Международный правовой курьер

В перечне ВАК с 2015 г.

Кибербезопасность и международное морское право: обзор актуальных международно-правовых проблем в области киберпреступности

Актуальность темы обусловлена уязвимостью международного судоходства перед лицом киберугроз. В статье представлен краткий обзор проблем, связанных с международно-правовым регулированием использования информационно-коммуникационных технологий и связанных с ними кибератак в морской отрасли. Обозначены некоторые уязвимые технологии, используемые в морском пространстве. Представлены направления киберпреступности, требующие международного внимания. Проанализирована связь кибератак в морской отрасли с терроризмом и пиратством. Даны рекомендации по дальнейшему прогрессивному развитию международно-правового регулирования использования информационно-коммуникационных технологий в морской отрасли и обеспечению кибербезопаcности международного судоходства.

Ключевые слова: ИКТ, кибербезопасность, международно-правовое регулирования обеспечения безопасности мореплавания, морское право, международное судоходство.

 

Cybersecurity and International law of the sea: an overview of current international legal issues in the sphere of cybersecurity

Abstract. The relevance of the topic is due to the vulnerability of international shipping to cyber threats. The article provides a brief overview of the problems related to the international legal regulation of the use of information and communication technologies and related cyber-attacks in the maritime industry. The article identifies some vulnerable technologies used in the maritime space and areas of cybercrime that require international attention. The connection of cyber-attacks in the maritime industry with terrorism and piracy is analyzed. The author gives recommendations for further progressive development of international legal regulation of the use of information and communication technologies in the maritime sphere and for ensuring the cybersecurity of international navigation.

Keywords: ICT, cybersecurity, international legal regulation of maritime security, Law of the sea, international navigation.

 

Широкое использование Интернета и информационно-коммуникационных технологий (далее – ИКТ) во всех аспектах повседневной жизни способствовало не только появлению технологических преимуществ, но и необходимости обеспечения безопасности в киберпространстве. Риск кибератак возрос в геометрической прогрессии в конце XX-го века с появлением Интернета и широким использованием компьютерных сетей. По мере развития ИКТ, хакеры становятся более креативными и изощренными[1], расширяя  сферы своей преступной деятельности. Современное международное судоходство все больше зависит от цифровизации, интеграции ИКТ и автоматизации процессов. С появлением новых возможностей возникают соответствующие киберугрозы. Однако ряд международно-правовых проблем, связанных с ИКТ, остается не решен.

Перед международным сообществом стоит комплексная задача по разработке всеобъемлющей многосторонней системы кибербезопасности в связи с тем, что существующие правовые рамки не адаптированы к возникающим угрозам, а находятся лишь на этапе формирования. Процесс выработки международно-правового режима обеспечения международной информационной безопасности идет значительно медленнее нарастания угроз.[2]

Кибератаки на операционные системы морской отрасли увеличились на 900% за последние три года[3], а согласно докладу Всемирного экономического форума о глобальных рисках 2020 г.[4], кибератаки на критическую инфраструктуру оцениваются как пятый по величине риск в 2020 г.

Агрессия и киберпространство. Термин агрессия дважды упоминается в Уставе ООН. В п. 1 ст. 1 в качестве одной из целей Устава указывается «пресечение актов агрессии или других нарушений мира». Ст. 39 уполномочивает Совет Безопасности определять, какие акты представляют собой агрессию. Однако определение термина «агрессия» в Уставе не дается. Вместо этого он налагает общий запрет на применение силы в ст. 2(4) и исключения в соответствии со ст. 51 и главой 7.

Для преодоления проблемы, связанной с отсутствием определения и эффективного выполнения обязанностей по ст. 39, Генеральная Ассамблея ООН приняла резолюцию 3314.[5] Резолюция определила агрессию как нарушение правил применения силы, предусмотренных в ст. 2(4), и установила ряд актов, которые могут представлять собой prima facie доказательства акта агрессии. Более того, ст. 4 предусматривает, что перечисленные акты не являются исчерпывающими и что Совет Безопасности может определять другие акты, которые представляют собой агрессию в соответствии с Уставом.

Это стало фундаментом, в соответствии с которым международное сообщество изучало вопросы jus ad bellum и агрессии. Римская конференция 1998 г., учреждая МУС, не внесла ничего нового в определение актов агрессии. Соглашение по этому определению было окончательно достигнуто в 2010 г. в Кампале[6]: Согласованное определение включало в себя все акты, указанные в ст. 3 резолюции  3314.

Список актов агрессии, составлен в традициях государственно-ориентированного видения субъектов международного право, не только не упоминает негосударственных субъектов, но и чужд таким новым тенденциям, как кибератаки. Стало очевидно, что при определенных обстоятельствах такие нападения могут представлять собой применение силы по смыслу ст. 2(4), которая предусматривает, что «все члены должны воздерживаться в их международных отношениях от угрозы силой или ее применения как против территориальной целостности или политической независимости любого государства или каким-либо другим образом, несовместимым с целями Объединенных Наций», и обычного международного права.

Важно понимать, разработка международно-правовых принципов и норм – это медленный процесс, поскольку он влечет за собой формирование консенсуса между государствами и до принятия общей практики в качестве права. А это, в свою очередь, делает данный процесс непригодным для быстрого реагирования на стремительно развивающиеся технологии, используемые в киберпространстве.

Кампальские поправки, а также существующие международно-правовые нормы, основанные на традиционных концепциях, а не на последствиях совершенных актов, не позволяют определить агрессию как таковую с учетом современных изменений и тенденций, в том числе в киберпространстве.

