О взаимосвязи киберпреступлений и международного гуманитарного права в контексте обеспечения международной информационной безопасности.
Сергей Коротков, генерал-майор, кандидат военных наук, заместитель директора РУНЦ «Безопасность» МГТУ им. Н. Баумана, начальник аналитического отдела Национальной ассоциации международной информационной безопасности Александр Смирнов, кандидат юридических наук, эксперт по информационной безопасности.
Современная глобальная цифровая среда информационных и коммуникационных технологий (ИКТ), развитие которой продолжается очень высокими темпами, генерирует новые риски и оказывает трансформирующее воздействие на традиционные угрозы. Одной из угроз международной информационной безопасности выступает киберпреступность, охватывающая многообразные способы применения ИКТ в преступных целях.
По сообщению заместителя Председателя Правительства РФ Дмитрия Чернышенко в ходе встречи с Владимиром Путиным число кибератак на Россию, прежде всего на ее госсектор, в 2022 году увеличилось на 80%.
Директор Национального координационного центра по компьютерным атакам Сергей Корелов сообщил в ноябре т.г. о том, что располагает фактами о создании злоумышленниками в российском сегменте Интернета телеграмм-каналов для координации действий при кибератаках и агитации за их проведение.
Вот только один пример в качестве статистических данных: с начала текущего года по август включительно (по сведениям Роскомнадзора) количество заблокированных/удаленных экстремистских материалов – 28588, в том числе материалов с призывами к экстремистской деятельности – 11699.
По сведениям Национального антитеррористического комитета в 2022 году были заблокированы 5700 и удалены 25000 террористических материалов в Интернете. При этом с февраля т.г. заблокировано более 3500 интернет-ресурсов, распространявших фейки о специальной военной операции (СВО).
Однако современная ситуация в мире, а также ряд деструктивных условий, в которых проводится СВО на Украине, заставляют посмотреть на киберпреступность в несколько ином свете. Киберпреступность все чаще начинает использоваться государствами в качестве инструмента информационной войны. Прежде всего, речь идет о сознательном задействовании либо стимулировании киберпреступников для совершения вредоносных или злонамеренных действий в отношении субъектов международного права, особенно в период вооруженных конфликтов. В этих целях успешно используются приемы декларативного возложения вины в отношении совершенных компьютерных атак и иных противоправных (криминальных/преступных[1]) действий на некие хакерские группировки, хотя в реальности данные атаки, как правило, совершаются при участии/содействии представителей вооруженных сил или спецслужб государства.
Наиболее ярко мы видим подобную преступную активность на примере современной Украины. Еще задолго до начала СВО территория Украины стала поистине криминальным оазисом для киберпреступников[2]. В качестве элемента гибридной войны против России украинские власти попустительствовали либо прямо направляли деятельность организованных групп киберпреступников. Такая деятельность включала в себя телефонное мошенничество, вбросы фейковой информации в социальных сетях и мессенджерах, распространение заведомо ложных сообщений о террористических актах, атаки на объекты информационной инфраструктуры Российской Федерации, в том числе критически важные объекты.
Произошло кратное и резкое увеличение случаев мошенничества из колл-центров, расположенных не только на Украине, но и в недружественных странах.
Отдельным направлением подрывной активности было и остается стимулирование неонацистских движений и деструктивных молодежных субкультур на территории нашей страны. С началом СВО украинские власти в целом перестали скрывать причастность к данной вредоносной активности в киберпространстве, однако и до этого гибридное взаимодействие украинских спецслужб и компьютерного криминала было вполне очевидным. Активное содействие в этом украинским властям оказывают структуры НАТО (Центр передового опыта НАТО в области стратегической пропаганды, Центр киберопераций при штабе ОВС НАТО в Европе) и ЕС (Оперативная группа стратегической пропаганды «Восток», Европейский центр передового опыта в области противодействия «гибридным» угрозам, Центр по обмену новостями на русском языке (Чехия) и др.).
На этом фоне в целях дискредитации проводимой Россией специальной военной операции, а также демонизации и расчеловечивания российских военнослужащих Западом все чаще используются международные организации. Так, 9 декабря 2022 г. Управлением Верховного комиссара ООН по правам человека (УВКПЧ) был опубликован доклад «Убийства гражданских лиц: массовые казни и нападения на гражданских лиц в Киевской, Черниговской и Сумской областях в условиях вооруженного нападения Российской Федерации против Украины».
