Проблемы на горизонте

Проблемы на горизонте

Надвигающаяся угроза кибервойны требует пересмотра международного права

Подполковник Брайен Смит, Центральное командование США

Hесмотря на определенный прогресс, достигнутый за последнее десятилетние, нынешнее международное право, регулирующее вопросы кибервойны, значительно отстает от требований дня. В нем много двусмысленных формулировок, отсутствуют юридические основания для пропорциональных ответных действий в случае кибератак с катастрофическими последствиями, и, кроме того, создаёт международный климат, в котором государства не чувствуют необходимости рассматривать кибер­атаки как вооруженное нападение – «кибервойну». Как отмечает Шон Мурфи в своей опубликованной в 2012 г. книге «Принципы международного права», с момента принятия Статьи 2(4) Устава ООН Международный Суд (МС), политики и специалисты по международному праву спорят о том, что же именно считать «применением силы» и, соответственно, что можно считать «jus ad bellum» (правом на войну). Кроме того, значение самого термина «применение силы» вызывает дебаты; резолюция Генеральной Ассамблеи ООН от 1974 г., определяющая агрессию, не учла многие виды действий, которые можно было бы назвать незаконным применением силы. Более того, идут также ожесточенные дебаты относительно формулировки права на самооборону, данную в Статье 51 Устава ООН.

Учитывая резкий рост хакерских атак за последние годы, присутствует острая необходимость в детальном рассмотрении такого явления, как кибервойна. Неспособность сделать это в конечном итоге обернется катастрофой. В своей книге «Киберпреступления и кибервойна», опубликованной в 2014 г., Игорь Берник отмечает, что явлению кибервойны, к сожалению, международное сообщество не уделяет того внимания, которое оно действительно заслуживает. Как отмечает Нильс Мелзер в своей работе «Кибервойна и международное право», опубликованной в 2011 г., за последнее десятилетие ООН, НАТО и другие международные организации стали объектами многочисленных кибератак. Но ни один из случаев кибернападения не привел к значительным изменениям в международном праве в основном потому, что ни один из этих случаев не привел к широкомасштабной трагедии. Однако, ситуация изменится, когда кибератака приведет к многочисленным жертвам и многомиллиардному экономическому ущербу.

Расплывчатые юридические формулировки

Кибервойна быстро превращается в основную глобальную угрозу для индустриальных стран. И в то же время международное право по противодействию этой угрозе сохраняет многочисленные двусмысленные формулировки и неясности. Как указывает Мурфи, в центре этих дву­смысленностей находятся три важных вопроса. Во-первых, является ли кибернападение применением силы, которое нарушает Статью 2(4) Устава ООН? Во-вторых, позволяет ли Статья 51 Устава ООН осуществить государству превентивное кибернападение? В-третьих, следует ли относиться к негосударственному образованию, ведущему кибервойну, так же как к государству? К сожалению, расследования и юридические демарши, последовавшие за кибератаками в последние годы, мало что сделали для прояснения этих неясностей.

Хотя дебаты в Генеральной Ассамблее ООН и последующие постановления МС поддерживают вывод о том, что кибернападение является применением силы и нарушает положения Статьи 2(4), в этом выводе все равно содержится определенная двусмысленность. Резолюция Генеральной Ассамблеи 3314, принятая в 1974 г., определяет агрессию как «применение вооруженной силы государством» и дает перечень действий, которые следует рассматривать как агрессию. В описании шести или семи таких действий используется термин «вооруженная сила», тем самым подчеркивая его важность. К сожалению, сам термин определен недостаточно четко, а перечень действий слишком короткий. Более того, в первом из перечисленных действий, «нападение вооруженных сил государства», не дается определение понятию «нападение», на что указывает Стивен Ратнер в своей статье в журнале «American Journal of International Law» за 2002 г. Кроме того, в данном определении агрессии подчеркивается, что перечень перечисленных действий не является исчерпывающим, и что Совет Безопасности ООН может добавить в него новые действия, что делает это определение еще более туманным.

Ратнер также указывает, что, несмотря на отсутствие ясности, Резолюция 3314 подтверждает понимание того, что агрессия включает в себя самые разнообразные действия, и решения МС, вынесенные после опубликования формулировки определения агрессии, подтверждают, что кибератаки следует рассматривать как использование силы. В деле Никарагуа против США в 1986 г. Международный Суд постановил, что отправка вооруженных банд может считаться вооруженным нападением, если «масштаб и последствия» такого нападения выходят за рамки «простого пограничного инцидента». Это решение дало государствам возможность объявлять другие государства агрессорами, даже когда рассматриваемые действия государства совершенно очевидно не подпадали под определение агрессии. Как отметил Мартин Рочестер в своей книге «Между опасностью и обещанием: политика международного права», выпущенной в 2006 г., межгосударственные войны, особенно из-за территорий, сегодня происходят очень редко и «заботят нас во вторую очередь». Однако, этот отрадный факт омрачается тем, что акты насилия или угроза насилия продолжают распространяться по всему миру, но в более сложных формах, затрудняющих их юридическое толкование. Далее Рочестер подчеркивает, что межгосударственная война как стандартная норма международных отношений уступила место тому, что прусский военный теоретик Карл фон Клаузевиц назвал «войной другими средствами». Возможности международного права дать четкое определение новым формам агрессии как таковой с каждым прошедшим десятилетием становятся все слабее. Быстрая эволюция кибервойны и вопрос о том, является ли кибернападение применением силы в нарушение Статьи 2(4), должны найти отражение в международном праве, которое должно двигаться вперед и обеспечивать жертвам таких нападений должную юридическую защиту.

Возможно, даже более двусмысленной, чем Статья 2(4) и определение применения силы, является Статья 51 и вопрос о том, позволяет ли она государству наносить упреждающие кибератаки. Международное сообщество в настоящее время горячо обсуждает этот вопрос. Марко Россини в своей опубликованной в 2014 г. книге «Кибероперации и применение силы в международном праве» утверждает, что в соответствии со Статьей 51, государство, ставшее объектом кибероперации, может заявить о самообороне и применить в ответ силу, если это кибернападение имеет такие же последствия, как и «вооруженное нападение». Он далее отмечает, что в этом нападении могут применяться не только традиционные вооружения, но и «киберсредства», при условии, что общий масштаб нападения соответствует определению использования силы, данного в Статье 2(4). Эта точка зрения нашла поддержку в решении Группы ООН высокого уровня по угрозам, вызовам и переменам в 2004 г., которая, похоже, поддержала более вольное толкование строго определенных составляющих «вооруженного нападения», которые служат оправданием для силового ответа. Об этом пишут Майкл Райсман и Андреа Армстронг в своей статье, опубликованной журналом «American Journal of International Law» в 2006 г. Представляя противоположную точку зрения, Райсман и Армстронг утверждают, что, независимо от того, разумным это было решение или нет, Статья 51 составлена таким образом, что в ней не учтено даже «уложение Каролины», которое многими специалистами по международному праву считается стандартом для установления любого права на самозащиту. Более того, они указывают, что в целом ряде судебных решений и консультаций экспертов МС четко придерживался строгой формулировки Статьи 51, приходя к заключению, что государство имеет право на самооборону только в том случае, если «оно стало жертвой вооруженного нападения».

Что же касается третьего вопроса, находящегося в центре юридической двусмысленности относительно кибератак – следует ли относиться к негосударственным образованиям, осуществляющим кибератаки, так же, как к государствам? – то в очередной раз Устав ООН не может дать четкого ответа на вопрос относительно кибервойны. Ричард Кларк и Роберт Нейк в своей опубликованной в 2010 г. книге «Кибервойна: следующая угроза национальной безопасности и как на нее реагировать» определяют кибервойну как «действия национального государства по проникновению в компьютеры или компьютерные сети другого государства с целью нанесения ущерба или выведения их из строя». Термин «национальное государство», несомненно, является повторением термина «государство», многократно использовавшегося в Резолюции 3314. Берник также приходит к выводу о том, что отсутствие четких универсальных определений и единого мнения относительно определений ключевых концепций по-прежнему позволяет киберпреступникам оставаться безнаказанными. Многократное использование термина «государство» в Статье 2(4) и неспособность международного права провести четкое различие между действиями государства и негосударственного образования делают еще более размытым вообще само понятие кибервойны. Этот недостаток права превращает обсуждения в войну семантических значений отдельных слов и делает их похожими на обсуждения вторжения в Ирак в 2003 г. Как заметили Куртис Брэдли и Джек Голдсмит в своей статье, напечатанной в 2005 г. в журнале «Harvard Law Review», неоднократно до 2003 г. американские президенты инициировали враждебные действия без разрешения Конгресса и даже, как считали некоторые, в нарушение Устава ООН.

