Этот модуль является ресурсом для лекторов

 

Кибертерроризм

 

Информационно-коммуникационные технологии (ИКТ) могут использоваться для способствования совершению преступлений, связанных с терроризмом (разновидность терроризма, совершаемого посредством кибертехнологий), или могут быть целью террористов (форма киберзависимого терроризма). Например, ИКТ могут использоваться для поощрения, поддержки террористических актов, содействия в их совершении и/или участия в них. В частности, Интернет может использоваться для таких целей террористической деятельности, как распространение «пропаганды (включая вербовку, радикализацию и подстрекательство к терроризму); финансирование [терроризма]; подготовка [террористов]; планирование [террористических атак] (в том числе с использованием засекреченных каналов связи и информации из открытых источников); исполнение [террористических актов]; и кибератаки» (UNODC, 2012, p. 3). Термин кибертерроризм используется некоторыми исследователями для описания действий, связанных с использованием Интернета в террористических целях (Jarvis, Macdonald, and Nouri, 2014).

Точно так же, как нет единого мнения в отношении определения термина «киберпреступность» (см. модуль 1 Серии модулей по киберпреступности: «Введение в киберпреступность»), не существует общепринятых определений ни терроризма (см. модуль 1 Серии модулей по борьбе с терроризмом, разработанных в рамках инициативы), ни кибертерроризма. Понятия кибертерроризма варьируют от «более широких концепций… [включающих в себя] любую форму террористической деятельности в Интернете… [до] более узкого понимания этого понятия» (Jarvis, Macdonald, and Nouri, 2014, p. 69). Некоторые исследователи толкуют кибертерроризм в узком его понимании как «чистый кибертерроризм» (например, Conway, 2002; Gordon, 2003; Neumann, 2009; Jarvis and Macdonald, 2014; Jarvis, Macdonald, and Nouri, 2014). В рамках такого узкого определения кибертерроризм рассматривается как киберзависимое преступление, совершаемое в политических целях, чтобы вызвать страх, запугать правительство или население, являющееся объектом атаки, и/или оказать на него давление, а также причинить ущерб или выступить с угрозой причинения ущерба (например, саботаж) (Denning, 2001; Jarvis, Macdonald, and Nouri, 2014; Jarvis and Macdonald, 2015). Примеры такого узкого понятия кибертерроризма включают в себя «атаки, которые приводят к смерти или телесным повреждениям, взрывам, авиакатастрофам, загрязнению воды или серьезным экономическим потерям ... Серьезные атаки на критически важные объекты инфраструктуры могут представлять собой акты кибертерроризма в зависимости от их последствий. Атаки, которые нарушают работу второстепенных служб либо вызывают в основном неприятности, сопряженные с издержками, не являются кибертерроризмом» (Denning, 2001 cited in Jarvis, Macdonald, and Nouri, 2014, p. 69; для получения информации о критически важной инфраструктуре см. модуль 5 Серии модулей по киберпреступности: «Расследование киберпреступлений»). Важно отметить, что такое толкование кибертерроризма, ограничивающееся только киберпреступлениями, совершаемыми в отношении критически важной инфраструктуры (или чистым кибертерроризмом), не получило широкого распространения (для получения дополнительной информации о понятиях «кибертерроризм» и «использование Интернета в террористических целях» см. УНП ООН, Программа правового обучения по вопросам борьбы с терроризмом, модуль «Борьба с терроризмом в контексте международного права» (готовится к выпуску в 2020 году)).

Некоторые законы о кибертерроризме подвергаются критике за содержащиеся в них чрезмерно широкие определения и их использование правительствами для судебного преследования активистов и диссидентов (Yousafzai, 2017; Maras, 2016; A/70/371, пункт 14; A/63/337, пункт 53; UN OHCHR, 2018, " Mandates of the Special Rapporteur"; дополнительно о проблеме широкого определения терроризма/экстремизма в законодательствах стран см. A/HRC/33/29, пункты 21 и 22 и A/71/373, пункт 23). В этой связи более широкие определения кибертерроризма в законодательстве приводят к несоразмерным ограничениям прав человека ( A/70/371, пункт 14).

Хотя в некоторых странах действуют национальные законы о кибертерроризме (например, Индия, статья 66-F, Закон об информационных технологиях 2000 года; Пакистан, статья 10, Закон о предотвращении электронных преступлений 2016 года; и Кения, статья 33, Закон о неправомерном использовании компьютеров и киберпреступлениях 2018 года), кибертерроризм не запрещен международным правом в прямой форме (NATO CCD COE, 2012, p. 156). Несмотря на то, что общепринятого определения кибертерроризма не существует, и что международное право не предусматривает уголовной ответственности за кибертерроризм, «большинство… [законов] содержат положения, которые в прямой форме признают в качестве преступлений злоумышленные деяния, направленные на разрушение или вмешательство в функционирование» критически важной инфраструктуры (UNSC CTED and UNOCT, 2018, p. 70). В частности, террористические акты, направленные на критически важные инфраструктурные секторы, такие как транспорт (например, авиационный и морской), ядерный и государственный секторы, запрещены в соответствии с некоторыми положениями следующих международных конвенций и протоколов Организации Объединенных Наций (UNSC CTED and UNOCT, 2018, pp. 70-73) (для получения дополнительной информации об этих правовых документах в области борьбы с терроризмом см. модуль 3 Серии университетских модулей по борьбе с терроризмом, разработанных в рамках инициативы):

Страны, которые являются сторонами этих конвенций и протоколов, обязаны согласовывать свою внутреннюю правовую базу с положениями этих документов, тогда как странам, которые «не являются участниками некоторых из этих… конвенций и протоколов, рекомендуется ратифицировать их или присоединиться к ним» в соответствии с Резолюцией 1373 Совета безопасности ООН (2001) (UNSC CTED and UNOCT, 2018, p. 70). Страны также должны соблюдать обязательные резолюции СБ ООН в области борьбы с терроризмом, принятые в рамках главы VII Устава ООН. Резолюция 2370 СБ ООН (2017) «настоятельно призывает государства-члены прилагать совместные усилия с целью не допустить приобретения террористами оружия, в том числе с использованием информационно-коммуникационных технологий, уважая при этом права человека и основные свободы и соблюдая обязательства по международному праву, и подчеркивает важность сотрудничества с гражданским обществом и частным сектором в этих усилиях, в том числе на основе создания государственно-частных партнерств»

В конечном счете, вопрос о том, какие деяния считать актом кибертерроризма, зависит от страны, которая классифицирует этот акт (Maras, 2014). Тем не менее, неоправданное отнесение каких-либо действий к кибертерроризму может иметь пагубные последствия и привести к вынесению несоразмерных мер наказания в отношении лиц, преследуемых за совершение таких киберпреступлений. Поэтому все законы о борьбе с терроризмом должны «ограничиваться борьбой с преступлениями, являющимися таковыми, по смыслу и согласно определениям международных конвенций и протоколов, касающихся терроризма, или борьбой со связанными с этими деяниями, о которых идет речь в резолюциях Совета Безопасности и в которых присутствуют элементы намерения и цели, указанные в резолюции 1566 Совета Безопасности (2001)» ( E/CN.4/2006/98, пункт 39). И наоборот, «на преступления, которые не подпадают под категорию терроризма…, независимо от того, насколько они серьезны, не должно распространяться действие законодательства о борьбе с терроризмом» ( E/CN.4/2006/98, пункт 47).

 
Далее: Кибервойна
Наверх