Читаем Война в XXI веке полностью

В принципе можно выделить несколько характерных направлений кибервойны. Полезным представляется разделение на кибершпионаж, т. е. сбор информации без причинения вреда программному обеспечению противника, и кибератаки, подразумевающие собой выведение из строя или полное уничтожение информационных сил врага. Кибершпионаж состоит обычно в попытках заполучить секретные сведения, связанные с национальной безопасностью или экономическими тайнами, раскрытие которых подрывает инфраструктуру государства. Соответственно, в контексте принципа правого дела должен быть поставлен вопрос о том, может ли множество актов шпионажа, каждое из которых, не было бы достаточно веской причиной применения силы, оправдать вступление в войну? Кибератаки, в свою очередь, нацелены на выведение из строя компьютерных систем противника. Такая атака может уничтожить не только программное обеспечение и сорвать работу каналов коммуникации, но и разрушить сами компьютерные системы, т. е. речь идёт о фактически физическом нападении на материальные объекты. В данном случае также встаёт вопрос о признании фактов нанесения ущерба собственности в качестве веского основания для справедливой войны. Кроме того, как замечает Барретт, известную проблему представляют упреждающие действия в IT-среде, которые, как и в обычных войнах подаются как действия по самообороне. Поскольку применение вредоносного программного обеспечения или так называемых логических бомб всё же относится к оружию несмертельного действия (non-lethal weapon), вызывает сомнения допустимость ответа на агрессию в киберсреде при помощи конвенционального оружия. Как замечает Брайан Оренд, в этих обстоятельствах «кибератаки не могут послужить оправданием чему-либо более значительному, чем соответствующий киберответ»[400]. Угроза использования кибероружия именно для убийства пока что остаётся скорее потенциальной, поэтому Барретт сравнивает средства киберборьбы с ядерным оружием, указывая на тот факт, что само по себе «обладание ядерным оружием никогда не рассматривалось как casus belli»[401].

Итак, агрессивные действия в киберсреде сложно признать достаточным основанием для вооружённого ответа. Однако если кибершпионаж, подрывающий силы неприятеля, проводится в рамках общего военного наступления, он может дать дополнительные основания для обращения к военной силе и вооружённый ответ на совокупность агрессивных действий будет допустимой мерой. Кибершпионаж, таким образом, удовлетворяет требованиям принципа множественности причин Н. Фоушина и может рассматриваться в качестве одной из ряда веских причин, санкционирующих войну. Тем не менее сам по себе такой вид шпионажа, видимо, ничем не отличается от прочих видов разведывательной деятельности, которая ведётся в отношении любого государства постоянно и всё же не приводит к развязыванию войн, и представляет собой лишь одно из рутинных средств внешней политики государств.

Кибератаки, результатом которых оказывается лишь выведение из строя компьютерных сетей, важных для поддержания обороноспособности страны, могут рассматриваться аналогично предыдущему случаю в качестве одной из причин, складывающихся в совокупность основательных причин войны. Однако кибератака может завершиться повреждением аппаратов поддержания жизни, например, в госпитале, или спровоцировать аварию на особо опасном объекте (атомная электростанция, гидротехнические сооружения). В этих случаях атака приведёт к летальному исходу, к физическому уничтожению сил противника. Очевидно, что подобное нападение соответствует требованиям правого дела и может быть весомым основанием для войны при удовлетворении всех прочих принципов jus ad bellum. Таким образом, с точки зрения этики определяющей категорией становится результат кибератаки, а не её непосредственное содержание или продолжительность.

Упреждающая киберактивность близка к кибершпионажу, а следовательно, и оценка подобной активности с точки зрения нормативной теории близка к оценке случая киберразведки. Сама по себе разведывательная деятельность в киберсреде не может трактоваться как акт, санкционирующий ответное нападение. Но упреждающая или превентивная IT-деятельность может парализовать функционирование узлов, сбой в работе которых приводит к катастрофическим последствиям и потерям в живой силе. Таким образом, борьба с упреждающей самообороной в киберпространстве может рассматриваться в качестве действительно правого дела.