Эксперты[7],[8] в целом сходятся во мнении, что потенциальные кибератаки в ближайшем будущем, будь то проводимые государственными или негосударственными субъектами, скорее всего, будут иметь не менее серьезные последствия, чем традиционные военные действия, в связи с чем актуален вопрос определения киберагрессии.

Киберагрессия – это враждебный акт с использованием компьютера или связанных с ним сетей или систем для нанесения ущерба политической или национальной безопасности.[9] Она состоит в использовании компьютерных или интернет-технологий для подрыва или нанесения ущерба способности государства функционировать с помощью экономических, инфраструктурных или политических средств, включая агрессивную информационную войну, если она может быть непосредственно приписана государственным субъектам. Кроме того, если доказано, что какое-либо деяние было совершено частными лицами государства, то это государство несет ответственность за задержание и судебное преследование таких лиц. Если государство не оказывает содействия в задержании и осуждении лица, причастного к кибератаке, то это государство будет считаться пособником или иным образом поощряющим такую атаку, что может повлечь, включая, но не ограничиваясь ими, экономические санкции и денежную компенсацию государствам-жертвам.

Акты киберагрессии могут быть условно разделены на три категории: киберпреступность, кибертерроризм, и кибервойна[10]. Подобная классификация возможно поспособствует развитию международного права, регулирующего права и обязанности государств в отношении каждой категории. Такой подход помог бы устранить недостатки современного международного регулирования области кибербезопасности. Тем не менее, первоочередной задачей для международного сообщества является выработка общепринятой терминологии. Остановимся подробнее на характеристике основных направлений киберпреступности в международном судоходстве.

Киберпреступность в международном судоходстве. Существуют серьезные последствия, связанные с рисками кибербезопасности, начиная от аварий судов, вызванных взломом электронной навигации, до массовых оперативных и экономических сбоев в деятельности порта или судоходных компаний и бизнеса. Киберпреступность представляет собой растущую угрозу для международного судоходства, эффективный ответ на нее – признание в качестве категории преступлений, на которые распространяется универсальная юрисдикция.

Нынешняя система международно-правовых норм, регулирующих кибербезопасность, не обеспечивает всеобъемлющих и эффективных механизмов для решения конкретных проблем, возникающих в результате различных форм киберагрессии.

Без международного соглашения, определяющего спектр актов, подпадающих под киберагрессию, предусматривающего ту или иную форму универсального наказания виновных, создающего международный режим, ориентированный на обеспечение кибербезопасности, угроза международной безопасности, вызываемая киберагрессией, будет продолжать расти. А события последних лет свидетельствуют о том, что международное судоходство становится все более уязвимым перед лицом современных кибератак. Несмотря на относительно небольшое количество сообщений об успешных кибератаках на морские и береговые объекты, морской сектор, тем не менее, рассматривается как легкая мишень неправомерных действий в киберпространстве.

Резолюция Генеральной Ассамблеи ООН 64/211. Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур от 21 декабря 2009 г.[11] не предусматривают универсальный механизм международного сотрудничества, концентрируясь «на направления деятельности, ориентированные на национальный уровень, без увязки со специальным международным механизмом или платформой сотрудничества».[12]

Тем не менее, «национальные усилия должны подкрепляться международным сотрудничеством в реализации стратегий, направленных на решение проблем, связанных с транснациональным характером различных угроз сетевым информационным системам».[13] А отсутствие всеобъемлющего международно-правового режима, гибко реагирующего на сложный характер киберпространства, препятствует сдерживанию киберактов.

Главным направлением разработки международно-правовых норм, регулирующих использование ИКТ, в морском судоходстве является защита критической инфраструктуры и систем получения данных, в том числе от киберпреступности.

Судно может стать объектом вирусной атаки или кибератаки на его электронную картографическую и информационную систему (далее – ЭКНИС), помогающей в навигации судна.  В случае атаки против нее, функционирование может нарушится, а источник атаки остаться неизвестным. В этом особо сложном контексте новые ИКТ отвечают, во-первых, нормативным требованиям, предъявляемым, с одной стороны, Глобальной морской системой связи при бедствии (далее – ГМССБ)[14],[15], требованиям которой должны отвечать все суда, подпадающие под действие Международной конвенции по охране человеческой жизни на море 1974 г.[16]  (далее – СОЛАС-74) , и, с другой стороны, систем мониторинга судов на национальных уровнях.

В 1988 г. Международная морская организация (далее – ИМО), отвечающая за разработку стандартов в области безопасности и сохранности судоходства, внесла поправки в СОЛАС-74, требуя, чтобы суда, подпадающие под ее действие, соответствовали оборудованию ГМССБ, которая вступила в силу 1 февраля 1999 г. [17]

Глобальная система определения координат (далее – ГПС), автоматическая идентификационная система (далее – АИС) и ЭКНИС являются важнейшими средствами навигации, и каждое из них было идентифицировано как потенциально уязвимое для нападения. В связи с выявленными недостатками в кибербезопасности выше указанных критических технологий, используемых для навигации на море, были предприняты следующие действия.

С 2004 г. правила ИМО[18] требуют, чтобы АИС устанавливалась на борту всех пассажирских судов и на грузовых судах валовой вместимостью более 500 тонн, а также на судах общей вместимостью более 300 тонн, если они занимаются международной торговлей. Кроме того, АИС должна быть способна автоматически обмениваться идентификационной информацией о судне, его типе, местоположении, курсе, скорости, навигационном статусе и другой связанной с безопасностью информацией с другими судами, береговыми объектами и воздушными судами.

