Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества
Статья 1. Агрессией является применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства, или каким-либо другим образом, несовместимым с Уставом Организации Объединенных Наций, как это установлено в настоящем определении.
Статья 3. Любое из следующих действий ‹…› будет квалифицироваться в качестве акта агрессии:
‹…›
g) засылка государством или от имени государства вооруженных банд, групп, иррегулярных сил или наемников, которые осуществляют акты применения вооруженной силы против другого государства, носящие столь серьезный характер, что это равносильно перечисленным выше актам, или его значительное участие в них.
С Резолюцией № 3314 связано еще одно потенциальное направление усиления международно-правового режима ответственности государств за использование ИКТ. Речь идет о расширения юрисдикции Международного уголовного суда на действия с использованием ИКТ, представляющие угрозу международной безопасности, в том числе подпадающие под понятие преступления агрессии.
Право осуществлять юрисдикцию в отношении преступления агрессии было утверждено с принятием Римского статута МУС в 1998 г., однако на сегодня вопрос осуществления данной юрисдикции все еще не решен окончательно. Статья 5 Римского статута МУС перечисляет преступление агрессии в числе преступлений, попадающих под юрисдикцию Международного суда, причем определение агрессии было инкорпорировано в статут из той же Резолюции ГА ООН № 3314, что обеспечивает возможность его расширения за счет определения агрессии с использованием ИКТ в том случае, если соответствующая поправка будет внесена в текст Резолюции ГА ООН.
Тем не менее до сих пор МУС не осуществляет юрисдикцию в отношении агрессии, поскольку все еще не завершил процесс его принятия и инкорпорирования в Римский статут, что является обязательным условием. Разрешение этого вопроса происходит в течение последних нескольких лет – право МУС осуществлять расследования в отношении преступления агрессии и преследовать подозреваемых в нем было подтверждено на первой Обзорной конференции государств – участников МУС в 2010 г. В то же время было отмечено, что фактическое начало осуществления юрисдикции суда по данному преступлению «зависит от положительного решения Ассамблеи государств – участников МУС, которое может быть принято не ранее 1 января 2017 г.».
Таким образом, фактическое начало осуществления Международным уголовным судом юрисдикции в отношении агрессии произойдет не ранее 2017 г., а возможно, и позже.
Тем не менее задача проработки возможности модификации определения агрессии с учетом использования ИКТ в рамках МУС – параллельно с Резолюцией ГА ООН № 3314 – представляется достаточно актуальной. Несмотря на невысокую практическую отдачу механизмов МУС на данный момент, этот формат имеет свои преимущества:
• в отличие от Резолюции ГА ООН, решения МУС имеют обязательный характер для 122 государств, ратифицировавших Римский статут по состоянию на сентябрь 2015 г.;
• решения МУС и сам факт инициации расследования по подозрению в совершении агрессии с использованием ИКТ может стать серьезным прецедентом, де-факто фиксирующим тот или иной характер действий с использованием ИКТ, квалифицируемых как агрессия.
Возможные цели1. К 2020–2023 гг.: выработка на площадке ООН согласованного подхода к применению норм существующего международного права (включая нормы международного гуманитарного права и права вооруженного конфликта) в сфере использования ИКТ.
2. Адаптация либо обновление текста Статьи 3 резолюции ГА ООН № 3314 от 14 декабря 1974 г. с целью определения понятия агрессии с использованием ИКТ. Проработка вопроса о расширении компетенции Международного уголовного суда на действия с использованием ИКТ, подпадающие под понятие преступления агрессии.
Но, помимо изложения мнений о применении Устава ООН в сфере использования ИКТ, центральным нововведением Доклада ГПЭ ООН стал перечень добровольных политических норм ответственного поведения в области использования ИКТ, предложенных всему международному сообществу. В числе таких норм:
• необходимость сотрудничества государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению угроз международному миру и безопасности, возникающих в связи с использованием ИКТ;
• необходимость тщательного изучения самих инцидентов в сфере ИКТ и их более широкого контекста для того, чтобы надлежащим образом установить, кто несет за них ответственность;
• призыв к государствам заведомо не позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ;
• призыв к государствам отказаться от осуществления или поддержки действий с использованием ИКТ, которые наносят ущерб критически важной инфраструктуре либо так или иначе нарушают ее функционирование;
• принятие государствами мер для обеспечения целостности каналов поставки ИКТ-продукции и борьбы с программными и аппаратными закладками и иным скрытым функционалом в таких продуктах – т. е. программном и аппаратном обеспечении, распространяемом на международных рынках и предназначенном в том числе для объектов критической инфраструктуры;
• добровольный отказ государств от атак на центры реагирования на компьютерные инциденты и аналогичную им инфраструктуру других государств.
На сегодня эти добровольные нормы представляют собой передний край работы международного сообщества по формированию глобального режима ответственного поведения в киберпространстве. Их дальнейшее развитие и детализация возможны в рамках работы уже следующего, пятого созыва ГПЭ ООН, которая запланирована на 2016 г.
Особо интересна норма, нацеленная на запрет и предотвращение деятельности по внедрению программных и аппаратных закладок и иного недекларируемого скрытого функционала в оборудование и программное обеспечение, предназначенное в том числе для обеспечения работы критически важных объектов (КВО). Принятие и добровольное следование этой норме, привлечение к ее исполнению игроков частного сектора, в том числе компаний в сфере информационной безопасности и международных нишевых сообществ и деловых альянсов, государственно-частных партнерств может стать первым шагом к закладке фундамента действительно работающего режима нераспространения и ограничения создания «кибероружия».
Кроме того, следующим логичным и весьма востребованным для международного сообщества шагом ГПЭ ООН может стать выделение конкретных секторов и отраслей критической инфраструктуры, атаки на которую с использованием ИКТ должны быть запрещены – сначала в формате добровольной нормы, а затем, возможно, и на уровне международно-правового акта. По сути, завершивший свою работу в 2015 г. созыв группы уже начал эту работу, призвав государства отказаться от атак на инфраструктуру центров реагирования на киберинциденты. Кроме того, идея отказа от атак на КИИ банковского и финансового сектора не вошла лишь в нынешний доклад ГПЭ, но скорее всего будет обсуждаться впредь и рано или поздно по ней удастся найти консенсус. Не менее важны вопросы ненападения на инфраструктуру КВО повышенной техногенной опасности, в том числе, как уже отмечалось раньше, объектов мирной атомной энергетики.
Выработка таких договоренностей и особенно их переход из статуса деклараций доброй воли в категорию реально работающих элементов международно-правового режима безопасности в глобальном киберпространстве – долгий, сложный и до сих пор не по всем аспектам очевидный процесс. Одними из главных препятствий на этом пути являются нерешенность проблемы атрибуции противоправных действий с использованием ИКТ, а также трудность создания режима верификации принятых соглашений и взятых государствами обязательств.
Однако постепенное последовательное движение в этом направлении тактикой «малых шагов» является единственным и безальтернативным на сегодня вариантом. Роль ГПЭ ООН в этом процессе исключительно важна, и уже поэтому формат и результаты работы группы нуждаются во всемирной поддержке и продвижении на международном уровне. Вместе с тем формату ГПЭ по-прежнему есть куда развиваться. Включение неправительственных экспертов в рабочий формат группы в том или ином статусе позволит существенно усилить качество дискуссий, расширить взгляд на проблемы и артикулировать интересы не только самих государств, но и других заинтересованных сторон, включая частный сектор, на будущее международно-правового режима ответственного поведения в сфере использования ИКТ.