Кибершабуыл туралы нұсқаулық шықты

КИБЕРШАБУЫЛДА ҚАЛАЙ ҚОРҒАНУ КЕРЕК?

Халықаралық құқық бойынша, мәселен А елі В елінің әскери базасына зымыран жіберетін болса, В елі өзін сақтау үшін қорғануға құқылы. Ал егер А мемлекеті В елінің әскери базасын талқандау үшін кибершабуылды пайдаланса ше? В мемлекеті өзінің қорғану құқын пайдаланып А елінің әскери нысандарына зымыранмен соққы бере ала ма? Немесе әскери қақтығыстың барысында А елінің кибершабуылынан В елінің билік өкілдері ауруханаға түссе ше? Халықаралық құқық аясындағы шектеулердің мақсаты қандай?

20 кәсіби заңгерден құралған халықаралық сарапшылар тобы бірнеше жыл бойы Женева және Гаага конвенциялары мен БҰҰ-ның жарғысын ақтарып, нәтижесінде 300 беттен тұратын «Таллин нұсқаулығын» жазып шықты. Онда кибершабуыл кезінде қолда бар заңға сүйеніп, қандай әрекет етуге болатыны талданған.

Топқа жетекшілік еткен АҚШ әскери-теңіз колледжінің профессоры Майкл Шмитт 25 жылдан астам уақыт АҚШ әскери әуе күші мен армиясының заңдық кеңесшісі болған. Оның айтуынша, Таллин нұсқаулығы қорғаныс министрлігіне кеңесші әскери заңгерлерге арналып жазылған. «Бұл адамдар кибершабуылмен бетпе-бет келеді немесе өздерінің осы саладағы қабілеттерін сынап көруге ұмтылады» дейді Шмитт.

– Бұл нұсқаулық маған арналған, сондықтан мен оны ашамын да, «мына заңды қолдануға болады» немесе бұнда 3-4 «сұр белдеу» бар екен, оны саясаткерлер немесе әскери басшыларға айтуым керек деймін. Сондықтан бұны халықаралық заңның бір бөлігі ретінде қарауға болады. Заң тұрғысынан кеңес беретін адамдарға көмекші құрал болсын дедік.

Нұсқаулық НАТО бірлескен киберқорғанысының біліктілікті көтеру орталығының тапсырысымен дайындалған. Бірақ ол НАТО-ның ресми құжаты емес, басқадай да ресми мәртебесі жоқ. Шмитт құжатты дайындау барысында «мемлекеттік кибероперация кезінде заңды қалай қолдануға болады» және «бейбіт уақытта мемлекет оған қалай жауап беруге тиіс» деген екі маңызды сауалға жауап іздегендерін айтады.

– БҰҰ-ның жарғысындағы кибероперацияға қарсы өзін-өзі қорғау кезінде мемлекеттің құқын шектейтін бөлімдерді сараладық. Кітаптың екінші бөлімінде нақты соғыс кезіндегі жағдай сипатталады. Сіз әскери қақтығысқа тап болдыңыз, сонда қандай ережеге сүйене аласыз? Кибероперацияға қарсы шыға аласыз ба, азаматтар қалай қорғана алады, басқа қорғалатын нысандар мен тұлғаларды, мысалы аурухананы қалай сақтауға болады? Аурухана мен әскери нысан бір серверге тәуелді болса ше? Сол кезде соғыс алаңында қолданылатын ережені басшылыққа аласыз, – дейді Шмитт.

ХАКЕРЛЕРГЕ ҚАТЫСЫ ЖОҚ

Нұсқаулықтың негізгі бөлімінде былай жазылған: «Қазіргі кезде киберкеңістікте ғана болды дейтіндей халықаралық қақтығыс тіркелмеді. Бірақ ондайдың болуы мүмкін деген қортындыға келдік. Кибероперациялар шектен шығып, халықаралық қарулы қақтығысқа айналуы да әбден мүмкін. 2007 жылы Эстония ауқымды кибершабуылды бастан өткерген соң топ өз жұмысын бастады. Парламент, үкімет, министрліктер мен БАҚ және банктер Эстониядағы шабуылға Ресей айыпты деп ашық мәлімдемесе де, құпия түрде айтып жүрді».

Сол кезде Германияда қауіпсіздік орталығының деканы болған Шмитт әріптес заңгерлердің бұл оқиғаға байланысты реакциясын еске алды.

– «Бұл Солтүстік Атлантика келісім-шартының 5-бабына сәйкес шабуыл ма? Соған сәйкес Эстонияны қорғай аламыз ба?» деген сауал қойылғанда халықаралық деңгейдегі заңгерлер нақты жауап бере алмады. Осы мәселе біздің жұмысымызға түрткі болды, - деді Шмитт.

Нұсқаулықтың кіріспесінде «соғыс интернетте жүргізіліп жатқандықтан оны соғыс емес деуге болмайды» деген пікір айтылған. Заң тілімен айтқанда, елдің әуе-қозғалыс жүйесін басқаратын компьютерлік бағдарлама ұшақтарды әуеден атқылап, кәдімгі зымыранның қызметін атқара алады. Атлантикалық кеңестің кибер басқару бастамасының директоры Джейсон Хили айтқандай, «нұсқаулық кибер шабуылдың соңы қайғылы жағдайға апарып соғуы мүмкін екенін қамтуы тиіс».

Нұсқаулық авторлары аурухана немесе түрме сияқты орындарға жасалатын гуманитарлық қорғаныс шаралары да кибершабуыл саналады деп келісті. Олар «қолайсыздық пен наразылық тудыратын» кибер әрекеттерді күш қолданудың белгісі ретінде қарастырмауға тырысты. Сондықтан нұсқаулықта киберқылмыс
деген тақырыптан көрі кибершабуыл деген бөлім кеңінен қамтылған. Бұл хакерлерге де қатысты. «Хакерлерді шабуылдауға болады деп ешқашанда айтқан емеспіз» дейді Шмитт. «Егер әскери қақтығыс болса, біреу сол қақтығысқа қатысып, сіздің әскери әлеуетіңізге ықпал етсе, гуманитарлық құқық тұрғысынан қорғаныстан айрылған тұлға нысанаға айналады. Бұның бейбіт кездегі хакерлерге еш қатысы жоқ».

Нұсқаулықты дайындау кезінде кейбір мәселеде топ мүшелері қарама-қайшы көзқараста болған. Мысалы, кибершабуыл кезіндегі «өзін-өзі қорғау» түсінігін анықтауда пікір қайшылығы туған. Ол жайында «Түсініктеме» бөлімінде толық баяндалған.

Сонымен, «Таллин нұсқаулығының» жаңалығы неде? Бұл құжат қажет кезінде (кейбір ерекше жағдайды ескермегенде) «киберкеңістіктегі құқық ережесін сақтауды жақсартады» деп жауап береді Шмитт.

(Мақаланы қазақшалаған Динара Әлімжан)