О Таллинском руководстве по ведению кибервойн
6 мая, 2013
НАТОвский центр повышения квалификации в области киберобороны 3 года назад пригласил группу независимых международных экспертов, которым была поставлена задача изучить, как существующие международные нормы права применяются к новым формам ведения войн в киберпространстве. В итоге родилось так называемое Таллинское руководство ( The Tallinn Manual on the International Law Applicable to Cyber Warfare ), которое иногда (особенно в России) преподносится как набор рекомендаций по ведению кибервойн и право на применение физической силы в ответ на кибернападения. Это не совсем так.
Во-первых, Таллинское руководство не является официальным документом ни центра CCD COE, ни НАТО, ни стран, которые входят в НАТО. Это всего лишь частная точка зрения участников рабочей группы, которая и написала Таллинское руководство. Да и с самим руководством немало мифов связано. Например, часто считается, что Таллинское руководство разрешает физическое устранение хакеров, участвующих в военных действиях в киберпространстве. Это не совсем так. Группа экспертов вообще не пришла к четкому мнению о том, относить ли тех или иных лиц к участникам киберконфликтов. Например, если кто-то напишет вредоносную программу, которая потом будет использована в кибервойнах, то будет ли автор вредоносной программы участником кибервойн? При этом авторы четко зафиксировали в 33-й статье правило, известном многим российским юристам, — «любые сомнения в виновности лица должны трактоваться в пользу подозреваемого». В Таллинском руководстве написано, что «в случае возникновения сомнений относительно того, является ли лицо гражданским, это лицо считается гражданским«.
На самом деле трехлетний опыт экспертов, писавших Таллинское руководство, очень интересен и познавателен тем, что при отсутствии общепризнанных международных норм по кибербезопасности (а их практически нет, хотя определенные шаги предпринимаются ), приводится оценка применимости действующего законодательства к данной сфере.
Ключевые выводы, сделанные авторами документа таковы:
- Государства ответственны за кибероперации против других государств, которые ведутся с их территории, даже если такие операции ведутся не спецслужбами, но при этом государство дает «хлеб и кров» тем, кто атакует другие страны. Например, если какой-либо государственный чин призывает хакеров помочь в проведении кибер-операций против других государств, то призывающее государство будет нести все бремя ответственности за последствия, как будто само проводило такие действия. Кстати, этот вывод сразу разбивает все доводы экспертов, считающих, что Таллинское руководство написано НАТО (читай США) для обоснования своих действий в киберпространстве. Ведь именно руководство АНБ призывало американских хакеров «помочь Родине».
- Запрет на применение силы, включая и силу в киберпространстве. Четкого ответа, что является применение киберсил, эксперты не дают, но сходятся в том, что это, как минимум, должно сопровождаться нанесением ущерба отдельным лицам или даже повреждением тех или иных объектов. При этом действия, вызывающие раздражение или неудобство у той или иной страны, к применению силы не относится.
- Государства имеют право применять различные контрмеры против незаконных киберопераций. При этом данные контрмеры могут быть признаны незаконными, но только не в случае ответных действий (в этом случае их применение считается оправданным).
- Государство, ставшее жертвой «вооруженного нападения» в киберпространстве, повлекшего человеческие жертвы или иной серьезной ущерб, имеет право ответить с помощью силы в киберпространстве или физическом мире. Вот этот тезис достаточно часто приводит к спорам и дискуссиям, но на мой взгляд ничего сверхествественного в нем нет (при условии четкой идентификации нападавшей стороны). Также хочу отметить, что в России, в стратегии, приписываемой МинОбороны, есть аналогичный пункт — «В условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов и средств, не противоречащих общепризнанным нормам и принципам международного права«.
- Применение контрмер, в т.ч. и на территории иностранных государств, допустимо в отношении кибертеррористов.
- Вполне допустимо относить вооруженные конфликты полностью ведущиеся в киберпространстве к международному понятию «вооруженный конфликт». Это, в свою очередь, применять нормы международного гуманитарного права.
- Вооруженные конфликты, перетекшие в военные преступления, влекут за собой уголовную ответственность для тех лиц, которые руководят кибер-операциями, ведомыми в рамках вооруженного конфликта.
- Кибер-операции, направленные против гражданских объектов и лиц, не приводящие к нанесению вреда жизни и здоровью, не запрещены международным гуманитарным правом. При этом запрещено использовать кибер-операции для того, чтобы сеять страх среди населения ( недавний взлом Twitter’а Associated Press сюда замечательно попадает на мой взгляд).
- Руководство кибероперациями, повлекшими за собой жертвы среди гражданского населения (или могущие повлечь такой ущерб) классифицируются как военные преступления.
- Кибератаки должны направляться против конкретных целей и объектов. «Веерные» атаки, которые могут задеть гражданских, должны быть под запретом.
- Объекты, необходимые для выживания гражданского населения (лечебные учреждения, продовольственные магазины, ЖКХ-объекты), а также медицинский персонал и служители церкви подпадают под международное гуманитарное право и на них не должны быть направлены кибероперации (даже случайно).
