Захищені в цифрі: що передбачає міжнародне право в захисті кіберпростору

Кібератака – це ще одна зброя країни-терориста в гібридній війні. З початком повномасштабного вторгнення кібератаки почастішали. Наприклад, днями хакери атакували українські радіостанції і запустили фейк, що нібито стан здоров'я Президента України Володимира Зеленського різко погіршився і він перебуває в реанімації. Україна зі свого боку теж продовжує боротьбу із загарбником на різних фронтах, і міжнародний досвід може нам знадобитися задля більш ефективного опору. Що передбачає міжнародне право в кіберпросторі та який досвід боротьби з хакерами має Великобританія, розповіла Mind менеджерка з розвитку бізнесу Taxus L&F Катерина Спасьон.

Докладно про боротьбу з російськими хакерами читайте в матеріалі Mind «Перша світова кібервійна: як Anonymous чинять спротив російській агресії».

Нерозуміння означає, що ми можемо розглядати кожен кіберінцидент як акт війни, що загрожує зруйнувати сучасний світ довкола нас. І навіть досвідчені спостерігачі нерідко думають так, оскільки вони говорять про кіберпростір як нове поле битви, де немає правил. Але кіберпростір – це не беззаконна «сіра зона». Міжнародне право відіграє фундаментальну роль у регулюванні кіберпростору.

Великобританія була однією з перших держав, які публічно виклали свої погляди на застосування міжнародного права в кіберпросторі.

Чому правило невтручання – один з основних стовпів у кіберпросторі?

Наприкінці весни 2022 року відбувся виступ генерального прокурора Великобританії Суелли Браверман у Chatham House – незалежному політичному інституті в Лондоні. Прокурор виклала позицію уряду Великобританії щодо застосування міжнародного права в кіберпросторі.

Під час виступу Браверман визнала, що людська «залежність» від кібербезпеки створила величезні проблеми.

Вона згадала про війну, що триває в Україні. На її думку, росія продемонструвала «черству зневагу до встановлених міжнародних правил». При цьому варто зазначити, що застосування міжнародного права в кіберпросторі розглядається британським урядом саме в ключі мирного часу.

Основним елементом правила невтручання є те, що протиправна поведінка має мати примусовий характер. По суті, втручання в справи іншої держави буде незаконним, якщо воно має насильницький, диктаторський чи інший примусовий характер, позбавляючи державу її свободи контролю над питаннями, які їй дозволено вільно вирішувати відповідно до принципу державного суверенітету.

Як інша держава може здійснити кібератаку?

Нижче розглянемо приклади на найбільш важливих секторах, які є вразливими для вторгнення:

1. Енергетична безпека.
2. Необхідна медична допомога.
3. Економічна стабільність.
4. Демократичні процеси.

Звичайно, кожну справу слід оцінювати за фактами, але заборонена кібердіяльність у медицині та енергетиці може передбачати:

• порушення роботи систем, які керують транспортом невідкладної медичної допомоги (наприклад, телефонних диспетчерів);
• припинення роботи лікарняних комп'ютерних систем;
• порушення ланцюгів постачання основних ліків і вакцин;
• недопущення електропостачання об'єктів та інфраструктури житла, охорони здоров'я, освіти, цивільної адміністрації і банківських установ;

Якщо говорити про економічну стабільність, то таємні кібероперації іноземної держави можуть перешкоджати державі проводити монетарну політику або збирати та розподіляти доходи, наприклад, через оподаткування чи порушення систем, які підтримують кредитування, заощадження та страхування в економіці.

Нарешті таємні кібероперації іншої держави, які примусово втручаються у вільні та чесні виборчі процеси, порушуючи виборчу електрону систему, вважатимуться втручанням у демократичні процеси.

Які існують шляхи забезпечення невтручання? 

Великобританія пропонує різні варіанти реагування для держав, які стали жертвами кібератаки. Наприклад, способом реагування можуть бути економічні санкції, обмеження свободи пересування, виключення з міжнародних товариств та ширші дипломатичні заходи.

Цікавим у заяві прокурора було те, що вона дала зрозуміти, як Великобританія може реагувати на такі ворожі країни, як росія. Якщо рф чи Китай здійснюють ворожу кібердіяльність, Великобританія та її союзники можуть вжити заходів незалежно від того, була ця діяльність незаконною чи ні. Така політика не може не тішити.

Також приємно зазначити, що прокурор наголосила на відповідальності як державного, так і приватного секторів за підтримку кіберстійкості. Підприємства не можуть повністю покладатися на брифінги та розвіддані. Зловмисники шукатимуть уразливі місця у будь-якій організації – великій чи маленькій.

У світі розвитку законодавства про кіберпростір підприємства можуть звернутися до сторонніх експертів із кібербезпеки, щоб вони допомогли їм розібратися в останніх директивах і зрозуміти, як діяти відповідно до них.

Навіщо потрібні такі чіткі межі реагування?

Зараз ми живемо в епоху загроз, що постійно розвиваються і є безпрецедентними, коли зловмисники можуть використовувати автоматизовані методи атак, щоб діяти швидко й масштабно. Виступ від імені британського уряду з чіткою позицією все ж таки дає можливість трохи видихнути.

Технічним підприємствам потрібна така ясність з боку уряду, щоб допомогти їм відстежувати та реагувати на загрози, коли вони виникають. Нині можна й не помітити, як окремі фінансові махінації переплітаються з геополітичними потрясіннями. Однак шахраї не сплять і використовують будь-яку точку вразливості.