Военните кибероперации не само застрашават цивилното население, но са и предизвикателство към основни постулати на международно-правните регламенти, пише в коментарна статия немският Internationale Politik und Gezellschaft.
След Стъкснет (Stuxnet)-атаката срещу иранската ядрена програма през 2010 на киберпространството се приписва значителен военен потенциал. Експертите отдавна са единодушни, че кибератаките – било то посредством манипулативни атаки, насочени към системи за самолетен контрол, захранване с електроенергия или други централни компоненти на (цивилната) инфраструктура – могат да причинят огромни щети. Освен това киберпространството предлага безброй възможности за манипулация способността за действие и реакция именно на високомодернизирани армии с техния обединен в единна информационна мрежа военен апарат. Поради тази причина САЩ и Китай единодушно определиха киберпространството като „нов домейн за водене на войни“ и обявиха „кибердоминантността“ за стратегически приотитет в бъдещите военни конфликти. През 2014 НАТО също дефинира киберзащитата като основна задача на колективната отбрана.
В каква степен обаче международното право регулира адекватно новия феномен „кибервойна“ ? Междувременно между държавите вече цари единство по въпроса, че киберпространството не е (международно-)правен вакуум. Международното право важи със същата сила онлайн, както офлайн. Дискутира се обаче въпросът за прилагане на съществуващото право в условията на новите технологии. Глобалното обединение на виртуалното пространство, невъзможността за обвързването му с традиционните за международното право държавни граници, анонимността и скоростта на събитията поставят под въпрос основни постулати на международно-правната уредба.
Освен това от гледна точка на международното право феноменът „кибервойна“ отключва два основни въпроса. Първо: При какви обстоятелства една кибератака прекрачва дефинираната граница и придобива очертанията на военно нападение, като по този начин дава основание за прилагане на заложеното в член 51 от Хартата на Обединените нации право на (военна) самоотбрана? Второ: Доколкото в бъдещи въоръжени конфликти действително ще се стига до прилагане на военни кибертехнологии, изниква въпросът в каква степен това е залегнало в хуманитарното международно право, намиращо израз основно в Женевската конвенция от 1949.
Самоотбрана в отговор на кибератаки?
Хартата на ОН признава на държавите „естественото право на индивидуална или колективна самозащита“ в случай на нападение. Този принцип важи и за киберпространството. Междувременно вече има единство относно това, че една кибератака, чиито последствия са сравними с последиците от обикновено военно нападение, се счита за въоръжено нападение и дава право за прилагане на принципа за самоотбрана, залегнал в Хартата на ОН.
Ясно е също, че всеки отговор на нападение от подобен род е подвластен на принципа за съизмеримост и трябва да бъде съобразен с тежестта на нападението. Впрочем не е задължително на кибератака да се отговори също с кибератака. Държавите се ползват със самостоятелност при избора на средствата за отбрана и могат да използват и конвенционални военни средства. В рамките на тази широка дискусия е необходимо да се обсъди и въпросът, дали прилагането на икономически натиск, като например манипулация на финансовите пазари с негативни последици, също не трябва да се класифицира като атака, на която да може да се отговори съгласно принципа за самоотбрана. Като цяло подобна идея се отхвърля. Тъй като обаче в днешно време различни икономически процеси, както и финансовите пазари зависят в огромна степен от едно функциониращо киберпространство и, казано хиперболизирано, с няколко клика на мишката при определени обстоятелства може да бъде предизвикана огромна икономическа вреда, би било удачно тази позиция да се преразгледа.
За въпроса за самоотбраната освен това е от решаващо значение и приписването на отговорност за атаката. Проблематичен в случая е фактът, че безбройните възможности за прикриване и манипулация в киберпространството значително затрудняват идентифицирането на атакуващия и в известна степен дори го правят невъзможно. Съгласно международното право обаче самоотбраната е позволена само срещу конкретно идентифициран нападател. Извършване на самоотбрана без достатъчно информация категорично се отхвърля от Международния съд в Хага. Не всички държави са съгласни с тесния смисъл на понятието „самоотбрана“ от правна гледна точка. С оглед възможността от извършване на кибератаки има дори стремежи от една страна към ограничаване на завишените изисквания, на които един конфликт трябва да отговаря, за да бъде наречен военен и от друга към смекчаване на строгите критерии за приписване на отговорност за нападението.