Никогда не сдавайтесь цифровому миру — подписывайтесь на наш канал и будьте на шаг впереди тотального контроля!
Пока Министерство обороны США формирует правила ведения боевых действий в киберпространстве, подготовленное НАТО «Таллинское руководство по международному законодательству, применимому к кибервойне» (The Tallinn Manual on the International Law Applicable to Cyber Warfare, далее — Руководство), уже представляет из себя сборник такого рода рекомендаций. И если (или когда) таковые правила будут созданы Министерством обороны, то они наверняка останутся засекреченными. Существует мнение, что новое Руководство для ведения кибервойны может ускорить разработку аналогичных правил в Пентагоне.
Руководство, подготовленное по заказу НАТО несколькими десятками экспертов, основывается на действующем международном праве, более того, правила Пентагона для ведения кибервойн созданы по образцу существующих правил ведения войны.
В Руководстве уделено особое внимание принципам jus ad bellum — «право на войну», который регулирует использование силы в международном праве, и jus in bello — «право в ходе войны», которым регулируется поведение в ходе вооруженного конфликта.
По мнению экспертов в области права и кибертехнологий, «Таллиннское руководство» поможет Министерству обороны США дополнить руководящие принципы для ведения кибервойны, в том числе благодаря дополнительным сведениям и ссылкам на международное право, которые помогут определиться с принятием стратегических, тактических и оперативных решений.
«Я думаю, что Руководство будет иметь большее влияние на формирование правил применения силы в войне, потому что в нем есть намного больше детализации в разделах, посвященных использованию права вооруженных конфликтов и гуманитарного права», — сказал Майкл Шмидт, руководитель отдела международного права в Военно-морском колледже ВМС США. «Я думаю, что эти правила будут использованы на поле боя, в отличие от правил, применяемых в повседневной жизни».
Шмитт – участник группы экспертов, созванной НАТО в марте — отметил, что одним из самых сложных аспектов киберконфликта является определение права применения силы. В Руководстве данному аспекту уделено особое внимание.
Еще одним камнем преткновения для формирования политического курса США стало, по мнению экспертов, определение того, что из себя представляет кибератака.
«В течение многих лет американская политика была заморожена, даже обременена, из-за чрезмерно многочисленных определений компьютерных нападений» — сказал Гари Браун, заместитель юрисконсульта американской и канадской региональной делегации в Международном комитете Красного Креста. «Это мешало продвигаться вперед, потому что люди отказывались признавать, что международное гуманитарное право относится ко всему, что мы делаем в киберпространстве, к тому, что отрицает, ухудшает, нарушает или разрушает киберсистемы. Это очень широкий диапазон активностей в киберсреде, которые будут регулироваться международным правом».
Браун, отставной полковник ВВС, заявил, что отношение изменилось в последние месяцы. Изменения заметны в том, как Таллиннское Руководство стало влиять на операции Министерства обороны в киберпространстве.
«Руководство будет иметь определенный эффект, и это будет положительный эффект, потому что Соединенные Штаты будут соблюдать международные законы и соблюдать правила, которые в нем представлены», — сказал он.
Хотя разработки Минобороны США по ведению военных действий в киберпространстве остаются засекреченными по причинам национальной безопасности, некоторые публикации дают понять, каким аспектам киберконфликтов Министерство обороны США уделяет особое внимание. Джейсон Хили, директор Инициативы по киберуправлению (Cyber Statecraft Initiative) Атлантического Совета, в частности, подчеркнула, что, несмотря на то, официальные лица Пентагона отметили необходимость быстрого реагирования на киберугрозы, быстрая реакция не обязательно так важна, как некоторые полагают.
Пока Соединенные Штаты и другие страны изо всех сил стараются дать определение кибернападению, чиновники также должны задуматься, как обращаться с действиями в киберпространстве, которые не обязательно являются нападением, но действительно имеют злонамеренный характер, как например, подрывные действия или шпионаж, считают члены экспертной группы.
Одной из основных проблем в настоящее время является вопрос о том, где проходит граница между тем, что мы называем кибернападением, и тем, что можно считать вооруженным столкновением в киберпространстве»,- считает Г. Браун. «Из-за этого остается без ответа множество вопросов о том, что происходит в настоящее время вне контекста вооруженного столкновения. Большинство вещей, о которых мы читаем, попадает в эту вторую категорию. Это не часть конфликта, это не часть продолжающейся войны. Это вещи, которые действительно не подчиняются законам войны, потому что они не подпадают под определение войны. Основным достижением, которое позволяет считать Руководство чрезвычайно важным, является то, что в нем, наконец, эта граница будет проложена».
Таллинское руководство, цитаты
Что является международным вооруженным конфликтом?
«Международный вооруженный конфликт имеет место, когда существуют враждебные действия между двумя или более государствами, которые могут включать в себя или ограничиваться операциями в киберпространстве».
