Захищені в цифрі: що передбачає міжнародне право в захисті кіберпростору

Захищені в цифрі: що передбачає міжнародне право в захисті кіберпростору

І чому досвід Великобританії може стати в пригоді Україні

Захищені в цифрі: що передбачає міжнародне право в захисті кіберпростору
Фото: depositphotos.com

Кібератака – це ще одна зброя країни-терориста в гібридній війні. З початком повномасштабного вторгнення кібератаки почастішали. Наприклад, днями хакери атакували українські радіостанції і запустили фейк, що нібито стан здоров'я Президента України Володимира Зеленського різко погіршився і він перебуває в реанімації. Україна зі свого боку теж продовжує боротьбу із загарбником на різних фронтах, і міжнародний досвід може нам знадобитися задля більш ефективного опору. Що передбачає міжнародне право в кіберпросторі та який досвід боротьби з хакерами має Великобританія, розповіла Mind менеджерка з розвитку бізнесу Taxus L&F Катерина Спасьон.

Докладно про боротьбу з російськими хакерами читайте в матеріалі Mind «Перша світова кібервійна: як Anonymous чинять спротив російській агресії».

Нерозуміння означає, що ми можемо розглядати кожен кіберінцидент як акт війни, що загрожує зруйнувати сучасний світ довкола нас. І навіть досвідчені спостерігачі нерідко думають так, оскільки вони говорять про кіберпростір як нове поле битви, де немає правил. Але кіберпростір – це не беззаконна «сіра зона». Міжнародне право відіграє фундаментальну роль у регулюванні кіберпростору.

Великобританія була однією з перших держав, які публічно виклали свої погляди на застосування міжнародного права в кіберпросторі.

Чому правило невтручання – один з основних стовпів у кіберпросторі?

Наприкінці весни 2022 року відбувся виступ генерального прокурора Великобританії Суелли Браверман у Chatham House – незалежному політичному інституті в Лондоні. Прокурор виклала позицію уряду Великобританії щодо застосування міжнародного права в кіберпросторі.

Під час виступу Браверман визнала, що людська «залежність» від кібербезпеки створила величезні проблеми.

Вона згадала про війну, що триває в Україні. На її думку, росія продемонструвала «черству зневагу до встановлених міжнародних правил». При цьому варто зазначити, що застосування міжнародного права в кіберпросторі розглядається британським урядом саме в ключі мирного часу.

Основна позиція Великобританії полягає в тому, що правило «невтручання» забезпечує чітко встановлену основу міжнародного права для оцінки законності поведінки держави в кіберпросторі в мирний час.

Основним елементом правила невтручання є те, що протиправна поведінка має мати примусовий характер. По суті, втручання в справи іншої держави буде незаконним, якщо воно має насильницький, диктаторський чи інший примусовий характер, позбавляючи державу її свободи контролю над питаннями, які їй дозволено вільно вирішувати відповідно до принципу державного суверенітету.

Як інша держава може здійснити кібератаку?

Нижче розглянемо приклади на найбільш важливих секторах, які є вразливими для вторгнення:

  1. Енергетична безпека.
  2. Необхідна медична допомога.
  3. Економічна стабільність.
  4. Демократичні процеси.

Забезпечення надання основних медичних послуг є суверенною функцією держави. Це питання, щодо яких міжнародне право надає державам вільний вибір. Однак таємні кібероперації іноземної держави, які примусово обмежують чи перешкоджають наданню основних медичних послуг, порушують правило про невтручання.

Звичайно, кожну справу слід оцінювати за фактами, але заборонена кібердіяльність у медицині та енергетиці може передбачати:

  • порушення роботи систем, які керують транспортом невідкладної медичної допомоги (наприклад, телефонних диспетчерів);
  • припинення роботи лікарняних комп'ютерних систем;
  • порушення ланцюгів постачання основних ліків і вакцин;
  • недопущення електропостачання об'єктів та інфраструктури житла, охорони здоров'я, освіти, цивільної адміністрації і банківських установ;

Якщо говорити про економічну стабільність, то таємні кібероперації іноземної держави можуть перешкоджати державі проводити монетарну політику або збирати та розподіляти доходи, наприклад, через оподаткування чи порушення систем, які підтримують кредитування, заощадження та страхування в економіці.

Нарешті таємні кібероперації іншої держави, які примусово втручаються у вільні та чесні виборчі процеси, порушуючи виборчу електрону систему, вважатимуться втручанням у демократичні процеси.

Які існують шляхи забезпечення невтручання? 

Великобританія пропонує різні варіанти реагування для держав, які стали жертвами кібератаки. Наприклад, способом реагування можуть бути економічні санкції, обмеження свободи пересування, виключення з міжнародних товариств та ширші дипломатичні заходи.

Цікавим у заяві прокурора було те, що вона дала зрозуміти, як Великобританія може реагувати на такі ворожі країни, як росія. Якщо рф чи Китай здійснюють ворожу кібердіяльність, Великобританія та її союзники можуть вжити заходів незалежно від того, була ця діяльність незаконною чи ні. Така політика не може не тішити.

Також приємно зазначити, що прокурор наголосила на відповідальності як державного, так і приватного секторів за підтримку кіберстійкості. Підприємства не можуть повністю покладатися на брифінги та розвіддані. Зловмисники шукатимуть уразливі місця у будь-якій організації – великій чи маленькій.

Згідно з британською позицією, існують швидкі та прості кроки, які підприємства можуть застосувати для створення комплексного підходу до кібербезпеки –  починаючи від передового досвіду використання паролів для персоналу й до новітніх технологій сканування та моніторингу вразливостей.

У світі розвитку законодавства про кіберпростір підприємства можуть звернутися до сторонніх експертів із кібербезпеки, щоб вони допомогли їм розібратися в останніх директивах і зрозуміти, як діяти відповідно до них.

Навіщо потрібні такі чіткі межі реагування?

Зараз ми живемо в епоху загроз, що постійно розвиваються і є безпрецедентними, коли зловмисники можуть використовувати автоматизовані методи атак, щоб діяти швидко й масштабно. Виступ від імені британського уряду з чіткою позицією все ж таки дає можливість трохи видихнути.

Технічним підприємствам потрібна така ясність з боку уряду, щоб допомогти їм відстежувати та реагувати на загрози, коли вони виникають. Нині можна й не помітити, як окремі фінансові махінації переплітаються з геополітичними потрясіннями. Однак шахраї не сплять і використовують будь-яку точку вразливості.

Стежте за актуальними новинами бізнесу та економіки у нашому Telegram-каналі Mind.ua

Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.

Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.

Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.

Проєкт використовує файли cookie сервісів Mind. Це необхідно для його нормальної роботи та аналізу трафіку.ДетальнішеДобре, зрозуміло