Весной прошлого года Эстония объявила, что подверглась нападению - но не прогремел ни один выстрел, не упала ни одна бомба. Нападение было произведено в форме запросов, поступивших одновременно более чем с миллиона компьютеров. Компьютерные сети небольшой прибалтийской страны были захлестнуты потоком данных: рухнул сервер электронной почты эстонского парламента, отказали телефонные линии служб спасения, перестали функционировать онлайн-сервисы правительственных учреждений, банков, университетов и больниц. Эстония обвинила Россию в ведении электронной войны, поводом к которой стало решение перенести советский военный мемориал. Российское правительство заявило, что непричастно к интернет-атаке.
Месяц назад, когда неизвестные китайские хакеры совершили вторжение в сеть министерства обороны США, китайское правительство также отвергало все предположения о причастности к этой акции вооруженных сил своей страны (отметим, что в то же время из Великобритании, Франции, Германии и Новой Зеландии поступали аналогичные жалобы о хакерских атаках из Китая). Обвинения в ведении войны в адрес Китая так и не прозвучали, но, тем не менее, оба эти события наглядно показали, как интернет-технологии у нас на глазах вносят коррективы в практику ведения боевых действий.
Для обществ, сильно зависящих от информационных сетей, Интернет представляет серьезный источник опасности. Проведя в марте этого года экспериментальную электронную атаку, специалисты из отдела энергетики в национальной лаборатории штата Айдахо вынудили один генератор выполнить процедуру самоуничтожения. Так выяснилось, что с помощью компьютеров можно ставить под удар не только другие компьютеры, но и другие, более крупные объекты инфраструктуры, а компьютерные вирусы могут представлять не меньшую угрозу, чем баллистические ракеты. В то же время атаки через Интернет обходятся в смехотворные суммы и минимизируют риск человеческих жертв со своей стороны. Фактически, новые технологии позволяют не бомбить объекты, например, вражеской энергосети, а просто временно отключать их.
В 90-х годах проблема электронных войн бурно обсуждалась, но после событий 11 сентября отошла на второй план. Вскоре после событий в Эстонии, однако, безопасность компьютерных сетей вернулась на повестку дня НАТО. А после успешной атаки на сети министерства обороны президент Буш признал уязвимость американской инфраструктуры к хакерским атакам, а также необходимость в централизованном порядке разрабатывать методы защиты от них.
Было бы недостаточно ограничиться тем, чтобы признать самое возможность вести боевые действие в Интернете. Нужно также знать, когда и как можно разворачивать боевые единицы и по каким правилам воевать.
Уже более века разрабатываются нормы международного права, имеющие конечной целью избегание войн или, в крайнем случае, уменьшение человеческих страданий, которые они вызывают (примером послужит Женевская конвенция). По мере распространения новых технологий рассматриваются новые нормы, касающиеся новых видов вооружений, например, биологического, химического и лазерного оружия.
На данный момент как со стороны государственных органов, так и со стороны ученых не поступает отклика на потребность выработать нормы международного права, регулирующие боевые действия, осуществляемые с помощью или же направленные на компьютеры. Здравый смысл подсказывает идею распространить существующие законы на Интернет по простой аналогии.
На практике, по сути, это и происходит. Однако при попытках более или менее серьезного 'перевода' законов на реалии Интернета возникает масса проблем. Например, Устав ООН запрещает применение силы не в целях самообороны или же без санкции ООН. Но подпадает ли под эту норму атака Россией Эстонии? Возможно, и подпадает. А быть может, о 'применении силы' имеет смысл говорить лишь тогда, когда целям причинен физический ущерб? Или тогда, когда результатом его стали разрушения и гибель людей? Или во всех случаях, когда затрагиваются элементы, жизненно важные для безопасности государства? Подобные же неясности в изобилии порождаются нормами, регулирующими нейтралитет, а также различение между военнослужащими и гражданскими лицами.
Из-за подобных разночтений может произойти эскалация конфликта между сторонами, по-разному трактующими те или иные положения международного права. Кроме того, существует вероятность, что какое-либо государство, не зная, что можно делать и чего нельзя, вообще откажется от войны в Интернете в пользу настоящих бомбардировок (хотя первая могла бы причинить гораздо меньше вреда, чем вторые).
Существующие правила ведения войны рассматривают главным образом конфликты между государствами. Между тем события 11 сентября, равно как и продолжающиеся до сих пор асимметричные боевые действия в Ираке и Афганистане лишь подчеркивают недостаточность этого подхода.
Безусловно, 'аль-Каида' и ей подобные группировки найдут технологии электронной войны весьма привлекательными из-за их дешевизны, простоты и отсутствия необходимости разворачивать инфраструктуру где-либо в конкретной точке пространства. А как показали прецеденты российско-эстонского и китайско-американского конфликтов, агрессорами в электронной войне могут оказаться не государства, а индивидуумы.
В тех областях правового пространства, где неприменимы законы военного времени (даже по аналогии), вступает в действие невообразимо сложный набор из положений международного права и законов разных стран. К примеру, допустим, что нападавшие на Эстонию хакеры действительно находились на территории России, но не имели никакого отношения ни к российскому правительству, ни к российским вооруженным силам. По существующим законам Эстонии следовало бы обратиться к России с просьбой о принятии мер на своей территории; ответный удар был бы нарушением международных норм. Гипотетические новые нормы могли бы предусматривать временное отклонение соображений государственного суверенитета и разрешать в некоторых ситуациях прямой ответ (например, когда атаку осуществляют террористы и все государства желают ее пресечь).
Сохранение статус-кво чревато такими опасностями, которые давно пора перестать игнорировать. Необходимы новые нормы международного права, которые позволили бы военным более уверенно оперировать в рамках Интернета и применять различные специальные средства для уменьшения сопряженного ущерба. Война уже вступила в информационную эпоху, и международное право давно пора пересмотреть в соответствии с новыми реалиями.