英国司法部长Suella Braverman于伦敦时间5月19日晚间在查塔姆研究所外交事务智囊团发表讲话,阐述英国在网络安全和国际法方面的立场,以及它如何帮助就构成非法行为的决定提供信息。国际社会对非法入侵乌克兰的联合反应表明,需要有一个明确的网络安全框架,明确国家行为何时是非法的。
Braverman强调,网络空间并非无法无天。网络攻击应被视为与物理攻击相同,并且各国必须就他们认为的“道路规则”进行辩论。强调英国与其合作伙伴之间需要“领导和伙伴关系”来塑造和加强国际网络治理,以促进“自由、开放、和平和安全的网络空间”。英国是最早公开表达其对在网络空间适用国际法的看法的国家之一。
Braverman的前任Jeremy Wright QC于2018年5月在查塔姆大厦担任司法部长时曾表达过同样的观点--基于规则的国际秩序延伸至网络空间,以及与其他任何地方一样,在网络空间中存在可接受的国家行为的界限。
司法部长还认为,管理原则应该是不干涉国际法,即禁止一国对另一国主权活动产生不利或有害干涉的胁迫行为。Braverman女士说,下一步是确定将被视为非法的“胁迫性和破坏性”行为的类型。她确定了容易受到网络攻击的四个最重要的部门:能源安全、医院等基本医疗保健、包括破坏供应链在内的经济稳定,以及选举等民主进程。在谈到反制措施时,她表示可能包括经济制裁、限制行动自由、排除在国际集团之外以及更广泛的外交措施,以及可能的英国国家网络部队的使用。
此前,Braverman在接受《每日电讯报》采访时承认,对于如何在网络空间适用国内法存在“困惑”和“真空”。她相信会有共识,但目前还没有法律文件。她强调,治理原则应该是不干预的原则,但如果一个国家面临被视为非法的“强制性和破坏性”行为,则需要就步骤达成一致。此次表态,再次表明英国可以合法地对入侵关键服务的敌对国家发起网络攻击。
(以下为演讲简译版,仅供参考)
今天很高兴能站在查塔姆研究所与大家谈论网络和国际法。
1982年,玛格丽特·撒切尔访日时向日本首相赠送了ZX光谱仪。“这是一个小号、家用、电脑,”她告诉困惑的首相,然后故意按下键盘上的一个按钮,该按钮改变了屏幕以显示一盘国际象棋。尽管到本世纪末,英国企业家克莱夫·辛克莱爵士(Sir Clive Sinclair)在英国卖出了250万台 ZX,但对大多数人来说,个人电脑总是有点乐趣。既然已经有了通讯录,为什么还要煞费苦心地输入通讯录?
40年过去了,很难低估我们对计算机的依赖。想象一下,如果你告诉玛格丽特·撒切尔在1982年她面前的小电子盒子需要一个预算高达数十亿英镑的专门国家机构的保护,她会如何反应!作为一个健全的财政保守派,她可能很想把它从桌面上敲下来,而不是在世界各地展示英国的创造。
网络技术曾经新颖的用途,例如预约医疗或在线购物,现在已成为常规,有时甚至是不可避免的。由于网络空间中发生的事件可能会对现实世界产生影响,因此很明显,它需要提高国际合作水平,正如印度-英国总理最近访问印度期间达成的网络声明所表明的那样。此类协议有助于各国进行商品、服务和思想的贸易。网络活动现在也是国家之间一些争端或紧张局势的一部分。
当然,我们对网络的依赖也带来了巨大的挑战。特别是过去10年的事件表明,关键部门容易受到破坏性国家网络活动的影响。也许最臭名昭著的是2017年 NotPetya网络攻击,它伪装成勒索软件,但主要用于破坏,尤其影响乌克兰的金融、能源和政府机构。但其不分青红皂白的设计也在全球范围内造成了更广泛的破坏,使航运、食品生产、制药研究和广告等行业的公司损失了数亿美元的回收成本。最近,微软报告称,在俄罗斯非法入侵乌克兰前不久,俄罗斯主要情报局(GRU) 针对影响 IT、能源和金融部门的乌克兰数百个系统的破坏性恶意软件。
乌克兰持续不断的冲突表明,俄罗斯方面无视既定的国际规则。然而,支持乌克兰的史无前例和统一的国际反应也加强了建立一个明确何时国家行动是非法的框架的价值。
网络是冲突的一部分。正如杰里米·弗莱明爵士最近指出的那样,我们在这场冲突中看到了网络,而且很多。英国、美国、欧盟和其他盟国上周宣布,自俄罗斯开始非法入侵以来,俄罗斯一直在支持一系列网络攻击。最近对乌克兰通信公司 Viasat的攻击在整个非洲大陆产生了更广泛的影响,扰乱了中欧的风电场和互联网用户。普京也在发动一场危险的虚假信息战,向俄罗斯人民隐瞒真相。
塑造国际秩序
评论员经常低声谈论网络武器,几乎不了解它们是什么,也不了解它们的使用规则。这种误解意味着我们可以将每一次网络事件视为一种战争行为,可能会破坏我们周围的现代世界,即使是经验丰富的观察者也有这种想法,因为他们将网络视为一个没有规则的新战场。但网络空间不是无法无天的“灰色地带”。国际法在规范网络空间方面发挥着重要作用。
这就是为什么今天我想阐述在首相综合审查和政府国家网络战略的背景下,英国如何看待和平时期国际法在网络空间中的适用。特别关注不干预规则、其在关键部门的应用以及应对途径。
我关注的是和平时期适用的法律,因为英国已经规定网络行动能够违反禁止威胁或使用武力的规定,并且适用于武装冲突的法律同样适用于使用网络手段作为发动战争的其他手段。我想明确一点,就像一个国家在受到军事攻击时可以合法地做出反应一样,面对和平时期的敌对网络行动,也有应对的基础和可用的选择。
英国是最早公开表达其对在网络空间适用国际法的看法的国家之一。我将在我的一位前任Jeremy Wright QC于2018年 5月在查塔姆大厦担任司法部长时所说的话为基础。当时,英国认为有必要阐明其基本观点——基于规则的国际秩序延伸至网络空间,以及与其他任何地方一样,在网络空间中存在可接受的国家行为的界限。
最近,在2021年6月,英国发表了一份声明,作为联合国“政府专家组”进程的一部分,阐明了国际法在网络空间中的适用方式。英国继续重视各国明确提出这样的观点。值得注意的是,英国的声明最后指出了“超越一般概念和原则的讨论,并明确在那些最容易受到破坏性网络行为影响的部门中什么构成非法行为”的重要性。
综合审查的既定目标之一是让英国“在未来前沿发展时塑造国际秩序”。网络空间在这些未来前沿领域中脱颖而出。国家网络战略的优先事项包括促进“自由、开放、和平和安全的网络空间”。国际领导和伙伴关系将是塑造和加强国际网络治理框架以实现这些目标的重要方面。与来自澳大利亚、加拿大、新西兰和美国的同行的伙伴关系,如总检察长的“五重奏”。
