ИНФОРМАЦИОННА ВОЙНА И МЕЖДУНАРОДНО ПРАВО
Вени Марковски
През последните няколко години все по-често срещаме понятието Информационна война. Развитието на глобалната мрежа Интернет и компютъризацията на държавната администрация, както и масовото навлизане на информационните технологии (компютри, кабелни и сателитни телевизии, частни средства за масова информация и др.) в икономическия, политическия и културния живот, налагат едно преразглеждане на концепциите за информационна сигурност в България.
За съжаление до този момент у нас не са правени изследвания на връзките между информационната война и правото. Нещо повече, в българската правна система липсват основни понятия за компютърните престъпления, незаконното проникване в информационни системи и т.н. В настоящата работа са приведени някои резултати, получени в един по-общ труд, посветен на връзките между международното право и информационната война, в който се правят изводи за развитието на българската правна система относно информационната война.
Отношенията между информационната война и правото, в частност международното право и правото за водене на война, пораждат редица въпроси от най-общ характер като:
- Какво е обявяване и водене на “информационна война” (или “информационна агресия”) от правна гледна точка?
- Кои са “въоръжените сили” и “армиите” на противниците и какъв е смисълът на понятията “атака”, “нападение”, “въоръжена агресия” в информационното пространство от правна гледна точка?
- Как да се тълкуват и оценяват юридически косвените щети и ефекти от упражнено информационно насилие, включително появата на човешки жертви и разрушения, при водене на информационна война срещу отделни държави или международни организации?
- Как да се промени законодателството в отговор на нарастващите възможности за водене на информационна война?
- Как ще бъдат интерпретирани такива понятия като национален сувернитет и ненакърнимост на националните граници от възможностите на за тяхното преодоляване в киберпространството ?
Същността на понятието ИВ едобре изяснено, като редица български учени са дали своя принос в обяснението му*. Днес са известни 7 различни форми на информационна война, които включват защитата, манипулацията, разрушаването и отказа от информация. Информационните технологии, чиито бум преживяваме днес, освен че променят начина ни на живот, променят и начина на водене на война. Модерните средства за командване и контрол, използването на специални разузнавателни средства, както и на технологии, които само преди десет години са били неизвестни (или неразпространени) безусловно предизвестяват настъпването на революционни промени във военното дело.
Последиците от тези промени са че днес особенна актуалност придобиват както развитието на възможностите за провеждане на информационни операции, така и изследването на собствените системи за устойчивост на информационни атаки. При това новите видове атаки нямат почти нищо общо с известните досега. Така например те могат да се извършват от голямо разстояние, чрез използване на радио- или кабелно-разпределителни компютърни мрежи, без физически да се наарушават държавните граници. Но последствията от тях могат да са същите като при конвенционалните военни действия. Те могат да са разрушаване на военни или граждански системи за управление, причиняване на административно-организационни затруднения, икономически трудности и дори масови безредици сред населението, което все по-силно зависи от информацията в ежедневната си дейност. Освен класическия пример в САЩ за радиопредставлението от 30-те години на “Война на световете”, което предизвика паника сред милиони американци, в България също имаше подобен експеримент, който бе направен по радио “София” преди години. Съобщението за тайфун, който приближава до страната ни предизвика спонтанна паника. Основният днешен проблем е, че българското и международно право нямат изградени норми за регулиране на ефектите и последствията от развитието на новите информационни технологии и тяхното използване с престъпни цели .
Международно право
Международното право се занимава с отношенията между народите. То се състои от конвенциални (договорни) и обичайни правни норми. Конвенционалното право е това, което е постигнато чрез договори или споразумения между държавите, които са обвързани от правилото pacta sunt servanda (договорите са, за да се спазват). Такива договори са напр. Букурещкия мирен договор (1913 г), Парижкия мирен договор от 1783 г., Общото споразумение за митата и търговията, Договорът за неразпространение на ядреното оръжие и др. Днешното състояние на обичайното право е резултат от продължителна и постоянна практика на държавните правни системи. Правните норми се развиват и обогатяват както в рамките на националните законодателни дейности, така и чрез международните договори, даже и тези които не са ратифицирани. Пример за такова обичайно право е напр. имунитетът на дипломатическите представители.
