Согласно ошеломляющему докладу, составленному американской компанией, занимающейся вопросами цифровой безопасности, вооруженные силы Китая провели более 100 кибератак на американские компании и организации. Если это на самом деле так, то доклад компании Mandiant подчеркивает необходимость разработать международные нормы кибервойн и кибершпионажа.
Каждый новый инструмент агрессии требует своих правил ведения войны. И кибервойны не должны становиться исключением. В отсутствии этических норм, регулирующих конфликты в сфере цифрового мира, страны, в конце концов, смогут уничтожить запасы пресной воды, электрические сети, системы военной обороны и жизненно важные институты друг друга. Кроме того будут навсегда утрачены такие ключевые ценности, как конфиденциальность частной жизни и права на интеллектуальную собственность.
В настоящее время существуют нормы, которые регулируют применение ядерного, химического и биологического оружия. Есть законы, которые гарантируют сохранение жизни мирным жителям и военнопленным. Однако доклад компании Mandiant свидетельствует о том, что мир в настоящее время, возможно, проигрывает битву за принятие новых норм поведения в киберпространстве.
Масштабы киберугрозы со стороны Китая сейчас настолько значительны, что это может вылиться скорее в поспешные попытки подражать его действиям, чем в кампанию за предотвращение обмена киберударами. Одним из самых необычных свойств кибероружия является то, что сразу после его первого применения его можно с легкостью скопировать с целью нанесения ответного удара.
Разработать такие правила будет довольно сложно. Для начала нужно будет дать определение кибеоружию и кибератаке, что само по себе может стать проблемой. И даже если нам удастся справиться с этими трудностями, каким образом мы сможем отслеживать инициаторов кибератак? А учитывая скорость цифровых технологий, границы между средствами нападения и обороны могут оказаться крайне размытыми.
«Чтобы провести успешную оборонную операцию, вы должны мыслить как нападающая сторона», - заявил генерал морской пехоты США в отставке Джеймс Картрайт (James Cartwright) во время дискуссии, посвященной кибервойнам, которая состоялась в Военно-морском институте США.
Существующие нормы ведения войн, установленные Женевской конвенцией и Международным комитетом Красного Креста, возможно, охватывают некоторые аспекты кибервойны, но далеко не все. ООН и другие международные организации должны разработать четкие правила, которые будут касаться непосредственно кибервойн.
Даже в США президент страны и Конгресс не могут прийти к единому мнению в отношении норм национальной защиты против кибератак. В прошлом году попытки принять закон, который требовал бы от компаний сотрудничества с правительством в вопросах обеспечения кибербезопасности, ни к чему не привели, поскольку противники закона посчитали, что он нарушает гражданские права американцев.
В результате на прошлой неделе г-н Обама выпустил указ, согласно которому компаниям, сотрудничающим с правительством в сфере обмена данными, должны предоставляться некоторые льготы. Цель этого указа заключается в защите жизненно важной инфраструктуры, которой в настоящее время управляют частные компании.
Как и в случае с секретными ударами беспилотников, направленными против террористов, Обама пытается приблизиться к правовой презумпции исполнительной власти, чтобы иметь возможность проводить кибератаки без одобрения Конгресса или правового контроля со стороны судебной власти. Если ему удастся получить подобные полномочия, это вызовет серьезные вопросы конституционного масштаба, которые потребуют дискуссии с участием широких масс.
У многих государств за плечами имеется хороший опыт разработки норм ведения различных типов войн. Пока мы не получили новые данные о кибератаках, мир должен осознать всеобщую заинтересованность в создании правовой базы, которая позволит предотвратить кибервойны в будущем.