Где я?
ББ-Home > Новости > 1/52 > За Цифровую Женевскую конвенцию!

За Цифровую Женевскую конвенцию!

Боевые действия государств друг с другом все чаще ведутся на виртуальном поле боя. Как результат, все чаще от таких баталий страдают некомбатанты, или, проще говоря, мирное гражданское население. Эксперты говорят, что пришло время дополнить международное общее право Цифровой Женевской конвенцией, которая бы защитила мирное население в мирное время от недружественных межгосударственных разборок.

Почему нам настоятельно необходима Цифровая Женевская конвенция

Эта статья является частью Геостратегической платформы Всемирного экономического форума.

Подготовлена в сотрудничестве с Observer Research Foundation

Why we urgently need a Digital Geneva Convention

29 декабря 2017 года

Более 30 правительств признались, что они обладают наступательными киберпотенциалом. В то же время, в отличие от традиционных вооружений, киберарсеналы нематериальны и скрыты. Их источник трудно проследить и идентифицировать. Поэтому весьма вероятно, что их реальная численность не только намного выше, но будет только расти в ближайшие месяцы и годы.

Более того, вследствие такой неопределенности правительства с охотой разворачивают эти средства – тестируя арсеналы в атаках, одновременно оттачивая свои стратегии за закрытыми дверями, – пишет Кажа Циглик(Kaja Ciglic) (Government Cybersecurity Policy and Strategy, Microsoft) в своем эссе в цикле «Наше общее цифровое будущее» от Observer Research Foundation.

Гонка кибервооружения идет полным ходом. Но риски и опасности применения кибероружия далеки от полного понимания. Две проблемы, взятые вместе, – тайная природа и непредсказуемость наступательных действий онлайн создают уязвимости такого масштаба и динамики, о которых мы прежде не имели никакого представления. Как мы можем поставить результирующий риск под контроль, риск, который может проявить себя как в виртуальном, так и в реальном пространстве?

Международное право, применимое к киберпространству

Microsoft верит, что существующее международное право применимо к киберпространству. Это не должно вызвать удивление. Действия в киберпространстве подразумевают участие реальных людей, использующих овеществленные предметы, которые давно служат предметами различных правовых установок. Тем не менее, правительствам потребовалось чуть больше времени, чтобы прийти к такому заключению.

Почти двадцать лет назад ООН создала рабочую группу с целью обеспечить достижение согласия относительно методов управления в тогда еще новой области информационных технологий (ИТ), и, в особенности, относительно возрастающего в своей сложности вопроса обеспечения кибербезопасности. Прошло некоторое время, и в 2015 году Группа правительственных экспертов по развитию в сфере информационных технологий и телекоммуникаций при ООН в Контексте международной безопасности (UN GGE) подтвердила, что международное право применимо к киберпространству.

Согласованный доклад был единогласно принят двадцатью странами, участвующими в процессе, включая США, Китай, Россию, Францию и Великобританию. Впоследствии данная позиция была вновь подтверждена несколькими заявлениями отдельных правительств и непосредственно «Большой семеркой» (G7) в начале апреля этого года (2017 – Прим. «ББ»).

Существенно, что эта позиция отражена в двусторонних соглашениях по кибербезопасности между, как я их называю, «кибернетическими сверхдержавами».

«Таким образом, сегодня единственной возможностью обеспечения гарантии того, что поведение государств в киберпространстве подчиняется определенным нормам и правилам, является признание международного права.»

Начиная китайско-российскими, американо-китайскими, китайского-британскими соглашениями по кибербезопасности и вплоть до китайского-австралийского соглашения по сотрудничеству в области кибербезопасности от этого года, существует множество разнообразных ссылок на UN GGE и выражений поддержки норм по кибербезопасности. Региональные ассоциации, включая региональный форум АСЕАН и Организацию американских государств, также признают применимость международного права к киберпространству. Двусторонние и региональные соглашения являются важными шагами, но они не заменяют собой потребность в стратегической международной концепции кибербезопасности.

Таким образом, сегодня единственной возможностью обеспечения гарантии того, что поведение государств в киберпространстве подчиняется определенным нормам и правилам, является признание международного права. Проблема, с нашей точки зрения, заключается не в применимости международного права, а в его достаточности и применимости в условиях мирного времени.

Одной приверженности международному праву недостаточно

Несмотря на, казалось бы, почти единодушное согласие, на деле представляется проблематичным переход от общей позиции поддержки к конкретным действиям по ее реализации. UN GGE остается ключевым и постоянным участником такого перехода, магистралью, где другие форумы представляют собой примыкающие дороги. Но сегодня, как кажется, мы заехали в тупик.

Итак, куда нам двигаться дальше?

11 согласованных норм по кибербезопасности из UN GGE 2015 года являются для нас преимуществом в начале этого пути. Мы также имеем несколько предложений, включающих предложенные Microsoft как составную часть Цифровой Женевской конвенции, и даже частичное согласие внутри более узких групп, таких как G7. Но все это лишь пара шажков от дальней дороги.

Чтобы существенно продвинуться вперед, мы должны признать тот факт, что, к сожалению, в достигнутых к настоящему моменту соглашениях очень мало конкретики. Подобная ситуация позволяет государствам продолжать совершать действия, нарушающие установленные нормы, без риска получить отпор со стороны международного сообщества. Так, например, международное право запрещает использование государствами силы за исключением случаев самозащиты от вооруженного нападения, и нормы UN GGE призывают страны воздерживаться от международной злонамеренной активности.

