Правила кибервойны: не целиться в ядерные объекты и больницы


НАТО разработала первый "кодекс чести" ведения боевых действий в сетях

Lori-0002396696-smallwww

Специализированный центр НАТО по обороне в сфере кибербезопасности (CCDCOE) составил «путеводитель» по кибер-атакам, что является первой попыткой применить международное право к сфере сетевых атак, финансируемых правительствами.

"Государства, развязывающие кибер-войну, должны избегать нападений на такие важные гражданские объекты, как больницы, плотины, дамбы и атомные электростанции", - говорится в руководстве по кибер-войнам, имеющим пока консультативный характер. В документе отмечается, что интернет-атаки могут послужить спусковым крючком для запуска полномасштабного военного конфликта. И если агрессия в компьютерных сетях со стороны другого государства приводит к смертям или значительному материальному ущербу, то страна имеет право принять соответствующие меры уже в оффлайне.

Над справочником, ставшим первой попыткой упорядочить то, как международное право можно применять к войнам онлайн, работали 20 юристов в сотрудничестве с Международным комитетом Красного Креста и Кибернетического командования США (US Cyber Command). Эксперты утверждают, что так называемые «хактивисты», которые участвуют в онлайновых атаках, должны нести ответственность, даже если они являются гражданскими лицами.

Группа экспертов работала над проектом в американском центре CCDCOE в Таллинне. Этот центр был создан в 2008 году после волны кибер-атак на балтийское государство с территории России, в результате которых были повреждены объекты инфраструктуры Эстонии. В январе Дэвид Кэмерон заявил, что Великобритания также присоединяться к деятельности CCDCOE в этом году.

- Все говорят о киберпространстве, как будто это дикий запад. Мы обнаружили, что и в киберпространстве возможно применение множества законов, - говорит профессор Майкл Шмидт, руководитель проекта. Однако, эксперт отмечает, что сейчас еще сохраняются разногласия, суть которых в том, как существующие правовые нормы должны регулировать деятельность в интернете. Например, мнения экспертов в Таллинне разделились, можно ли считать кибер-атаку по ядерной программе Ирана, которая привела к физическому повреждению чувствительных центрифуг, вооруженным конфликтом или нет.

В разработке правил для применения контрмер необходимо учитывать, что ответные действия атакованных стран не должны приводить к разжиганию реальных вооруженных конфликтов, добавляет Шмидт.

Эксперты отмечают, что сложность в нанесении ответных ударов связана с тем, что сейчас в большинстве случаев крайне затруднительно найти источник онлайн-атак. Поэтому в руководстве специально оговариваются такие нюансы, как, например, седьмое правило: даже, если кибер-операция происходит из правительственной сети, это еще не является доказательством, что она организована властями страны.

В руководстве говорится, что, в соответствии с Женевской конвенцией, вне закона, однозначно, остаются все нападения на ключевые гражданские объекты, нарушение работы которых может нести угрозу жизни и здоровью населения: плотины, дамбы и атомные электрические генерирующие станции, а также объекты, расположенные в их окрестностях. Больницы и медицинские подразделения также, как и во время традиционной войны, должны быть ограждены от нападений, пусть и в виртуальном режиме, считают составители первого регулирующего кибер-войны документа.

Руководство не является официальным документом НАТО, но носит консультативный характер. Оно опубликовано в издании Cambridge University Press.

The Guardian

ПереводАнныЛазутиной


Другие материалы

Комментарии «Правила кибервойны: не целиться в ядерные объекты и больницы»

  • I46_default
    Промузг 21 марта 2013, 16:52

    Интересно было бы узнать мнение специалиста по защите информации: возможна ли организация защиты объектов государственной инфраструктуры на системных принципах, исключающих несанкционированный доступ к защищаемым линиям связи? Особенно плотин, АЭС, системой управления движения городского, жд транспорта, аэропортов и т.д.
    При критерии успешности людей в виде их самоокупаемости, при неограниченных ничем, кроме фантазии, стандартах потребления, такие системы безопасности создать невозможно при любых технических изысках.
    К чему тогда весь спич в статье? -- "Ты виноват лишь тем, что хочется мне кушать!"?

    0

РЕПЛИКИ

Пн Вт Ср Чт Пт Сб Вс
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
Лента
  • Новостей
  • Аналитики
Показать ещё Показать ещё Показать ещё

Вход

Если у вас нет аккаунта, то, пожалуйста, зарегистрируйтeсь