CC BY
112s Sg УДК 341.48 ББК 67.91
£ 3
с
GU WENSHUO
= g ГУ ВЭНЬШО
5 ^ магистрант 2 курса
£ ° Российский университет дружбы народов
g Москва, Россия
:б g e-mail: 1032205735@pfur.ru
2nd year master's student RUDN University Moscow, Russia e-mail: 1032205735@pfur.ru
КИБЕРАТАКА С ТОЧКИ ЗРЕНИЯ МЕЖДУНАРОДНОГО ПУБЛИЧНОГО ПРАВА
THE PROBLEM OF CYBERATTACKS
IN THE CONTEXT OF PUBLIC INTERNATIONAL LAW
Аннотация. Хакерские движения или киберпре-ступления являются одним из неотъемлемых признаков киберпространства и одной из главных проблем современного международного публичного права. Создание действенной модели и механизма защиты пользователей от хакерских атак и взломов — важное направление деятельности по обеспечению безопасности государства и всего мирового сообщества. Цель статьи — исследовать актуальные проблемы международного публичного права в области обеспечения безопасности киберпространства и обосновать действенные направления совершенствования практики нормотворчества для их последующего устранения. Рассматриваемые проблемы: сложность определения границ классической парадигмы и классификации средств кибератаки как «вооруженной силы» или «вооруженной атаки»; отсутствие специальных норм, применимых к регулированию правоотношений, возникающих в ходе компьютерной войны или в процессе нападения на информационные системы; скрытое и частное действие государственных субъектов, использование узкоспециализированных вооруженных сил для предотвращения кибератак; несогласованность норм международной политики
Abstract. Hacker movements, cybercrimes are one of the essential features of cyberspace and one of the most pressing issues in public international law. Developing an effective strategy and technique for protecting users from hacker assaults and hacks is a critical component of ensuring the state's and the global community's security. The goal of this essay is to look into the existing issues of international public law in the sphere of cyberspace security and to propose effective ways to enhance rulemaking practices in order to eliminate them. The following issues are being considered: the difficulty of defining the boundaries of the classical paradigm and classifying the means of cyberattack as «armed force» or «armed attack»; the lack of special norms applicable to the regulation of legal relations arising during computer warfare or in the process of attacking information systems; the covert and private action of state actors, the use of highly specialized armed forces to prevent cyber attacks; a lack of consistency in international policy rules for establishing
по налаживанию безопасной киберсреды и т. д. Методами исследования послужили системный подход; формально-юридический метод; сравнительно-правовой метод. Делается вывод о необходимости пересмотра ряда положений и правил функционирования глобальных норм Интернета, действующих в рамках современного международного права; обосновывается их перспективное состояние на ближайшее будущее.
Ключевые слова: кибератака, кибербезопас-ность, киберугроза, международное публичное право, хакерство, киберинфраструктура, противодействие компьютерным атакам, криминальные виртуальные сети.
a secure cyber environment, and so on. A systematic strategy, formal legal method, and comparative legal method were used in the research. It is concluded that a number of regulations and rules for the operation of global Internet norms working within the framework of modern international law must be revised; their hopeful future state is confirmed.
Keywords: cyberattack, cybersecurity, cyber threat, international public law, hacking, cyber infrastructure, countering computer attacks, criminal virtual networks.
ВВЕДЕНИЕ
Информационная революция XXI века привнесла с собой не только стремительный прогресс в сфере цифровых инноваций и виртуального пространства, но и послужила началом развития хакер-ских движений, массовых компьютерных атак с явными преступными целями. На первых порах это были всевозможные вирусы и «троянские кони», с помощью которых хакеры имели возможность взять под контроль чужой компьютер, чтобы украсть, изменить или уничтожить информацию. По мере развития и совершенствования киберинфраструктуры — технической архитектуры, позволяющей функционировать глобальному Интернету, хакерские методы также начали приобретать более «утонченные» формы.
Сегодня проблема процветания криминальной деятельности в сети, компьютерные хакерские взломы уже давно не являются проблемой одного человека, компании или страны. События последних лет значительно активизировали деятельность государств, международных сообществ, организаций по совершенствованию методов предотвращения деструктивного сетевого воздействия и снижению уязвимостей го-
сударственных институтов и предприятий частного сектора в сетевом пространстве [1]. Компьютерная атака, хакерский взлом, кибератака — все это по праву относится к числу реальных угроз международного масштаба. Предотвращение кражи и уничтожения информации, сбоев компьютерной сети и выведение их из строя, враждебных воздействий через Интернет, в современных условиях выступает важнейшим направлением деятельности по обеспечению безопасности государства и всего мирового сообщества.
