том, дает ли степень серьезности инцидента в киберпространстве основания приравнивать его к применению силы, что влечет за собой осуществление страной права на самооборону. Вторая представляет собой основу для определения правил, регулирующих использование киберпространства в контексте вооруженного конфликта".

По первой основе американцы говорят, что кибернападение ничем не отличается от обычного и действующие принципы ООН позволяют уже сейчас отвечать бомбардировками на кибератаки: "Возможно сложно прийти к окончательному правовому заключению о том, что подрывная деятельность в киберпространстве представляет собой вооруженное нападение, влекущее за собой осуществление права на самооборону. Например, в тех случаях, когда источник угрозы и мотив неизвестны, а последствия не приводят к массовой гибели или физическим разрушениям, возможны различные выводы о том, имело ли место вооруженное нападение. Тем не менее такая неопределенность и возможность расхождений во мнениях не означают необходимости разработки новой правовой основы конкретно для киберпространства. Они просто отражают проблемы в применении правовой основы Устава, которая уже существует во многих контекстах. Тем не менее в ряде обстоятельств подрывная деятельность в киберпространстве может представлять собой вооруженное нападение".

По второй основе американцв говорят: "В праве вооруженных конфликтов изложен комплекс правил, известных как jus in bello, которые применяются при ведении вооруженного конфликта, включая использование инструментов информационной технологии в контексте вооруженного конфликта. Эти принципы запрещают нападения на чисто гражданскую инфраструктуру, сбой работы или разрушение которой не приведет к достижению значимых военных преимуществ. Кроме того, до планирования нападения на военную цель необходимо оценивать возможный сопутствующий ущерб. Иными словами, для совершения нападений с использованием информационных технологий необходимо проводить анализ целей в той же степени, как и при совершении нападений с использованием кинетического (обычного и стратегического) оружия. Хотя вышеизложенные принципы являются общепризнанными и применяются в контексте киберпространства, также верно и то, что толкование этих нормативно-правовых основ в контексте деятельности в киберпространстве может представлять собой новые и уникальные вызовы, которые потребуют консультаций и сотрудничества между странами. В этом нет ничего необычного. Когда разрабатываются новые технологии, они часто вызывают проблемы в плане применения существующих правовых норм".

Достаточно интересная позиция, которая показывает направление развития международного законодательства в области ИБ. Учитывая влияние и возможности США, не исключаю, что они добьются своего и смогут на уровне международного права приравнять обычные военные нападения и кибератаки со вусеми вытекающими отсюда последствиями.

7 коммент.:

Андрей Абрамов комментирует...

обоснование военных действий защитой демократии уже всем надоело, надо придумать что-то новое, lol

-)гоист комментирует...

Почему бы и нет. Проблема мне кажется в другом - как узнать, кого бомбить в ответ?

Trotsky комментирует...

Тех, у кого есть нефть, элементарно.

Алексей Лукацкий комментирует...

Были веерные DDoS-атаки, будут ковровые бомбардировки ;-)

Tomas комментирует...

выглядит как признание слабости существующих систем ИБ США)))
Китайцы шапками грозились закидать, американцы ракетами...

Алексей Лукацкий комментирует...

Наоборот ;-) Грамотная стратегия управления рисками. Чтобы не заморачиваться с симметричным ответом проще сделать то, что проще - военное вторжение. Оно за собой влечет и ряд других преимуществ

Алексей комментирует...

При поверхностном взгляде - логичная и справедливая идея. По факту - они в глазах себя и "мирового сообщества" легитимизируют ещё один повод для вторжения в страны с неугодными режимами.

Раньше надо было выдумывать фантомы типа БенЛадена, тут будет ещё проще - нас атаковали иранские хакеры (что кстати != иранское правительство, и вообще !=Иран), в бой! Доказать почти нереально, да и зачем? электорат в этом всё равно ничего не понимает.