Когато разглеждаме международното право и свързаната с него национална сигурност, трябва да имаме предвид различията между него и вътрешното законодателство на държавите. Една от основните разлики е, че международното право не се създава от националните законодателни органи или от съдебната система и за спазването на неговите норми не се следи от полицията. В България този принцип е неприложим, тъй като съдебната система не създава правни норми. По-скоро международното право е резултат от договори, с които обвързват страните.
Следователно, в контекста на разглежданите от нас въпроси на националната информационна сигурност можем да очакваме, че в някои случаи ще бъдат застрашени и ратифицирани международни споразумения. Това е особено важно в случаи с правни системи като българската, където международното законодателство има примат над националното. Дори в обединена Европа, (западно) европейските държави в някои случаи продължават да поставят националната сигурност на първо място, а едва след това идват общоевропейските ценности. В аспекта на информационната война, която все още не е по никакъв начин регулирана от международното право въпросът става още по-сериозен и с възможните тежки последици, включително и използване на конвенционални военни средства в отговор на информационна атака.
Няма изрична международноправна норма, която да забранява воденето на информационна война, а по презумпция това, което не е изрично забранено е позволено. Този принцип на правото е особено опасен в ерата на информационните технологии. Разбира се, могат да се прилагат по-общите норми на международното право, но това означава, че остава място за най-различни техники от арсенала на информационната война, които не попадат в рамките на днешните договори.
От друга страна, тъй като тези норми са резултат от договори, всяка една от страните по договора може да реши да не ги спазва - основавайки се на извънредни за нея обстоятелства. Възниква въпросът кой, или по-скоро как, може да се осигури контрол върху изпълнението на международноправните норми и по-специално на тези, които имат отношение към престъпленията в информационното пространство.
Организацията, която до известна степен има правото на контрол върху телекомуникациите (и оттам върху информационните технологии и информационното пространство) е Международния далекосъобщителен съюз (ITU). Сферата, която той регулира може да се използва за провеждане на информационни атаки чрез електромагнитния спектър или международните далекосъобщителни мрежи. Това са например забраните за радиосмущения на честоти на една държава от друга. В България такива примери са излъчването на турски телевизионни канали през границата. В близкото минало държавата се бореше срещу подобни смущения на основата на идеологическата борба, реализираща се чрез смущаване на радиопредаванията в късовълновия обхват (радио Свободна Европа, ББС, Гласът на Америка и др.) Към ITU е създадена Международна комисия за регулиране на честотите, която алокира електромагнитния спектър, за да се избегнат смущенията. Днес военните служби в САЩ и НАТО стриктно съблюдават забраните за смущения. Офшорните радиостанции и излъчването на фалшиви или заблуждаващи сигнали са забранени. Тук се имат предвид не предавания със заблуждаващо съдържание, а идентификатора на излъчвателя и честотата. Държавите са длъжни също така да опазват тайната на международната кореспонденция, но със запазено право да спират радиоизлъчвания или пренасяне на данни в интерес на защитата на националната сигурност.
Интересен е фактът, че в Устава на ООН се среща възможността при евентуална агресия Съветът за сигурност да призове страните-членки за да попречат на “железопътни, морски, въздушни, пощенски, телеграфни, радио и други средства за комуникация” на агресора. Но, от друга страна, Комисията за регулиране на честотите няма правата на жандарм, за да може да наложи забраните чрез заплаха от употреба на сила.
Подобно е положението и в космоса. Макар че съгласно международните споразумения космосът е зона, предназначена за мирни цели, то не е тайна, че множество спътници се изстрелват именно с военни цели. Но дори и обикновените телекомуникационни спътници могат да станат участници в информационна война, доколкото през тях преминава трафик на електронните мрежи.