Все это обуславливает актуальность проведения исследований и изучения кибера-таки с точки зрения международного права с учетом его актуального состояния и текущих проблем.
ФЕНОМЕН КИБЕРАТАК В СОВРЕМЕННОМ МИРЕ
Кибератака — это злонамеренное незаконное нападение на компьютерную систему, осуществляемой криминальными лицами — хакерами. Основной целью данной деятельности является уничтожение, кража или изменение пользовательской информации, кибершпионаж для последующего получения определенной выгоды [1]. Такие пред-
намеренные действия угрожают не только непосредственно сохранности и безопасности пользовательской информации, но и влекут за собой колоссальные экономические потери.
В условиях современной информационно-коммуникационной виртуальной среды все кибертаки традиционно разделяются на три основных типа: взлом, кибервойна и кибертерроризм. Официальные статистические данные свидетельствуют, что на фоне пандемии в 2020 году увеличилось количество инцидентов по компьютерным атакам на 51% по сравнению с 2019 годом. Так, если ранее общее количество киберна-падений в мире составляло пять случаев в неделю, то во время пандемии это число выросло до 200 тысяч [2]. Несмотря на то, что по оценкам экспертов такие киберна-падения отличаются низкой стоимостью, осуществляются на низком уровне и не достигают высокого уровня интенсивности, они могут наносить весомый экономический и политический ущерб пострадавшей стороне [3]. Среди самых пострадавших отраслей — государственные и медицинские учреждения, промышленные предприятия.
Сегодня хакеры — это уже не только мастера компьютерных операций, как было ранее, а настоящие «таланты» в области компьютерных наук, имеющие углубленную техническую подготовку. Многим из них уже не интересна деятельность, связанная с кражей информации у крупных корпораций и последующим шантажом, финансовым вымогательством. Большое количество хакеров и виртуальных злоумышленников сегодня преследует куда более крупные цели политического характера и кибертерроризма.
Одной из главных хакерских «трендов» 2020 года стало применение шифровальщиков, доля которых среди всего вредоносного программного обеспечения (ВПО) составила 45%. Программы-вымогатели постепенно отходят от массовых атак и на-
чинают действовать исходя из целенаправленного выбора жертв. Ежегодно в «даркне-те» открываются новые сайты по продаже украденной информации, а вымогатели увеличивают суммы выкупа и прибегают к использованию DDoS-атак для шантажа своих жертв. Все это представляет серьезные угрозы для кибервойны, уничтожения компьютерных систем, шпионажа за конфиденциальной информацией, парализации систем связи, транспорта, медиа целых стран. Подобные злонамеренные разрушения способствуют нарастанию социальной паники, дестабилизации общественного порядка.
В связи с этим на протяжении нескольких последних лет исследователи бьют тревогу относительно того, чтобы признать глобальное киберпространство как юридически значимое, что позволит создать условия для развития новых функций международного права [4].
НАПРАВЛЕНИЯ МЕЖДУНАРОДНОГО
ПУБЛИЧНОГО ПРАВА ПО ПРЕДОТВРАЩЕНИЮ КИБЕРАТАК
Сегодня признано, что кибератака и ки-берактивность — это серьезная проблема транснационального характера, имеющая политизированный характер. За последние несколько лет роль международного права в киберпространстве изменялась и трансформировалась, в соответствии с изменением виртуальных и компьютерных сетей. В связи с этим повышается значимость реализации дискурса не только относительно того, какими являются нормы и направления международного публичного права по предотвращению киберпреступлений, но и относительно того, как именно они применяются, какие инструменты при этом задействуются.
Текущий процесс нормотворчества в глобальном киберпространстве определяется тремя ключевыми факторами, а именно —
соответствующими учреждениями, функционирующими в рамках Организации Объединенных Наций (ООН), законодательством региональных и специализированных международных организаций, а также рядом других усилий, предпринимаемых различными заинтересованными сторонами из разных стран [5].
В рамках ООН представлено четыре основных международных института, занимающихся нормотворческой деятельностью в киберпространстве:
• Всемирный саммит по информационному обществу;
• Группа правительственных экспертов по информационной безопасности при Первом комитете ГА ООН;
• Группа экспертов ООН по борьбе с ки-берп реступ ностью;
• Международный союз электросвязи. Помимо перечисленных институтов системы ООН законодательство, принимаемое региональными и специализированными международными организациями, также выступает неотъемлемой составляющей нормотворческого процесса в глобальном киберпространстве. Одним из самых главных международных документов, направленным на борьбу с компьютерными преступлениями путем гармонизации национальных законов, совершенствование методов расследования или расширения сотрудничества между странами по вопросам кибербезопасности является «Конвенция о киберпреступности». В рамках данной Конвенции изучаются и обозначаются такие вопросы, как государственный суверенитет, мирное использование кибер-пространства и борьба с киберпреступно-стью.
Однако, следует понимать, что международное право — это в первую очередь определенный правовой порядок для государств (и их отдельных субъектов — международных организаций). Международное право не обладает монополией на регули-
рование киберпространства, как можно было бы считать и не управляет поведением компаний или частных лиц, занятых в сфере информационно-коммуникационных технологий (ИКТ). Собственно, исходя из такого понимания сути международного публичного права мы можем представить анализ его ключевых проблем в области обеспечения безопасности современного киберпространства.
ПРОБЛЕМЫ МЕЖДУНАРОДНОГО ПУБЛИЧНОГО ПРАВА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА
Одной из главных проблем международного права в предотвращении компьютерных преступлений и обеспечении безопасности киберсреды является сложность определения границ классической парадигмы и квалификации средств кибератаки как «вооруженной силы» или «вооруженной атаки» [6]. Дело в том, что киберугрозы и киберкон-фликты не связаны с применением обычного кинетического оружия, в связи с чем достаточно сложно определить «место ведения боевых действий». Вплоть до сегодняшнего дня большинство государств все еще не может прийти к единому мнению о том, какой термин будет более целесообразным и адекватным в отношении киберугроз. А без четко определенных терминов ни одно государство сегодня не может выступать с обвинениями в «международно-противоправных деяниях» в контексте атак компьютерно-информационных систем.
Отсутствие концептуальной ясности усугубляет еще одну серьёзную проблему атрибуции в киберпространстве — это проблема достоверного определения авторства и состава участников киберпреступле-ния, источник кибератаки. Для того, чтобы принять международное право в киберпространстве следует знать личность того, кто несет ответственность за совершенную
незаконную деятельность — является ли это государство, или это спонсируемый государством субъект, или это частное лицо, которое реализует поведение вне рамок международного права [7]. Отсутствие каких-либо пространственных границ, анонимность — как ключевые характерные черты кибер-пространства, затрудняют возможность точного определения того, кто ответственен за конкретную кибератаку. К тому же, в международном прав по-прежнему отсутствуют конкретные стандарты для предоставления достаточных доказательств, на основании которых государства будут иметь возможность обвинять киберпреступника в правонарушениях. Кроме того, часто бывает так, что хакерские группировки, атакующие информационные сети, оказываются рассредоточены по разным странам, что существенным образом усложняет процедуру привлечения их к ответственности [8].
В современных условиях по-прежнему отсутствуют какие-либо специальные нормы, применимые к регулированию правоотношений, возникающих в ходе компьютерной войны или в процессе нападения на информационные системы [9]. Основные положения международного публичного права сегодня демонстрируют меньшую эффективность против негосударственных кибератак, поскольку наблюдение за скрытыми действиями частных лиц пока еще не представляется возможным в силу ограничения полномочий и требований соблюдения права на частую жизнь. Власть международного публичного права по регулированию негосударственных действий ограничена.
Следующей важной проблемой в направлении создания безопасной Интернет и компьютерной среды является скрытое и частное действие субъектов (к примеру, Россия и Китай), использование узкоспециализированных вооруженных сил (как в случае с США) для предотвращения кибератак. Многие государства предпочитают
не подчиняться международным стандартам и прибегают к своим формам защиты в обход общепринятых законов и политических руководящих принципов. Например, Россия и Китай продвигают контролируемый государством подход к киберсуверенитету, где правительства обладают исключительной юрисдикцией над национальным кибер-пространством в то время, как западные демократии поддерживают децентрализованную форму управления [10]. Все это порождает многочисленные международные разногласия относительно того, что же на самом деле делать с кибератаками.
С определенной точки зрения, такой путь и выбор может считаться приемлемым, поскольку каждая отдельная страна и государство имеет возможность выявлять самостоятельно свои самые уязвимые места и внедрять свои собственные превентивные механизмы по обеспечению их защиты. Однако, с другой стороны, такой формат не дает четких правоохранительных полномочий и не позволяет полноценно выявлять киберпреступников, предотвращать дальнейшие киберпреступления. Следовательно, правоприменение в таком случае представляет собой скорее политический процесс, чем международную правовую регулируемую и контролируемую систему.
Все перечисленные выше проблемы, безусловно, нарушают возможность наведения порядка в киберпространстве. В современных условиях кибербезопас-ность обеспечивается в основном складывающимися институциональными механизмами, которые на самом деле представляют собой демократизированное «лоскутное одеяло» отдельных правил по важным правовым, политическим и общественным вопросам, которое не позволяет нормам делать свое дело и эффективно предотвращать кибератаки.
Все вышесказанное говорит об острой необходимости развития международных
правовых норм, правил по предотвращению кибератак и об актуальности совершенствования процедур нормотворчества в глобальном киберпространстве.
НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ
НОРМОТВОРЧЕСТВА В ГЛОБАЛЬНОМ КИБЕРПРОСТРАНСТВЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ КИБЕРАТАК
Для того, чтобы в современных условиях обеспечить регулирование киберпростран-ства на международном уровне средствами международного публичного права, следует в первую очередь пересмотреть приверженности большинства ведущих государств существующей международной правовой и нормативной системе, как превентивного механизма против государственных и негосударственных киберпре-ступлений. Следует на общенациональном уровне обсудить дальнейшую конкретную политику в области международного права и ном по противодействию кибератак. Важно ответить на ряд реальных актуальных вопросов:
— может ли международное публичное право в современных условиях действовать так, чтобы регулировать поведение государств и других субъектов, которые вызывают озабоченность международного сообщества?;
— какие глобальные усилия по установлению правил в отношении киберпро-странства следует предпринять для того, чтобы создать первый централизованный международный институт по защите кибериндустрии?.
Возможно, одним из решений проблемы может стать создание специального независимого комитета по киберуправлению в рамках ГА ООН, который будет учитывать интересы всех заинтересованных сторон, в том числе национальных государств, частного сектора, технологического и гражданского сообщества, а также заниматься ко-
ординацией обязанностей и функций разных механизмов управления киберсредой для создания гармоничного, основанного на международных правилах порядка.
Хотя, с другой стороны, мы полностью признаем тот факт, что в ближайшей перспективе значимые изменения в этой области скорее всего не будут достигнуты, что связано в первую очередь с предпочтением развития собственной политики и права в сфере предотвращения кибератак многими ведущими странами. В связи с этим можно сказать о том, что разумным будет проведение самостоятельных и независимых академических исследований в рамках каждой из стран относительно того, какие конкретные аспекты международного права следует реформировать, а какие из них могут быть использованы для получения большего эффекта кибербе-зопасности, чем это было ранее. Отдельные государства и заинтересованные стороны в условиях начала третьего десятилетия XXI века должны стремиться к самодисциплине, тщательно и внимательно отслеживать разные проблемы киберпространства и ки-бербезопасности, чтобы выработать свои правила киберполитики. Такой подход позволит увидеть общую картину киберин-фраструктуры по каждому из государств, регионов в зависимости от его факторов и статуса функционирования на мировой арене, и в последствии выдвинуть на общенациональное обсуждение свою систему мер и направлений совершенствования положений и норм международного публичного права для создания целостной модели глобального киберуправления.
Все перечисленные намерения и шаги могут быть рассмотрены с позиции начального процесса в длительных совместных усилиях международного сообщества на пути к достижению безопасности кибер-пространства.
ВЫВОД
Таким образом проведенное в рамках настоящей статьи исследование позволяет сказать о том, что состояние развития информационных технологий в начале третьего десятилетия XXI века, переход мирового сообщества к дистанционному формату работы — все это привело к еще большему распространению кибератак и усугублению их экономических, политических и социальных последствий. Стирание территориальных и пространственных границ в деятельности хакеров, нападение на информационные системы на национальном уровне, все это однозначно устанавливает новый климат международного права в отношении киберпространства. Международное
публичное право в современных условиях обладает рядом проблем, которые затрудняют возможность обеспечения полноценной защиты киберпространства от нападений, атак и угроз. Все это обуславливает необходимость пересмотра положений и правил функционирования глобальных норм Интернета, действующих рамках международного публичного права. Только посредством укрепления сотрудничества между странами, тесной кооперации по выработке единых стандартов и правил, уточнения механизма реагирования на кибератаки может быть получен шанс на формирование безопасной киберинфраструктуры и предотвращение кибератак в ближайшем будущем.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК:
1. Денисов Н. Л. Тенденции современной киберпреступности // Legal Bulletin. — 2020. — № 2. — Т. 5. — С. 55-60.
