Войти в систему
Войти с помощью соц. сетей:
Первое Таллинское руководство появилось в 2013 г. Там было сказано, что «нет никаких договорных положений, которые непосредственно касаются кибервойны… Эта неопределенность не означает, что кибероперации существуют в нормативной пустоте. Международная группа экспертов была единодушна в том, что jus ad bellum и jus in bello применяются к кибероперациям. Ее задачей было определить, как такой закон применяется для выявления любых его киберуникальных аспектов. Правила, изложенные в Таллинском руководстве, соответственно отражают консенсус между экспертами относительно применимого lex lata, то есть закона, в настоящее время регулирующего киберконфликт. Они не устанавливают lex ferenda, лучшей практики или предпочтительной политики».
Состав экспертов можно назвать международным при условии, что это исключительно западное сообщество, поскольку авторы представлены такими странами, как США, Великобритания, Бельгия, Германия, Швеция, Нидерланды, Австралия и Швейцария, технические эксперты были из НАТО, а наблюдатели из Киберкомандования США, штаб-квартиры НАТО и Международного комитета Красного Креста.
Хотя авторы не смогли дать определение кибервойне как таковой, все же они попытались витиеватым языком заполнить более 200 страниц вопросами суверенитета и ответственности государств в киберпространстве, определении кибератак и шпионажа, роли нейтральных сторон и т. п. Упоминались Устав ООН и Женевская конвенция, но в определении применения закона вооруженного конфликта к кибероперациям авторы сослались на доклад Министерства обороны США Конгрессу от 2011 г. То есть, фактически, Таллинское руководство стало своего рода проводником политических разработок Пентагона, где было отражено 95 правил.
В начале февраля 2017 г. в свет вышло второе издание «Таллинского руководства по применению международного права к кибероперациям», которое представляет собой расширенную и обновленную версию издания 2013 г..
Переработку данного документа проводили эксперты из Центра НАТО по киберобороне, который размещен в Эстонии. А руководителем самой инициативы является профессор Майкл Шмитт из Военно-морского колледжа США. Координатор Государственного департамента по кибервопросам Кристофер Пэйнтер также приложил значительные усилия, в первую очередь, навязывая другим странам «международные» нормы для киберпространства.
Например, ранее, выступая в комитете по международным делам Сената, США Пэйнтер сказал: «Я думаю, что правильный курс для нас [США и их союзников] состоит в том, чтобы… развивать эту идею, что это за эффекты, которые мы пытаемся контролировать, какими будут правила поведения, каковы нормы, которые мы хотим установить, как применяется международное законодательство, как мы общаемся друг с другом… чтобы быть уверенными, что у нас есть долгосрочное, стабильное окружение в виртуальном пространстве».
Как было указано на сайте Центра передового опыта НАТО по киберобороне, «издание 2017 г. охватывает полный спектр международного права, применимого к кибероперациям, начиная от правовых режимов в мирное время к праву вооруженных конфликтов, также рассмотрен широкий спектр принципов международного права и режимов, которые регулируют события в киберпространстве. Некоторые относятся к общему международному праву, такие, как принцип суверенитета и различные основания для осуществления юрисдикции. Также подробно рассмотрен закон о государственной ответственности, который включает в себя правовые нормы для атрибуции. Дополнительно приведены многочисленные специализированные режимы международного права, включая права в области прав человека, воздушное и космическое права, морское право, а также дипломатическое и консульское право в контексте киберопераций».
Кроме того, руководство идентифицирует 154 правила, регулирующих кибероперации, и предоставляет обширный комментарий по этим правилам.
Правила напрямую связаны с секретными инструкциями правительств стран НАТО, в первую очередь США, что, как и в каких случаях делать. Вполне логичным будет предположить, что там содержатся рекомендации по обоснованию реализации мер против какой-либо страны, которая может быть обвинена в кибератаках. Так как основной нарратив либерально ориентированных кураторов правил поведения в киберпространстве – это контроль над интернет-трафиком со стороны основных транснациональных корпораций типа Google и Facebook, т. е. Запада, это подается под видом «многостороннего участия». А если какая-то страна не показывает заинтересованность пускать в свое суверенное пространство этих капиталистов цифровой эпохи, то коллективный Запад в лице НАТО и других институтов начинает лоббировать осуждение этого государства и призывает наказать всеми возможными методами (в первую очередь, с помощью санкций).
В начале февраля 2018 г. Белферский центр по науке и международным делам Гарвардского университета (директор центра – бывший министр обороны США Эш Картер) издал сборник «Кибербезопасность на местных и государственных выборах». Параллельно там же выходит еще два документа – «Шаблон коммуникационного плана для избирательных кибернетических инцидентов» и «Руководство по координации сообщений о киберинцидентах».
Вместе они описываются американскими СМИ как своего рода продолжение Таллинского руководства по кибервойне. Но если две версии Таллинского руководства готовил международный коллектив, состоявший в основном из кадровых военных, в данном случае руку к написанию приложили американцы.
Предыстория проекта такова. В июле 2017 г., когда американские СМИ в один голос писали о вмешательстве в американские выборы, Белферский центр запустил проект «Защищая цифровую демократию», и в ноябре того же года было издано пособие «Кибербезопасность во время кампании». В подготовке сборника участвовало 19 экспертов проекта, специальная группа советников и 31 соавтор из различных организаций, институтов и компаний.
Нужно отметить, что проект осуществлялся при финансовой поддержке Фонда демократии, а также компаний Google, Jigsaw и Hewlett Foundation. Вероятно, они сделали это с целью лоббирования своих экономических стратегических интересов через политические решения (в этом отношении показателен случай с Лабораторией Касперского – под надуманным предлогом продукцию данной компании в США запретили, но образовавшийся вакуум заняли местные фирмы).
Также обозначено, что в создании сборника участвовали сотрудники Министерства внутренней безопасности, Национальной ассоциации директоров избирательных комиссий штатов, Национальной ассоциации секретарей штатов, Национальной ассоциации губернаторов и Национального бюро гвардии США. И конечно же, со стороны ряда штатов и других юрисдикций, таких как графства.
Такая подборка объясняется тем, что изначально сборник задумывался как федеральный документ, который будет внедряться в органы власти страны.
Конечно, наиболее интересная часть сборника – политическая. В остальном же там дается терминологический аппарат и банальные советы по соблюдению элементарных правил безопасности во время работы на компьютере.
Во введении стоит цитата директора ЦРУ Майка Помпео, который в январе 2018 г. сказал, что Россия продолжит вмешиваться в выборы в США, включая предстоящие выборы в ноябре 2018 г. Также было отмечено, что «русские разведывательные службы частично достигли цели президента Путина по подрыву доверия к американской демократии, используя комбинацию кибератак и информационных операций, чтобы повлиять на нарративы президентских выборов в 2016 г. Этот частичный успех и неспособность американского правительства эффективно ответить русским означает, что на будущих выборах последуют атаки со стороны более широкой конфигурации акторов».
На стр. 10 дается список враждебных сил, которые могут обозначить в качестве цели будущие американские выборы. Все довольно предсказуемо, и здесь мы видим повторение стран, фигурирующих в стратегии национальной безопасности, стратегии национальной обороны и военной стратегии США – это Россия, Китай, Иран и Северная Корея.
Указано, что Россия виновна в том, что подконтрольные ей хакерские группы Fancy Bear и Cozy Bear принесли немало вреда экономике США. Также осуществлялись кибератаки и проводились операции влияния во время выборов на Украине в 2014 г. и во Франции в 2016 г.
Кроме того, говорится, что русские хакеры пробовали взломать системы для голосования в 21 штате США и, как минимум, смогли проникнуть в две. Также был получен доступ к программному обеспечению для выборов. Пишется, что об этом сообщили источники в СМИ. Но названия самих СМИ не названы. И не приведено конкретных доказательств причастности российской стороны к указанным попыткам взлома.
Другие доказательства якобы нашла фирма CrowdStrike и еще какие-то частные американские компании (названия тоже не указываются), а также разведывательное сообщество США и Министерство внутренней безопасности. Правда, никакими судами, даже американскими, это не подтверждено, следовательно, все обвинения остаются на уровне голословных заявлений.
Еще Россия обвиняется в том, что некие группы русских пользователей Интернета применяли социальные сети для того, чтобы сеять смуту в американском обществе.
Китайские хакеры также вмешивались в президентские кампании республиканцев и демократов в 2008 и 2012 гг. Иран обвиняется в кибератаках против элементов физической инфраструктуры в США в 2013 г., включая проникновение в секретные сети ВМС США. Северная Корея виновна во взломе информационных систем компании «Сони» и распространении вируса WannaCry. Кроме того, в докладе утверждается, что некие хакеры, связанные с правительством КНДР, постоянно атакуют банковскую систему США и международные финансовые системы, включая SWIFT.
Сам выход данных пособий сделан в лучших традициях проведения информационных операций – они появились одновременно с очередными обвинениями со стороны США и Великобритании в адрес России в попытках хакерских взломов и интернет-манипуляций. Офис специального прокурора США Роберта Мюллера издал список российских компаний и частных лиц, против которых предполагалось, как и ранее, ввести санкции.
19 февраля 2018 г. Департамент юстиции издал меморандум, подписанный генеральным прокурором Джеффом Сешнсом, согласно которому «начнет работу новая целевая группа для изучения возможностей по защите нации от угроз кибербезопасности, включая усилия по вмешательству в будущие выборы в США». Интересно, что в группу помимо криминалистов, представителей спецслужб, ФБР и прокуратуры также вошли сотрудники Администрации по частным и гражданским свободам, Бюро по алкоголю, табаку, огнестрельному оружию и взрывчатым веществам, администрации по контролю за наркотиками и службы маршалов.
Показательно, что в меморандуме нет ни слова о России или какой-либо другой стране или группе. Зато Россия фигурирует в специализированном правительственном новостном портале, который сообщил о данном меморандуме, вместе с цитатой генерального прокурора и директора ФБР.
Этот же портал опубликовал 20 февраля статью о «русских троллях», где говорится, что 80 человек смогли манипулировать 150 миллионами через Facebook и Instagram.
А научный сотрудник Атлантического совета (академическая структура НАТО) Мэтью Крул заявил, что иностранная дезинформация является угрозой для военной готовности США. От лица специального проекта Атлантического совета в то же время выходит материал, где говорится, что «операция была проведена с подходом на полный спектр. Российские киберхакеры стащили электронные письма кампании Клинтон. Российские пропагандистские центры озвучили утечки. Российские тролли озвучили данные пропагандистских центров. Поддельные учетные записи троллей привлекли настоящих американцев в кампанию на низовом уровне, чтобы организовать митинги за Трампа во Флориде и других штатах».
В апреле 2020 г. Белферский центр издал еще один уникальный коллективный документ – «Оборонную книгу для кампаний». В нем содержатся следующие рекомендации. В отношении Китая необходимо подготовиться к обострению конкуренции и возможному конфликту на высшем уровне. Для этого нужно реализовать стратегию, построенную для определенных сценариев с высокой вероятностью, и подготовить бюджет. В отношении России повысить готовность Америки быстро реагировать на дальнейшую агрессию против партнеров и союзников в Европе путем подталкивания НАТО к большей готовности реагировать на фактические угрозы, с которыми сталкиваются его члены, принять меры, чтобы продемонстрировать приверженность партнерам, выровнять возможности проецирования силы на конкретные обычные угрозы, с которыми сталкиваются партнеры, не входящие в НАТО. Вместе с этим: обеспечить устойчивость США и их партнеров к операциям влияния противника; переоценить полномочия Киберкомандования для проведения наступательных киберопераций; укрепить разведывательные системы.
Подобными оценками и рекомендациями занимается Центр новой американской безопасности, который в июне 2019 г. издал доклад «Новая война идей», посвященный технологическим вопросам распространения вредоносного контента. Были предложены следующие рекомендации:
– Технологические компании должны в долгосрочной перспективе направлять определенный процент инженерных мощностей на автоматизацию идентификации действий, имеющих целью злонамеренное влияние. Компании могут использовать существующие практики и традиции, такие как «хакатоны» в Facebook или Киберкомандовании США, для совместного использования инженерных задач, создания прототипов и поиска новых технических решений проблем дезинформации.
– Технологические компании должны создать и финансировать устойчивый консорциум, связанный с дезинформацией, среди добровольных компаний, созданный по образцу Глобального интернет-форума по борьбе с терроризмом (GIFCT). Цель состоит в том, чтобы перейти к установлению отраслевых стандартов в отношении кампаний по дезинформации и злонамеренному иностранному влиянию для американских компаний. Консорциум по разделению хештегов, запущенный в 2016 году Facebook, YouTube, Twitter, Microsoft и другими компаниями, предоставляет конкретную модель для этого урока.
– Канцелярия директора Национальной разведки (ODNI) в координации с частным сектором должна назначить группу межведомственных представителей для создания и финансирования небольших, ориентированных на будущее смешанных ячеек, которые объединяют аналитиков государственного и частного секторов. Компании, занимающиеся социальными сетями, должны предоставлять своих аналитиков по анализу угроз (а разведывательные агентства предоставляют соответствующих аналитиков по всем направлениям) посредством длительного диалога на соответствующих уровнях классификации. Если этот орган соответствует определенным стандартам успеха, правительству США следует изучить возможность назначения отдельной межведомственной целевой группы высокого уровня для включения этих ячеек и полной ответственности за противодействие цифровым операциям, связанным с иностранным влиянием.
– Исполнительная власть должна расширить свою Стратегию кибербезопасности и полномочия Киберкомандования США, чтобы проводить наступательные кибероперации, что приведет к расходам, которые понесут иностранные противники.
– Соединенные Штаты должны работать с демократическими союзниками, чтобы обмениваться передовым опытом своих собственных усилий по противодействию операциям иностранного влияния и проведению наступательных кибермер.
Нередко Запад для обоснования своей позиции использует международные площадки, такие как ООН, которые также тесно связаны с неолибреальными центрами глобализации.
Например, в феврале, апреле и июне 2016 г. в Женеве на базе Института исследований разоружения ООН прошли семинары по теме международной кибербезопасности, соорганизатором которых выступал Вашингтонский центр стратегических и международных исследований (на всех мероприятиях присутствовал директор центра Джеймс Льюис).
Конференции по киберстабильности данного института ООН также курировал этот же Вашингтонский центр.
Таким образом, мы видим очередные двойные стандарты Запада, которые связаны с политикой, суверенитетом национальных государств, бизнесом и технологиями коммуникаций. Поэтому есть риск, что такие документы, как «Таллинское руководство 2.0» и ему подобные, через некоторое время станут своего рода прототипом «конституции» для глобального интернет-пространства.
Войти с помощью соц. сетей: