Українські лідери в останні місяці повідомили інформацію про російські кібератаки Міжнародному кримінальному суду, сподіваючись, що організація розслідує їх як військові злочини.
Це один із перших реальних шансів перевірити, чи вписуються кібератаки в ті норми, що регулюють війну. Вторгнення Росії в Україну, мабуть, найпомітніший світовий конфлікт на сьогоднішній день, де скоординовані спільні фізичні та кібернапади це звичайна справа.
«Коли ми спостерігаємо за ситуацією в кіберпросторі, ми помічаємо певну координацію між кінетичними ударами та кібератаками, і оскільки більшість кінетичних атак організовуються проти мирних жителів — будучи прямим актом військового злочину — допоміжні дії в кібернетичному просторі можна розглядати як військові злочини». Про це провідний український спеціаліст з кібербезпеки Віктор Жора розказав Шенону Ван Сент із Politico в інтерв’ю, опублікованому цього тижня, що перегукується з нашими попередніми зауваженнями.
Минулої весни група дослідників прав людини та юристів із Центру прав людини Каліфорнійського університету в Школі права Берклі також закликала Офіс прокурора Міжнародного кримінального суду розглянути переслідування в якості військових злочинців хакерів російського уряду Sandworm через атаки проти України.
Міжнародний кримінальний суд не відповів на запит про коментар. Але Ліндсі Фріман, директорка з технологій, права та політики Центру прав людини, сказала Енді Грінбергу із Wired, що прокуратура заявила, що розглядає запит.
Чи може це статися?
Існує консенсус серед юридичних і військових експертів, що кібератаки принаймні теоретично можуть кваліфікуватися як військові злочини згідно з Римським статутом, договором, який лежить в основі діяльності Міжнародного кримінального суду.
"Суд вже розслідує військові злочини росії проти України. «Україна — це місце злочину» , — заявив головний прокурор суду Карім Хан .
Україна не є учасницею Римського статуту, але визнала його юрисдикцію після анексії Криму Росією. Хакери Sandworm у 2015 році атакували енергомережу України, залишивши сотні тисяч людей без світла на години.
Російські хакери атакували критично важливу інфраструктуру України, причому Жора вказав конкретно на атаки на групу ДТЕК, найбільший приватний енергетичний конгломерат України.
Але є причини, через які переслідувати кібератаку як військовий злочин було б складно, сказав Пол Розенцвейг, колишній співробітник DHS, які доєдналися до законодавчої ініціативи з кібербезпеки в Університеті Джорджа Вашингтона.
«Щоб вважатися військовим злочином, дія має бути повністю спрямована проти цивільних осіб без будь-якої реальної можливості військової переваги», — сказав мені Розенвейг. «Російський аргумент буде таким: «Послаблюючи їхню економіку, ми збільшуємо ймовірність того, що вони вимагатимуть миру, і це є значною військовою перевагою».
Розенцвейг сказав, що Україна може пред’явити вагоміші претензії, якщо російські напади будуть спрямовані на лікарні чи очисні споруди в містах, які не знаходяться поблизу лінії фронту.
Крім того, руки суду повні явних військових злочинів , від звинувачень у вбивствах цивільного населення до тортур і зґвалтувань жінок і дітей, сказав Розенцвейг.
Але з різних причин «ідея має значні переваги» , — сказав мені Девід Шеффер, який був першим послом США з особливих доручень з питань воєнних злочинів.
Націлювання Росії на енергетичну мережу це антигуманний напад на цивільне населення, особливо взимку в холодну погоду», — сказав Шеффер, нині старший член Ради з міжнародних відносин.
Щоб стверджувати, що виведення з експлуатації електростанції було кроком для отримання військової переваги, Росія мала б продемонструвати за допомогою «тесту на пропорційність», що станція «має пряме та надважливе значення для військового потенціалу Збройних сил України в даному регіоні», – сказав Шеффер.
Хоча Шеффер зазначив, що не знає рівня компетенції внутрішньої кіберекспертизи суду, проте вони могли б запросити консультантів для допомоги.
«Я би не помилився, якщо б сказав, що прокурор Карім Хан — який дуже, дуже розумний, технічно просунутий і сучасний юрист — сприйме це як частину ситуації в Україні, яку він розслідує», — сказав Схеффер. «Він не проігнорував би такий тип доказів».
Різні думки Розенцвейга і Шеффера розрізняє Джон Хальтквіст, віце-президент підрозділу Google Mandiant Threat Intelligence.
«Нам потрібно зробити все можливе прямо зараз, щоб підготуватися до Sandworm або стримати їх», — сказав Хальтквіст Wired. «Якщо ви збираєтесь це зробити, зараз саме час».
З іншого боку, «саме зараз існує різка різниця між кібератаками та атаками фізичними», — сказав він виданню. «Ви просто не можете досягти тих самих ефектів за допомогою кібератак, які можуть досягатися, за допомогою бомбардування і танків на вулицях».
The Washington Post
Переклад Іван Приходько