Искусство кибервойны: НАТО выпустило руководство для хакеров

Специализированный центр по обороне в сфере кибербезопасности НАТО разработал пособие, рассказывающее о принципах проведения санкционированных онлайн-атак. Нападениям не должны подвергаться такие важные гражданские объекты, как больницы, дамбы и атомные электростанции.

Это первая подобная попытка применения норм международного права к действиям в киберпространстве, пишет The Guardian. Тот факт, что это направление разрабатывается в НАТО, свидетельствует о том, что в будущем военные конфликты могут частично перейти и в интернет.

В составлении руководства принимали участие 20 экспертов. Консультантами выступали сотрудники Международного комитета Красного креста и Киберкомандования США. Работа над проектом в общей сложности заняла три года.

Разработки велись в Специализированном центре по обороне в сфере кибербезопасности НАТО (CCDCOE) в Таллине. Этот центр был создан в 2008 году после серии интернет-атак, проведенных против Эстонии из России. Презентация справочника из 95 правил состоялась в Великобритании 15 марта.

В результате тщательно спланированной хакерской атаки могут пострадать важные военные и гражданские объекты. Более того, могут появиться жертвы среди мирного населения. Подобные действия могут представлять реальную угрозу безопасности государства. Поэтому «хактивисты», проводящие атаку, признаются «законной военной целью» в соответствии с международным правом, говорится в пособии.

Авторы говорят о необходимости принятия «пропорциональных ответных мер» на незаконные действия хакеров. Так, применение силы против злоумышленников возможно только в том случае, если в результате атаки кто-то погиб или был причинен значительный материальный ущерб. «Применение силы возможно только в том случае, если разразился вооруженный конфликт», - уточнил профессор Майкл Шмитт, возглавивший экспертную группу по созданию пособия.

В справочнике затронута и другая важная проблема. Она заключается в поиске инициаторов атаки, поскольку часто известно лишь название страны, откуда исходила угроза. Согласно одному из правил, нельзя обвинять государственные структуры в совершении нападения, если нет прямых тому доказательств. В то же время их причастность исключать тоже нельзя.

При этом атаки на ключевые гражданские объекты могут рассматриваться как серьезные нарушения Женевской конвенции, говорится в документе. Так, недопустимы нападения на больницы и медицинские учреждения.

Для того чтобы избежать «высвобождения опасных сил и последующих больших потерь среди мирного населения» НАТО рекомендует проявлять «особую осторожность» во время проведения операций, которые могут привести к сбоям в работе дамб, водохранилищ и АЭС.

Данное руководство не является официальным документом НАТО и носит лишь рекомендательный характер.