Последното е факт от 1996 г. и в България. Поради относително невисокото качество и високите цени на БТК за осигуряване на международни канали за пренасяне на данни, частни и държавни фирми предпочитат използването на VSAT технологии за връзка към Интернет. Това създава известно неудобство (спътниците са геостационарни и забавянето при пренасяне на данните е около 500-600 мс), но освен че е икономически по-изгодно, е доказателство за това как спътниците могат да бъдат използвани от страни със слаборазвита телекомуникационна мрежа, за да нанесат своя удар в една информационна война.
С глобализацията на цивилизацията великите сили стават все по-уязвими на ударите на по-слабо развитите в икономическо отношение държави. Едва ли ще е изненада, ако в скоро време информационната атака бъде използвана като средство за постигане на определени политически или икономически цели. След разпадането на социалистическата система международният тероризъм придоби нови черти и само една от тях е терорът в информационното пространство.
Значимостта на международното право в информационната война е особено голяма за България в контекста на винаги характерната сложност на Балканите, както и на стремежа на държавната власт да изтрие наслоените през последните 50, че и повече години мнения за България като държава, в която правото не играе особено важна роля. От друга страна международното право може да се окаже единственото средство за защита на националните интереси, в някои случаи дори и на суверенитета, а разбира се и на информационни системи дотолкова, доколкото България не е в най-добрата си форма, за да отговори на една информационна атака.
Има ли сила правото в информационната война?
Използването на нови форми за атака на противника – чрез компютри (или по-общо чрез информационни технологии) създава нови форми на поражения, както и нови цели на атаката. Сегашните норми на международното право не предвиждат подобни деяния да бъдат разглеждани като престъпления и точно в това е предизвикателството на новото време – как да се създадат онези норми, които ще успеят да обхванат насилието в информационното пространство и ще се опитат да го подчинят нормативно, т.е. да се създадат правила за водене на информационна война, за установяване на щети, поражения и т.н.
Известен е фактът, че международното право е консервативно и бавно променящо се, а информационната война е толкова различна от конвенционалните войни, че донякъде е съмнително дали изобщо международната общност е в състояние да преодолее вековните си убеждения за войната, за да опише в нормативни актове правилата за водене на информационна война. Пораженията от атака върху една информационна система или повредените данни, или прекъснатия обмен на информация са деяния, които много трудно могат да се разберат от нормотворците на фона на една взривена бомба или рана от куршум, независимо от факта, че пораженията нанесени от един хакер например, могат да бъдат значително по-големи от тези, нанесени от снаряд.
От друга страна не е лесно да се определи театъра на бойните действия на информационната война по отношение на територията на дадена държава. Суверенитетът – фундаментален принцип в международното право от Вестфалския договор от 1648 г. насам - предполага, че всяка държава има власт върху събития, случващи се на нейната територия. Развитието на информационните технологии променя това разбиране. Електромагнитните вълни и битовете преминават границите без митнически, полицейски или какъвто и да е друг контрол. Нещо повече, ако при обикновената война са известни данните за целите (военни или цивилни), то при информационната война е много трудно да се направи тяхната локализация и различаване. Нещо повече, според традиционните норми за водене на война причинените от информационна атака поражения, в повечето случаи не могат да бъдат обхванати от обичайните международни правила, според които невоюващите са защитени.
Правото в информационната война в сегашния му вид няма (или много трудно би имало) някакво въздействие върху воденето на военните действия, определянето на нападащи и защитаващи се и т.н. Предизвикателството, пред което е изправена международната общност е такова, че нито една страна няма да може да остане неутрална в традиционния смисъл на думата. Така напр. атака, която се води по Мрежата и премине през кабелите на някоя иначе неутрална държава, може да доведе до две последствия:
- държавата престава да бъде неутрална или
- атакуваният смята неутралитета за нарушен и е в правото си да я атакува на свой ред.
Всъщност не би трябвало да има разлика между пропускането на битове през територията на една неутрална държава и прелитането на самолети на някоя от воюващите страни над нея.