Сомнительная юридическая основа

Современное международное право не в состоянии предотвратить или сдержать использование силы в киберпространстве, поскольку оно не в состоянии обеспечить законные основания для пропорциональных мер возмездия в случае катастрофических последствий такого кибернападения. В мире, где киберпространство все больше и больше разрастается, необходимость в законодательстве, регулирующем аспекты кибервойны, становится все более насущной. К сожалению, как отмечают Джек Голдсмит и Эрик Познер в своей статье, опубликованной Юридической школой при Чикагском университете в 1999 г., правомерность, моральные устои и другие схожие понятия очень мало значат для государств в их действиях на международной арене, и мы можем предположить, что для основных субъектов киберпространства они значат еще меньше. Большинство киберпреступников никогда не будут оглядываться на нормы международного права и стараться не нарушать моральные или юридические обязательства. Они будут соблюдать правовые нормы только в том случае, если это будет в интересах их собственных государств. Более того, как указывает Джейсон Джолли в своей работе, опубликованной в журнале «International Law Research» Канадского центра науки и образования в 2013 г., без соответствующего юридического запрета на ведение кибервойны государства будут продолжать пренебрегать международными нормами и продолжать использовать свои технологические знания для развязывания кибератак. Пока государства могут говорить, что они не нарушили никакого международного закона, они будут продолжать использовать слабые стороны других государств для достижения выгод в экономической, политической и военной сфере, что приведет к постоянному росту числа таких нападений «из-за угла» и в конце концов сделает неминуемой широкомасштабную трагедию.

Чтобы понять всю серьезность кибервойн и неадекватность международного законодательства в этой области, мы должны хорошенько взглянуть на то, какой вред могут нанести киберпреступники и какие юридические варианты реагирования имеются у потенциальной жертвы. Кларк и Нейк предупреждают, что кибернападения могут привести к падению самолетов, авариям на железной дороге, выбросу отравляющих газов на химическом комбинате, взрыву трубопровода, попаданию подразделений в засаду противника и многому другому. При таком мрачном сценарии изощренное кибернападение на инфраструктуру США парализует самое передовое государство в мире за какие-то 15 минут и приведет к смерти тысяч людей. Такое широкомасштабное и скоординированное нападение представляется невероятным, но для того, чтобы увидеть всю ограниченность нынешнего законодательства в вопросах кибервойны, достаточно лишь представить последствия хотя бы одного из перечисленных трагических событий.

Один из сценариев предполагает проникновение хакеров на атомную электростанцию и организацию роста напряжения в сети, что приведет к попытке отключения энергопитания, как и положено в случае чрезвычайной ситуации, а это, в свою очередь, приведет к последующему еще большему скачку напряжения и к разрушению корпуса реактора. После разрушения корпуса последует серия паровых взрывов, что приведет к доступу воздуха во внутреннюю структуру реактора, отчего она загорится. Возникший пожар вызовет радиоактивные выбросы в атмосферу, которые впоследствии выпадут на землю и заразят миллионы акров земли и всех тех, кто на ней живет. Количество людей, погибших непосредственно в результате аварии, будет исчисляться десятками, а вот ожидаемое количество смертей в долгосрочной перспективе будет исчисляться уже тысячами. И хотя этот сценарий кажется нереалистичным, Джолли указывает, что два события из этого сценария уже имели место в реальной жизни. В 2010 г. компьютерный вирус под названием «Стакснет» на иранской атомной электростанции привел к тому, что 2 тыс. центрифуг резко изменили скорость, что привело к вибрации, отчего эти центрифуги и разрушились. В 1986 г. неожиданное повышение напряжения на Чернобыльской атомной электростанции привело к радиоактивным выбросам.

Компьютерный вирус типа «Стакснет» может привести к аварии, аналогичной чернобыльской, и ничто не сможет этому помешать. И когда катастрофа такого масштаба действительно случится, как указывает Пол Розенцвейг в своей книге «Компьютерная война: как конфликты в киберпространстве бросают вызов Америке и меняют мир», вышедшей в 2013 г., мировое сообщество, несомненно, поймет, что существующее международное законодательство не в состоянии отреагировать на такое нападение. Кроме того, существовавшие долгое время представления и структуры урегулирования конфликтов исчезнут за один день, и придется пересматривать способы ведения войн между государствами, а заодно и определения вооруженного нападения, терроризма, шпионажа и преступления. Атомная бомбардировка Хиросимы и Нагасаки была последним событием, которое заставило международное сообщество внимательно изучить пределы международного права. И хотя вирус «Стакснет» принес несравнимо меньшие разрушения, Розенцвейг пишет, что «когнитивные разрушения, которые последуют, будут такими же масштабными», и что этот компьютерный вирус, фигурально выражаясь, был первым взрывом атомной бомбы в киберпространстве.

Изучая возможные сценарии кибервойны и ее потенциальные разрушения, Джолли напоминает нам, что очень важно помнить, насколько тесно связаны государства электронными коммуникациями и насколько киберпространство расширилось в мире. Огромная часть нашей жизни контролируется компьютерными системами и сетями, от коммунальных услуг до домашних покупок, от банковских операций до социального общения. Важные объекты инфраструктуры почти полностью зависят от компьютерных систем и сетей, которые контролируют все, от коммерческого транспорта до очистки воды и коммуникаций и многого другого. Из-за нашей зависимости от киберпространства, указывает Джолли, мы должны провести переоценку определения «применение силы». Короче говоря, международное сообщество должно переписать правила кибервойны и разработать международный договор, запрещающий «использование силы» в киберпространстве.

Международное безразличие

Несмотря на крупномасштабные кибератаки, имевшие место в последнее десятилетие, мировое сообщество продолжает как-то выкручиваться без законодательства, регулирующего сферу кибервойны. Как замечает Берник, «устаревшее, косное и фрагментарное» законодательство препятствует созданию компетентными органами физических и юридических гарантий против кибервойны и не позволяют жертвам кибернападений предпринимать должные ответные шаги. В центре этого вопроса лежит распространенное настроение общего безразличия, существующее по нескольким причинам. Во-первых, общее знание международного сообщества об угрозе кибервойны находится на поразительно низком уровне. Во-вторых, действенный подход к разработке должного законодательства по вопросам кибервойны представляется в настоящее время труднодостижимым. В-третьих, даже если бы соответствующее законодательство и существовало, преступники, готовящие кибервойну, уважают международное право гораздо меньше, чем те, кто с ними борется, что делает соблюдение действующего законодательства очень проблематичным. В отличие от типичных участников межгосударственных войн прошлого, которым было небезразлично, что о них думает мировое сообщество, сегодняшний типичный киберпреступник – это не более чем мелкий террорист или политическая организация, пренебрегающая нормами международного права. Ситуация с недостатком знаний об этой проблеме со временем будут исправлена, и хочется надеяться, что это случится до того, как произойдет трагедия; однако, учитывая, какая именно категория людей участвует в ведении кибервойн, решение третьего вопроса представляется более проблематичным, чем первых двух.

Совершенствование законодательства в сфере кибервойн не произойдет до тех пор, пока мировое сообщество окончательно не поймет нависшую угрозу. К счастью, как отмечает Стивен Краснер в своей статье в журнале «International Organization», опубликованной в 1982 г., история показывает, что возросшие знания играют неоценимую роль в революционных переменах в политике и поведении государств, особенно в таких областях, как здравоохранение и контроль над вооружениями. Например, глобальный взрыв научных знаний в середине XX века кардинально изменил правила, регулирующие использование вакцин. До этого национальные правила здравоохранения в сфере вакцинации диктовались политиками, далекими от медицины, но после этого национальные правила в этом вопросе стали определяться международным сообществом. Подобная схема наблюдалась и в гонке вооружений. Осознание ситуации взаимного гарантированного уничтожения (ВГУ) Соединенными Штатами и Советским Союзом создало основу для выработки соответствующего режима. Этот режим не был бы создан, если бы у обеих сторон не было знаний о реальности ВГУ. Ирония заключается в том, что кибервойна, похоже, превращается в новый вид гонки вооружений, и будем надеяться, что международное сообщество в качестве ответной меры разработает соответствующее законодательстве до того, как развернутся трагические события.

