Эксперты НАТО разработали первое в мире руководство о применении существующего международного права к кибервойнам. Документ называется "Таллинское руководство по ведению кибервойн". Название руководства имеет непосредственное отношение к Объединенному центру передового опыта по киберобороне НАТО, расположенного в столице Эстонии. В России считают сам факт появления такого документа потенциально опасным.
В "Таллинском руководстве" впервые представлены алгоритмы действий государств и военных альянсов на случай более масштабных атак. Цель документа — доказать, что существующие международные правовые нормы, прежде всего международное гуманитарное право, применимы и к киберпространству. А значит, вопреки позиции России и ряда других государств, новые законы не нужны.
Над составлением документа работали 20 авторитетных гражданских и военных юристов из стран НАТО, а также технические эксперты в области кибербезопасности, сообщает "Коммерсантъ-Власть".
Эксперты НАТО выделяют несколько видов кибератак и объясняют, какие международно-правовые принципы применимы к каждому из них.
Атаки, проводимые в отсутствие полноценных военных действий, авторы причисляют к "противоправным действиям". Ответить на такую атаку государство, которому причинен ущерб, может, либо привлекая агрессора к ответственности, либо прибегая к "пропорциональным контрмерам".
В "Руководстве" сказано, что "кибероперации психологического характера, не ведущие к разрушениям и направленные исключительно на подрыв доверия к правительству или экономическим структурам, нельзя квалифицировать как применение силы". В то же время в "Руководстве" сказано, что при определенных условиях кибератака против Нью-Йоркской биржи может считаться вооруженным нападением на США.
По мнению составителей "Руководства", к 2012 году "ни один международный компьютерный инцидент не был однозначно и публично признан международным сообществом как операция, которую можно квалифицировать как вооруженное нападение". Единственным инцидентом, подпадающим под определение "применение силы", эксперты называют червь Stuxnet, выведший из строя иранские центрифуги на ядерном объекте в Натанзе в 2010 году. В документе, впрочем, не сказано, кто создал этот вирус. Большинство российских экспертов полагает, что его разработали в США и Израиле.
Самый большой раздел "Руководства" посвящен кибератакам, сопровождающим традиционные вооруженные конфликты. На них, по мнению авторов документа, распространяются все нормы международного гуманитарного права, вплоть до признания участников и организаторов компьютерных диверсий комбатантами, которые могут быть пленены или физически ликвидированы.
На Западе появление "Таллинского руководства" было воспринято очень позитивно. Многие американские эксперты отметили, что его ключевые идеи совпадают с позицией Вашингтона, в соответствии с которой для киберпространства не надо создавать новых законов.
Российские власти и особенно военные к появлению "Таллинского руководства" действительно отнеслись весьма настороженно. Россия выступает не просто за предотвращение милитаризации киберпространства, но в принципе за запрет на применение кибероружия. Москва сочла обнародование этого документа шагом на пути к легитимизации самого понятия кибервойн.
Эксперт ПИР-Центра Олег Демидов, однако, полагает, что компромисс возможен. По мнению эксперта, "Таллинское руководство", не будучи подкреплено какими-либо международными нормами, удерживающими государства от вступления в кибервойны, действительно может способствовать легитимизации киберконфликтов. "Нужен балансир в виде международно-правовых ограничений, на которых настаивает Россия",— отмечает он.