Анализ показывает, что для осуществления злонамеренной и вредоносной деятельности расширяется география используемых прокси-серверов в десятках стран, включая Украину, Польшу, Японию, Республику Корея, Швецию[3]. По материалам американского портала Mintpress.com[4] НАТО для этой цели активно использует свои бот-фермы[5].
Для осуществления преступной деятельности некоторые западные страны осуществляют подготовку хакеров на государственном уровне. Так, Пентагон объявил о наборе государственных хакеров в американскую армию[6].
«Западные партнеры» не намерены соблюдать какие-либо правила поведения в ИКТ-среде в отношении себя, что особенно проявилось с началом СВО на Украине. Беспрецендентный размах обрела деятельность тотальной цензуры, как в США, так и в ЕС. Полным ходом идет милитаризация информационного пространства, киберпространство стало не только полигоном, но и новым театром военных действий. Для этого США и союзниками создана мощная система информационной войны, на ее функционирование выделяются огромные финансовые средства. В целях обеспечения проведения кибератак США выделили на 2023 финансовый год 11 млрд долларов[7].
По мнению заместителя Министра иностранных дел России Олега Сыромолотова, речь идет о вредоносном воздействии на большие данные и программные средства их передачи, чтобы «подчинить своей воле неугодные правительства через кибератаки».
Отмечается значительный рост преступлений в сфере компьютерной информации. По последним сообщениям ЦБ России: на 1/3 возросли хищения у клиентов российских банков с использованием социальной инженерии (за 9 мес. 2022 г. кибермошеники похители около 10 млрд.рублей, в т.ч. 4 млрд. только в 3 квартале т.г.).
Такая ситуация в информационном пространстве вынуждает принимать дополнительные меры противодействия. Свежим примером является заявление заместителя председателя Правительства РФ Дмитрия Чернышенко в ходе Восточного экономического форума о том, что штабы по борьбе с киберугрозами созданы и работают в каждом российском регионе. Данная проблема находится в поле зрения высшего руководства страны. Подтверждением этому служит проведение в начале декабря 2022 г. Президентом Российской Федерации оперативного совещания Совета Безопасности по вопросу о совершенствовании подготовки кадров для обеспечения информационной безопасности.
Международно-правовая оценка использования киберпреступности
В рамках международного сотрудничества в области обеспечения международной информационной безопасности идет длительная и напряженная дискуссия относительности применимости норм международного права, в частности международного гуманитарного права, к конфликтам государств в ИКТ-среде.
В целом международное сообщество сходится во мнении о применимости общих норм международного права, в частности положений Устава Организации Объединенных Наций, к ИКТ-среде. Это касается и основополагающих принципов международного права, таких как: суверенное равенство; разрешение международных споров мирными средствами таким образом, чтобы не подвергать угрозе международный мир и безопасность и справедливость; обязательство воздерживаться в международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, не совместимым с целями Организации Объединенных Наций; уважение прав человека и основных свобод; и невмешательство во внутренние дела других государств.
Положение о применимости к информационному пространству утвержденных Уставом ООН принципов нашло отражение в совместном заявлении (соглашении) Российской Федерации и Китайской Народной Республики от 4 февраля 2022 г. о международных отношениях, вступающих в новую эпоху, и глобальном устойчивом развитии.
В Докладе Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности 2021 года (далее – доклад ГПЭ 2021 года) подтвержден основополагающий вывод относительно применимости существующих обязательств по международному праву к деятельности государств в сфере использования ИКТ. В документе отмечено, что деятельность государств в данной сфере осуществляется исход из принципа суверенитета и распространяется в пределах их юрисдикции над ИКТ-инфраструктурой, расположенной на их территории. Также в докладе ГПЭ 2021 года выделен ряд конкретных обязательств государств, вытекающих из действующих принципов и норм международного права, включая:
– государства осуществляют юрисдикцию в отношении ИКТ-инфраструктуры на своей территории, в частности, принимая политические и законодательные меры и создавая необходимые механизмы для защиты ИКТ-инфраструктуры на своей территории от связанных с ИКТ угроз;
– в соответствии с принципом невмешательства государства не должны прямо или косвенно вмешиваться во внутренние дела другого государства, в том числе с помощью ИКТ;
– при использовании ИКТ и в соответствии с Уставом ООН государствам следует воздерживаться в их международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, не совместимым с целями Организации Объединенных Наций;
– государства обладают неотъемлемым правом принимать меры, соответствующие международному праву и признанные в Уставе.