Международното право тепърва ще даде отговор на тези въпроси, както и на възникващите непрекъснато нови проблеми. Информационните технологии се развиват толкова бързо, че правните норми, създадени, за да ги регулират, са остарели още при влизане на проектозакона в заседателната зала на парламента. Приемането на един закон от националните законодателни органи обикновено отнема месеци, в някои по-сложни случаи и години. Международните договори изискват още повече време за подготовка, подписване, ратифициране, създаване на съдебна практика по приложението им и т.н. Във връзка с това въпросът за способността на международното право да въздейства върху информационната война става все по-актуален.
Информационна война за мирни цели?
Войната включва “въоръжени сили”, “употреба на сила” и “насилие”. Политиката на ООН е била винаги насочена към създаването на един по-мирен свят. Напр. чл. 2 (4) от Устава на организацията забранява заплахата от използване на сила срещу териториалната цялост или независимостта на друга държава. Но от създаването на тази клауза до днес под “сила” се е разбирало само физическа сила. През годините се използват с променлив успех и икономическите санкции. В тази връзка ембаргото срещу Либия, Ирак, Югославия и Куба не е заплаха в духа на Устава на ООН, но не защото не е описана там, а защото нормите са били наложени в епохата на Студената война.
Декларацията на Общото събрание на ООН от 14.12.1974 г. (рез. № 3314) дефинира агресията, към която то има отношение както следва: “Агресия е използване на въоръжени сили от една държава срещу суверенитета, териториалната цялост или независимостта на друга държава. … Агресор е тази държава, която първа употреби въоръженa силa.” Декларацията също така описва кои актове се смятат за агресия.
Дали и кога атаките в информационната война представляват акт на война или агресия са важни въпроси. От отговора им зависи правото на нападнатата страна да се защити, включително използвайки своите въоръжени сили. Информационната война е сравнявана понякога с търговските санкции, които се налагат над дадена държава. Но не винаги е необходимо да е налице въоръжена агресия, за да се причини отслабване на противника. Така например спирането на доставката на петрол или на медикаменти би могла да доведе до сериозни икономически трудности, които на свой ред да доведат до цивилни и/или военни жертви. От тук следва и липсата на гаранции, че информационната война може да се използва само за мирни цели. Използването на четвъртата форма на тази война – психологическата е в състояние, както показва съвременната практика, да нанесе много големи жертви сред цивилното население. Този начин на война обаче противоречи на нормите на хуманитарното право за недопускане на жертви сред невоюващото население.
Ако атаката в информационната война не бъде считана за акт на война, тогава са неприложими и нормите на хуманитарното право (например атаката може да се е под формата на отказ за търговия, който не е акт на война); от друга страна недиректните поражения, които една атака в информационното пространство може да нанесе не са уредени в правото, за да се разчита, че ще може да се приложат някакви норми. Т.е. една държава би могла да причини жертви чрез информацинни операции, но без да се притеснява, че нарушава правните норми.
Разбира се, на информационната атака може да се отговори от Седма глава на Устава на ООН, която дава на Съвета за сигурност правото и отговорността да установи наличието на заплаха за сигурността или акт на агресия, както и да предприеме мерки в отговор на това, макар че това би била една дълга и трудна процедура.
Борбата срещу информационната война от международноправна гледна точка
Понастоящем САЩ е водещата сила по отношение на възможности за водене на информационна война, но също такива възможности развива и Русия, както и международната организирана престъпност и терористичните групи (в някои случаи подпомагани от правителства). Дори и в България са забелязани няколко прояви на шестата форма на информационната война – хакерската. Така напр. проникването в локалните мрежи на СУ “Св. Климент Охридски” в началото на 1998 г. и унищожаването на информацията в компютрите, свързани към нея; атаката срещу сървърите на Интернет доставчика БОЛ.БГ през май с.г.; множеството атаки срещу Интернет доставчици от София, Силистра, Велико Търново, Пловдив и Варна в течение на цялата година, публикуването на паралелна страница на МВР в Интернет от хакери, криещи се зад името “обединени български хакери” и др. Тези, макар и местни прояви на информационна война са сигурен признак, че България е лесно податлива на такива атаки и че все още няма изградена система от правни норми, регламентиращи информационната война, както и мерките, които могат да се прилагат в случай на такива атаки.
Класически е вече примерът с т.нар. Варненски хакери, които бяха заловени в началото на 1997 г. с помощта на специалист от ФБР. Липсата на законодателство в тази област остави случая без последствия. Подобни бяха мерките и спрямо разкритите над 15 хакери в София през октомври 1997 г. (Един от тях дори бе интервюиран в предването “Частен случай” по БНТ.
Що е информационна атака от правна гледна точка?
Как да се определи едно действие като информационна атака и как да се разграничи то от случайна или неумишлена компютърна грешка? Какво е значението на атаката от гледна точка на международното право? Тези въпроси са основни за всяка държава, която е обект на информационна агресия. Обичайната физическа атака, с използване на конвенционални средства е лесно отграничаема от други, скрити форми на агресия. Атака чрез компютърни вируси, “червеи”, умишлено повреден софтуер не винаги могат да бъдат открити в началото им. Нещо повече, те могат да се задействат чрез натискане на определена комбинация от клавиши (виж напр. Том Кланси, “Дълг на честта”) или при настъпване на определени събития или дата. Подобна атака може да е заложена в софтуер, който работи вече години наред без проблеми, така че да е много трудно да се докаже източника на агресията. Примери за подобни прояви: спирането на далекосъобщителната мрежа на AT&T през януари 1990 г. или отказът на най-голямата пейджърска мрежа в САЩ през 1998 г. Макар че и в двата случая се твърди, че причината е софтуерна грешка, съмненията за намесата на хакери си остава.
Понякога системите могат да бъдат саботирани от техните собствени създатели. Такъв е примерът със софтуера Photoshop, който през октомври 1994 г. е пуснат в продажба с вградена “времева бомба”. Тя е включена като част от Betta версия на програмата, с цел потребителите да могат да я ползват известно време и след това да се принудят да закупят софтуера, но в крайната официална версия е била забравена и съответно редовните купувачи на продукта са били неприятно изненадани след като програмата им е престанала да работи.
Трудността за определяне на едно действиe като атака е и във връзка с реакцията на международната общност на действията на нападнатия. В миналото САЩ се опитваха да убедят международната общност (ООН) в наличието на акт на агресия – виж напр. реакцията на ООН спрямо взривения самолет на ПанАм над Локърби през декември 1988 г. Наложените санкции върху Либия дадоха резултат едва през 1998 г. Априори, САЩ атакуваха лагер, разположен на територията на Афганистан и фабрика за фармацевтични продукти в Судан през август 1998 г. без да искат съгласието на Съвета за сигурност и в отговор на взривовете, поставени до посолствата на САЩ в Кения и Танзания по-рано през същата година.
Изводът е, че международноправните норми трябва да се опитат да уредят правното положение на информационните атаки не само с цел разкриване на извършителите, но (може би най-вече) също и заради глобализацията на проблемите, които могат да засегнат всяка държава, независимо от нейното географско, политическо, религиозно или икономическо положение.
Разследване на атаки и проблема за териториалната юрисдикция
Следователите по дела, свързани с атаки чрез информационните мрежи са обвързани с юрисдикция само на територията на тяхната държава, докато атаката преминава през границиите без да бъде спирана, контролирана или променяна по какъвто и да е начин по време на своя път. Това означава, че международното сътрудничество за решаването на подобни случаи е задължително.
Стратегиите за национална сигурност прилагат правилата за физическо преминаване на границите (агресия) и към нахлуването в компютърни мрежи и бази данни. Много европейски държави забраняват изнасянето на определени данни за личността към САЩ, където се предполага, че не е налице необходимата защита за тези данни. Този подход трябва да се вземе под внимание от българското правителство, когато предоставя данни за личността на чужди организации. С подобна информация може да се извършват редица злоупотреби, включително и в информационна война.
Как би трябвало да действа един служител на закона, който разследва престъпление, извършено като част от информационна операция или най-обикновено компютърно престъпление? Като част от разследването, на него може да му се наложи да “проникне” по обратния път през териториите на няколко държави, докато стигне до мястото, откъдето е дошла атаката. При това, за разлика от държавния тероризъм, подобна атака може да бъде проведена както от един единствен човек, работещ самостоятелно, така и ако се ползва от подкрепата на правителството, като последното е скрито. Атаката може да се осъществи с обикновен компютър, с какъвто може да се снабди всеки. Това прави почти невъзможно изпълнението на една от задачите на държавата – да не позволява територията й да бъде използвана за атаки срещу друга държава. Задачата на следователите се усложнява и от това, че нападателите могат да се прикрият зад “самоличността” на друг, действително съществуващ човек или организация (т.нар. Spoofing ) Подобни ситуации са се случвали и в България, обикновено между конкуренти в областта на предлагане на Интернет услуги. Така напр. в началото на 1997 г. “Техно-Линк” се опита да запуши каналите на “Комуникационни и информационни технологии” – ООД.
Международно сътрудничество
Сложността при откриване, проследяване и наказване извършителите на информационни атаки идва и от липсата на законодателство за международно сътрудничество. Държавите не биха искали чужди следователи да разследват дейности, извършвани на техните територии; обикновено те класифицират подобни следователи като шпиони.
България досега е оказвала на няколко пъти помощ на (главно американски) следователи, които са се опитвали да проследят и установят източника на информационни атаки. Отново се налага да припомним проблема с липсата на национално законодателство, както и на ратифицирани от Народното събрание международни правни актове, уреждащи тази материя.
Международните договори за правна помощ обикновено уточняват, че всяка от страните има право да откаже съдействие за въпроси, които засягат суверенитета, сигурността или други национални интереси, които в най-общия случай включват сигурността и защитата на националните компютърни мрежи.
Разбира се, нищо не пречи на следователите да се опитат да открият конкретните дейци и без помощта на националното правителство, доколкото това не нарушава никакви международно правни актове, а попада под ударите на националните законодателства, които третират по един и същ начин шпионажа.
Отговор на информационна война чрез екстрадиране
Както вече стана дума, понякога сътрудничеството между нападната държава и държавата, откъдето произлиза атаката не е възможно. Ето защо съществува възможността нападнатата държава да поиска екстрадикцията на извършителите като характеризират атаката като обикновено престъпление, а не като акт на агресия в ИВ. Искането за екстрадикция е подходящ метод за въздействие и върху международната общност, особено ако става дума за държавна политика (или държавен тероризъм) – т.напр. санкциите наложени над Либия бяха предизвикани не от евентуалното й участие в авиокатастрофата над Локърби, а от нежеланието й да предаде двамата заподозряни извършители за съдебен процес в САЩ или Великобритания. Съгласието на Либия да предаде двамата свои граждани за съдебен процес съгласно законодателството на Великобритания, но проведен в Хага е един от начините за решаване на подобни сложни казуси.
За да може да се говори за екстрадиране, държавата обект на атаката, трябва да има предвидени в собственото си законодателство норми, които да инкриминират деянията на атакуващите като престъпления, както и такива, които позволяват екстрадирането – напр. договор между двете държави, уреждащ въпросите на екстрадирането на извършители на престъпления.
Сложността на проблема с информационната война е, че е налице колизия между дълготрайните държавноправни норми, международната същност на мрежите и сравнителната новост на компютърните технологии.
Трябва да е налице и съответната юрисдикция. В правото се приемат пет теории за подсъдност на престъпленията:
- териториална – престъпления, извършени на територията на дадена страна са подсъдни на законите на тази страна;
- по националността на дееца – всяка държава има право да наказва своите граждани според своите закони;
- в интерес на националната сигурност – всяка държава има право да наказва дееца, който заплашва националната й сигурност;
- в защита на своите граждани – всяка държава има юрисдикция над престъпления, заплашващи нейните граждани;
- универсална – всички държави имат право да наказват дейци, извършили деяния, признати за обществено опасни навсякъде по света – напр. пиратството.
Освен тези моменти, за да може да се иска екстрадиция, деянието (информационната атака) трябва да съставлява престъпление съгласно законодателствата и на двете страни. Вече има регистрирани няколко десетки такива случая по света и един в България – в началото на 1997 г. т.нар. Варненски хакери бяха заловени с имена, адреси и телефони и поръчани за десетки хиляди долара стоки през Интернет. Съгласно българското законодателство обаче това не е престъпление, ето защо няма и предвидена процедура за доказване криминалния характер на деянието и т.н.
Има и още един, по-скоро политико-икономически проблем пред екстрадирането: има държави, които осигуряват гаранция срещу екстрадиране срещу инвестиция в икономиката на страната. В Сейшелските острови срещу инвестиция от 10 млн. долара човек получава гражданство и гаранция, че имуществото му няма да бъде секвестирано. Практиката показва, че все пак има начини за осигуряване присъствието на подсъдимия в един процес, провеждан от страната, пострадала от атака – икономическите санкции и отвличането на дееца.
Отговор на въоръжено нападение с ответен удар
Когато е налице въоръжена атака срещу една държава и тя е свързана с чужда държава, тогава нападнатата държава има право да отвърне на удара с цел да спре атаката или да предотврати бъдещи такива атаки. В международното право обаче правото на самозащита не е основата, върху която на информационна атака да може да се отговори с въоръжените сили на нападнатата държава.
Компютърна атака или атаката през глобалната мрежа Интернет не може да бъде категоризирана като въоръжено нападение съгласно документите на ООН и следователно ако й бъде отговорено с оръжие, това би породило големи проблеми в международните отношения. Независимо от сложността на проблема, въоръженото нападение предполага известно на действителни или потенциални разрушения, както и нахлуване в територията или нарушаване на суверенитета. Една примерна схема е дадена във фигурата по-долу.
Борба срещу информационната война с правни средства
За целта е задължително да се дефинират понятията “въоръжена атака”, “сили” и др. и то така, че статутът на атаката в информационното пространство да бъде изяснен от международното право. Международното сътрудничество изисква криминализиране на компютърните атаки, създаване на условия за екстрадиране на извършителите на такива атаки и др. Защита на информационните системи и изграждането на национална информациона отбрана са едно от най-ефектните действия за превантивно предотвратяване на атаките. При това съществуват системи, за които всички държави би трябвало да полагат еднакво големи грижи – напр. авиодиспечерски центрове, центрове за управление на полети на космически кораби, на военни транспортни средства, които пренасят ядрено или друго оръжие за масово поразяване. Правните норми трябва да са насочени към стимулиране на подобна защита.
Контрол над въоръженията за информационна война е най-малко вероятно да може да се осъществи, поради спецификата на използваните технологии и тяхното широко използване в гражданската сфера.
България и международноправните проблеми на ИВ
Информационната война също така поражда множество правни проблеми в България, особено като се има предвид, че у нас тя не е уредена от нито един раздел на правото. Всъщност у нас не са известни трудове, насочени върху отношенията между правото и информационната война. Със задълбочаване на интеграционните процеси в Европа България няма голям избор, освен да се опита да се погрижи за своята национална сигурност и за защита на интересите си преди да се е интегрирала в Европа.
За съжаление интеграцията на България в структурите на ЕС и НАТО се очертава като значително по-дългосрочна – в рамките на 10-20 години. Поради конфликтите, съсредоточени в съседните страни въпросите за информационната война са от изключително значение за България. В информационната война е невъзможно да се поддържа неутралитет, така че България трябва да направи своя избор – колкото по-рано, толкова по-добре. Закъснението в момента може и да няма значение (липсват изградени сериозни информационни системи, местните хакери се насочват да разбиват системи предимно в чужбина), но обстановката се променя по-бързо, отколкото може да се реагира. Ако България иска да не изостава от съвременните тенденции в развитието на отношенията между правото и информационната сигурност, тя трябва да положи основите на отношения между правото и информационната политика.
Прекаленото насочване на вниманието само върху развитието на информационното общество или върху проекти за работа на софтуеристи в страната дава измамна представа за същината на проблемите.
_______
* - Виж статиите на проф. Ц. Семерджиев, д-р Т Тагарев и д-р В. Шаламанов в сп. “Военен журнал”, кн. 3, 4, 5 / 1997 г. и кн. 1, 2,и 3 /1998 г. |