АИС стала использоваться в качестве навигационного инструмента на борту судна в качестве альтернативы радару, а также является неотъемлемой частью систем разделения движения судов, используемых организациями с делегированными полномочиями по обеспечению безопасности на море. Поскольку АИС не имеет встроенного механизма шифрования или аутентификации сигналов, АИС считается потенциальным объектом кибератаки, что было продемонстрировано в 2013 г. фирмой по кибербезопасности Trend Micro[19]. Фирма смогла показать, как АИС может оказаться под угрозой при предотвращении предоставления кораблем информации о движении, при попытках создания «призрачных» судов или объектов, при постановке поддельных аварийных ситуаций и при предоставлении ложной информации о местоположении судна другим пользователям АИС. Онлайн-сервисы, которые занимаются мониторингом данных АИС с целью отслеживания местоположения судов, также были введены в заблуждение манипуляциями Trend Micro. Ранее, в 2013 г., исследователи из Техасского университета смогли продемонстрировать, что они могут сбить судно с курса, генерируя поддельный сигнал ГПС, который перекрывает подлинный сигнал. Как и АИС, ГПС для гражданского использования не является зашифрованным или аутентифицированным и поэтому является потенциально легкой мишенью.

Обновление действующих правил для устранения существующей угрозы потребует времени, в то время как замена оборудования на борту мирового флота достаточно безопасными новыми системами займет значительно больше времени. В настоящее время потенциальная угроза сохраняется и, несомненно, возрастает. Учитывая огромное разнообразие типов судов, кибератаки также могут принимать различные формы, а увеличение зависимости от ИКТ в морской отрасли повышает риск последствий кибератак. Необходима гибкая система реагирования на возникающие киберугрозы, которая должна будет разрабатываться на основе формирующейся системы обеспечения международной кибербезопасности, в том числе учитывающей и особенности международного судоходства.

Киберпреступность, пиратство и терроризм. Сегодня наблюдаются изощренные и комплексные атаки, которые могут привести к нанесению ущерба судну и реализуемым им операциям путем захвата контроля над системами управления. Эти системы используют данные, полученные с удаленных станций для управления процессами либо автоматически, либо по командам оператора, и изначально выстраивались как системы, закрытые для внешнего мира. Высококвалифицированные хакеры продемонстрировали способность проникать в системы, используемые в морской отрасли, с потенциально катастрофическими последствиями.

Судовые навигационные и двигательные установки, системы обработки грузов и отслеживания контейнеров в портах и на борту судов, а также автоматизированные процессы — все это контролируется с помощью программного обеспечения, которое является основополагающим для бесперебойного функционирования.

Если, например, кибератака выведет из строя судно, проходящее через Панамский канал, это приведет к блокированию канала и будет иметь значительные экономические последствия во всем мире.

Хакеры, совершившие атаку против Антверпенского порта в период с 2011 по 2013 гг., работавшие совместно с бандой контрабандистов наркотиков, проникли в компьютеризированную систему отслеживания грузов порта Антверпен, чтобы идентифицировать транспортные контейнеры, в которых были спрятаны партии лекарственных средств. Затем банда вывезла контейнеры из порта, забрала груз и скрыла следы. Преступная деятельность продолжалась в течение двухлетнего периода, пока она не была остановлена совместными действиями бельгийской и голландской полиции.

Наглядно расширяющаяся картина киберугроз в международном судоходстве, поднимает вопрос о связи между пиратством и терроризмом. Одна из главных проблем заключается в том, что экстремистские группы будут стремиться преодолеть существующие ограничения в отношении возможностей морского базирования. Однако предполагаемая взаимосвязь между морским терроризмом и пиратством остается весьма сомнительной.

 

До настоящего времени не было никаких достоверных доказательств, подтверждающих предположения об этой связи. Более того, цели этих двух субъектов остаются совершенно различными. Пиратская незаконная деятельность напрямую зависит от процветающей и активно развивающейся мировой судоходной индустрии и нацелена на получение прибыли. Террористы же стремятся уничтожить глобальную морскую торговую сеть в рамках своей самостоятельной экономической войны против Запада.[20] Пиратство основано на финансовой выгоде, в то время как террористы преследуют политические цели и руководствуются политическими мотивами; первые избегают внимания и стремятся поддерживать торговлю, в то время как вторые добиваются публичности и нанесения максимального ущерба.

Тем не менее, в перспективе возникновение связи между пиратством и терроризмом вопрос времени, что безусловно, влияет на стратегии правительств, международных организаций и крупных судоходных компаний во всем мире.

После террористического акта 11 сентября 2001 г. поступали сообщения о том, что экстремисты используют суда в Юго-Восточной Азии в попытках научиться управлять ими для совершения повторного теракта, но с локацией в море[21]. Один из таких предполагаемых случаев связан с захватом индонезийского танкера-химовоза Dewi Madrim в 2003 г. Несмотря на то, что детальные обстоятельства инцидента остаются неясными, известно, что злоумышленники управляли захваченным кораблем почти час, прежде чем скрыться с некоторым оборудованием и техническими документами.

Официальная позиция Международного морского бюро Международной торговой палаты, созданного в 1981 г. для того, чтобы выступать в качестве координационного центра по борьбе со всеми видами морских преступлений и халатности, заключается в том, что нападение было актом пиратства и что любая связь с терроризмом является искажением информации в средствах массовой информации. Тем не менее, это не исключает возможность того, что захват был учебным упражнением, предназначенным для оттачивания навыков террористов на море, намеревающихся протаранить океанское судно в очень крупном порту, как Сингапур, или в ином крупном морском нефтехимическом объекте.