В отношении норм международного гуманитарного права Группа правительственных экспертов подчеркивает их применимость к использованию ИКТ только в ситуациях вооруженных конфликтов. Она напоминает об установленных международно-правовых принципах, включая, где это применимо, принципы гуманности, необходимости, соразмерности и избирательности, которые были отмечены в докладе 2015 года. Группа признает необходимость дальнейшего изучения вопроса о том, как и когда эти принципы применяются к использованию ИКТ государствами, и подчеркивает, что напоминание об этих принципах ни в коем случае не узаконивает и не поощряет конфликты.
При этом, как показывает практика, описанные выше способы использования киберпреступности в целях нанесения ущербу противнику могут использоваться как в мирное время, так и в ситуации военных конфликтов. Однако, исходя из содержания действующих норм международного гуманитарного права, они мало применимы для сдерживания киберпреступности. Это объясняется не только их содержанием, которое касается правил ведения войны и защиты ее жертв, но и тем обстоятельством, что субъектами киберпреступлений чаще всего выступают частные лица, не связанные напрямую с государством, либо действующие при негласном содействии спецслужб. Доказать факт причастности официальных властей к целенаправленному стимулированию и использованию киберпреступников достаточно сложно, хотя, в ряде случаев, возможно.
По этому поводу в докладе ГПЭ 2021 года содержится разъяснение, что самого по себе указания на то, что та или иная деятельность в сфере использования ИКТ была начата или иным образом происходит с территории или объектов ИКТ-инфраструктуры государства, может быть недостаточно для приписывания этой деятельности указанному государству; и отмечает, что обвинения в организации и совершении противоправных деяний, выдвигаемые против государств, должны быть обоснованными. Призвание государства к ответственности за международно-противоправное деяние сопряжено со сложными техническими, юридическими и политическими моментами.
В этом контексте заслуживает внимания появление в июле этого года дезинформационных материалов на британском телеканале Sky News о «российских хакерских атаках» на объекты НАТО. Домыслам британских журналистов предшествовала публикация одной из американских компаний доклада о российской кибератаки цифровой инфраструктуры Литвы и Финляндии. С учетом этих обстоятельств обоснованным является заявление представителя РФ в ООН Константина Смирнова о том, что практические предложения России об укреплении безопасности в сфере информационно-коммуникационных технологий и защите суверенитета государств не нравятся США.
Особо стоит отметить, что в докладе ГПЭ 2021 года подчеркивается, что государства должны выполнять свои международные обязательства в отношении международно-противоправных деяний, приписываемых им в соответствии с международным правом. Она также подтверждает, что государства не должны использовать посредников для совершения международно-противоправных деяний с применением ИКТ и должны стремиться обеспечить, чтобы их территория не использовалась для совершения таких деяний негосударственными субъектами. Данные положения напрямую касаются затронутой проблемы. Прямое использование в интересах государств киберпреступников либо оказание попустительства в их деятельности, которое мы видим, в частности в деятельности украинских властей, является прямым нарушением норм международного права.
В настоящее время обязательства государств в области противодействия киберпреступности регламентированы в универсальных и региональных международных договорах в области борьбы с преступностью и терроризмом, включая Факультативный протокол к Конвенции о правах ребенка, касающемся торговли детьми, детской проституции и детской порнографии, от 25 мая 2000 г.; Конвенция о киберпреступности от 23 ноября 2001 г. и протоколы к ней; Конвенция Совета Европы о защите детей от сексуальной эксплуатации и сексуальных злоупотреблений от 25 октября 2007 г.; Договоре о сотрудничестве государств – участников СНГ в борьбе с терроризмом от 4 июня 1999 г., Шанхайской Конвенции о борьбе с терроризмом, сепаратизмом и экстремизмом от 15 июня 2001 г.; Конвенции ШОС по противодействию экстремизму от 9 июня 2017 г.