Из Правила 22, Разделы 13 и 14, «Определение международного вооруженного конфликта»:
«Чтобы конфликт назывался «вооруженным», нет необходимости, чтобы в нем были задействованы вооруженные силы. Задействование вооруженных сил также не является определяющим. Например, если структуры, такие как гражданские спецслужбы, займутся операциями в киберпространстве, которые по иным позициям будут отвечать вооруженному критерию, может быть спровоцирован вооруженный конфликт».
«Точно так же, использование вооруженных сил для выполнения заданий, которые обычно лежат в пределах ответственности невоенных структур, само по себе не провоцирует вооруженного конфликта. Например, тот факт, что вооруженные силы берутся за шпионаж в киберпространстве, нацеленный на другое государство, сам по себе не приводит к вооруженному конфликту, даже если обычно такие действия производятся гражданскими спецслужбами».
«Действия, произведенные компьютерным червем «Стакснет» (Stuxnet) против систем СКАДА (SCADA) в Иране, в результате которых был причинен физический вред центрифугам на заводе по обогащению ядерного топлива, демонстрируют сложность определения вооруженного конфликта. Мнения группы международных экспертов о том, достаточен ли причиненный вред для того, чтобы соответствовать критерию вооруженного конфликта, разделились. Далее определение осложнил тот факт, что остались вопросы по поводу того, проводилась ли операция «Стакснет» каким-либо государством или частными лицами, чья деятельность была связана с каким-либо государством с целью вызвать международный вооруженный конфликт».
Что составляет кибернетическое нападение
«Кибернетическое нападение представляет собой операцию в киберпространстве, которая может носить наступательный или оборонительный характер и целью которой является причинить вред или вызвать смерть людей или причинить ущерб или разрушить объекты».
Из Правила 30, Разделы 2-3:
«Понятие «нападение» представляет собой понятие, которое служит основой для целого ряда особых ограничений и запретов в праве вооруженных конфликтов. Например, нельзя «нападать» на гражданских лиц и на гражданские объекты (Правило 32). Данное правило приводит к формулировке определения, основанного на указанном в Статье 49 (1) Дополнительного протокола 1: «нападения» означает насильственные действия против противной стороны [наступательные или оборонительные]». В соответствии с этим общепринятым определением, именно использование насилия по отношению к цели и отличает нападения от иных военных операций. Операции без применения насилия, такие как психологические операции или шпионаж в киберпространстве, не подходят под определение «нападений».
«Насильственные действия» не стоит понимать как действия, которые сводятся к применению динамических усилий. Это четко указано в праве вооруженных конфликтов. В этом отношении, обратите внимание на тот факт, что нападение с применением химического, биологического или радиоактивного оружия обычно не подразумевает динамических усилий по отношению к цели, однако повсеместно установлено, что они являются нападением с юридической точки зрения. Суть понятия лежит в причиненных последствиях».
О применении силы по отношению к гражданским лицам, принимающим участие в конфликте
В соответствии с обычным международным правом и с правилами, изложенными в Таллиннском руководстве, гражданские лица обычно защищены от нападения. Тем не менее, имеются некоторые исключения, в том числе для гражданских лиц, принимающих участие в кибернетических нападениях.
Из Правила 29, касательно гражданских лиц, осуществляющих враждебные действия:
«Гражданским лицам не запрещено напрямую участвовать в операциях в киберпространстве, представляющих собой враждебные действия, но при этом они теряют право на защиту от нападений на тот период, в который они производят подобные действия».
Из Правила 35, Разделы 10-11, гражданские лица как непосредственные участники враждебных действий:
«Еще один вопрос, касающийся периода непосредственного участия и, тем самым, подверженности нападению, подразумевает ситуацию, в которой лицо проводит повторные операции в киберпространстве, что квалифицируется как непосредственное участие. Такие обстоятельства весьма вероятно могут возникнуть в контексте операций в киберпространстве, так как лицо может повторно проводить отдельные операции в течение продолжительного периода времени».
В исследовательской работе международной школы права Мельбурнского университета «Законы виртуального поля боя: Таллиннское Руководство и право в ходе войны (Jus in Bello)»*, опубликованной 23 июля 2013 года, авторы Рэйн Лиивойя (Rain Liivoja) и Тим Маккормак (Tim McCormack) сформулировали ряд критических мыслей в адрес Руководства в части его подхода к праву вооруженных конфликтов. Во-первых, есть ряд замечаний по методологии составления Руководства и несколько вопросов материального права, которые иллюстрируют трудности в применении права вооруженных конфликтов в кибероперациях.
Руководство, как известно, состоит из двух основных частей: части «I» — «Международное право в киберпространстве», которая регулирует использование силы в международном праве, и части «II» — «Право в ходе вооруженного конфликта», которым регулируется поведение в ходе вооруженного конфликта. В исследовательской работе речь идет о второй части Руководства. Авторы признают, что огромное количество вопросов, возникающих при анализе Руководства, делает крайне трудной его комплексную оценку. Кроме того, очень сложно как-либо обобщить Руководство или что-либо выделить в нем по сравнению с огромных количеством книг и статей по правовым аспектам кибервойн, появившимся в течение последнего десятилетия. Поэтому авторы ограничились замечаниями к методологии составления Руководства и несколькими отдельными вопросами материального права, которые иллюстрируют трудности, связанные с применением право в ходе вооруженного конфликта.
Важным недостатком авторы называют тот факт, что любые альтернативные представления о законе, применимом к особому аспекту кибервойны, ограничены лишь мнениями избранных экспертов и экспертов, мнение которых не является авторитетным для мирового сообщества. Учитывая утверждения о высокой степени угрозы в киберпространстве, исходящей, например, со стороны России и Китая, кажется особенно рестриктивным, что мнения экспертов этих стран не были учтены. Возможно, конечно, здесь сказалось предубеждение хозяина рабочей площадки — Таллиннского информационно-аналитического центра кибербезопасности НАТО – в отношении приглашения российских экспертов. Эстония лучше всех стран знает о потенциальных последствиях кибернападений после событий 2007 года. Но чувствительность такого рода к участию российских экспертов не объясняет отсутствие китайских специалистов (или азиатских, латиноамериканских, ближневосточных или африканских) в разработке Руководства. Эта ощутимая нехватка разнообразия среди экспертной группы должна вызвать вопросы о том, насколько всесторонними являются взгляды, собранные в комментариях.
По материалам:
Amber Corrin, The Business of Federal Technology,
Rain Liivoja and Tim McCormack, Law in the Virtual Battlespace: The Tallinn Manual and the Jus in Bello,
Melbourne Law School, Yearbook of International Humanitarian Law, Volume 15, 2013
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!
Поделиться:
Эксперты НАТО разработали первое в мире руководство о применении существующего международного права к кибервойнам. В России считают сам факт появления такого документа потенциально опасным.
Опубликованный несколько недель назад 300-страничный документ Объединенного центра передового опыта по киберобороне НАТО (NATO CCDCOE), по данным «Власти», уже привлек внимание целого ряда российских ведомств — от МИДа и Минобороны до Совбеза и спецслужб. Документ называется «Таллинское руководство по ведению кибервойн». Столица Эстонии фигурирует в названии неслучайно: именно там расположен CCD COE, открытый в 2008 году, через год после истории с Бронзовым солдатом и массированными хакерскими атаками на эстонские сайты. Эстония провозгласила себя первой жертвой межгосударственного киберконфликта и обвинила Россию в нападении. Доказать причастность официальной Москвы к атакам, впрочем, не удалось. Да и ущерб, нанесенный Таллину, был недостаточно серьезным для применения статьи НАТО о коллективной обороне.
В «Таллинском руководстве» впервые представлены алгоритмы действий государств и военных альянсов на случай более масштабных атак. Цель документа — доказать, что существующие международные правовые нормы (прежде всего международное гуманитарное право) применимы и к киберпространству. А значит, вопреки позиции России и ряда других государств, новые законы не нужны.
Над составлением документа работали 20 авторитетных гражданских и военных юристов из стран НАТО, а также технические эксперты в области кибербезопасности. Для консультации привлекались представители Киберкомандования США, Объединенного командования НАТО и Международного комитета Красного Креста. Руководил проектом профессор международного права Военно-морского колледжа ВМФ США Майкл Шмитт.
Результатом работы команды Шмитта стал свод из 95 правил, относящихся к конфликтам с применением информационно-коммуникационных технологий. Правила, охватывающие вопросы суверенитета и ответственности государств, описывают средства и методы атак в киберпространстве и ограничивают возможности кибердиверсий против гражданских лиц и нейтральных стран. Эксперты НАТО выделяют несколько видов кибератак и объясняют, какие международно-правовые принципы применимы к каждому из них.
По мнению тех, для кого НАТО является потенциальным противником, главная угроза кибермиру исходит из каменных казематов в центре Таллина, которые облюбовала себе организация со зловещим названием CCDCOE (на фото)
Фото: Reuters
Атаки, проводимые в отсутствие полноценных военных действий, авторы причисляют к «противоправным действиям». Ответить на такую атаку государство, которому причинен ущерб, может, либо привлекая агрессора к ответственности, либо прибегая к «пропорциональным контрмерам». Как следует из «Руководства», если, например, Узбекистан проведет кибероперацию против электростанции на плотине в Киргизии, чтобы принудить ее к увеличению подачи воды в реку, протекающую сквозь оба государства, Киргизия может ответить принятием пропорциональных контрмер, например кибератакой против системы управления ирригацией Узбекистана.
Авторы подчеркивают, что в зависимости от масштаба и последствий (гибель людей, повреждение или уничтожение объектов) атака в мирное время может быть приравнена к «применению силы» или «вооруженному нападению», что дает государству-жертве право на самооборону, в том числе и с использованием традиционного оружия. Авторы «Руководства» убеждены: по масштабам и последствиям кибератаки могут сравняться с применением химического, биологического и радиологического оружия.
В то же время в «Руководстве» сказано, что «кибероперации психологического характера, не ведущие к разрушениям и направленные исключительно на подрыв доверия к правительству или экономическим структурам, нельзя квалифицировать как применение силы». Финансирование из-за рубежа хакеров, осуществляющих диверсии против своего государства, также не может считаться применением силы. Другое дело, если иностранное государство предоставит вредоносное программное обеспечение и научит им пользоваться.
Вооруженным нападением, по мнению экспертов НАТО, не могут считаться такие действия, как кибершпионаж, компьютерные кражи, а также кибероперации, влекущие за собой «краткие или периодические перерывы в оказании второстепенных компьютерных услуг» (например, атаки на сайты). В то же время в «Руководстве» сказано, что при определенных условиях кибератака против Нью-Йоркской биржи может считаться вооруженным нападением на США.
В последнем случае не имеет значения, была ли атака совершена государством или группой хакеров по его наводке. (Эстонцы, например, твердо убеждены, что в 2007 году на них напали члены движения «Наши» по указанию Кремля.) «Поведение негосударственных субъектов права может быть приписано государству и стать причиной привлечения его к международно-правовой ответственности»,— говорится в документе.
Ответственность государства может наступить, даже если оно использует для атаки на противника услуги посредника, находящегося на территории другой страны. Если группа хакеров, базирующаяся на территории Ирана и получающая инструкции из КНДР, заразит вирусом компьютеры в Саудовской Аравии и с их помощью выведет из строя системы в США, ответственность ляжет на Пхеньян. Государства, чья территория и инфраструктура использовались для совершения атаки, могут быть привлечены к ответственности лишь в том случае, если они знали о планах злоумышленников и не предотвратили их.
По мнению составителей «Руководства», к 2012 году «ни один международный компьютерный инцидент не был однозначно и публично признан международным сообществом как операция, которую можно квалифицировать как вооруженное нападение». Единственным инцидентом, подпадающим под определение «применение силы», эксперты называют червь Stuxnet, выведший из строя иранские центрифуги на ядерном объекте в Натанзе в 2010 году. В документе, впрочем, не сказано, кто создал этот вирус. Большинство российских экспертов полагает, что его разработали в США и Израиле.
Считается, что атака вируса Stuxnet на завод по обогащению урана в Натанзе (на фото) оказалась более разрушительной, чем ракетно-бомбовый удар
Фото: AP
Самый большой раздел «Руководства» посвящен кибератакам, сопровождающим традиционные вооруженные конфликты. На них, по мнению авторов документа, распространяются все нормы международного гуманитарного права, вплоть до признания участников и организаторов компьютерных диверсий комбатантами, которые могут быть пленены или физически ликвидированы. К специфике киберпространства приспособлены и многие другие правовые положения о вооруженных конфликтах. Запрещается проводить кибероперации против гражданских лиц (за исключением участников народного ополчения) и объектов, например больниц. Атаки против плотин и атомных электростанций предлагается проводить «с особой осторожностью», дабы свести к минимуму жертвы среди гражданского населения. Эксперты НАТО рекомендуют, задействуя вредоносные программные средства для сокращения электроснабжения противника путем нарушения работы АЭС, особое внимание «уделить обеспечению постоянной целостности системы охлаждения» реактора.
Далее подробно объясняется, в каких еще случаях можно атаковать гражданские объекты. Например, завод, производящий компьютерное оборудование или программное обеспечение по контракту с вооруженными силами неприятеля представляет собой, по мнению экспертов НАТО, «военную цель», даже если на нем выпускаются и товары гражданского назначения. А операция против SCADA-системы водохранилища может быть «задействована для спуска воды на область, в которой ожидается осуществление неприятельских военных операций, что предотвратит ее использование противником».
На Западе появление «Таллинского руководства» было воспринято очень позитивно. Многие американские эксперты отметили, что его ключевые идеи совпадают с позицией Вашингтона, в соответствии с которой для киберпространства не надо создавать новых законов. Кир Джайлс, глава лондонского Центра изучения конфликтов, который до недавнего времени был структурой британского Минобороны, однако, заявил «Власти», что у «Руководства» есть существенный недостаток: в его составлении не принимали участие представители ряда ключевых кибердержав, не входящих в НАТО, а значит, оно не может претендовать на универсальность.
Российские власти и особенно военные к появлению «Таллинского руководства» действительно отнеслись весьма настороженно. Россия выступает не просто за предотвращение милитаризации киберпространства, но в принципе за запрет на применение кибероружия. Москва сочла обнародование этого документа шагом на пути к легитимизации самого понятия кибервойн. Об этом в ходе апрельской конференции Института проблем информационной безопасности МГУ прямо заявил представитель Минобороны РФ Константин Песчаненко. Его поддержал посол по особым поручениям МИД РФ Андрей Крутских. По его мнению, в то время как Россия пытается предотвратить милитаризацию киберпространства, предлагая международному сообществу (в том числе на уровне ООН) принять свод специальных правил поведения в этой среде, США и их союзники уже договариваются о правилах ведения кибервойн.
Ряд российских экспертов, впрочем, считают, что в появлении «Таллинского руководства» есть и плюсы. По словам эксперта Российского института стратегических исследований (РИСИ) Александра Бедрицкого, Москва, в свое время инициировавшая широкое международное обсуждение вопросов, связанных с ведением межгосударственного противоборства в киберпространстве, долгое время сталкивалась с неготовностью Вашингтона к диалогу. «Теперь ситуация начинает меняться, и сами американцы заинтересованы в продвижении собственной модели кибербезопасности на международной арене»,— заявил эксперт «Власти». Впрочем, по его мнению, несмотря на активизацию переговорных усилий, стороны в ближайшем времени вряд ли придут к согласию. «Гораздо более вероятным представляется, что США и их союзники по НАТО будут пытаться всячески продвигать свою модель понимания кибербезопасности, а в случае невозможности достижения прогресса на переговорах с РФ возложат на нее всю ответственность за происходящее»,— полагает он.
Эксперт ПИР-Центра Олег Демидов, однако, полагает, что компромисс возможен. «Если Россия и ее союзники видят свою миссию в том, чтобы не допустить межгосударственных киберконфликтов и вывести такие явления за рамки приемлемых действий на международной арене, то «Таллинское руководство» отвечает скорее на вопрос «Что делать, если гром все же грянул?»,— сказал он «Власти».— Эти подходы могут быть взаимодополняющими». По мнению эксперта, «Таллинское руководство», не будучи подкреплено какими-либо международными нормами, удерживающими государства от вступления в кибервойны, действительно может способствовать легитимизации киберконфликтов, «врастанию их в систему международных отношений в XXI веке в качестве допустимого средства решения внешнеполитических задач и обеспечения национальных интересов». «Нужен балансир в виде международно-правовых ограничений, на которых настаивает Россия,— отмечает он.— Однако в условиях нерешенной проблемы атрибуции источника кибератак и невероятно низкого технологического и ресурсного порога создания и применения кибероружия российские инициативы пока напоминают попытку удержать в руках воду. Они лишь выиграют, если вберут в себя корпус правил, дающих ответ на вопрос «Что делать, если запрет все же нарушен?»».
Впрочем, несмотря на то что по юридическим вопросам позиции РФ и США (а также НАТО) сильно расходятся, в практическом аспекте между ними впервые наметилось сближение. По данным «Власти», в ходе июньской встречи президентов РФ и США Владимира Путина и Барака Обамы планируется подписать ряд межправительственных соглашений о мерах доверия в киберпространстве. Впредь если кто-то посредством компьютерной диверсии выведет из строя, к примеру, дамбу в США, в результате чего погибнет большое количество людей, то даже если следы атаки будут вести в Москву, американцы не станут сразу принимать контрмеры, хотя «Таллинское руководство» дает им на то право. В соответствии с подготовленными договоренностями они, по крайней мере, сначала позвонят и попросят объяснений.
From Wikipedia, the free encyclopedia
The Tallinn Manual (originally entitled, Tallinn Manual on the International Law Applicable to Cyber Warfare) is an academic, non-binding study on how international law (in particular the jus ad bellum and international humanitarian law) applies to cyber conflicts and cyber warfare. Between 2009 and 2012, the Tallinn Manual was written at the invitation of the Tallinn-based NATO Cooperative Cyber Defence Centre of Excellence by an international group of approximately twenty experts. In April 2013, the manual was published by Cambridge University Press.
In late 2009, the Cooperative Cyber Defence Centre of Excellence convened an international group of legal scholars and practitioners to draft a manual addressing the issue of how to interpret international law in the context of cyber operations and cyber warfare. As such, it was the first effort to analyse this topic comprehensively and authoritatively and to bring some degree of clarity to the associated complex legal issues.[1]
[edit]
Collectively calling themselves the International Group of Experts, the authors of the Tallinn Manual include highly respected legal scholars and legal practitioners with experience in cyber issues who were consulted throughout the duration of the project by information technology specialists. The group was led by Professor Michael N. Schmitt, chairman of the international law department at the United States Naval War College, who also served as the project director. Other members of the group included Professor Wolff Heintschel von Heinegg from Viadrina European University, Air Commodore (ret.) William H. Boothby from the United Kingdom Royal Air Force, Professor Thomas C. Wingfield from the George C. Marshall European Center for Security Studies, Bruno Demeyere formerly from the Catholic University of Leuven, Professor Eric Talbot Jensen from Brigham Young University, Professor Sean Watts from Creighton University, Dr. Louise Arimatsu from Chatham House, Captain (Navy) Geneviève Bernatchez from the office of the judge advocate general of the Canadian Forces, Colonel Penny Cumming from the Australian Defence Force, Professor Robin Geiss from the University of Potsdam, Professor Terry D. Gill from the University of Amsterdam, Netherlands Defence Academy, and Utrecht University, Professor Derek Jinks from the University of Texas, Professor Jann Kleffner from the Swedish National Defence College, Dr. Nils Melzer from the Geneva Centre for Security Policy, and Brigadier General (ret.) Kenneth Watkin from the Canadian Forces. The technical advisors were Professor James Bret Michael from the United States Naval Postgraduate School as well as Dr. Kenneth Geers and Dr. Rain Ottis, both of whom previously were associated with the NATO Cooperative Cyber Defence Centre of Excellence.
Three organisations were represented by observers throughout the drafting process: NATO through its Allied Command Transformation due to the relationship of the NATO Cooperative Cyber Defence Centre of Excellence with NATO,[2] the International Committee of the Red Cross because of its “guardian” role of international humanitarian law, and United States Cyber Command due to its ability to provide the perspective of an operationally mature entity.[3] To add to the academic credibility of the Tallinn Manual, prior to publication it was peer-reviewed by thirteen international legal scholars.[1]
When a draft of the Tallinn Manual was posted on the web site of the NATO Cooperative Cyber Defence Centre of Excellence,[4] it immediately drew the attention of the legal community[5] as well as online media outlets reporting mainly on technology questions.[6] Furthermore, after its official publication on March 15, 2013 at Chatham House, the issue of international law and how that governs cyber warfare was discussed widely among international media with references to the manual.[7][8][9]
Although frequently referred to as a NATO manual,[10][11] this is incorrect. The Tallinn Manual is an independent academic research product representing only the views of its authors in their personal capacity. The manual does not represent the views of NATO nor any other organisation or state, including those represented by the observers. Being the first authoritative restatement of the application and interpretation of international law in the cyber context, however, it may be anticipated that the manual will have an effect on how states and organisations will formulate their approaches and positions in those matters.[12][13]
Format[edit]
The practice of producing non-binding manuals on the application of international humanitarian law is not new. The Tallinn Manual followed in the footsteps of similar efforts, such as the International Institute of Humanitarian Law’s San Remo Manual on International Law Applicable to Armed Conflicts at Sea and the Harvard Program on Humanitarian Policy and Conflict Research’s Manual on International Law Applicable to Air and Missile Warfare.
The manual is divided into sections referred to as “black letter rules” and their accompanying commentary. Essentially, the rules are restatements of international law in the cyber context, as understood and agreed to, by all of the authors. Since the adoption of any rule required consensus among the authors (not including the observers) the commentary attached to each rule serves a critical purpose of outlining differences of opinion as to the precise application of the rule. The commentary also identifies the legal basis of the rules, explains their normative content, and addresses practical implications in the cyber context.[1]
Tallinn 2.0[edit]
Tallinn 2.0, which followed the original manual, was designed to expand the scope of the Tallinn Manual. Tallinn 2.0 was released in February 2017 and published by Cambridge University Press in the form of a book.[14][15]
The focus of the original Tallinn Manual is on the most disruptive and destructive cyber operations—those that qualify as ‘armed attacks’ and therefore allowing states to respond in self-defense—and those taking place during armed conflict. Since the threat of cyber operations with such consequences is especially alarming to states, most academic research has focused on these issues. Tallinn 2.0 refers to cyber «operations» as opposed to cyber «conflict» from the original Tallinn Manual.[15]
States are challenged daily, however, by malevolent cyber operations that do not rise to the aforementioned level. The Tallinn 2.0 project examines the international legal framework that applies to such cyber operations. The relevant legal regimes include the law of state responsibility, the law of the sea, international telecommunications law, space law, diplomatic and consular law, and, with respect to individuals, human rights law. Tallinn 2.0 also explores how the general principles of international law, such as sovereignty, jurisdiction, due diligence, and the prohibition of intervention, apply in the cyber context.
A senior fellow at the centre, Professor Michael Schmitt from the United States Naval War College and the University of Exeter, directed the Tallinn 2.0 project. Ms. Liis Vihul of the centre served as its project manager. A team of legal and IT experts from the centre supported the effort. Similarly to its predecessor, the expanded edition of the Tallinn Manual represented only the views of the International Group of Experts, but not of NATO, the NATO CCD COE, its sponsoring nations, nor any other state or organization.[16]
References[edit]
- ^ a b c Schmitt, Michael N (Gen. ed.) (2013). Tallinn Manual on the International Law Applicable to Cyber Warfare. New York, United States of America: Cambridge University Press.
- ^ «NATO – Topic: Centres of Excellence». Nato.int. 2012-07-30. Retrieved 2013-04-20.
- ^ «News Release: Cyber Command Achieves Full Operational Capability». Defense.gov. Retrieved 2013-04-20.
- ^ «The Tallinn Manual». Ccdcoe.org. Archived from the original on 2013-04-24. Retrieved 2013-04-20.
- ^ Boyle, Ashley (2012-09-24). «International law takes on cyber: significant challenges ahead». Thehill.com. Retrieved 2013-04-20.