Что касается самого пиратства, то – это обобщенное наименование преступления, которое имеет многоплановый международно-правовой состав, содержащий описанную в международном праве группу деяний, в отдельных случаях, являющихся взаимосвязанными друг с другом, которые могут совершаться не только в пределах открытого моря или месте вне юрисдикции какого-либо государства, но и в пределах территории государства и иных пространств[22].

В современных реалиях пиратство реализовывается и в пятом после земли, моря, воздуха и космоса пространстве – киберпространстве. Несмотря на то, что мировое сообщество длительное время предпринимало меры, направленные на борьбу с пиратством, оно остается актуальной угрозой морскому судоходству в связи с отсутствием единой всеобъемлющей системы мер по борьбе с пиратством. Кроме того, в современный период развития международного морского права данная комплексная проблема усугубилась в связи с появлением новых вызовов и угроз в результате развития ИКТ.

Определение пиратства закреплено в ст. 15 Женевской конвенции об открытом море 1958 г. и ст.101 Конвенции ООН по морскому праву 1982 г. Что касается термина «киберпиратство», то также, как и многие «неологизмы» еще не имеет унифицированного определения и закрепления на международном уровне.

Кибератака в Антверпене подчеркивает важность сотрудничества в области кибербезопасности и свидетельствует о том, что Интернет стал не только альтернативой традиционным способам ведения войны и терроризма, но и новой платформой таких действий.

В докладе Конференции ООН по торговле и развитию «Морское пиратство, часть II: Обзор международно-правовой базы и многостороннего сотрудничества в борьбе с пиратством»[23] представлен обзор основных правовых инструментов, используемых на международном уровне, в борьбе против пиратства и отмечается, что хотя мировым сообществом не было разработано ни одной узкоспециализированной международной конвенции, посвященной исключительно искоренению пиратства, пиратство было первым преступлением, признанным в качестве преступления, имеющего международный характер, обладающим высокой степенью общественной опасности и подлежащим универсальной юрисдикции в соответствии с обычным международным правом.

Одной из важных вех в международной кодификации механизмов международно-правового регулирования деятельности в морском пространстве была Первая конференция ООН (Женева, 1956-1958 гг.), которая завершилась принятием представителями 86 государств четырех конвенций о территориальном море и прилежащей зоне[24]; о континентальном шельфе[25], об открытом море[26]; о рыболовстве и охране живых ресурсов открытого моря[27]. Положения Конвенций 1958 г., в свою очередь, легли в основу положений Конвенции Организации Объединенных Наций по морскому праву 1982 г. (далее – ЮНКЛОС)[28] о пиратстве.

В 1982 г. была принята ЮНКЛОС, ставшая универсальной, правовой базой по морскому праву. Кроме всеобъемлющего международно-правового регулирования Мирового океана, Конвенция включает в себя некоторые положения, которые обеспечивают современную международно-правовую основу для борьбы с пиратством. ЮНКЛОС, как уже было отмечено, является основополагающим документом, предметом которого является морское право и формирующие его институты, среди которых рассматривается право суверенных государств бороться с пиратством. ЮНКЛОС регулирует правовые отношения, связанные с морем, которое, как и Интернет, выходит за рамки правовых режимов, основанных на традиционных представлениях о территориальной юрисдикции.

ИКТ-среда создает правовые проблемы, аналогичные тем, которые возникают при поддержании порядка использования мирового океана. ЮНКЛОС базируется на принципе, согласно которому все проблемы морского пространства тесно взаимосвязаны и требуют комплексного решения; аналогичным образом, Интернет как пространство ИКТ является общим во всем мире, и последствия действий, предпринятых пользователем Интернета в одной юрисдикции, могут отразиться в общепланетарном масштабе. В результате правовые проблемы, связанные с кибератаками, во многом схожи с проблемами, связанными с пиратством и другой преступной деятельностью в открытом море. ЮНКЛОС,  в части регулирования пиратства, детерминирует поведение, которое представляет собой пиратство, и описывает обязанности всех государств в отношении борьбы с пиратством[29].

К числу других конвенций, которые регулируют пресечение и дополняют механизмы эффективного преследования пиратства, относятся: Конвенция о борьбе с незаконными актами, направленными против безопасности морского судоходства 1988 г. и протоколы к ней[30], Международная конвенция о борьбе с захватом заложников 1979 г.[31], Конвенция Организации Объединенных Наций против транснациональной организованной преступности 2000 г.[32]

Провозглашение обязанности государств сотрудничать в пресечении пиратства, закрепленной в ЮНКЛОС, призыв ИМО к координации их усилий по его предотвращению и пресечению в настоящее время по сути еще декларативны.[33] А нормы, регулирующие киберпиратство, только начинают отражаться в универсальных нормативно-правовых актах. Потребность разработки конвенции против пиратства очевидна, как и очевидна необходимость регулирования в ней и киберпиратства как нового феномена.

В связи с этим мировому сообществу необходимо активизировать процесс разработки таких норм на многостороннем и двустороннем уровнях, а также  в национальном законодательстве.

Дальнейшее развитие глобальной регламентации должно происходить в рамках ИМО при сотрудничестве с другими международными организациями. Так, ввиду того, что пиратство – это деятельность, с помощью которой субъекты организованной преступности финансово обогащаются, необходимо, в первую очередь, взаимодействие государств с Интерполом, Европолом, ФАТФ и иными международными организациями и органами, участвующими в борьбе с преступностью, формированием соответствующей правовой базы[34].