Кроме того, в последние годы наметились перспективы принятия универсального международного договора в области борьбы с преступлениями в сфере ИКТ – одной из составляющих триады основных угроз МИБ. В 2019 году по инициативе нашей страны создан специальный комитет ООН в целях подготовки всеобъемлющей международной конвенции в данной области. В 2021 году Российская Федерации внесла в данный комитет проект Конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях[8]. Работу над данным проектом планируется завершить в 2023 году.
Учитывая сложности в развитии системы международно-правового регулирования МИБ, международным сообществом были выработаны добровольные и необязательные нормы ответственного поведения государств в ИКТ-среде. Данные нормы были закреплены в докладах ГПЭ А/70/174 от 22 июля 2015 г. (далее – Доклад ГПЭ 2015 года) и A/76/135 от 14 июля 2021 г. (далее – Доклад ГПЭ 2021 года). Генеральная Ассамблея ООН на 75-ой сессии рекомендовала данные нормы для рассмотрения государствами.
В докладах ГПЭ и РГОС (Рабочей группы открытого состава по безопасности и использованию информационно-коммуникационных технологий) необязательные нормы рассматриваются как правовой механизм, который способен снизить риски международному миру и безопасности и повысить предсказуемость поведения государств.
Рассматриваемой нами проблеме наиболее релевантна норма из наработанного перечня добровольных и необязательных правил, которая закрепляет, что государства не должны заведомо позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ. Содержание рассматриваемой нормы предполагает осуществление контроля государства за национальным информационным пространством и принятие активных мер, направленных на пресечение противоправных форм его использования.
В Докладе ГПЭ 2021 года закреплены некоторые ожидания в отношении поведения государств, вытекающие из содержания упомянутой нормы, включая:
a) принятие государством разумных и посильных действий, с тем чтобы положить конец деятельности, происходящей на их территории, используя соразмерные, надлежащие и эффективные средства и методы таким образом, чтобы это соответствовало международному праву и внутреннему законодательству;
b) возможность обращения за помощью к другим государствам или представителям частного сектора в соответствии с положениями международного права и внутреннего законодательства;
c) уведомление затронутым государством страны, с территории которой исходит эта деятельность;
d) отсутствие автоматического возложения вины на государство, территория которого используется для совершения противоправного деяния.
Кроме того, важное значение в контексте противодействия использованию киберпреступности в качестве инструмента межгосударственного противоборства имеет норма, которая устанавливает правовой запрет для государств осуществлять или заведомо поддерживать деятельность в сфере ИКТ, если такая деятельность противоречит его обязательствам по международному праву, наносит преднамеренный ущерб критически важной инфраструктуре или иным образом препятствует использованию и функционированию критически важной инфраструктуры для обслуживания населения.
В докладе ГПЭ 2021 года содержатся пояснения о значимости данной нормы в связи с основополагающим значением критически важной инфраструктуры как национального достояния и серьезными последствиями, которые может вызвать ее повреждение. В плане имплементации государствам рекомендуется принять соответствующие директивные и законодательные меры на национальном уровне для обеспечения того, чтобы деятельность в области использования ИКТ, осуществляемая или поддерживаемая государством, которая может повлиять на критически важную инфраструктуру, используемую для оказания основных услуг населению другого государства, согласовывалась с этой нормой, использовалась в соответствии с его международно-правовыми обязательствами и подлежала всеобъемлющему обзору и надзору.
Таким образом, очевидна необходимость активизация внешнеполитической деятельности Российской Федерации совместно со стратегическими партнерами по консолидации усилий международного сообщества в области МИБ в рамках нормативного правового регулирования в целях предотвращения и/или урегулирования инцидентов в сфере использования ИКТ, в том числе в период вооруженных конфликтов.
Вот почему руководители России и Китая посчитали важным заявить 4 февраля 2022 г. о необходимости объединить усилия международного сообщества по выработке новых норм ответственного поведения государств, в том числе юридического характера, а также универсального международно-правового документа, регулирующего деятельность государств в ИКТ-сфере.
