Кібератаки також вважатимуться воєнними злочинами

Протягом багатьох років деякі захисники та адвокати, що займаються питаннями кібербезпеки, закликають до ухвалення нової Женевської конвенції, яка б регулювала кібервійни. Це дозволило б Міжнародному кримінальному суду (МКС) в Гаазі вживати заходів проти винних у зламі інфраструктури, важливої для цивільного населення, так само, як це відбувається у випадку воєнних злочинів.

У статті, опублікованій в Foreign Policy Analytics, головний прокурор Міжнародного кримінального суду Карім Хан пояснив це нове зобов’язання перед новим режимом: його офіс розслідуватиме кіберзлочини, які потенційно порушують Римський статут – договір, який визначає юрисдикцію суду щодо переслідування незаконних дій, зокрема воєнних злочинів, злочинів проти людяності та геноциду.

Спроби втручання в роботу об’єктів критичної інфраструктури, таких як медичні установи або системи контролю за виробництвом енергії, можуть мати негайні наслідки для багатьох, особливо найбільш вразливих верств населення. Отже в рамках своїх розслідувань мій офіс збирає і аналізує докази такої поведінки”, – пише Хан.

Коли Wired зв’язався з представником МКС, він підтвердив, що тепер це офіційна позиція офісу.

Офіс вважає, що за відповідних обставин поведінка в кіберпросторі може потенційно розцінюватися як воєнний злочин, злочин проти людяності, геноцид та/або злочин агресії. Про це заявив прессекретар. Він додав, що така поведінка потенційно може бути переслідувана в суді, якщо справа є достатньо серйозною.

У період війни це також є необхідним

Заява з’явилася в час посилення міжнародної уваги до російських кібератак на Україну, але в статті немає жодної згадки про війну. У березні минулого року Центр прав людини при юридичному факультеті Каліфорнійського університету в Берклі надіслав офіційний запит до прокуратури МКС із закликом розглянути можливість притягнення російських хакерів до відповідальності за воєнні злочини, пов’язані з кібератаками в Україні, і з тих пір збирає докази.

Центр прав людини зосередився на кібератаках, здійснених російською групою під назвою Sandworm (“Піщаний черв’як”), яка є підрозділом російської військової розвідки ГРУ. Починаючи з 2014 року, ГРУ і, зокрема, “Піщаний черв’як” здійснили безпрецедентну в історії інтернету серію кібератак на об’єкти цивільної критичної інфраструктури України, які не мають аналогів в історії інтернету. Їхні зухвалі хакерські атаки варіювалися, починаючи від нападу на українські електрокомпанії і до двох випадків вимкнень електроенергії, спричинених кібератаками, та випуску шкідливого програмного забезпечення NotPetya, що знищує дані. Було навіть здійснено атаку на мережу супутникових модемів Viasat, що використовується українськими військовими.

Програмне забезпечення поширилося з України на решту світу, завдавши збитків на суму понад 10 мільярдів доларів, у тому числі лікарняним мережам в Україні та Сполучених Штатах.

Тим часом, український уряд уже розпочав власне розслідування російських військових злочинів, скоєних за допомогою кібератак. Окрім можливості переслідувати російських хакерів або їхніх керівників у власній судовій системі, докази розслідування тепер можуть бути надані прокурорам МКС, щоб допомогти у справах, порушених прокурорами в Гаазі проти Росії.

Шістьом хакерам із Sandworm вже були пред’явлені звинувачення в США за хакерські злочини, пов’язані з їхніми кібератаками на Україну та мережу зимових Олімпійських ігор 2018 року в Пхьончхані.

 Джерело