Почему международное право не поспевает за технологиями, предотвращающими кибератаки?

Статью предоставил юрист ЗАО "Сибирское правовое агентство" - Георгий Мороз. Читайте каждую неделю авторские статьи от ведущих специалистов юридической отрасли, а также, подписывайтесь на нас в социальных сетях: Vkontakte, Facebook, Twitter, Instagram, Telegram. Оставляйте свои комментарии и вопросы, следите за новостями, а также участвуйте в конкурсах от ЗАО "Сибирское правовое агентство".  

Почему международное право не поспевает за технологиями, предотвращающими кибератаки?

Проблема применения права

Одним из наиболее существенных препятствий является проблема применения. Для того чтобы национальное государство несло ответственность по международному праву за конкретное деяние, это деяние должно быть приписано этому государству. Существует множество способов, как это может произойти. Например, поведение государственных органов (таких, как правительственные ведомства и должностные лица), как правило, присваивается государству.

Ключевая проблема заключается в том, что в случае кибератак государства обычно не действуют через официальные государственные органы. Вместо этого они, как правило, используют негосударственные субъекты, которые менее заметны, более удалены и предлагают правдоподобную политику «невиновности». Это создает проблемы как фактическому, так и юридическому применению.

Фактическая проблема заключается в том, что зачастую чрезвычайно трудно точно определить происхождение кибератаки. Отсутствие границ и анонимность, характерные для киберпространства, затрудняют государствам определение того, кто именно несет ответственность за конкретную кибератаку. Преступники все более эффективно маскируют свою подлинную личность и местонахождение. Они могут даже намеренно создать впечатление того, что за нападение ответственны невиновные третьи лица.

Правовая проблема присвоения возникает в связи с тем, что международное право обычно не возлагает на государства ответственность за действия негосударственных субъектов. Ответственность будет возлагаться только в том случае, если государство либо признает и примет поведение негосударственного субъекта как свое собственное, либо государство само руководит субъектом или контролирует его действия.

Первое маловероятно, учитывая, что государства идут на то, чтобы скрыть свое участие в кибератаках в первую очередь. Последнее также маловероятно, учитывая высокий порог, установленный международным правом для установления требуемого “эффективного контроля” . Международный суд постановил, что государство должно иметь “эффективный контроль” над каждым конкретным деянием. Простого предоставления финансовой помощи или оборудования для поддержки кибератаки или даже обеспечения базы безопасного убежища для отдельных хакеров, скорее всего, будет недостаточно для выполнения теста “эффективного контроля”. Докозтельства должны быть более весомыми.

Учитывая эти проблемы, весьма маловероятно, что государство когда-либо будет привлечено к публичной ответственности в рамках существующей правовой базы.

Как государство может ответить на кибератаку?

Международное право имеет мало механизмов, которые позволяют государству эффективно реагировать на только что произошедшую кибератаку.

Государству разрешается применять силу в целях самообороны – но только в ответ на вооруженное нападение. Вооруженное нападение в этом контексте означает лишь самое серьезное применение силы. Весьма маловероятно, что акты кибершпионажа, направленные в первую очередь на сбор разведданных или данных, могут когда-либо квалифицироваться как вооруженное нападение в соответствии с этим определением.

Тем не менее, определенные контрмеры могут допускаться международным правом при определенных обстоятельствах и условиях. Во всех обстоятельствах, кроме самых неотложных, потерпевшее государство должно уведомить ответственное государство о решении принять контрмеры и предложить провести с ним переговоры до фактического принятия любых контрмер. Но, опять таки, такие процедурные требования могут быть просто нецелесообразны при реагировании на кибератаки, учитывая их потенциальную скорость и охват.

Кибератаки со стороны иностранных государств представляют реальную и растущую угрозу. Технический прогресс по-прежнему опережает развитие законодательства, и на сегодняшний день реальность такова, что существующая международно-правовая база не обеспечивает своевременных и эффективных средств правовой защиты в случае кибератак.


 

Возврат к списку