Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Journal home page:
https://inscience.uz/index.php/socinov/index
Cyber Warfare in International Humanitarian Law:
Applying the Principles of International Humanitarian Law
Madinakhon URMANOVA
1
Tashkent State University of Law
ARTICLE INFO
ABSTRACT
Article history:
Received February 2025
Received in revised form
28 February 2025
Accepted 20 March 2025
Available online
15 April 2025
Currently, one of the most pressing issues of international
law is the emergence of new technologies used to carry out
cyber attacks. This is important because it has been found that
it can change the dynamics of an armed conflict. It was found
that these attacks do not comply with the guiding principles of
international humanitarian law (hereinafter referred to as IHL),
as well as the principles of distinction, proportionality and
precaution. Therefore, this article examines the problems that
international humanitarian law faces when dealing with cyber
tools.
2181-
1415/©
2025 in Science LLC.
https://doi.org/10.47689/2181-1415-vol6-iss3/S-pp
This is an open access article under the Attribution 4.0 International
(CC BY 4.0) license (https://creativecommons.org/licenses/by/4.0/deed.ru)
Keywords:
cyberwar,
international humanitarian
law,
principles of distinction,
precautionary principle,
principle of proportionality.
Xalqaro gumanitar huquqda kiber urushlar: xalqaro
gumanitar huquq yo
‘
riqnomalarining qo
‘
llanilishi
ANNOTATSIYA
Kalit so‘zlar
:
Kiber urush,
xalqaro gumanitar huquq,
farqlash tamoyillari,
ehtiyotkorlik tamoyili,
mutanosiblik tamoyili.
Hozirgi kunda xalqaro huquqning eng dolzarb masalalaridan
biri kiberhujumlarni amalga oshirish uchun qo‘llaniladigan yangi
texnologiyalarning paydo
bo‘lishidir. Bu muhim ahamiyatga ega,
chunki bu qurollangan mojarolarning dinamikasini o
‘
zgartirishi
mumkinligi aniqlangan. Mazkur hujumlar xalqaro gumanitar
huquq (keyingi o‘rinlarda –
XGH) yo‘riqnomalariga, shuningdek,
farqlash, mutanosiblik va ehtiyotkorlik tamoyillariga mos
kelmasligi aniqlangan. Shu sababli, ushbu maqolada xalqaro
gumanitar huquq kiber vositalar bilan ishlashda duch keladigan
muammolar ko‘rib chiqilgan.
1
Tashkent State University of Law. E-mail: Urmanovamadina34@gmail.com
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
427
Кибервойны в международном гуманитарном праве:
применение руководящих принципов международного
гуманитарного права
АННОТАЦИЯ
Ключевые слова:
Кибервойна,
международное
гуманитарное право,
принципы различия,
принцип
предосторожности,
принцип соразмерности.
В настоящее время одним из наиболее актуальных
вопросов международного права является появление новых
технологий, используемых для осуществления кибератак.
Это важно, поскольку обнаружено, что это может изменить
динамику вооруженного конфликта. Выяснено, что эти
нападения, не соответствуют руководящим принципам
международного гуманитарного права (далее –
МГП), а также
принципам различия, соразмерности и предосторожности.
Поэтому в данной статье рассмотрены, с какими проблемами
сталкивается международное гуманитарное право при
работе с киберсредствами.
ВВЕДЕНИЕ
Внедрение технологий в общество принесло бесчисленные преимущества,
но в то же время оно также имело и множество недостатков. Существуют
препятствия, не позволяющие должным образом использовать технологические
средства. К ним относятся хакеры, занимающиеся
финансовыми транзакциями
в Интернете, публикацией детской порнографии,
кибербуллингом
и известными
провокациями, которые преследуют и запугивают политических деятелей
в определенных ситуациях, в основном, но не исключительно. Наличие кибервойн
–
это ощутимая реальность, которую государства приняли как таковую, поэтому
крайне важно уделять внимание этим войнам, но прежде всего регулировать их,
чтобы иметь возможность их предотвратить. Вот почему проведение
исследований кибервойн с точки зрения МГП в контексте международного
вооруженного конфликта (далее –
МВК) становится необходимым. Таким образом,
будет определена концепция кибервойны; рассмотрен вопрос о том, применимы
ли принципы МГП в контексте кибервойны; и, наконец, будет проанализировано
распределение ответственности между субъектами этого типа войны.
ЧТО ТАКОЕ КИБЕРОПЕРАЦИИ?
Обозначения и определения
Учитывая широкий спектр, который охватывает технологическая
платформа, экспертам было непросто прийти к определению кибервойны, которое
охватывало бы все, что включает в себя это понятие. Мельцер предлагает видение
кибервойны, подкрепленное положениями МГП. Как поясняет автор,
кибервойна
–
это война, которая ведется в киберпространстве с использованием методов и
средств, предлагаемых этой платформой. Например, заражение или вирус,
который воюющая сторона конфликта внедряет в компьютерную сеть военной
базы своего противника, представляет собой кибератаку [1]. Определение
Мельцера выводит на первый план первую концепцию, которая заключается в
том, что действия, направленные на начало кибервойны, представляют собой
методы или средства ведения войны в соответствии с МГП.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
428
Другой способ определения данного понятия предложен Эйтаном
Даймондом, который утверждает, что термин
«кибервойна»
описывает операции,
которые проводятся или связаны с вооруженным конфликтом. Эти операции
включают разработку и отправку компьютерного кода на один или несколько
желаемых компьютеров с целью проникновения в их систему с целью сбора,
экспорта, извлечения, уничтожения, изменения, внедрения новой информации,
изменения, запуска или манипулирования процессами, контролируемыми
внедренной системой [2].
С другой стороны, Шаап определяет кибервойны на основе положений
Министерства обороны США. Данная организация определяет этот тип войны как
использование кибервозможностей, основной целью которого является
выполнение военных задач или их последствий в киберпространстве или
посредством него. Кибератаки также
определяются как действия, осуществляемые
с использованием компьютерных сетей для изменения, ограничения, ухудшения
качества или уничтожения либо информации, размещенной на компьютерах или
компьютерных сетях, либо самого компьютера или сети. Кроме того, автор в своем
определении кибервойн постулирует, что такие атаки совершаются одним
государством против
другого [3]. В этом смысле речь идет о международном
вооруженном конфликте (МВК), поскольку сторонами являются государства.
Стоит подчеркнуть, что данное исследование будет сосредоточено исключительно
на этом типе сценариев вооруженных конфликтов.
Важно также отметить, что Будапештская конвенция о киберпреступности в
своих статьях 2–11 определяет преступления, которые могут иметь место в этой
области [4]. Эти правила предусматривают такие преступления, как незаконный
доступ, атаки на целостность данных и системы, злоупотребление устройствами,
компьютерный подлог, компьютерное мошенничество и т. д. Следует отметить,
что эти преступления были описаны в широком
смысле, чтобы можно было
объединить схожие деяния в один и тот же тип. Усилия, предпринимаемые
Конвенцией о киберпреступности, представляют собой еще один подход к
попытке решить проблему того, что может представлять собой кибератака, и
проявить должную осмотрительность, которую должно предпринять государство
-
участник.
Тот факт, что в каждой войне есть атаки и контратаки, или, скорее, действия,
направленные на атаку, и действия, направленные на защиту. Таким образом,
не
только существуют платформы, вирусы или программное обеспечение, имеющие
целью нанесение вреда, но и одновременно создаются программы, имеющие
исключительно защитную функцию [5]. Это, в сочетании со статьей 49 Первого
дополнительного протокола к Женевским конвенциям [6]
может даже означать,
что программное обеспечение, предназначенное для защиты от нападения,
представляет собой акт насилия, поэтому вступает в действие МГП.
Какие потенциальные риски могут возникнуть?
В условиях вооруженного конфликта кибервойна использовалась
как
совместный инструмент. Его используют таким образом, поскольку он может
обеспечить различные пути достижения определенной цели, что было бы
невозможно при использовании традиционных методов ведения войны. Более
того, кибервойны могут нанести реальный и конкретный ущерб. То есть они могут
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
429
выражаться не только в ущербе в киберреальности, но и в материальной
реальности. Таким образом, могут возникнуть убытки, которые воюющие стороны
не всегда могут предвидеть, учитывая их неожиданный характер. Крайне важно,
чтобы МГП решило эту проблему, поскольку целью МГП является предоставление
максимально широкой защиты лицам и имуществу в условиях вооруженного
конфликта. Международный комитет Красного Креста (МККК) в ноябре 2019 года
опубликовал
позиционный документ,
в
котором изложил свою обеспокоенность
относительно ущерба, который может быть нанесен кибератакой [7]. В статье
показано, что, хотя атаки происходят в киберпространстве, их последствия могут
проявиться в осязаемой реальности, в частности в гражданской инфраструктуре,
включая инфраструктуру здравоохранения. Этот постулат не является
надуманным,
поскольку
существует
неоспоримая
взаимосвязь
между
гражданскими и военными компьютерными сетями [8]. После того, как вирус
мигрирует из сети в сеть, удалить его практически невозможно, поскольку
скорость его размножения не поддается исчислению. Вызывая определенное
количество репликаций, вирус может мутировать или преобразовываться,
поскольку получатель может модифицировать его для достижения другой цели.
В случае проникновения в гражданскую сеть или платформу может быть
несколько вредоносных сценариев для гражданского населения, например, атаки
на базы данных с целью извлечения информации из финансового сектора,
прекращение подачи воды в больницы, вмешательство в работу диспетчерской
вышки аэропорта, воспрепятствование доставке необходимых ресурсов [8].
По этим причинам неверно утверждать, что кибератаки происходят в
киберпространстве, не затрагивая осязаемую реальность. Наконец, кибератаки
могут использоваться для создания атмосферы страха в обществе, тем самым
ослабляя противника. Следует помнить, что терроризм –
это метод, запрещенный
МГП, поэтому, если кибератака заключается исключительно для пробуждения
страха среди населения, то это будет запрещенным методом ведения войны.
и
даже будет представлять собой военное преступление. Таким образом, не все
кибератаки могут быть оправданы нормами МГП. Учитывая вышеизложенное,
крайне важно, чтобы государства регулировали этот тип атак, чтобы действовать
в условиях такой неопределенности. Уместно рассмотреть несколько примеров,
иллюстрирующих вышесказанное.