Вопрос в том, как эти положения должны применяться к киберпространству, как определяются такие концепции, как злонамеренные действия. И такие вопросы требуют дальнейшей проработки. Для продвижения вперед, подобные лакуны должны быть выявлены и заполнены. Применительно к этому работа Глобальной комиссии по стабильности в киберпространстве в части того, что составляет ядро инфраструктуры интернета, могла бы принести существенные плоды.

Более того, имеющийся перечень норм не охватывает в полной мере ключевые драйверы нестабильности в киберпространстве. Необходима разработка конкретного набора дополнительных норм по кибербезопасности в тех областях, где существующие правила или неопределенны, или могут оказаться не способными обеспечить гражданам защиту в киберпространстве.

Он мог бы включать положения, которые явным образом артикулировали защиту гражданских лиц, даже если они неявно уже содержатся где-то в международном праве. Разработка таких норм должна осуществляться не просто правительствами, но также при участии общественности и частного сектора.

Третий пункт в этом пути – имплементация установленных норм, которые – подкрепленные правовым знанием экспертов в этой области – привели бы к созданию международного обычного права.

В данном процессе правительства должны не только принять нормы как таковые, но возложить ответственность на другие государства – или посредством карательных мер, таких как экономические санкции или осуждение. Даже тогда, когда есть достаточные доказательства, правительства часто предпочитают не предпринимать никаких действий, не желая ставить под удар прочие отношения. Но другими правительствами такое поведение рассматривается как допустимое.

Только в таком случае мы достигнем конечного пункта нашего пути – выработки обязывающих международных соглашений сродни новой «Цифровой» Женевской конвенции. Большая часть экспертов сходится во мнении, что эта финальная часть возможно займет десятилетия, и мы со всей очевидностью понимали это, когда предлагали свою идею некоторое время назад.

Ключевые принципы по продвижению к Цифровой Женевской конвенции

Итак, что мы предложили в феврале? При обратились к мировой общественности с призывом признать, что мы живем в мире, которые становится с каждым днем все менее безопасным. В конце концов мы обнаруживаем себя, живущими в мире, где ничто не представляется недозволенным для кибератак национального масштаба. Риски того, что для достижения целей по национальной безопасности государства правительства будут использовать и даже специально создавать программное обеспечение, возрастают, а инвестиции государств в кибер преступления продолжают расти.

Нашим ответным предложением стала Цифровая Женевская конвенция, которая обяжет правительства принять и внедрить нормы, разработанные с целью защиты гражданского населения в Интернете, без наложения ограничений на онлайн контент. Точно так же, как мировые правительства собрались в 1949 году, чтобы принять Четвертую Женевскую конвенцию для защиты гражданского населения в военное время, Цифровая Женевская конвенция защитит его во время мира.

Более того, мы признаем, что ни одной единственной меры самой по себе не будет достаточно, чтобы решить эту проблему. Мы призываем технологический сектор объединиться в усилиях, учитывая его уникальную роль в защите интернета, и присоединиться к коллективным действиям, которые сделают интернет безопасным местом, подтверждающим свою роль нейтральной Цифровой Швейцарии, которое сопровождает пользователей повсюду и обеспечивает мировое доверие. Мы также призвали к усилению активности по улучшению текущей ситуации в части подлинности – критической проблемы в виртуальном пространстве.

В то же время, как говорилось выше, хотя направление движения может быть очевидно, мы до сих пор нуждаемся в прокладке маршрута, поскольку магистральный путь оказался размыт. Я уверена, что если мы перегруппируемся как более широкое сообщество политиков, дипломатов, технических специалистов и граждан, мы сможем найти выход из тупика. Есть растущее понимание того, что что-то необходимо делать, и делать это надо до того, как масштабы кибератак выйдут из-под контроля. Другими словами, что-то нужно делать уже сегодня.

Однако, мы также нуждаемся в том, чтобы четко представлять, как мы собираемся идти намеченным путем. Есть три главных принципа, которые должны быть понятны и которых следует придерживаться, чтобы любое усилие было успешным:

  • процесс должен быть открытым, со многими заинтересованными сторонами, представляющими правительства, технологический сектор, общественные и научные организации;
  • все части мира должны быть представлены и активно вовлечены, от севера до юга, востока и запада,а не просто «обычными подозреваемыми»;
  • процесс не может быть заперт внутри комитетов, которые прячутся за профессиональным жаргоном, он должен быть открытым и прозрачным, так что каждый, зависящий от киберпространства, мог следить за происходящим и чувствовать ответственность правительств и технологических компаний.

Если мы проигнорируем эти основные принципы и позволим процессу расползтись по закрытым, узким группам, мир останется на том же месте, где он есть. Мы окажемся в состоянии двигаться мелкими шажками, но движение окажется куда медленнее и скованнее, чем стремительная эволюция киберпространства и атак, которые в нем происходят.

Microsoft приводит довод для новой приверженности роли международного права в киберпространстве, призывая к созданию Цифровой Женевской конвенции. Наши предложения касаются конечной точки путешествия, о котором я говорю здесь. Поэтому прежде всего вопрос, который мы себе задаем, звучит не как быстро мы можем двигаться к новой конвенции, но как быстро мы сможем добиться значительного прогресса на пути, описанном в этой статье. Ожидание лишь закрепляет статус кво, которое подразумевает еще больше атак против граждан в киберпространстве – со все увеличивающимися последствиями, продолжая превращать киберпространство в территорию беззакония. Мы не придем в намеченный пункт завтра. И хотя в пути будет много остановок, устойчивое и безопасное киберпространство стоит того, чтобы собраться в дорогу.

Top