Помимо недостатка понимания угрозы кибервойны, мировому сообществу также не хватает действенного подхода к выработке соответствующего законодательства. По обеим сторонам баррикад стоят реалисты, которые считают, что институты играют минимальную роль в оказании влияния на поведение государства, и либеральные институциалисты, убежденные, что ключевым фактором, влияющим на поведение государства, являются именно институты. В опубликованной в 1994 г. статье «Фальшивые обещания международных институтов» Джон Миаршеймер отстаивал ту точку зрения, что международная система анархична, а институты есть не более чем отражение баланса сил в мире. Далее он отметил, что многие политики наивно полагают, что институты являются многообещающим инструментом в обеспечении международного мира. Учитывая нынешнюю анархичную природу мира компьютеров, где хакеры, как правило, работают в «тени», и их действия трудно отследить, а наказать их почти невозможно, взгляды Миаршеймера, похоже, верны применительно к киберпространству. На всех уровнях компьютерные хакеры «ищут возможности получить какие-то выгоды друг от друга», а на уровне государства хакеры стараются не только достичь гегемонии в киберпространстве, но также и помешать другим хакерам достичь таких же высоких позиций. Воинствующий реалист, такой как Миаршеймер, скорее всего скажет, что могущественные государственные «игроки» в киберпространстве будут достаточно умны, чтобы попытаться достичь гегемонии прежде, чем это сделают другие, особенно учитывая то, что, если все сделать как следует, то этот статус гегемона можно будет достичь еще до того, как все остальные «игроки» поймут это. Тем не менее, имея нынешнее обезличенное киберпространство, легко понять, почему многие «игроки» разочарованы неспособностью институтов создать мир и порядок и, таким образом, почему безразличие получило такое распространение.

Подходя к вопросу с более оптимистичной точки зрения, институционалисты говорят, что нет необходимости в создании специального законодательства по кибервойнам в ответ на мрачные сценарии крупномасштабных трагедий, описанных Кларком и Нейк, и что подавляющее большинство международных законов существует для того, чтобы контролировать поведение государства при очень благоприятных обстоятельствах. Несмотря на широко распространенное среди киберэкспертов мнение о том, что крупномасштабное нападение с трагическими последствиями это всего лишь дело времени, мало кто считает компьютерные войны жизненно важным вопросом для государств. В 2004 г. Детлев Вагц проанализировал взгляды Голдсмита/Познера на общее право и отметил в своей работе в журнале «European Journal of International Law», что общее право является более сильным, когда «цена его соблюдения не является непомерно высокой». Говоря это, Вагц просто имеет ввиду, что существуют законы, которые не относятся напрямую к вопросам жизни и смерти государства, но, тем не менее, они тоже важны. С каждым годом законы, регулирующие использование киберпространства, будут становиться все более важными для международного сообщества, но они никогда не войдут в категорию законов, обеспечивающих выживание государства. Помня об этом, важно понять, что определенный успех в составлении законодательства по киберпространству все же лучше, чем никакого успеха вообще. Майрс Макдугал в своей опубликованной статье «Закон и сила» верно заметил, что люди, которые на самом деле стремятся избежать насилия, за исключением случаев самообороны и организованных коллективных санкций, могут рассчитывать только лишь на какие-то законы, национальные или международные. Это особенно верно в случае стран, которые не в состоянии защитить себя перед лицом более сильного противника. Продолжая свою мысль, он говорит, что выбор не между наличием или отсутствием закона, а между законом эффективным и неэффективным. Джон Герард Ругги суммировал взгляды реалистов в работе «Ложные предположения реалистов», опубликованной в 1995 г., отметив, что как бы ни были слабы институты сегодня, даже минимальный вклад в дело поддержания мира и нераспространения ОМУ уже лучше, чем ничего.

Возможно, самой главной причиной безразличия и, одновременно с этим, самой большой угрозой любому будущему законодательству по вопросам кибервойн является предполагаемое потенциальное несоблюдение этого законодательства. Учитывая необычную природу кибервойн и скорость их эволюции, все прошлые теории относительно того, почему государства соблюдают международное законодательство, могут оказаться неприменимыми к ситуации с киберпространством. В своей опубликованной в 2012 г. работе «Конструктивизм и международное право» Джутта Брунни и Стевен Туп утверждают, что закон становится обязательным к исполнению тогда, когда соответствующие «игроки» считают его правомерным, особенно, когда он вызывает разумные споры при обосновании процессов его внедрения. Эту точку зрения поддерживает Томас Франк в статье, опубликованной в 1988 г. в журнале «American Journal of International Law», но при этом он добавляет, что «в сообществе, организованном вокруг правил, соблюдение этих правил обеспечивается, независимо от степени соблюдения, как минимум, частично, восприятием этих правил». Здесь Франк имеет ввиду, что использование правомерности законодательства как способа решения проблемы соблюдения государствами законов гарантированно применяется только в тех сообществах, где уже существует уважение к законам. Для террористических организаций или государств, которые спонсируют или поддерживают терроризм, такие как Северная Корея и Иран, правомочность законодательства по вопросам кибервойн не означает почти ничего, поскольку эти образования не имеют к правилам или режимам никакого уважения. Более того, модель справедливости Франка содержит мало шансов на то, что законы будут соблюдаться в сфере, где очень трудно собрать доказательства, необходимые для наказания нарушителя.

Сфера кибервойн не получает никаких выгод от стандартных инструментов конструктивизма, которые продолжают двигать развитие международного права в других сферах, и это еще больше увеличивает вероятность несоблюдения законов. Как отмечают Брунне и Туп, через модели взаимодействия стороны «учатся» распознавать окружающую среду, в которой сформировались законы и которая оказала на них влияние. К сожалению, основные преступники в киберпространстве или, по крайней мере, те, кто больше всего беспокоят т.н. «развитые страны», как правило, не имеют никакого значительного взаимодействия с теми, кто становится объектом их нападения. Киберпреступники, от хакеров-одиночек в подвалах до целых групп в Китае, которых спонсирует государство, не вступают в социальное общение с другими на международной арене или на какой-либо другой площадке, которая бы способствовала развитию законодательства в сфере киберпространства. Более того, как отмечают Брунни и Туп, социальное общение, необходимое для стимулирования развития, является эффективным только в том случае, если большинство «игроков» будут считать, что большинство их соперников понимают законы также, как понимают их они, и будут соблюдать их также, как они. Применительно к киберпространству такая ситуация недостижима.

Ведущие теоретики в области международного права дают длинный перечень причин безразличия у международного сообщества к законодательству по вопросам кибервойн. В конечном итоге, как отмечает Харольд Кох в своей статье «Почему государства соблюдают международное право», опубликованной в 1997 г., не существует какой-то одной теории, которая бы объясняла поведение государства во всех возможных ситуациях, и, таким образом, единственным способом определить, что же заставит «игроков» в киберпространстве соблюдать законы, будет тщательный анализ всех разумных теорий, выбирая из них те, которые кажутся наиболее подходящими.

Выводы

Мир пока еще не стал свидетелем трагических гуманитарных последствий, причиненных кибервойнами, однако, как указывает Мельзер, потенциал возможной гуманитарной трагедии огромен и растет с каждым годом по мере того, как наша жизнь все больше и больше будет зависеть от систем, контролируемых компьютерами. Что касается международного законодательства, кибервойны не существуют в вакууме, но им еще не уделяется должное внимание. Для сдерживания крупномасштабных кибернападений и для предотвращения перерастания более мелких атак в крупные, международное сообщество должно начать применять существующие правила и принципы к относительно новой сфере кибервойн. Должны быть выработаны новые договоры и пересмотрены существующие определения. Сделать это будет трудно, поскольку международное сообщество в большинстве своем мало знает о кибервойнах, новые кибертехнологии разрабатываются очень быстро, и многие из основных киберпреступников не опознаваемы и не заинтересованы в изменении правил.

С точки зрения теории трудно сказать, в каком случае международные законы будут иметь больший успех – если руководствоваться позицией реалистов или если следовать позиции институционалистов. Реалисты сосредотачивают внимание в основном на анализе на уровне международной системы и не признают важность или возможное влияние отдельной личности и природу государства в процессе принятия решений. Таким образом, реалисты и неореалисты, такие как Миаршеймер, скорее всего предложат вывести такие институты, как ООН и НАТО, за пределы общей картины. Такая перспектива удобна для граждан наиболее сильных стран в мире, но не будет устраивать страны поменьше, такие как Эстония, защита которой зависит от международных институтов и которая в 2007 г. стала объектом самого крупного на сегодняшний день кибернападения со стороны соседней России. С другой стороны, реалисты считают государства группой интровертов, неспособных на разумный диалоги и с подозрением относящихся к любому шагу других государств, и такое описание четко подходит ко многим основным игрокам в сфере кибервойн. В любом случае, учитывая неопределенное будущее в области киберпространства, какие-то действия лучше, чем вообще никаких, и уже настало время для международного сообщества переписать правила ведения кибервойны. Как замечательно сказал голландский журналист Хьюго Гротиус, «Все становится неопределенным в момент, когда люди отступают от закона».