Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомВзгляд жертвы на международное право в киберпространстве
Опубликовано Институтом права в сотрудничестве с
Весной 2022 года две крупные операции с программами-вымогателями были нацелены на 27 государственных органов Коста-Рики, а также на систему здравоохранения страны. Правительство Коста-Рики отказалось выплатить требуемый выкуп. Из-за угроз хакеров раскрыть конфиденциальную информацию из зашифрованных ими данных многие государственные системы пришлось отключить (в том числе связанные со сбором налогов, медициной и социальным обеспечением). Президент Коста-Рики Родриго Чавес заявил, что Коста-Рика находится «в состоянии войны» с нападавшими (которые были связаны с двумя русскоязычными группировками, известными как Conti и Hive). Правительство Коста-Рики провело последний год, работая над восстановлением и восстановлением при технической помощи правительств штатов (а именно, США и Испании) и промышленности.
В свете этих событий неудивительно, что Коста-Рика только что опубликовала один из самых четких документов с изложением позиции по вопросу о применимости международного права в киберпространстве. При этом он становится (по нашим подсчетам) 36-м штатом, предложившим официальную национальную позицию по этому вопросу. Таким образом, Коста-Рика присоединяется к тенденции (хотя пока и не к большой выборке), в которой государства проявляют все большую заинтересованность в повышении прозрачности своих соответствующих юридических взглядов и создании основы для будущего диалога (и, возможно, соглашения).
Заявление Коста-Рики повторяет подавляющее большинство своих предшественников в признании применимости международного права «во всей полноте» к информационным и коммуникационным технологиям (ИКТ), включая запрет на применение силы и международное гуманитарное право (МГП). Он затрагивает многие из тех же тем, которые рассматриваются в национальных заявлениях других государств, таких как невмешательство, суверенитет, контрмеры и должная осмотрительность, одновременно поднимая другие темы, которым не было уделено столько внимания, включая права человека, мирное разрешение споров и нейтралитет. Коста-Рика явно потратила время на изучение заявлений других государств и, в частности, «академических проектов по применению международного права к кибероперациям», включая Оксфордский процесс (один из нас является одним из организаторов), Таллиннские руководства, и Инструментарий Киберправа.
Институт права, инноваций и технологий юридического факультета Университета Темпл, известный как iLIT, работает совместно с программой Американского университета в области технологий, права и безопасности над каталогизацией и анализом трех десятков существующих национальных заявлений о применении международного права. Поэтому мы были рады увидеть подробное заявление Коста-Рики. Это дает возможность не только ознакомиться с новым вкладом Коста-Рики, но и оценить общее состояние дел в области действия международного права в киберпространстве.
Суверенитет
Коста-Рика присоединяется к большинству государств, которые затрагивали тему суверенитета (включая Бразилию, Канаду, Японию и, совсем недавно, Ирландию), относя его к категории правил, которые могут быть нарушены кибероперациями других государств. При этом заявление Коста-Рики еще больше изолирует Соединенное Королевство, которое еще раз усилило идею о том, что суверенитет лучше рассматривать как основополагающий принцип, определяющий другие правила, отметив, что оно «не считает, что общая концепция суверенитета сама по себе обеспечивает достаточную или четкую основу для экстраполяции конкретного правила или дополнительного запрета на кибер-поведение».
Какие кибероперации нарушат суверенитет? Здесь также заявление Коста-Рики имеет широкий охват, включая не только физические атаки, но и кибероперации, которые вызывают «потерю функциональности киберинфраструктуры, расположенной в государстве-жертве». Эта позиция имеет смысл, учитывая нефизический (но обширный) экономический ущерб, который Коста-Рика понесла в результате атак программ-вымогателей в 2022 году. Аналогичным образом, Коста-Рика квалифицирует «узурпацию неотъемлемых государственных функций» как нарушение суверенитета, отслеживая Таллиннское руководство 2.0, и включая операции, «вмешающиеся в демократические процессы государства, такие как выборы, реагирование на чрезвычайные ситуации национальной безопасности или здравоохранения, такие как как пандемия Covid-19 и выбор внешней политики». Позиция Коста-Рики отличается от заявления, непосредственно предшествующего ее собственному (Ирландии), в котором не признавалась узурпация государственных функций условием, нарушающим суверенитет.