Важным фактом является, то что с 2007 г., который знаменовал ставшую первой международной инициативой (с глобальной точки зрения, то есть с учетом правовых, технических и процедурных аспектов, а также с учетом организационных структур, наращивания потенциала и международного сотрудничества) Международного союза электросвязи «Глобальная повестка дня в области кибербезопасности – основа международного сотрудничества в области кибербезопасности», почти 125 стран подписали и/или ратифицировали один или несколько документов о киберпреступности, что привело к формированию региональной системы борьбы с киберпрестуностью и ее разнообразию на международном уровне.

Киберпреступность и ответственность. Еще одной комплексной юридической проблемой является привлечение к ответственности лиц, совершивших акты против кибербезопасности, в том числе и на море: не столько недостаточное развитие уголовно-процессуальной базы, сколько сложность, а порой и невозможность отследить таких лиц, является ключевым препятствием. Однако с развитием ИКТ и при совместном сотрудничестве стран, например, в рамках единой глобальной системы отслеживания кибератак, данная проблема может быть решена.

Акты киберагрессии, как и пиратство, совершаются в среде, где юрисдикция является неотъемлемой характеристикой, в связи с чем актуальной темой является разработка правовой базы, регламентирующей юрисдикционные вопросы, возникающие в результате нападений, совершаемых в киберпространстве.

Универсальная юрисдикция может быть распространена на киберпреступность, если международное сообщество признает киберпреступность как международное преступление. Всеобъемлющее, общепринятое определение сферы киберпреступности облегчило бы применение универсальной юрисдикции. Тем не менее, трудно дать определение киберпреступности, а также выследить источники и исполнителей атак, поскольку зачастую неясно, связаны ли преступники с другими исполнителями, например, преступными организациями.

Для предупреждения и предотвращения подобных атак в будущем международному сообществу следует способствовать прогрессивному развитию норм международного права, регулирующих кибербезопасность как в целом, так и в морской отрасли в частности, используя существующие международно-правовые документы и принципы в качестве руководства при разработке всеобъемлющей правовой базы для борьбы с киберагрессией. Несмотря на стремительное нарастание угроз и разногласий между государствами в ИКТ-сфере, информационное пространство является не только плацдармом для конфликта, но и территорией необходимого двустороннего и многостороннего сотрудничества.[35]

Комплексность и особый характер борьбы с актами пиратства с применением ИКТ против судов, требует всестороннего международного сотрудничества и обеспечения безопасности морского судоходства в ИКТ-среде.

Кроме того, некоторая схожесть с феноменом пиратства обусловило в некоторой степени развитие идеи о создании международного трибунала по киберпространству. Хотя в рамках международного морского права не учрежден международный трибунал для судебного преследования актов пиратства, некоторые эксперты считают, что создание такого трибунала обеспечило бы долгосрочное решение проблемы борьбы с пиратством.

Использование международного трибунала в отношении актов киберагрессии гарантировало бы, что правонарушения не будут рассматриваться по-разному в разных юрисдикциях. По крайней мере, существование международного трибунала с универсальной юрисдикцией в отношении актов киберагрессии сдерживало бы такие акты и обеспечивало бы возможность для судебного преследования там, где государства в противном случае часто отказываются преследовать такие акты.

Как и в случае с пиратством, может быть трудно заставить государства преследовать в судебном порядке акты киберагрессии в отсутствие международного трибунала, где концепция универсальной юрисдикции предоставляет право, но не налагает обязательства преследовать в судебном порядке такие преступления. Было высказано предположение, что, хотя каждое государство должно сохранять право на возмещение ущерба от пиратства, ООН могла бы создать специальный трибунал, который был обязывал возмещать ущерб от пиратства.

Международное соглашение, касающееся актов киберагрессии, могло бы позволить государствам сохранить право на возмещение ущерба от киберпреступности, создав при этом международный трибунал, который обязан преследовать киберпреступность в судебном порядке. Такой тип трибунала помог бы сохранить национальную автономию, предоставив государствам и частным субъектам международный форум для рассмотрения их жалоб.

Поскольку киберпреступность, как и пиратство, оказывает большое воздействие на негосударственных акторов, которые часто становятся жертвами таких преступлений, предоставление им возможности осуществлять правосудие через доступ к международному трибуналу побудило бы страны привести внутреннюю политику в соответствие с международными стандартами.

В данном контексте важно отметить, что предложение о делегировании Международному уголовному суду рассмотрения дел, касающихся киберпространства, было предложено на Конгрессе Организации Объединенных Наций по предупреждению преступности и уголовному правосудию, организованном Управлением Организации Объединенных Наций по наркотикам и преступности (далее – УНП ООН) в Бангкоке в 2005 г.: «Обзорной конференции рекомендуется в соответствии со статьей 123 Римского статута Международного уголовного суда рассмотреть преступления кибертерроризма и киберпреступности с целью выработки приемлемого определения и включения их в перечень преступлений, подпадающих под юрисдикцию Суда».

Соответственно, мы можем говорить о двух возможных вариантах: создание самостоятельного судебного органа, в чью компетенцию будут входить дела, касающиеся киберпреступлений, и делегировании данной проблематики Международному уголовному суду.

Наличие международного трибунала по киберпреступности могло бы способствовать развитию роли международных стандартов, предоставив частным акторам возможность добиваться международного возмещения экономического ущерба, причиненного актами киберпреступности. Этот вопрос также актуален в рамках обеспечения безопасности международного судоходства.

