7-8 лютого за участі представників Державного департаменту США, країн НАТО та ЄС у Києві відбувся міжнародний форум з кібербезпеки 2024, темою якого стала стійкість під час кібервійни. Подію було започатковано Національним координаційним центром кібербезпеки (НКЦК) при РНБО України і Фондом цивільних досліджень та розвитку США (CRDF Global). Вона являє собою мультиформатне обговорення стратегій і тактик протидії сучасним кіберзагрозам широким колом політиків, експертів, лідерів думок та міжнародних партнерів.
Завданнями форуму є:
- Визначення сфер для покращення кібербезпеки та кіберстійкості.
- Акумулювання українського практичного досвіду протистояння кіберзагрозам.
- Формування національної професійної спільноти з кібербезпеки.
- Залучення та співпраця з міжнародними партнерами щодо усіх питань, пов’язаних із безпекою та стабільністю цифрового простору.
- Демонстрація стійкості української системи кібербезпеки та потенціалу для її розбудови.
Ілона Хмельова, секретар Ради економічної безпеки України (РЕБ) та одна зі спікерок події у своєму виступі говорила про міжнародно-правову відповідальність РФ за кіберагресію та кваліфікацію окремих кібератак як воєнних злочинів.
Вона зауважила, що відповідальність за кібератаки має два виміри – персональна кримінальна відповідальність за міжнародні злочини та міжнародно-правова відповідальність держави.
Коли йдеться про відповідальність за міжнародні злочини, також можливі два тематичних напрямки: кваліфікація кібератак як воєнних злочинів та позиціонування кібератак як одного з елементів злочину агресії.
“Оскільки найбільшою проблемою буде атрибуція, доцільніше кваліфікувати як воєнні злочини ті кібератаки проти цивільної інфраструктури, які є частиною більшого за масштабом нападу. Міжнародний кримінальний суд має юрисдикцію стосовно воєнних злочинів, зокрема у випадках, коли їх вчинено в межах плану чи політики або в межах широкомасштабного вчинення таких злочинів. Тобто доведення логічних звʼязків між різними атаками полегшить і атрибуцію, (бо так простіше продемонструвати, що це росіяни), і кваліфікацію воєнних злочинів – кібератаки на цивільну інфраструктуру не абстрактні, а є частиною ширшого плану. План чинити масштабні воєнні злочини – це спосіб ведення бойових дій Росією” – пояснює Ілона.
Коли йдеться про агресію, необхідним є ширше тлумачення цього злочину. Україна має шанс запропонувати це, адвокуючи спецтрибунал.
Хмельова також додає: “Наступним кроком є атрибуція цих протиправних дій до Росії як держави – тут можна використати Статті про відповідальність держав за міжнародні протиправні діяння. Якщо кіберагресія кваліфікуватиметься як міжнародне протиправне діяння Росії, це дає додаткові можливості обґрунтовувати конфіскацію суверенних активів, як компенсації. А також для застосування санкцій проти компаній, які продовжують постачати Росії новітні технології”.
Цей виступ логічно доповнив та підсумував минулорічне дослідження, підготовлене РЕБ спільно з Державною службою спеціального зв’язку та захисту інформації України та Управлінням стратегічних комунікацій Апарату Головнокомандувача ЗСУ, про співвідношення кібератак та інших вимірів агресії.