Fiasko Grupy Ekspertów Rządowych ONZ. Prawo w cyberprzestrzeni jest zagrożone?

Ze względu na brak konsensusu, GGE nie przedłożyła sprawozdania Zgromadzeniu Ogólnemu ONZ. GGE nie powiodła się, ponieważ nie mogła zgodzić się na projekt ustępu 34, precyzując, w jaki sposób prawa międzynarodowe odnoszą się do wykorzystania technologii informacyjnych i komunikacyjnych przez państwa.

Niektóre państwa, które nie wyraziły zgody na zamieszczenie w sprawozdaniu ustępu 34, gdyż ich zdaniem oznaczałoby to stosowanie zasad statutu ONZ w zakresie wykorzystania siły i międzynarodowego prawa humanitarnego i doprowadziłoby to do "militaryzacji cyberprzestrzeni”. Inni z kolei uparcie twierdzili, że ustęp 34 obejmuje prawo stosowania "środków zaradczych" w scenariuszach, które spadły poniżej progu "używania siły" w cyberprzestrzeni, co grozi  z kolei pozwoleniem na destabilizujące zachowania – pisze lawfareblog.com

W końcu obie strony osiągnęły wymierny postęp w doprecyzowaniu niektórych norm zachowań wobec podmiotów państwowych i niepaństwowych. Podczas ataków na proponowaną formę akapitu 34, uczestnicy GGE ONZ nie docenili faktu, że kodyfikacja norm i zasad może przynieść więcej dla reżimu w cyberprzestrzeni niż poparcie dla jakichkolwiek międzynarodowych zasad prawnych.

Podczas, gdy na poprzednich spotkaniach GGE stwierdzono, że "państwa nie powinny świadomie dopuszczać, aby ich terytorium było wykorzystywane do aktów o charakterze niedozwolonym na arenie międzynarodowej", grupa państw porozumiała się w sprawie zrozumienia bardzo ważnego określenia "świadomie". W wyniku rosnących w siłę cyberataków typu ransomware i ataków typu zero-day GGE zgodziła się podjąć kroki w celu zapobiegania rozprzestrzenianiu się złośliwych narzędzi cybernetycznych. Starała się powstrzymać prywatny sektor przed wykorzystaniem cyberprzestrzeni do celów agresywnych wobec stron trzecich, w tym tych, które znajdują się na terytorium innego państwa. GGE nawet zbliżyła się do uznania, że ​​cyberataki na właściwości systemu nazw domen, które mają kluczowe znaczenie dla jego funkcjonowania, należy uznać za niedopuszczalne. Wszystkie te wypracowane w ubiegłym roku i wcześniejszych latach wspólne korzyści, zostały utracone w 2017 roku, w wyniku powstania kontrowersji nad stosowaniem prawa międzynarodowego w cyberprzestrzeni.

Czytaj też: Wielka Brytania grozi odwetem militarnym za cyberataki

W wyjaśnieniu swojego stanowiska GGE, Kuba zadeklarowała, że ​​sprzeciwiła się „równoważności dokonywanej między złośliwym wykorzystaniem technologii informacyjno-komunikacyjnych a koncepcją zbrojnego ataku". Tak więc, Rosja, która może obawiać się, że Stany Zjednoczone będą odwzajemniać się w sposób konwencjonalny w odpowiedzi na cyberataki, które zdaniem USA będą uznane za zbrojne ataki. Z drugiej strony, Indie, które chciałyby odpowiedzieć na operacje cyberprzestańskie w Pakistanie za pomocą konwencjonalnych środków, wyraziły zadowolenie z wyraźnej afirmacji prawa do samoobrony.

Kolejną trudną kwestią była możliwość stosowania międzynarodowego prawa humanitarnego (IHL) do operacji cybernetycznych. W przeszłości państwa takie jak Chiny twierdziły, że stosowanie IHL do cyberprzestrzeni legitymizuje w niej działania wojskowe, a temu Chiny się twierdzą, że się sprzeciwiają. Ten argument dotyczy oczywiście celów militarnych. Kraje, które szybko zwiększają swoje ofensywne możliwości działania w cyberprzestrzeni, tak naprawdę kupują sobie w ten sposób czas, aby przetestować skutki nowej broni w sieciach cywilnych i infrastrukturze krytycznej. Zaangażowanie w takie procesy prawa IHL, mogłoby według obawiających się tego krajów, spowodować zatrzymanie rozwoju i możliwości testowania niektórych działań w cyberprzestrzeni.

Jednym z takich obszarów zagrożenia jest międzynarodowy obowiązek prawny do rozróżniania cywilów i bojowników. A broń cybernetyczna, skierowana do bojowników w sieci, nie jest w stanie skutecznie rozróżnić celów i cywilnej infrastruktury, przez którą musi przejść, aby dotrzeć do bojowników. A zatem dopóki te zasady nie zostaną doprecyzowane, jest mało prawdopodobne, aby do tego się przystąpiło wiele państw aspirujących do prowadzenia działań w cyberprzestrzeni.