Заключение. Морской сектор всегда был сосредоточен на вопросах безопасности и охраны таких аспектов, как безопасность моряков, транспорта и груза. Теперь сущность безопасности судоходства и морской безопасности меняется и обуславливает необходимость создания системы безопасности, которая должна будет включать в себя и кибербезопасность международного судоходства.

Изменяющийся спектр современных вызовов и угроз международного судоходства в связи с развитием ИКТ влечет необходимость дальнейшей кодификации и прогрессивного развития международного права в сфере борьбы против киберпреступности и обеспечения кибербезопасности морской отрасли.

 

Библиографический список:

  1. Конвенция о борьбе с незаконными актами, направленными против безопасности морского судоходства https://www.un.org/ru/documents/decl_conv/conventions/maritme.shtml/ (Дата обращения: 10.12.2020).
  2. Конвенция о континентальном шельфе от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/conts.pdf/ (Дата обращения: 10.12.2020).
  3. Конвенция о рыболовстве и охране живых ресурсов моря от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/fisheries58.pdf/ (Дата обращения: 10.12.2020).
  4. Конвенция о территориальном море и прилежащей зоне от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/tsea.pdf/ (Дата обращения: 10.12.2020).
  5. Конвенция об открытом море от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/hsea.pdf/ (Дата обращения: 10.12.2020).
  6. Конвенция Организации Объединенных Наций по морскому праву от 10 декабря 1982 г. URL: https://www.un.org/depts/los/convention_agreements/texts/unclos/unclos_r.pdf/ (Дата обращения: 10.12.2020).
  7. Конвенция Организации Объединенных Наций против транснациональной организованной преступности Принята резолюцией 55/25 Генеральной Ассамблеи от 15 ноября 2000 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/orgcrime.shtml/ (Дата обращения: 10.12.2020).
  8. Малеев Ю.Н., Колесникова А.В. Подходы к международно-правовому регулированию использования государствами информационно-коммуникационных технологий / Актуальные проблемы современного международного права: материалы круглого стола, посвященного 60-летию профессора М.Н. Копылова: Москва, РУДН. с. 112.
  9. Международная конвенция о борьбе с захватом заложников Принята резолюцией 34/146 Генеральной Ассамблеи ООН от 17 декабря 1979 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/hostages.shtml/ (Дата обращения: 10.12.2020).
  10. Методологические вопросы применения норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной икт-среды. Исследовательский проект Международного исследовательского консорциума информационной безопасности. Под редакцией проф. А. Стрельцова Др. Э.Тикк. 2020. 34 с.
  11. Проблемы информационной безопасности в международных военно-политических отношениях / Под редакцией
    А.В. Загорского, Н.П. Ромашкиной- М.: ИМЭМО РАН, 2016 – 183 с.
  12. Проблемы информационной безопасности в международных военно-политических отношениях / Под редакцией А.В. Загорского, Н.П. Ромашкиной- М.: ИМЭМО РАН, 206 – 183 с.
  13. Резолюция 3314 (ХХIХ) Генеральной Ассамблеи от 14 декабря 1974 года. URL: https://www.un.org/ru/documents/decl_conv/conventions/aggression.shtml/ (Дата обращения: 10.12.2020).
  14. Резолюция A.956(23). Поправки к руководству по использованию судовых автоматических идентификационных систем (АИС) (резолюция A.917(22)). URL: https://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Guidance/Documents/A.956(23).pdf/(Дата обращения: 10.12.2020).
  15. Ю.С. Ромашев. Актуальные международно-правовые проблемы борьбы с пиратством и вооруженным разбоем на море / Международное морское право = International law of the sea: статьи памяти А.Л. Колодкина / [сост. Р.А. Колодкин, С.М. Пунжин]. – Москва: Статут, 2014. – 412 с.
  16. A/RES/64/211.Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур. 21 декабря 2009 г. URL: https://undocs.org/ru/A/RES/64/211/ (Дата обращения: 10.12.2020).
  17. International Convention for the Safety of Life at Sea. 1 November 1974.
    Available at: https://treaties.un.org/doc/Publication/UNTS/Volume%201226/volume-1226-I-18961-English.pdf/ (Accessed: 10.12.2020).
  18. Kriti Ranjan. Maritime Industry: Cyber-Risk & Security. Available at: https://cmlnluo.law.blog/2020/01/05/maritime-industry-cyber-risk-security/ (Accessed: 10.12.2020).
  19. Maritime piracy. UNCTAD’s report «Part II: an overview of the international legal framework and of multilateral cooperation to. Combat piracy. Studies in Transport Law and Policy, –2014 No.2. Available at: https://unctad.org/en/PublicationsLibrary/dtltlb2013d3_en.pdf/ (Accessed: 10.12.2020).
  20. MI News Network Maritime. Cyber Attacks Increase By 900% In Three Years. July 20, 2020. Available at: marineinsight.com/shipping-news/maritime-cyber-attacks-increase-by-900-in-three-years/(Accessed: 10.12.2020).
  21. Peter Chalk. The Maritime Dimension of International Security Terrorism, Piracy, and Challenges for the United States. Available at: https://www.rand.org/content/dam/rand/pubs/monographs/2008/RAND_MG697.pdf/ (Accessed: 10.12.2020).
  22. Piracy, the curse of maritime transport. Seminar on piracy and armed robbery at sea Organised by the European Commission (DG MOVE) in cooperation with the Danish Presidency of the Council of the European Union 28 and 29 March 2012 Brussels, Centre de Conférence Albert Borschette. URL: https://ec.europa.eu/transport/sites/transport/files/modes/maritime/events/doc/2012-03-28-piracy/agenda.pdf /(Accessed: 10.12.2020).
  23. Review Conference of The Rome Statute Of The International Criminal Court Kampala, 31 May – 11 June 2010 Official Records International Criminal Court publication. Available at: asp.icc- cpi.int/iccdocs/asp_docs/ASP9/OR/RC-11-Part.I-ENG.pdf/ (Accessed: 10.12.2020).
  24. Revue internationale de droit penal. Susan W. Brenner. Cybercrime, cyberterrorism and cyberwarfare. 2006/3-4 (Vol. 77), page 453. Available at: https://www.cairn.info/revue-internationale-de-droit-penal-2006-3-page-453.htm/ (Accessed: 10.12.2020).
  25. The Global Risks Report 2020. Available at: weforum.org/reports/the-global-risks-report-2020/ (Accessed: 10.12.2020).
  26. The Risk of Cyber Attack to the Maritime Sector. Marsh. Global Marine Practice. July 2014. P.3. Available at: https://docplayer.net/13444515-The-risk-of-cyber-attack-to-the-maritime-sector.html/ (Accessed: 10.12.2020).
  27. William M. Stahl. The uncharted waters of cyberspace: applying the principles of International Maritime Law to the problem of cybersecurity. URL: https://digitalcommons.law.uga.edu/cgi/viewcontent.cgi?article=1024&context=gjicl/ (Accessed: 10.12.2020).