Едно е сигурно, никоя държава не е длъжна да търпи кибератаки. Това обаче не означава, че при евентуална такава, дори последиците от нея да са гравиращи, автоматично и при всеки конкретен случай следва да се прилага правото на самозащита. Особено неясно е как многократното позоваване на правото за самоотбрана ще гарантира на някого повече сигурност. Тъкмо обратното: Разхлабването на строгите критерии за право на самоотбрана с военни средства подкопава устоите на международно-правната забрана за насилие и в дългосрочен план застрашава стабилността на международните отношения. Именно затова най-вече в киберпространството правото за предприемане на военни действия като самоотбрана трябва да бъде абсолютно изключение.
Става въпрос за кибердоминантност
Кои видове използване на военна сила, що се отнася до киберпространството, са действително възможни и стратегически смислени, не може да се прецени еднозначно поради липса на съответната практика. Един възможен сценарий, разискван в САЩ, е евентуален ескалиращ конфликт около Тайван, в който е възможно Китай да направи опит чрез прилагане на киберметоди да забави реакция от страна на САЩ, за да може в рамките на така създалия се времеви интервал да създаде необратими ефекти. От това става ясно, че кибервойната се възприема не само като чисто виртуален конфликт, а като елемент (наред с всички останали) на модерния начин за справяне с военни конфликти.
Изглежда, че понастоящем в киберпространството тече надпревара за въоръжаване между САЩ, Китай и Русия.
Целта е създаване на технически предпоставки за осигуряване на „кибердоминантност“ в случай на конфликт. Това означава, че както в миналото при военни конфликти е било важно да се овладее въздушното пространство, така в бъдеще (допълнително) ще бъде от основно значение и контрола над киберпространството. Виждайки с какъв размах и колко манипулативно Агенцията за национална сигурност оперира в киберпространството в мирно време, можем да си представим на какво са способни високомодернизирани военни единици.
В този контекст изниква въпросът до каква степен хуманитарното международно право е в състояние да направи адекватно разграничение между операциите. При това далеч не всяка военна кибероперация предполага формулирането на сложни правни въпроси. Директни атаки срещу цивилното население еднозначно са поставени под забрана. Проблемът е, че в едно глобално свързано пространство дори в случай на (принципно разрешена) атака срещу военни системи, могат да настъпят непредполагаеми каскадни ефекти. Трудностите идват и от това, че хуманитарното международно право пази хората от физическо унищожение, но кибератаките срещу населението, отделно от всякаква друга разруха в реалния свят, могат да причинят значителна икономическа вреда. Подобен пропуск в отбраната трябва да се изключи по пътя към постигане на една динамична съобразена с новите взаимоотношения интерпретация.
Още по-сложна изглежда правната оценка, когато стратегическа цел на нападенията са хардуерни и най-вече софтуерни компоненти на глобалната кибернетична инфраструктура. При мащабите, с които държавите се борят помежду си за кибердоминантност, значението на този сценарий нараства все повече. В това отношение правната уредба частично все още изобилства от сиви зони. Основен проблем представлява това, че прилагането на централния международно-правен принцип за разграничение на военните (подлежащи на нападение) от цивилните (защитавани) обекти е значително утежнено. В крайна сметка и днес дори мащабни елементи на цивилната киберинфрструктура се използват и за военни цели.
Получава се така, че на основание валидното към момента международно право компоненти на киберинфраструктурата потенциално твърде лесно могат да бъдат квалифицирани като легитимни цели за нападение. Ако кибердоминантността е описаната по-горе стратегическа цел, то е понятно, че технологично напредналите държави ще видят в това по-скоро шанс, отколкото проблем. Европейските държави, чиито общества в бъдеще все по-силно ще се концентрират върху едно функциониращо киберпространство, трябва да се замислят по този въпрос доста по-сериозно от досега.
И ако и да е немислимо вече отсъствието на термина „кибервойна“ от водещите заглавия, място за истерия няма. Досега нито една от станалите достояние на обществеността кибератаки не е достигнала границата на въоръжено нападение, регламентирана от международното право. Все пак, изхождайки от преувеличените предположения за най-лош евентуален сценарий, спешното повдигане на дебат около феномена „кибервойна“ е наложително.
Киберпространството разполага с мощен военен потенциал. Използването на това пространство за военни цели ще нараства в бъдеще. С напредване на информационно-технологичната обвързаност на икономическите процеси и на обществения живот ще нараства и необходимостта от защита на цивилното население от военните опции, с които киберпространството разполага.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари