Кибернаёмники — невидимые солдаты в международных информационных войнах

Индийский аналитический центр Observer Research Foundation (ORF), базирующийся в городе Дели, недавно выдвинул тезис о необходимости международного реагирования на действия так называемых «кибернаёмников». В числе примеров таких наёмников приводятся известная северокорейская группировка Lazarus и израильская компания NSO Group, занимающаяся продажей шпионского ПО.

Автор отчёта, девушка по имени Фитри Бинтанг Тимур , утверждает, что такие группировки следует рассматривать как наёмников в сфере кибербезопасности. Она ссылается на определение наёмников по Женевской конвенции как «субъектов, мотивированных финансовой или материальной выгодой, готовых воевать за страну заказчика». В современном мире это означает использование информационных технологий и сетей для проведения киберопераций.

Как примеры таких действий, Тимур привела разработку и распространение вредоносного ПО группой Lazarus по заказу правительства Северной Кореи, а также продажу израильской компанией NSO Group своего шпионского программного обеспечения Pegasus правительствам многих стран, несмотря на его нелегитимность и спорный статус.

Отчёт подчёркивает, что рынок кибернаёмников растёт, так как они позволяют государствам усиливать свои наступательные возможности, сохраняя при этом «правдоподобное отрицание вовлечённости за счёт неузнаваемости».

Также отмечается, что использование кибернаёмников экономически выгодно: они не требуют отдела кадров, обучения и других затрат на персонал. Страны, не имеющие возможности содержать собственные подразделения национальных хакеров, могут нанимать кибернаёмников для достижения своих целей.

Тимур призывает к разработке законодательства, которое бы сочетало использование разведывательных и цифровых средств с обязанностями по соблюдению прав человека. Она также подчёркивает необходимость установления стандартов, согласно которым действия кого бы то ни было в интересах чьей-либо национальной безопасности должны в обязательном порядке уважать эти права.

В качестве примера упоминается ситуация с NSO Group, когда Еврокомиссия решила не вмешиваться в использование государствами-членами ЕС их шпионского ПО Pegasus, классифицированного как инструмент «национальной безопасности». Однако это ПО использовалось для слежки за политиками, журналистами, бизнесменами, активистами, учёными и другими лицами, представляющими малую угрозу безопасности, но с большой вероятностью создающими политикам лишние хлопоты.

Отчёт Тимур завершается призывом к гражданам требовать от правительств и бизнеса ответственности за привлечение кибернаёмников. Девушка также упомянула, что гражданские общественные группы уже давно предпринимают активные действия через судебные иски, требуя от любых похожего рода объединений большей прозрачности.