联合王国的目标是确保未来的边界以反映我们和我们盟国的民主价值观和利益的方式发展。在国际网络治理方面,我们希望在志同道合的国家越来越积极的基础上再接再厉。
这包括确保法律框架得到适当应用,以保护源自本政府高度重视的国家主权原则的权力的行使免受其他国家的外部胁迫。
如果要成为管理国际关系框架的一部分并遏制不负责任的网络行为,该法律需要明确且易于理解。更详细地说明什么构成国家的非法活动,将更清楚地说明某些类型的强有力措施何时有理由作为回应。
不干涉原则
转向法律——在这一领域特别重要的习惯国际法规则之一是不干涉规则。
习惯国际法是被接受为法律的国家的一般惯例。因此,它不是静态的。它根据各国的所作所为和他们所说的话随着时间的推移而发展。它可以适应世界的变化,包括技术进步。习惯国际法是一个可以适应新领域并规范国家行为的框架。
一个著名的不干涉规则表述来自国际法院在其军事和准军事活动的裁决中。根据法院在该案中的说法,所有国家或国家集团都被禁止干预——
……直接或间接参与其他国家的内部或外部事务。因此,被禁止的干预必须是对每个国家根据国家主权原则可以自由决定的事项产生影响。其中之一是政治、经济、社会和文化制度的选择,以及外交政策的制定。当干预对此类选择使用强制方法时,干预是错误的,而这些选择必须是自由的。
英国的立场是,不干预规则为评估国家在和平时期网络空间行为的合法性提供了明确的国际法基础。
它是评估合法性、追究责任人以及校准响应的基准。
这条规则在网络空间中特别重要,主要有两个原因。
首先,不干涉原则是国际法的核心,旨在保护国家主权的核心问题。早在 1966 年,英国就明确表示:
……适用于国家间关系的不干涉原则[未]在《联合国宪章》中明确规定,而是通过禁止以武力相威胁或使用武力以及国家主权平等原则……
四年后的1970年,英国提出了自己的观点,即“不干预体现了国家主权平等的原则”。这些原则同样有效且相互关联。更通俗地说,我们可以说主权和不干涉是同一枚硬币的两个方面。
各国对网络空间主权的确切意义表达了不同的看法。英国最近在2021年6月重申了自己在这一点上的立场。即,任何禁止国家活动的行为,无论是与网络空间还是其他事项有关,都必须在国际法中明确规定。主权的一般概念本身并不能为推断特定的主权规则或额外禁止超出不干预的网络行为提供充分或明确的基础。
在实践中重要的是是否违反了国际法。法律推理的差异不得掩盖我认为在某些类型的不可接受和非法网络行为方面存在的共同点。我认为,共同点还延伸到我们必须谨慎地为完全合法的日常网络活动保留空间,这些活动每秒跨越多个国际边界数百万次。
其次,由于低于使用武力阈值或处于使用武力边缘的国家的敌对活动盛行,关于不干预的规则也越来越重要。在这种情况下,作为国家可以将行为定义为非法的另一个基准,不干预规则变得尤为重要。
禁止干预的阈值
在确定了不干预规则的重要性之后,我现在将转向其应用的门槛。归因于另一国的行为是不受欢迎的、不负责任的或确实具有敌意的,但这并不意味着它也是非法的。不干预规则的核心要素是犯罪行为必须是强制性的。
在军事和准军事活动案中,胁迫被正确地描述为被禁止干预的“本质”。正是这种强制性因素最明显地将国际法禁止的干预与国家作为国际关系的一部分进行的更常规和合法的信息收集和影响活动区分开来。
但究竟什么是强制?