 

Сноски:

[1]Kriti Ranjan. Maritime Industry: Cyber-Risk & Security. Available at: https://cmlnluo.law.blog/2020/01/05/maritime-industry-cyber-risk-security/ (Accessed: 10.12.2020).

[2]Проблемы информационной безопасности в международных военно-политических отношениях / Под редакцией
А.В. Загорского, Н.П. Ромашкиной- М.: ИМЭМО РАН, 2016 — с. 6

[3]MI News Network Maritime. Cyber Attacks Increase By 900% In Three Years. July 20, 2020. Available at:  www.marineinsight.com/shipping-news/maritime-cyber-attacks-increase-by-900-in-three-years/(Accessed: 10.12.2020).

[4]The Global Risks Report 2020. Available at:  www.weforum.org/reports/the-global-risks-report-2020/ (Accessed: 10.12.2020).

[5]Резолюция 3314 (ХХIХ) Генеральной Ассамблеи от 14 декабря 1974 года. URL: https://www.un.org/ru/documents/decl_conv/conventions/aggression.shtml/ (Дата обращения: 10.12.2020).

[6]Review Conference of The Rome Statute Of The International Criminal Court Kampala, 31 May – 11 June 2010 Official Records International Criminal Court publication. Available at: asp.icc- cpi.int/iccdocs/asp_docs/ASP9/OR/RC-11-Part.I-ENG.pdf/ (Accessed: 10.12.2020).

[7]Применение международного права в киберпространстве / М.С.Гаврилова, О.В. Демидов, А.Л. Козик, А.А. Стрельцов // Индекс безопасности. – 2015. – № 3 (114), Том 21, – С. 101. URL: pircenter.org/media/content/files/13/14513439760.pdf/ (Дата обращения: 10.12.2020).

[8]Защита критически важных объектов инфраструктуры от террористических атак: Сборник передового опыта. ИДКТК и КТУ ООН. – 2018, – С. 19. URL: www.un.org/sc/ctc/wp-content/uploads/2019/07/RUS-compendium-final.pdf/ (Дата обращения: 10.12.2020).

[9]Navigating «Jus Ad Bellum» in the Age of Cyber Warfare. Reese Nguyen. California Law Review Vol. 101, No. 4 (August 2013), pp. 1079-1129 (51 pages) Published By: California Law Review, Inc. Available at:  https://www.jstor.org/stable/23784325/(Accessed: 10.12.2020).

[10]Revue internationale de droit penal. Susan W. Brenner. Cybercrime, cyberterrorism and cyberwarfare. 2006/3-4 (Vol. 77), page 453. Available at:  https://www.cairn.info/revue-internationale-de-droit-penal-2006-3-page-453.htm/ (Accessed: 10.12.2020).

[11]A/RES/64/211.Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур. 21 декабря 2009 г. URL:  https://undocs.org/ru/A/RES/64/211/ (Дата обращения: 10.12.2020).

[12]Методологические вопросы применения норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной икт-среды. Исследовательский проект Международного исследовательского консорциума информационной безопасности. Под редакцией проф. А. Стрельцова Др. Э.Тикк. 2020. С.22.

[13]Малеев Ю.Н., Колесникова А.В. Подходы к международно-правовому регулированию использования государствами информационно-коммуникационных технологий / Актуальные проблемы современного международного права: материалы круглого стола, посвященного 60-летию профессора М.Н. Копылова: Москва, РУДН. с. 112.

[14]GMDSS. The International Mobile Satellite Organization. Available at:  https://imso.org/gmdss/ (Accessed: 10.12.2020).

[15]ГМССБ призвана улучшить поисково-спасательные работы на море. Она основана на методах радиосвязи, позволяющих осуществлять двустороннюю связь между кораблем и сушей, независимо от положения судна, и в основном состоит из сети аварийной автоматической связи для судов в море, которая основана на сочетании спутниковой и наземной радиосвязи.