Реальные случаи
Будут рассмотрены два случая, классифицируемые как кибервойны, которые
произошли в контексте международного вооруженного конфликта
*
и третий
случай кибератаки, который, хотя и не имел места в контексте вооруженного
конфликта, призван наглядно проиллюстрировать ощутимые последствия атаки
такого типа. Первый случай имел место в Косово в 1999
году
[9].
Косово 1999
Чтобы понять вооруженный конфликт в Косово, необходимо упомянуть
очень важную историческую справку. Косово –
город на юге Сербии, население
которого преимущественно состояло из албанской этнической группы.
Они пользовались значительной правительственной автономией до 1989 года,
когда президент Сербии лишил их автономии и передал их под управление
*
Все приведенные ниже случаи являются вольным переводом с английского на русский язык.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
430
Белграда, столицы [10]. Вооруженный конфликт начался в 1998 году, когда
сербские солдаты столкнулись с албанским большинством в Косово, в результате
чего погибло около 1500 человек, а 400 000 человек были вынуждены
эмигрировать. Год спустя вооруженный конфликт все еще продолжался, поэтому
НАТО планировало вмешательство с целью бомбардировки Сербии. Сообщается,
что несколько просербских и антинатовских хакерских групп, таких как
«Черная
рука»
, взломали систему программного обеспечения НАТО, чтобы помешать
запланированным операциям НАТО. С другой стороны, американские войска
взломали
систему ВВС Сербии, чтобы обеспечить запланированный авиаудар [11].
Российско
-
грузинская война, август 2008 г.
Напряженность в отношениях между Грузией и Россией началась
в 2008 году, когда сепаратистская группировка из Южной Осетии решила напасть на
Грузию
[12]
. После этого вмешательства российская военная стратегия приняла иное
направление. Вместо того чтобы продолжать традиционные наземные атаки, они
решили начать агрессивную электронную кампанию против грузинского
правительства. Целью атак стали государственные сайты, сайты финансовых и
образовательных учреждений, в том числе сайты посольств США и Великобритании.
С другой стороны, правительство Путина решило атаковать такие средства массовой
информации, как BBC и CNN, за то, что у них есть крайне ценная информация о
конфликте. Одним из ключевых моментов стал ущерб национальному духу Грузии:
они не смогли обеспечить нормальное функционирование своих компьютерных
сетей, что привело к их ослаблению перед лицом врага. Этот случай весьма
показателен, поскольку это был один из первых случаев, когда удалось
продемонстрировать успешное управление технологиями с соответствующими
военными преимуществами. В свою очередь, это стало стандартом для измерения
негативных последствий, которые кибернетика может принести гражданскому
населению, даже если в данном случае не было никакого ощутимого ущерба
гражданским лицам или гражданской технологической инфраструктуре [13].
Кибератаки на ядерные объекты Ирана, 200
9
–2010 гг.
В 2009 году президент Барак Обама, на фоне напряженности в отношениях
между Соединенными Штатами и Ираном, принял решение продолжить
кибератаки на ядерные объекты в Иране, имея в качестве прецедента
напряженность между двумя странами
*
,
начавшуюся в предыдущий период при
бывшем президенте
Буше [14]. Атаки включали проникновение киберчервя
Stuxnet
, который действовал на ядерном объекте
в
Нантанзе в Иране (что являлось
нарушением Договора о нераспространении ядерного оружия 1970 года).
Stuxnet
–
это
оружие, целью которого является атака и вывод из строя ядерных центрифуг,
необходимых для производства оружия. Таким образом, процесс создания Ираном
ядерного оружия был замедлен. Stuxnet смог фальсифицировать информацию,
чтобы замаскироваться с помощью программируемого логического управления
[15]. Киберчервь был настолько эффективен
,
что смог скрыть нанесенный ущерб
до финальной стадии процесса, и только тогда он проявил себя, позволив
зафиксировать ущерб. Правительство Ирана подтвердило, что значительная
часть
оборудования, находящегося в процессе формирования, была повреждена и что
восстановить его будет непросто, оценивая период в несколько месяцев или лет,
необходимый для предъявления претензий на поврежденное оборудование.
*
Важно подчеркнуть, что эти противоречия не подпадают под определение CAI.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
431
Рассмотрев эти случаи, разработанные в различных сценариях, мы можем
составить более четкое представление о том, что представляет собой кибератака.
и как они действуют в условиях вооруженного конфликта? Можно определить,
какой риск эти атаки могут представлять для гражданского населения, если
атакам подвергаются платформы, предоставляющие основные ресурсы и
материалы для основных услуг. Поэтому необходимо глубже разобраться в том,
как МГП взаимодействует с этим новым методом конфликта.
Когда международное гуманитарное право вступает в
действие
в кибероперациях?
МГП вступает в действие в той мере, в какой кибервойна ведется в рамках
международного или немеждународного вооруженного конфликта. Развитие
военных действий регулируется МГП:
Целью международного гуманитарного права является разрешение
гуманитарных проблем, возникающих в результате вооруженных конфликтов,
ограничение права сторон выбирать средства и методы ведения войны и защита
людей и имущества, которые могут пострадать от
них [16].
Однако методы и средства ведения войны, о которых идет речь, являются
традиционными. Иначе говоря, методы ведения войны, упомянутые в настоящем
исследовании, имеют элементы иной природы. Как мы увидели, они обладают
такими особенностями, как анонимность субъекта, осуществляющего атаку,
использование передовых технологий, скорость и широта распространения их
последствий и даже тот факт, что атака может быть осуществлена из любого
места, что означает, что сторонам не нужен прямой или тесный контакт. Даймонд
отмечает, что изначально
нормы МГП не имели возможности предвидеть, как
динамика вооруженного конфликта будет развиваться в будущем, однако Первый
дополнительный протокол к Женевским конвенциям в статье 36 подтверждает,
что нет необходимости пересматривать или перекодировать нормы МГП,
поскольку государства обязаны адаптировать любое новое оружие или метод
ведения войны к принципам, запретам и нормам
МГП [17]:
Статья 36
–
Новое оружие. Когда Высокая Договаривающаяся Сторона
изучает, разрабатывает, приобретает или принимает на вооружение новое оружие
или новые средства или методы ведения войны, она обязана определить, будет ли
их применение при определенных условиях или при всех обстоятельствах
запрещено настоящим Протоколом или любой другой нормой международного
права, применимой к
этой Высокой Договаривающейся Стороне [18].
Продолжая аргументацию Даймонда, он считает, что, хотя статья 36
является важным шагом в сфере кибервойны и ее последствий, существует ряд
препятствий, мешающих эффективному применению этого положения. Как
справедливо отмечает Даймонд, факты должны быть подчинены закону, так что
если они не совсем ясны, то трудно говорить о правильном юридическом
применении [19]. Автор указывает, что доступ к информации, необходимой для
проведения этого мероприятия в случае кибервойн, обычно сталкивается со
следующими трудностями: государства редко раскрывают технологии, которые
они используют для разработки своих атак; Личности сторон, руководящих
атаками, зачастую очень трудно отследить; и прогресс политик и руководящих
принципов, применимых к кибервойнам, не поспевает за развитием этих
технологий [18].
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
432
С другой стороны, когда нормы МГП неэффективны, возможно применение
оговорки
Мартенса
. Этот пункт представляет собой открытое правило; он не
уточняет, что именно оно собой представляет, однако существуют различные
толкования относительно его сферы применения. Несмотря на расхождения,
в доктрине наиболее широкое толкование подразумевает, что когда защита не
регулируется МГП, она защищается правом народов или
обычаем [20]. В этом
смысле вакуум регулирования, который может возникнуть в результате
кибервойны, может быть решен с помощью оговорки
Мартенса
.
Дополнительные правила
Помимо норм МГП существует Конвенция о киберпреступности, о которой
упоминалось ранее. Это было согласовано Советом Европы с уточнением, что
любое государство за пределами этого региона может принять участие, если оно
того пожелает. Статья 39 Конвенции гласит, что ее целью является «дополнение
многосторонних или двусторонних договоров или соглашений, применяемых
между Сторонами» [21]. Таким образом, вышеупомянутая Конвенция стремится
укрепить договоры, ранее принятые государствами
-
участниками Совета Европы.
Он также направлен на обеспечение того, чтобы государства внутри страны
ужесточали свое уголовное законодательство, включая положения, касающиеся
кибервойн [21].
Помимо рассмотренных нами норм, нельзя не упомянуть в качестве
доктринального источника
Таллиннское руководство по международному праву,
применимому к кибервойне
. Данный документ был подготовлен международной
группой экспертов по приглашению
Центра передового опыта по совместной
киберзащите НАТО
(NATO CCD COE), военной организации, базирующейся
в Таллине, Эстония, аккредитованной НАТО в качестве центра передового опыта.
В 2009 году Центр встретился с группой экспертов для составления единого
документа по правилам, регулирующим кибервойну. Для реализации данного
проекта в качестве модели были взяты другие аналогичные инициативы,
например,
инициативы,
реализованные
Институтом
международного
гуманитарного права,
Руководство Сан
-
Ремо по международному праву,
применимому к вооруженным конфликтам на
море [22]. Группа экспертов
отмечает, что эти усилия были крайне необходимы ввиду актуальности, которую
этот особый метод ведения войны приобрел с 1990 года.
В этом
смысле актуально изучить, как этот инструмент определяет
кибервойны в рамках CAI или CANI. Таким образом, устанавливается, что
кибервойны –
это атаки на компьютеры или компьютерные системы посредством
потоков данных, которые представляют собой метод ведения войны.
Это определение очень похоже на то, которое мы уже упоминали ранее. Кроме
того, правило 30 Таллиннского
руководства
предписывает, что кибератака
является кибероперацией. Это может иметь как оборонительный, так и
наступательный характер, поэтому вполне обоснованно ожидается, что атака
причинит вред или смерть людям, или приведет к повреждению и разрушению
объектов [23]. Таким образом, можно сделать вывод, что определения,
приведенные в
Таллиннском руководстве,
являются полными. Они аналогичны
представленным ранее. Целью данной доктринальной работы является разложение
кибервойн в рамках вооруженного конфликта с целью анализа каждого из его
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
433
аспектов в отдельности и внесения ясности в имеющуюся информацию по каждой
подтеме. Например, этот орган может иметь целый глоссарий терминов, а также
устанавливать, что происходит во время вооруженного конфликта, ответственность
агентов, осуществляющих эти нападения, и ущерб, наносимый людям и имуществу,
находящимся под защитой МГП.
После анализа дополнительных положений МГП целесообразно рассмотреть
и проанализировать некоторые принципы этого права.
КАКИЕ ПРИНЦИПЫ ОБСУЖДАЮТСЯ И ПОЧЕМУ?
Несмотря на то, что в кибервойне имеются значительные пробелы из
-
за
отсутствия регулирования по этому вопросу, руководящие принципы МГП играют
в этом отношении важную роль, поскольку они представляют собой руководящие
принципы в области кибернетики.
Принцип различия
Не всегда ясно, как можно соблюдать принципы МГП, особенно некоторые
в большей степени, чем другие, а также принцип различия. Этот принцип пытается
провести различие между комбатантами и некомбатантами, а также между
военными и гражданскими объектами. Таким образом, определяется, куда могут
быть направлены военные действия. В соответствии с этим принципом
установлено, что определенные люди, а также определенные товары не могут
быть военными объектами. Не могут быть подвергнуты нападению лица, не
принимающие непосредственного участия в военных действиях, например, лица,
не принадлежащие ни к одной из сторон, находящихся в конфликте, а также
раненые, военнопленные или лица, сложившие оружие. Помимо гражданских лиц,
существуют и другие лица, находящиеся под защитой МГП, такие как
священнослужители и работники здравоохранения, а также другие лица,
пользующиеся особой
защитой
[24].
Соблюдение принципа различия требует
весьма специфического уровня целенаправленности атак со стороны воюющих
сторон. По мнению Шрайера, из этого принципа вытекают четыре правила. Первое
положение заключается в том, что нападения могут совершаться только против
военных объектов, как это предусмотрено в Дополнительном протоколе
I к Женевским
конвенциям
[25]
. Вторая запрещает неизбирательные нападения.
В этом же Протоколе, а точнее в пункте 4 статьи 51, неизбирательными
нападениями являются:
а.
те, которые не направлены против конкретной военной цели;
б.
те, которые используют методы или средства ведения боевых действий,
которые не могут быть направлены против конкретной военной цели; или
в.
Те, которые применяют методы или средства ведения боевых действий,
последствия которых не могут быть ограничены, как того требует настоящий
Протокол; и что, следовательно, в любом из этих случаев они могут неизбирательно
поражать военные цели, гражданских лиц или гражданские объекты
[26].
Продолжая мысль Шрайера, третье правило касается необходимости
минимизировать сопутствующий ущерб среди гражданского населения и
гарантировать, что он не будет несоразмерен полученному военному
преимуществу. Последнее касается необходимости принятия необходимых мер
предосторожности для обеспечения выполнения
вышеизложенного
[27]
. Однако,
как отмечает Паскуччи, сама природа кибератак не позволяет всегда соблюдать
этот принцип.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
434
Мы сталкиваемся с рядом проблем. Одна из них заключается в том,
что
защита гражданских лиц не всегда может быть адекватной, поскольку
последствия кибератаки могут затронуть гражданские системы, имея
непредсказуемый и неконтролируемый характер
[28].
В качестве иллюстрации
Дистейн сравнивает кибератаку с биологическим оружием: подобно тому, как
бактериальные вирусы могут заражать не только стороны конфликта, но и
защищаемых лиц, компьютерные вирусы могут распространяться на гражданские
системы. Международный комитет Красного Креста обеспокоен кибератаками,
которые могут не соответствовать принципу различия:
Когда компьютеры или сети государства подвергаются атаке, проникновению
или блокировке, гражданские лица могут лишиться основных услуг, таких как чистая
вода, здравоохранение и электричество. Если система глобального спутникового
позиционирования (GPS) выйдет из строя, могут возникнуть жертвы среди
гражданского населения, например, если будут нарушены полеты спасательных
вертолетов, оказывающих жизненно важные услуги. Плотины, атомные
электростанции и системы управления воздушным движением также уязвимы для
кибератак из
-
за своей зависимости от компьютеров
[29].
Принцип различия также запрещает неизбирательные нападения, то есть
нападения, не направленные на определенную, конкретную военную цель. Однако
атаки на компьютерные сети могут представлять собой неизбирательные атаки,
учитывая взаимосвязанность компьютеров. Кроме того, Дополнительный
протокол I классифицирует как неизбирательное нападение, в ходе которого в
качестве единой военной цели рассматриваются несколько точных и отдельных
военных целей,
расположенных в районе гражданского проживания или
гражданских объектов
[30].
По указанным выше причинам кибератакам сложно
соответствовать принципу различения, поскольку они не всегда направлены
против конкретной военной цели, да и не могут быть направлены против нее,
поскольку их последствия непредсказуемы и, тем более, неконтролируемы.
Это нарушило бы требования статьи 51, которая устанавливает, какие нападения
считаются неизбирательными. Как мы увидели, принцип различия не всегда
может быть соблюден в кибервойнах, поэтому сопутствующий ущерб
гражданскому населению все же существует.
Принцип пропорциональности
В последнем случае вступает в действие принцип пропорциональности.
Данный принцип предусматривает, что сопутствующий ущерб гражданскому
населению в результате нападения в рамках вооруженного конфликта не может
быть чрезмерным по сравнению с прямым и конкретным военным
преимуществом, которое может быть получено в результате нападения, то есть
военное преимущество должно быть больше, чем сопутствующий ущерб. Как
отмечает
Динштейн,
принцип
пропорциональности
основывается
на
прогнозировании сопутствующего ущерба и ожидании военного преимущества, то
есть он заключается в обязательности анализа до нападения. В случае, если
нападение повлечет за собой неожиданный и непредвиденный чрезмерный ущерб,
оно не будет считаться нарушением принципа соразмерности. Более того, военное
преимущество должно быть
конкретным и прямым, и –
следуя Динштейну –
это
означает, что каждый из элементов, какими бы изолированными они ни были,
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
435
должен оцениваться с точки зрения военного преимущества. В кибернетике атака
осуществляется против ряда компьютеров, но только взяв все компьютеры
в целом, можно реально определить преимущество, которое это
принесет
[31].
С другой стороны, Паскуччи поднимает проблему определения косвенных
эффектов или обратных эффектов, которые может принести с собой кибервойна.
Подобные эффекты возникают из
-
за взаимосвязанности компьютеров и систем
в киберпространстве. Ссылаясь на Таллиннское руководство, автор постановляет,
что к косвенным последствиям относятся отсроченные или смещенные
последствия действия. Однако неясно, сколько уровней этого каскадного эффекта
следует учитывать в качестве сопутствующего ущерба, чтобы приступить к
анализу пропорциональности. Более того, уровень детализации и точности,
необходимый для определения этих элементов, также не очевиден. С другой
стороны, важно отметить, что данные, хранящиеся на компьютерах, могут
существенно измениться в течение нескольких минут, поэтому прогнозирование
того, какой сопутствующий ущерб будет нанесен конкретной киберсистеме, не
всегда может быть точным. То есть, если в ходе конфликта планируется атака на
определенную военную цель, то, скорее всего, к моменту фактического
совершения атаки военная цель может кардинально измениться. Вот почему
анализ чрезмерного сопутствующего ущерба становится пропорционально более
сложным
[32]
. Хотя традиционные военные цели также меняются, именно
масштабы и скорость, с которой могут меняться киберцели, составляют их
существенное различие.
Прямое участие?
Сначала проанализируем, какие действия подразумевают прямое участие,
а какие нет. Здесь мы задаемся вопросом: является ли создание
вредоносного
ПО
прямым участием? Важность обсуждения этого вопроса заключается в том,
что гражданские лица, которые принимают непосредственное участие в военных
действиях, становятся военными целями и, следовательно, могут подвергаться
нападениям и лишаться защиты, как указано в Дополнительном протоколе
.
Мельцер посредством определенных стандартов разъясняет нам, какие
действия подразумевают прямое участие гражданских лиц в военных действиях.
Прямое участие основано на трех стандартах: порог ущерба; прямая причинно
-
следственная связь и, наконец, воинственная связь. Для того чтобы участие
считалось прямым, должна существовать вероятность в пределах порога вреда
того, что действие окажет неблагоприятное воздействие на военные операции или
военный потенциал противной стороны или приведет к смерти, ранению или
уничтожению лиц или имущества, защищенных от прямого нападения.
Анализируя прямую причинно
-
следственную связь, Мельцер устанавливает, что
между деянием и ущербом должна быть прямая причинно
-
следственная связь.
Наконец, что касается военной связи, то предполагается,
что конкретная цель
деяния непосредственно обусловливает требуемый порог ущерба
[33].
Есть и
другие авторы, такие как Родригес
-
Вильясанте, на которого ссылается Регера,
которые считают, что участие связано с подготовкой атаки, с начала и до конца
активного участия. Относительно кибератак Регера говорит следующее:
То же самое может произойти и с кибератаками. Например, хакер может
подготовить вирус для внедрения в компьютерную систему, управляющую
процессами водоочистного сооружения, и в течение нескольких дней вызвать
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
436
гибель населения из
-
за отравления. Начало непосредственного участия можно
определить по моменту, когда он приступает к разработке компьютерного вируса,
однако конец неясен. Можно сказать, что он заканчивается с высвобождением
вируса, хотя последствия проявляются позже. Стоит также задаться вопросом,
можно ли на него нападать, когда последствия станут известны, даже если прошло
некоторое
время
[34].
Регера, основываясь на Родригесе
-
Вильясанте, считает,
что непосредственное
участие в кибервойне происходит с момента подготовки и до окончания действия.
Однако остается вопрос, следует ли считать всю подготовку прямым участием.
Наконец,
Таллиннское руководство
дает нам более четкие указания. В пункте 4
Правила 35 о прямом участии гражданских лиц в военных действиях используются
три критерия Мельцера для квалификации участия и приводится пример: что
касается порога ущерба, то прямое участие будет иметь место в случае кибератаки,
которая нарушает приказы противника и контроль над его сетью. В рамках прямой
причинно
-
следственной связи мы бы сказали, что прерывание приказов
противника, таких как контроль над его сетью, было непосредственной причиной
указанной атаки. Воинственная связь была бы достигнута, если бы система
использовалась для руководства военными операциями. В Руководстве также
отмечается, что существовали разногласия относительно применения критериев к
весьма конкретным действиям
[35].
КАК РАСПРЕДЕЛЯЕТСЯ ОТВЕТСТВЕННОСТЬ ЗА КИБЕРАТАКИ?
Анонимность
Говорить об ответственности в контексте кибервойн –
непростая задача,
поскольку общеизвестно, что одной из характеристик киберпространства
является анонимность. Действительно, привлечь к ответственности не всегда
возможно, учитывая, что субъекты киберпространства могут быть не
идентифицированы, их может быть много, и не все они находятся в одном и том
же месте. Это делает распределение ответственности сложной задачей.
Определить источник или сервер, откуда произошла кибератака, сложно. Более
того, переход к выявлению настоящих авторов указанной атаки становится еще
более сложным, поскольку лицо, ответственное за кибератаку, не всегда является
лицом, стоящим за сервером. Кроме того, даже если удалось отследить IP
-
адрес
или получить какую
-
либо зацепку, ведущую к возможной личности, это не всегда
приведет к установлению личности преступника. Последнее, в связи с тем, что
устройства мутируют с экспоненциальной скоростью и легкостью, может
направить поиск в бесконечное количество мест, поскольку факт отслеживания
серверов также может быть
взломан
. Еще одной сложностью является так
называемый «зомби
-
компьютер», когда третье лицо управляет другим
компьютером, а владелец компьютера не знает о том, что произошло
[36].
Результатом этого является то, что нарушения международного гуманитарного
права, совершаемые в киберпространстве, часто остаются безнаказанными.
Теперь, если бы правила достигли уровня развития, на котором безнаказанность
невозможна, воюющие стороны, вероятно, сделали бы все возможное и
необходимое для соблюдения правил и принципов, проанализированных выше.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
437
ЗАКЛЮЧЕНИЕ
В заключение следует отметить, что кибервойны происходят в
киберпространстве, которое для некоторых может показаться абстрактным
понятием. Однако кибервойны могут иметь последствия в реальной
действительности. На самом деле, история показывает нам, что это действительно
происходит, нанося серьезный материальный ущерб. Стоит отметить, что подобные
нападения имеют отношение к МГП всякий раз, когда они происходят в контексте
вооруженного конфликта. Однако регулирование кибервойн является сложной
задачей, поскольку скорость развития технологических средств превышает по
сравнению со скоростью, с которой правила могут быть изменены и, прежде всего,
адаптированы к новым реалиям. Именно по
этой причине применение принципов
международного гуманитарного права в кибервойнах становится проблемой. Это
тема, несомненно, актуальная, она не полностью изучена и требует анализа многих
аспектов. Кроме того, эти исследования должны проводиться государствами
совместно со специалистами по кибербезопасности. Несомненно, необходимы
решения по поиску механизмов применения этого типа войны, чтобы они могли
соответствовать цели международного гуманитарного права, которая заключается в
предоставлении максимально широкой защиты гражданским лицам и, в целом,
лицам и объектам, находящимся под защитой этого права.
БИБЛИОГРАФИЧЕСКИЕ ССЫЛКИ:
1.
Свободный перевод. Мельцер, Нильс, Кибервойна и международное право.
Ресурсы Унидир. (2011): https://unidir.org/files/publications/pdfs/cyberwarfare
-and-
international-law-382.pdf.
2.
Вольный перевод. Даймонд, Эйтан, Применение международного
гуманитарного права к кибервойне: SSRN.
(
Июль
2014
г
.): https://papers.ssrn.com/
sol3/papers.cfm?abstract_id=3093068.
3.
Вольный перевод. Шаап, Ари. Кибервойны: разработка и использование в
соответствии с международным правом.
(2009): https://heinonline.org.ezbiblio.usfq.
edu.ec/HOL/Page?collection=journals&handle=hein.journals/airfor64&id=123&men_ta-
b=srchresults.
4.
Статьи 2–11 Конвенции о киберпреступности от 23 ноября 2001 г.
5.
Свободный перевод. Дэвид Дагган и Рэймонд Паркс, «Принципы
кибервойны», IEEE Security & Privacy 9, нет. 5, (сентябрь 2011 г.):
https://ieeexplore.ieee.org/document/6029360.
6.
Статья 49 —
Определение нападений и сфера применения. 1. Под
нападением понимаются акты насилия в отношении противника, будь то
наступательные или оборонительные. Дополнительный протокол I к Женевским
конвенциям о защите жертв во время вооруженных конфликтов, 8 июня 1977 г.
7.
Даймонд, Применение международного гуманитарного права к
кибервойне.
8.
Шрайер, Фред. О кибервойне. Рабочий документ DCAF Horizon 2015, № 7.
(2015): https://www.dcaf.ch/sites/default/files/publications/documents/OnCyberwarfare-
Schreier.pdf.
9.
НАТО (1999). Роль НАТО в Косово.
10.
Шрайер. О кибервойне..
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
438
11.
Уайт, Сара. Понимание кибервойны, уроки российско
-
грузинской войны.
Институт современной войны . (март 2018 г.): https://mwi.u
sma.edu/wp-
content/uploads/2018/03/Understanding-Cyberwarfare.pdf
12.
См. Шрайер, О кибервойне.
13.
См. Д'Асканио, Маргарита. Иран —
жертва кибервойны, Сборник
материалов МККК. МККК. (2015): https://casebook.icrc.org/case
-study/iran-victim-
cyber-warfare.
14.
Вольный перевод. Липовски, Роберт. Семь лет после Stuxnet:
безопасность промышленных систем снова в центре внимания. Мы
живем
в
безопасности
от
Eset. (
Июнь
2017
г
.): https://www.welivesecurity.com/2017/06/16/
seven-years-stuxnet-industrial-systems-security-spotlight/.
15.
Испанский Красный Крест. Цели и сфера применения международного
гуманитарного права. Испанский Красный Крест. (Дата обращения 29 ноября 2019 г.):
http://www.cruzroja.es/portal/page?_pageid=878,12647065&_dad=portal30&_schema=POR
TAL30.
16.
Даймонд, Применение международного гуманитарного права к кибервойне.
17.
Статья 49, Дополнительный протокол I к Женевским конвенциям 1949
года, касающийся защиты жертв международных вооруженных конфликтов.
18.
Даймонд, Применение международного гуманитарного права к
кибервойне.
19.
См. Вольный перевод. Руперт Тайсхерст, «Оговорка Мартенса и право
вооруженных конфликтов», Международный журнал Красного Креста, 22, №. 140
(апрель 1997 г.): стр.1, 10.1017/S0250569X00021919. 26 Статья 39 Конвенции о
киберпреступности.
20.
Статья 39 Конвенции о киберпреступности.
21.
Вольный перевод. Международные группы экспертов по приглашению
Центра передового опыта НАТО по совместной киберзащите. Таллиннское
руководство по международному праву, применимому к кибервойне. Издательство
Кембриджского университета (2013): http://csef.ru/media/articles/3990/3990.pdf.
22.
Вольный перевод. Международные группы экспертов по приглашению
Центра передового опыта НАТО по совместной киберзащите, Таллин Руководство
по международному праву, применимому к кибервойне, ст. 30.
23.
Статья 48 Дополнительного протокола I к Женевским конвенциям 1949
года, касающимся защиты жертв международных вооруженных конфликтов.
24.
Дополнительный протокол I к Женевским конвенциям 1949 года,
касающийся защиты жертв международных вооруженных конфликтов.
25.
Статья 51, Дополнительный протокол I к Женевским конвенциям 1949
года, касающийся защиты жертв международных вооруженных конфликтов.
26.
Вольный перевод. Шрайер, О кибервойне.
27.
Вольный перевод. Паскуччи, Питер. Различие и пропорциональность в
кибервойне: виртуальные проблемы с реальным решением. Юридический
факультет
Университета
Миннесоты,
хранилище
стипендий.
(2017):
https://scholarship.law.umn.edu/cgi/viewcontent.cgi?article=1256&context=mjil.
28.
Международный комитет Красного Креста. Какие ограничения налагает
закон войны на кибератаки? МККК
. (
Июнь
2013
г
.): https://www.icrc.org/en/doc/
resources/documents/faq/130628-cyber-warfare-q-and-a-eng.htm.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
03 (2025) / ISSN 2181-1415
439
29.
Вольный перевод. Йорам Динштейн, «Принцип различия и кибервойна в
международных вооруженных конфликтах», Журнал права конфликтов и
безопасности 17, нет. 12. (Август 2012 г.), https://doi.org/10.1093/jcsl/krs016.
30.
Вольный перевод. Динштейн, Принцип различия и кибервойна в
международных вооруженных конфликтах.
31.
Вольный перевод. Паскуччи, Различие и пропорциональность в
кибервойне: виртуальные проблемы с реальным решением. Статья 51 , пункт 3,
Дополнительный протокол I к Женевским конвенциям 1949 года, касающийся
защиты жертв международных вооруженных конфликтов.
32.
Мельцер, Нильс. Руководство по толкованию понятия прямого участия в
военных действиях в соответствии с международным гуманитарным правом.
МККК. (Декабрь 2010 г.): https://www.icrc.org/en/publication/guide
-direct-
participation-hostilities-international-humanitarian-law-ihl.
33.
Регуэрра, Хесус. Правовые аспекты в киберпространстве. Кибервойна и
международное
гуманитарное
право.
ГЕСИ.
(март
2015
г.):
http://www.seguridadinternacional.es/?q=es/content/aspectos-legales-en-el-
ciberespacio-la-ciberguerra-y-el-derecho-internacional-humanitario.
34.
Вольный перевод. Международные группы экспертов по приглашению
Центра передового опыта НАТО по совместной киберзащите, Таллин. Руководство
по международному праву, применимому к кибервойне.
35.
Регуэра, Правовые аспекты в киберпространстве. Кибервойна и
международное гуманитарное право.
