Бои без правил
Правила ведения кибервойны для хакеров Международный Комитет Красного Креста (МККК) опубликовал в начале октября 2023 года. Они включают восемь пунктов. В первую очередь они направлены на то, чтобы мотивировать киберпреступников отказаться от атак на гражданские объекты, работа которых важна для безопасности и благополучия мирного населения.
Вот эти правила:
– Не атаковать гражданские объекты.
– Не применять вредоносные программы, которые распространяются автоматически и поражают без разбора военные и гражданские цели.
– Планируя кибератаку против военной цели, делать все возможное, чтобы избежать или минимизировать ущерб для мирного населения.
– Не проводить кибероперации против медицинских и гуманитарных учреждений.
– Не проводить кибероперации против объектов, которые необходимы для выживания населения или которые могут «высвобождать опасные силы».
– Не угрожать насилием и не сеять ужас среди гражданского населения.
– Не призывать к нарушениям международного гуманитарного права.
– Соблюдать эти правила, даже если их не соблюдает противник.
В МККК объяснили «Газете.Ru», что их правила не являются ноу-хау. По сути они представляют собой удобную выдержку из сотен существующих обязательств, изложенных в международном гуманитарном праве (МГП). Правила предназначены для того, чтобы хакеры и хактивисты знали о своих обязанностях и об опасных последствиях, которые их деятельность может повлечь за собой для других людей.
«Идея состоит в том, чтобы сделать эти правила более известными, поскольку они представляют собой минимум, который хакеры должны знать и соблюдать, поскольку они необходимы для защиты безопасности и достоинства людей от негативного воздействия киберопераций», – сказали в МККК. Также в организации отметили, что публикация правил была мотивирована ростом числа киберопераций, направленных против гражданских объектов и объектов критической инфраструктуры (больницы, образовательные, учреждения, транспорт, предприятия топливно-энергетического комплекса – «Газета.Ru») за последние несколько лет. Контекст у этой тенденции не ограничивается только российско-украинским конфликтом, начавшимся в 2022 году.
«Например, хакеры проводили кибероперации во время вооруженных конфликтов в Армении и Азербайджане, Израиле и на оккупированных территориях, а также Судане», – сообщили в МККК.
Факт массовых атак хакеров и особенно хактивистов на гражданские объекты в разговоре с «Газетой.Ru» подтвердил и руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, особенно очевидной эта проблема стала как раз после начала СВО.
«Мы помним, как через сутки-двое после начала спецоперации образовалась так называемая «IT-армия Украины», которая является инициатором массовых DDoS-атак и взломов в России.
Отдельно Бедеров подчеркнул, что действия хактивистов в период кибервойны не ограничивают взломами, DDoS-атаками и мошенничеством. По его данным, кибервойска также занимаются информационно-психическими атаками: рассылкой фейков, запугиванием населения, провокацией и не только.
В чужой монастырь
Многие хакерские и хактивистские группировки изначально приняли правила МККК в штыки. Например, «IT-армия Украины» выразила обеспокоенность тем, что соблюдение предложенных норм может поставить одну из противостоящих сторон в неравное положение. Пророссийские Killnet также изначально выступили против. В Anonymous Sudan заявили, что работа хакеров в принципе неизбежно приводит к нарушению правил МККК, поэтому они нежизнеспособны.
Некоторые из перечисленных группировок со временем изменили свое мнение. Например, «IT-армия Украины» и Killnet публично признали правила МККК и пообещали придерживаться их в будущем. Впрочем, остались и те, кто не хочет прислуживаться к МККК вообще.
«МККК необходимо срочно заняться делом, а не изобретать велосипед, сходя с ума от безделья. Если, например, ЦРУ что-то потребуется, то они попрут любые международные нормы, законы и правила.
Более того, я по-хорошему советую Красному Кресту не лезть сюда. Это не их территория, их слово здесь не имеет никакого веса, и они совершенно не разбираются в том, о чем сами же и говорят», – сказал «Газете.Ru» Хэш, предводитель хакерской группировки Zaря.
По словам Хэша, правила МККК не привносят ничего нового, поскольку у хакеров и так есть принципы, которые запрещают вредить мирным гражданам. Хэш уверяет, что пророссийские хакеры крайне редко трогают чужую гражданскую инфраструктуру.
Игорь Бедеров не верит, что правила МККК будут соблюдаться хоть кем-то из киберпреступников. Именно по той причине, что киберпространство – это зона свободная от правил, а субъекты в ней (хакеры и хактивисты) никем не контролируются. Также эксперт скептически относится и к заявлениям хакеров о неких правилах внутри их общин.
«Заявления хакеров о чести и морали – это сотрясание воздуха. У обычных-то людей не часто встречаются эти качества, что уж говорить о преступниках? А именно преступниками хакеры и хактивисты объективно и являются. Да, в киберпреступном сообществе есть понятия. Но понятия эти направлены не на то, чтобы не навредить кому-то, а на то, чтобы прикрыть свою спину», – сказал он.
По словам Бедерова, в вакууме правила МККК хороши, поскольку охватывают почти весь спектр проблем, которые породили хактивисты, как явление. Но они не будут исполняться до тех пор, пока хакерство и хактивизм не формализуются на законодательном уровне.
«Кому подчиняются хактивисты? Формально никому. Кто их должен контролировать? Формально никто. Кто несет ответственность за нарушение международного гуманитарного права хактивистами (МГП)? Тоже никто, так как хактивисты не подчиняются государству», – объяснил он.
Не время ставить крест
Хотя публикация правил ведения кибервойны от МККК не получила единогласного одобрения в киберпреступном сообществе, благотворительная организация не намерена отказываться от попыток повлиять на хакеров с целью повышения безопасности и благополучия мирных жителей. Например, в МККК работают над цифровизацией эмблемы Красного Креста, которая должна защищать гражданские объекты от хакеров, как уже защищает их от атак военных в реальном мире.
В соответствии с МГП медицинская и гуманитарная инфраструктура юридически защищена от нападений во время вооруженных конфликтов. Чтобы просигнализировать о такой защите, МККК использует большие знаки Красного Креста. Так военные могут видеть, что рядом находится, например, больница с красным крестом, и по ней нельзя стрелять.
«Но на сегодняшний день невозможно разместить эмблему Красного Креста в киберпространстве, чтобы сделать то же самое [защитить от атак] с важной цифровой инфраструктурой медицинских и гуманитарных организаций. Поэтому МККК работает с рядом партнеров, чтобы понять насколько это возможно, и мы хотим обеспечить широкую международную поддержку нашей инициативы», – заявили в благотворительной организации.
В МККК также сообщили о создании специальной делегации по вопросам киберпространства в Люксембурге со специалистами в области кибербезопасности. Целью проекта является продолжение коммуникации с хакерами и хактивистами для продвижения целей благотворительной организации.