Читаем Война в XXI веке полностью

Если сконцентрироваться именно на анализе кибератак, т. е. двух последних кейсах, то можно сделать несколько обобщений, раскрывающих сущность наступательного кибероружия, и обозначить проблемы, связанные с вопросами этики в данной сфере. Если допустить, что нападения были санкционированы заинтересованными в этом политическими структурами, то мы в этих примерах сталкиваемся с агрессией без объявления войны. Однако до сих пор точно не известны лица или организации, принимавшие решения о проведении атак и реализовавшие их. В любом случае, скрытность, с которой были проведены нападения, свидетельствует в пользу дискриминации принципа легитимной власти. Следовательно, дать им какое-то моральное обоснование сложно, если не невозможно. В обоих случаях не выполняются требования принципа правого дела и принципа добрых намерений. Ни Эстония, ни Иран, который, вероятно, был конечной целью распространения Stuxnet, не вели себя агрессивно и не представляли собой достаточно серьёзную военную угрозу. Эти атаки, во всяком случае акция против Эстонии, могли быть стремлением отомстить за попранную честь и ответить на несправедливость или же заявить о силе атакующих. Однако подобная мотивация сама по себе не признаётся в теории справедливой войны в качестве веского основания для силового решения проблемы. Принцип крайнего средства также был нарушен, поскольку атаки были проведены без предъявления публичных обвинений, проведения переговоров или выставления дипломатических нот. Принципы пропорциональности и вероятности успеха можно считать реализованными, поскольку атаки были чувствительны для Эстонии и Ирана, значит, полученные выгоды явно превысили затраты на проведение кампаний. Тем не менее соответствие требованиям только этих двух принципов не может свидетельствовать в пользу справедливости всей военной кампании.

Приведённые примеры кибератак соответствуют требованиям лишь двух из шести принципов jus ad bellum. Что же касается jus in bello, то, вероятнее всего, принцип пропорциональности был удовлетворён и применённые в ходе атак средства не оказали чрезмерно разрушительного эффекта, по крайней мере не было заявлено о человеческих жертвах. В то же время в обоих случаях явно был игнорирован принцип различения. В атаке на Эстонию пострадали не только сети правительственных организаций, но и системы частных предпринимателей, не имеющих отношения к национальным вооружённым силам. Аналогичная ситуация была и в случае с вирусом Stuxnet. Атаки не были нацелены исключительно на военные цели. Скорее всего, нападавшие намеренно стремились повредить как можно большее число систем, в том числе и частных, с тем, чтобы замаскировать атаку. Или они в принципе не могли быть проведены нацелено. Хотя на этот счёт существует и противоположное мнение. Так, Райан Дженкис из Колорадского университета в Боулдере полагает, что пример Stuxnet убеждает в том, что «кибероружие может способствовать сокращению побочного ущерба»[408]. По мнению Р. Дженкиса программа действовала довольно мягко, поражая лишь определённые компьютеры, т. е. была хорошо нацелена. При этом невозможно отрицать факт поражения и частных компьютеров, находившихся в собственности тех людей, которых признали бы в обычных условиях некомбатантами и распространили бы на них одно из основных требований запрета нападения на мирных граждан.

Акты, подобные атакам на Эстонию и распространению вируса Stuxnet, не могут быть признаны справедливыми и обоснованными с точки зрения теории справедливой войны в том её виде, в котором она существует сейчас. Если и можно представить себе операцию, отвечающую требованиям jus in bello, то соответствия jus ad bellum в контексте кибервойны добиться трудно. Кибератака, очевидно, имеет смысл, пока хранятся в тайне составляющие кода, используемого для нападения. Как указывают многие исследователи, кибероружие лишено физического воплощения[409], следовательно, попадание программы, предназначенной для атаки или обороны, в открытый доступ будет означать разрушение этого оружия. Таким образом, кибератака всегда должна проводиться скрытно, без публичного заявления о нападении и предварительных переговоров. Как замечает Дж. Арквилла, подобные условия, а также риски эскалации более масштабного конфликта, вызванные кибератаками, заставляют с осторожностью относиться к кибервойне[410], несмотря на кажущуюся её мягкость и на все возможные выгоды. Тем не менее борьба в цифровой сфере уже стала реальностью, новой формой межгосударственных столкновений. В связи с этим одна из важнейших задач, стоящих перед философами и политическими мыслителями, заключается в адаптации нормативной теории к меняющимся условиям и новым формам конфликтов.