2. Cyber Incident Reporting: Existing Approaches and Next Steps for Broader Convergence, 2021,available at: https://www.fsb.org/2021/10/cyber-incident-reporting-existing-approaches-andnext-steps-for-broader-convergence/ (November 16, 2021)
3. Adonis A. A. International Law on Cyber Security in the Age of Digital Sovereignty: E-International Relations, available at: https://www.e-ir.info/2020/03/14/international-law-on-cyber-security-inthe-age-of-digital-sovereignty/ (November 16, 2021)
4. Шепелев Д. В., Королева Е. К. Влияние цифровизации и цифрового пространства в Российской Федерации: перспективы развития // Legal Bulletin. — 2021. — № 2. — Т. 6. — С. 84-90.
5. Xinmin M. Key Issues and Future Development of International Cyberspace Law, China Quarterly of International Strategic Studies, 2016, vol. 2, No 1, pp. 119-133.
6. Katagiri N. Why International Law and Norms do Little in Preventing Non-state Cyber Attacks,Journal of Cybersecurity, 2021, vol. 7. No 1. https://doi.org/10.1093/cybsec/tyab009
7. Hollis D. A Brief Primer on International Law and Cyberspace: Carnegie Endowment for International Peace, 2021, available at: https://carnegieendowment.org/2021/06/14/brief-primer-oninternational-law-and-cyberspace-pub-84763 (November 16, 2021)
8. Гаврилова М. Применение международного права в киберпространстве // Индекс безопасности. — № 3 (114). — Т. 21. — С. 101-118.
9. Шинкарецкая Г. Правовые проблемы регулирования и ограничения международных кибератак // Вестник Ереванского университета. Правоведение. — 2018. - № 1 (25). — С. 71-80.
10. Titiriga R. Cyber-attacks and International Law of Armed Conflicts; a «jus ad bellum» Perspective, Journal of International Commercial Law and Technology, 2011, vol. 8, No 3, pp. 178-189.
REFERENCES:
1. 2.
3.
4.
5.
6. 7.
8.
9.
10.
Denisov N. L. Legal Bulletin, 2020, No 2, pp. 55-60.
Cyber Incident Reporting: Existing Approaches and Next Steps for Broader Convergence, 2021, available at: https://www.fsb.org/2021/10/cyber-incident-reporting-existing-approaches-andnext-steps-for-broader-convergence/ (November 16, 2021).
Adonis A. A. International Law on Cyber Security in the Age of Digital Sovereignty:
E-InternationalRelations, available at: https://www.e-ir.info/2020/03/14/international-law-on-
cyber-security-inthe-age-of-digital-sovereignty/ (November 16, 2021).
Shepelev D. V., Koroleva E. K., Legal Bulletin, 2021, No 2, pp. 84-90.
Xinmin M. Key Issues and Future Development of International Cyberspace Law, China Quarterly
of International Strategic Studies, 2016, vol. 2, No 1, pp. 119-133.
Katagiri N. Why International Law and Norms do Little in Preventing Non-state Cyber Attacks, Journal of Cybersecurity, 2021, vol. 7. No 1. https://doi.org/10.1093/cybsec/tyab009. Hollis D. A Brief Primer on International Law and Cyberspace: Carnegie Endowment for International Peace, 2021, available at: https://carnegieendowment.org/2021/06/14/briefprimer-on-international-law-and-cyberspace-pub-84763 (November 16, 2021). Gavrilova M. Indeks bezopasnosti, No 3(114), pp. 101-118.
Shinkaretskaya G. Vestnik Erevanskogo universiteta. Pravovedenie, 2018, No 1(25), pp. 71-80. Titiriga R. Cyber-attacks and International Law of Armed Conflicts; a «jus ad bellum» Perspective, Journal of International Commercial Law and Technology, 2011, vol. 8, No 3, pp. 178-189.
Статья поступила в редакцию 18.11.21; одобрена после рецензирования 02.12.21; принята к публикации 09.12.21. Авторы прочитали и одобрили окончательный вариант рукописи. The article was submitted 18.11.21; approved after reviewing 02.12.21; accepted for publication 09.12.21.
The authors read and approved the final version of the manuscript.