[16]International Convention for the Safety of Life at Sea. 1 November 1974.
Available at: https://treaties.un.org/doc/Publication/UNTS/Volume%201226/volume-1226-I-18961-English.pdf/ (Accessed: 10.12.2020).

[17]Суда должны быть оснащены радиоэлектронным оборудованием, отвечающим международным стандартам, установленным в рамках этой системы. Она требует установки на борту судов приемника Navtex и спутника EPIRBs, которые позволяют получать информацию о состоянии безопасности судна на море, а также специальные метеорологические отчеты и все, что касается безопасности судоходства.

[18]Резолюция A.956(23). Поправки к руководству по использованию судовых автоматических идентификационных систем (АИС) (резолюция A.917(22)). URL: https://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Guidance/Documents/A.956(23).pdf/(Дата обращения: 10.12.2020).

[19]The Risk of Cyber Attack to the Maritime Sector. Marsh. Global Marine Practice. July 2014. P.3. Available at:  https://docplayer.net/13444515-The-risk-of-cyber-attack-to-the-maritime-sector.html/ (Accessed: 10.12.2020).

[20]Peter Chalk. The Maritime Dimension of International Security Terrorism, Piracy, and Challenges for the United States. Available at: https://www.rand.org/content/dam/rand/pubs/monographs/2008/RAND_MG697.pdf/ (Accessed: 10.12.2020).

[21]Murphy. Maritime Terrorism: Threat in Context. Jane’s Intelligence Review, February 2006, p.12.

[22]Ю.С. Ромашев. Актуальные международно-правовые проблемы борьбы с пиратством и вооруженным разбоем на море / Международное морское право = International law of the sea: статьи памяти А.Л. Колодкина / [сост. Р.А. Колодкин, С.М. Пунжин]. – Москва: Статут, 2014. – С.314-315.

[23]Maritime piracy. UNCTAD’s report «Part II: an overview of the international legal framework and of multilateral cooperation to. Combat piracy. Studies in Transport Law and Policy» – 2014 No.2. Available at: https://unctad.org/en/PublicationsLibrary/dtltlb2013d3_en.pdf/ (Accessed: 10.12.2020).

[24]Конвенция о территориальном море и прилежащей зоне от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/tsea.pdf/ (Дата обращения: 10.12.2020).

[25]Конвенция о континентальном шельфе от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/conts.pdf/ (Дата обращения: 10.12.2020).

[26]Конвенция об открытом море от 29 апреля 1958 г.  URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/hsea.pdf/ (Дата обращения: 10.12.2020).

[27]Конвенция о рыболовстве и охране живых ресурсов моря от 29 апреля 1958 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/pdf/fisheries58.pdf/ (Дата обращения: 10.12.2020).

[28]Конвенция Организации Объединенных Наций по морскому праву от 10 декабря 1982 г. URL: https://www.un.org/depts/los/convention_agreements/texts/unclos/unclos_r.pdf/  (Дата обращения: 10.12.2020).

[29]William M. Stahl. The uncharted waters of cyberspace: applying the principles of International Maritime Law to the problem of cybersecurity. URL:  https://digitalcommons.law.uga.edu/cgi/viewcontent.cgi?article=1024&context=gjicl / (Accessed: 10.12.2020).

[30]Конвенция о борьбе с незаконными актами, направленными против безопасности морского судоходства https://www.un.org/ru/documents/decl_conv/conventions/maritme.shtml/ (Дата обращения: 10.12.2020).

[31] Международная конвенция о борьбе с захватом заложников Принята резолюцией 34/146 Генеральной Ассамблеи ООН от 17 декабря 1979 г. URL:   https://www.un.org/ru/documents/decl_conv/conventions/hostages.shtml/ (Дата обращения: 10.12.2020).

[32]Конвенция Организации Объединенных Наций против транснациональной организованной преступности Принята резолюцией 55/25 Генеральной Ассамблеи от 15 ноября 2000 г. URL:  https://www.un.org/ru/documents/decl_conv/conventions/orgcrime.shtml/ (Дата обращения: 10.12.2020).

[33] Ю.С. Ромашев. Актуальные международно-правовые проблемы борьбы с пиратством и вооруженным разбоем на море / Международное морское право = International law of the sea : статьи памяти А.Л. Колодкина / [сост. Р.А. Колодкин, С.М. Пунжин]. – Москва: Статут, 2014. с.321.

[34] Ю.С. Ромашев. Актуальные международно-правовые проблемы борьбы с пиратством и вооруженным разбоем на море / Международное морское право = International law of the sea : статьи памяти А.Л. Колодкина / [сост. Р.А. Колодкин, С.М. Пунжин]. – Москва: Статут, 2014. – с. 326.

[35]Проблемы информационной безопасности в международных военно-политических отношениях / Под редакцией А.В. Загорского, Н.П. Ромашкиной- М.: ИМЭМО РАН, 206 — с. 5.

 

Информация об авторе:

Мартиросян Аревик Жораевна, аспирант Дипломатической академии Министерства иностранных дел Российской Федерации (направление подготовки: Юриспруденция (40.06.01), направленность: Международное право. Европейское право (12.00.10)), специалист Правового управления Дипломатической академии Министерства иностранных дел Российской Федерации

Information about the author:

Martirosyan Arevik, Postgraduate student of the Diplomatic Academy of the Ministry of Foreign Affairs of the Russian Federation (Law (40.06.01), International Law. European Law (12.00.10)), Specialist in the Legal Department of the Diplomatic Academy of the Ministry of Foreign Affairs of the Russian Federation

Добавить комментарий

Войти с помощью: