Краткий ответ: квалификация кибератаки как «применение силы» или «вооружённое нападение» зависит не от технологий, а от содержания — масштабов, последствий и атрибуции. Решение принимается по совокупности факторов (атрибуция + степень ущерба/физические последствия + связь с государством), и признание действия актом силы влечёт право самообороны и политико-правовые последствия, но также повышает риск эскалации.
1) Критерии ответственности государства в киберпространстве
- Атрибуция (обязательное условие для государственного привлечения к ответственности): действие должно быть приписано государству — через поведение государственных органов, лиц, действующих по указанию/под контролем государства (стандарт «эффективного контроля» / указания), или иные основания (напр., фактический контроль).
- Международно-противоправный акт (нарушение международного обязательства): должно быть доказано нарушение нормы (запрет на применение силы, принцип невмешательства, обязанность добросовестной деятельности/надлежащей осторожности).
- Причинная связь и вред: должна быть связь между кибероперацией и наступившим вредом (физический ущерб, нарушение функционирования КИ, смерть, длительная потеря услуг и т. п.).
- Отсутствие оправданий: государство должно не ссылаться на допустимые основания (согласие, самооборона, контрмеры, форс-мажор, необходимость), либо эти оправдания признаются недействительными.
2) Порог для квалификации как «применение силы» / «вооружённое нападение»
- Нормативная основа: запрет применения силы закреплён в Уставе ООН (статья $2(4)$); право на самооборону закреплено в статье $51$.
- Критерии оценки (используются в доктринах и в руководящем ВМФ «Tallinn Manual»):
- масштаб и серьёзность последствий (широта и продолжительность перебоев, количество пострадавших);
- физические повреждения и жертвы (убийства, разрушения объектов) — такие последствия ближе к применению силы;
- прямота и непосредственность эффекта (непосредственное разрушение vs косвенные экономические потери);
- военный характер операции (целевое поражение военных объектов или применение для поддержки вооружённых действий);
- инвазивность (вторжение в критическую инфраструктуру, управление системами);
- обратимость и измеримость последствий.
- Практическое правило: чтобы квалифицировать как «применение силы», атака должна быть сопоставима по масштабам и эффектам с традиционной физической операцией с применением силы; для признания «вооружённым нападением» порог ещё выше — требуется «тяжесть» последствий, достаточная для оправдания самообороны.
- Примеры: отключение электросетей, вызвавшее гибель людей или серьёзные разрушения, вероятно будет ближе к использованию силы; хищение данных или кратковременный сбой сервисов — обычно нет.
3) Проблемы доказывания и стандарт доказательств
- Техническая сложность, маскировка, использование прокси и неправительственных акторов затрудняют атрибуцию.
- Государства требуют высокого уровня уверенности (политическая и юридическая оценка), но строгого международно признанного стандартного «уровня доказательств» не установлено — практика вариативна.
4) Юридические и политические последствия признания действия актом силы
- Юридические последствия: право на индивидуальную или коллективную самооборону (включая применение вооружённой силы) в рамках принципов необходимости и пропорциональности; возбуждение процедуры в Совете Безопасности ООН; обязанность прекратить противоправные действия и обеспечить возмещение убытков (репарации) в соответствии с нормами государственной ответственности.
- Политические последствия: санкции, дипломатические разрывы, военная эскалация, усиление оборонных мер и прецедент для будущих ответов.
- Другие правовые средства: контрмеры (непрямые, неприменяющие силу), уголовно-правовое преследование операторов (если возможна экстрадиция/юрисдикция), требования к должной заботе (обязанность предотвращать использование территории для атак).
- Риски: признание акта силы при сомнительной атрибуции может легитимировать непропорциональный ответ и усилить международную напряжённость; слишком узкая трактовка порога может снизить сдерживающий эффект и подорвать защиту критической инфраструктуры.
Вывод: нет жёсткой формулы — требуется сочетание строгой технической атрибуции и оценки масштаба/эффектов (физический ущерб, жертвы, длительное нарушение КИ). Признание кибератаки актом применения силы открывает право самообороны и серьёзные политические последствия, поэтому государства и международные органы обычно действуют осторожно и оценивают каждое событие по совокупности факторов.