В этом контексте следует отметить, что вопросу нормативно-правового обеспечения МИБ было традиционно уделено значительное внимание в период проведения 7-8 декабря т.г. Московской международной конференции «Киберстабильность: подходы, перспективы, вызовы».
В ходе форума нашло поддержку у участников мероприятия понимание того положения, что стабильность в информационном пространстве должна рассматриваться как важнейший элемент обеспечения стратегической стабильности.
В этом случае под киберстабильностью понимается состояние военно-политической и стратегической обстановки, определяемое совокупностью информационных, военных, политических, экономических и других факторов (мер), когда ни одна из противоборствующих сторон не рассчитывает на успешное достижение своих целей с применением киберпотенциала первой, учитывая наличие угрозы взаимного гарантированного нанесения неприемлемого ущерба.
На основе проведенного системного анализа выявлены следующие основные дестабилизирующие факторы для киберстабильности:
– рост геополитической конфронтации и турбулентности в киберсфере. Отсутствие здравомыслия у западных политических лидеров в условиях нагнетания милитаристского психоза и русофобии;
– отказ от договоров (соглашений) в области обеспечения стратегической стабильности;
– в мире не создан механизм кризисного урегулирования конфликтных ситуаций в ИКТ-среде между крупнейшими субъектами международного права;
– правительства готовы добровольно соблюдать международные (общепринятые) нормы в ИКТ-среде только в случае их соответствия национальным интересам;
– не разработаны и не приняты международные стандарты для предотвращения киберконфликтов;
– наличие чрезвычайно сложной проблемы организации контроля за разработкой и использованием программных продуктов с недекларируемыми деструктивными функциями (более 50 государств разрабатывают вредоносное ПО);
– отсутствие режима нераспространения «информационного оружия» и норм доверия в киберсфере;
– интенсивное развитие систем управления на основе внедрения новых ИКТ и искусственного интеллекта;
– принадлежность глобальных ИТ-платформ США. IT-гиганты устанавливают свои правила в ИКТ-среде;
– участие негосударственных «кибербойцов» (хакеров) в кибератаках (компьютерных атаках);
– критически важные информационные объекты (КВИО), как правило, имеют двойное предназначение, а значит являются целями для кибератак;
– не создан режим нераспространения «информационного оружия»;
– не определены нормы доверия в киберсфере. Рядом государств меры доверия (транспарентности) в киберсфере рассматриваются как потенциальный источник уязвимостей;
– тенденция роста распространения ложных нарративов при содействии государственных органов и аффилированных с ними структур;
– отсутствуют международные протоколы для соблюдения государственного суверенитета в ИКТ-среде. Не сформирована открытая и безопасная международная экосистема ИКТ;
– нормы международного права по указке США заменяются «правилами»;
– не создан механизм идентификации источников кибератак (компьютерных атак) для организации справедливой атрибуции (определения субъекта и меры ответственности);
– не во всех странах созданы системы ИБ, включая нормативно-правовую базу, уполномоченные органы, группы реагирования на кибератаки (компьютерные атаки).
С учетом этого для оценки киберстабильности будут приемлемы следующие показатели:
– наличие соответствующих международных договоров (соглашений);
– соразмерные (достаточные) киберпотенциалы, являющиеся фактором сдерживания, для нанесения при необходимости противнику неприемлемого ущерба;
– согласованные, транспарентные и достаточные меры доверия и контроля;
– наличие постоянно действующих каналов связи и взаимодействия.
Таким образом, на основании прогноза развития военно-политической обстановки в мире в интересах обеспечения национальной безопасности России необходимо на политическом уровне сформулировать политику сдерживания в ИКТ-сфере с опорой на развитие собственного военного киберпотенциала.
Реализация предложенных подходов является альтернативным ответом на поиск решений в период вступления человечества в турбулентный цикл своего развития и при продолжении проведения Западом антироссийской политики.
По мнению экспертов, наступило «горячее время» практического взаимодействия государств по политическим, нормативным и техническим проблемам реализации способов (совокупности приемов, методов и средств по определенным правилам) по предотвращению и/или разрешению ситуаций в ИКТ-среде в интересах обеспечения международного мира и безопасности.
