Кибератаки - противоправное использование цифровых технологий

В статье отмечается, что кибератаки, то есть враждебное воздействие на информационные системы лиц, компаний или государств, представляют собой новой вид преступной деятельности. В международном праве пока нет нормативных документов, определяющих порядок борьбы с кибератаками. Разработка такого определения затрудняется тем, что основаниями для принятия принудительных действий против другого государства в международном праве является агрессия (вооруженное нападение), которая дает государству право на индивидуальную или коллективную самооборону. Авторы указывают, что в доктрине признается правомерным проведение параллелей между обычными операциями, которые можно охарактеризовать как применение силы, и соответствующими кибероперациями, причем в качестве критерия агрессии предложено использовать оценку масштабов нападения и тяжесть последствий. Затруднение в квалификации кибератаки создается также открытой архитектурой Интернета, которая позволяет миллиардам пользователей по всему миру взаимодействовать друг с другом. Эта же особенность интернета позволяет хакерам скрывать свою личность или даже использовать чужое устройство без ведома его владельца. Все эти трудности возрастают, если кибероперации проводятся государствами или от их имени. По сути, участник кибератаки не несет никаких последствий за свои действия. Констатируется, что современное международное право дает возможность осуществлять свою юрисдикцию на его территории и экстерриториально.

This article notes that cyber-attacks, i.e. disruption of the information systems of persons, companies or countries, are a new type of criminal activity. International law does not yet have does not have normative documents that regulate the procedure of countering cyber-attacks. It is complicated by the fact that in the international law the grounds for taking coercive measures against other country is aggression (armed attack), which confers the right to individual or collective self-defense of the country. It is indicated that the doctrine legitimizes drawing parallels between common operation that are classified as the resorting to force, and the corresponding cyber operations. As the criterion of aggression, it is offered to use the assessment of the scale of attack and severity of consequences. The difficulty in qualifying the cyber-attack also lies in open architecture of the Internet, which allows billions of users worldwide to interact with each other. The aforementioned aspect also allows the hackers to hide their identity or even use someone else's device without their knowledge. All these difficulties aggravate if cyber operations are conducted by or on behalf of the countries. In fact, the cyber-attack participants do not bear any consequences for their actions. It is claimed that modern international law suggests both, intraterritorial or extraterritorial jurisdiction.