- ^ «Security Think Tank Analyzes How International Law Applies to Cyber War». SecurityWeek.Com. 2012-09-04. Retrieved 2013-04-20.
- ^ «Politics». Mother Jones. Retrieved 2013-04-20.
- ^ Nakashima, Ellen (2013-03-10). «In cyberwarfare, rules of engagement still hard to define». Articles.washingtonpost.com. Retrieved 2013-04-20.
- ^ Mark Gollom (2013-03-21). «Are there international rules for cyberwarfare?». CBC News. Retrieved 2013-04-20.
- ^ Owen Bowcott, legal affairs correspondent (2013-03-18). «Rules of cyberwar: don’t target nuclear plants or hospitals, says Nato manual | World news». The Guardian. London. Retrieved 2013-04-20.
- ^ Technology (2013-03-19). «Rules of cyberwar set out for first time in Nato manual». Telegraph. London. Retrieved 2013-04-20.
- ^ Koh, Harold Hongju (2012). «International Law in Cyberspace: Remarks of Harold Koh». 54 (1). Harv. Int’l L.J. Online. Retrieved 2013-04-20.
- ^ Schmitt, Michael N (2012). «International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed». 54 (1). Harv. Int’l L.J. Online. Retrieved 2013-04-20.
- ^ Cambridge University Press, February 2017
- ^ a b Leetaru, Kalev. Forbes. «What Tallinn Manual 2.0 teaches us about the new cyber order.» Retrieved 15 June 2017
- ^ Nato Cooperative Cyber Defence Centre of Excellence. «Tallinn 2.0», Retrieved on 18 June 2015.
External links[edit]
- http://www.nowandfutures.com/large/Tallinn-Manual-on-the-International-Law-Applicable-to-Cyber-Warfare-Draft-.pdf
- Tallinn Manual Process page — NATO Cooperative Cyber Defence Centre of Excellence
«Таллинское руководство» — (англ. Tallinn Manual) (первоначально — «Таллиннское руководство по международному праву, применимому к кибернетическим войнам») — это академическое, не имеющее обязательной силы исследование того, как международное право (в частности, jus ad bellum и международное гуманитарное право) применяется к конфликтам и войнам в информационном пространстве. В 2009—2012 гг. «Таллинское руководство» было написано по приглашению расположенного в Таллине Киберцентра НАТО международной группой, состоящей из более чем двадцати экспертов. В апреле 2013 года Руководство было опубликовано издательством Кембриджского университета.
В конце 2009 года Центр киберзащиты НАТО собрал международную группу ученых и практиков в области права с целью разработки пособия, в котором рассматривается вопрос толкования международного право в контексте киберопераций и кибервойн.[1]
Процесс создания и авторы
В группу авторов «Таллинского руководства», коллективно называющих себя Международной группой экспертов, вошли авторитетные ученые в области юридических наук и практикующие юристы, с которыми на протяжении всего проекта консультировались специалисты в области информационных технологий. Группу возглавил профессор Майкл Н. Шмитт, председатель отдела международного права Военно-морского колледжа США, который также являлся директором проекта.
В процессе подготовки проекта также принимали участие представители от трех организаций: НАТО, Международного комитета Красного Креста и киберкомандования.
Когда проект Таллиннского пособия был размещен на веб-сайте Центра компетенции НАТО по сотрудничеству в области киберзащиты, [1] он сразу же привлек внимание юридического сообщества, [2] а также сетевых СМИ, освещающих технологические новинки.[3] Кроме того, после его официального опубликования 15 марта 2013 года в Chatham House, вопрос о международном праве и о том, как оно регулирует киберконфликты, широко обсуждался в международных СМИ со ссылками на пособие.[4][5]
Руководство часто называют созданным в НАТО,[6] однако это неверно. Оно является независимым академическим исследовательским продуктом, представляющим только точку зрения его авторов.
Формат
Практика подготовки не имеющих обязательной силы руководств по применению международного гуманитарного права не нова — например, по такому же принципу были созданы «Руководство по международному праву, применимому к вооруженным конфликтам на море» Международного института гуманитарного права в Сан-Ремо и «Руководство по международной политике в области гуманитарной помощи и исследованию конфликтов» Гарвардской программы по международному праву, применимому к воздушным и ракетным вооруженным конфликтам.
«Таллин 2.0»
В феврале 2017 г. был разработан проект под названием «Таллин 2.0» с целью расширения сферы применения «Таллинского руководства».
Основное внимание в оригинальном Руководстве уделяется наиболее разрушительным и разрушительным кибернетическим операциям, которые квалифицируются как «вооруженные нападения» и, следовательно, позволяют государствам реагировать в порядке самообороны, а также тем, которые происходят во время вооруженного конфликта. В «Таллин 2.0» говорится об «информационных операциях», а не о «конфликтах».
Примечания
- ↑ Schmitt, Michael N. Tallinn Manual on the International Law Applicable to Cyber Warfare. — New York, United States of America: Cambridge University Press, 2013.