一些人将胁迫定性为迫使一个国家采取与其他方式不同的行动——即强迫它采取特定的作为或不作为。例如,想象一下为了推迟另一个州的选举或阻止其分配税收来资助基本服务的网络行动。在我看来,这些肯定是强制的形式。
但我今天想明确一点,强制可以比这更广泛。从本质上讲,如果干涉他国事务是非法的,如果它是强制的、独裁的或以其他方式胁迫的,剥夺了一个国家对国家主权原则允许其自由决定的事项的控制自由。虽然胁迫的确切界限尚未在国际法中明确,但我们应该准备好考虑破坏性网络行为是否具有胁迫性,即使可能无法指出一个国家被迫或阻止的特定行为过程。
当然,在考虑是否达到禁止干预的门槛时,需要考虑所有相关情况,包括网络行动的整体规模和效果。但我相信,我们可以而且应该更清楚地了解哪些类型的破坏性国家活动在网络空间中可能是非法的。
说明性示例
因此,通过举例说明和平时期哪些类型的网络行为可能是非法的,将不干预规则在网络环境中变为现实非常重要。在和平时期处理国际事务时,将重点转移到负责任的国家应该明确的强制性和破坏性行为类型是非法的。
明确什么是非法的意味着我们可以更清楚地了解可以合法采取的潜在选择范围。也就是说,需要法律理由的活动种类,例如,作为对另一国先前非法行为的相应反应。这对于使各国能够在法律范围内采取行动,同时采取有力和果断的行动至关重要。
考虑到这一点,今天我将列出新的细节来说明这条规则是如何应用的。一个非详尽的列表,以推动这个讨论。我将介绍易受破坏性网络行为影响的四个最重要的领域:能源安全;基本医疗保健;经济稳定;和民主进程。
确保向民众提供基本医疗服务和安全可靠的能源供应是国家的主权职能。它们是国际法赋予各国自由选择的事项。综合审查强调了全球卫生系统的相互关联性,以及建立应对全球卫生风险的复原力的重要性。Covid就是一个明显的例子。同样,能源安全被认为包括保护重要的国家基础设施免受网络安全风险。
外国强制限制或阻止提供基本医疗服务或基本能源供应的秘密网络行动将违反不干预规则。
当然,每个案例都需要根据其事实进行评估,但能源和医疗领域禁止的网络活动可能包括:
控制紧急医疗运输的系统中断(例如,电话调度员);
导致医院计算机系统停止运行;
基本药物和疫苗供应链中断;
阻止向住房、医疗保健、教育、民政管理和银行设施和基础设施供电;
通过损坏或阻止进入管道、交汇处和仓库,导致能源供应链在国家层面停止运作;或 *阻止发电基础设施的运行。
谈到经济稳定,外国的秘密网络行动强制干涉一国管理其国内经济或确保提供对该国金融体系至关重要的国内金融服务的自由,将违反不干涉规则。
此类网络行动可能包括破坏控制国家实施货币政策或筹集和分配收入(例如通过税收)的基本能力的网络。或者破坏支持整个经济的贷款、储蓄和保险的系统。
最后,民主进程。使用民众信任的程序进行自由和公开的选举是民主国家政治制度的重要组成部分。所有国家都有自由表达他们对其他国家进程的看法——传递强硬的、有时是不受欢迎的信息,并引起人们对关切的关注。这是国际关系的重要组成部分。但是,外国强制干涉自由和公平选举进程的秘密网络行动将构成被禁止的干预。
同样,每项活动都需要根据其事实进行评估,但此类活动可能包括:
破坏控制选举计数的系统以改变选举结果的操作;或者
完全破坏另一州举行选举的能力的行动,例如导致系统出现故障,从而阻止选民登记。
我希望这些说明性的例子将在未来考虑网络空间中的非法行为时有所帮助。
我还应该补充一点,网络空间的性质意味着,至少在一开始,一个国家是否对特定行动负责可能并不明显。这也是犯罪团伙为了经济利益而运作的空间。需要明确的是,根据关于国家责任的国际法,国家对从事我今天所描述的那种网络行动的非国家行为者的指示或控制也将代表该国的非法行为。在这个意义上,网络与其他活动领域没有什么不同。只要它正在行使必要程度的指导或控制,一个国家对勒索软件团伙进行的国际非法网络行动的责任不亚于对武装团体或公司的非法行为的责任。
应对选项
如果一个国家进行不负责任、敌对或非法的网络活动,那么受害国有哪些选择?
无论网络活动是否构成国际非法行为,有多种有效的应对选择可用于对开展不负责任或敌对网络活动的国家施加成本。这些措施,在国际法中被称为反击行为,可能包括经济制裁、限制行动自由、排除在国际集团之外以及更广泛的外交措施。因此,总有一些选项可以抵御不可接受的行为。与其他志同道合的国家一起行动时,你不必看得太远,就能看到采取这些措施的影响是如何被放大的。
让我说清楚。这意味着,当俄罗斯或中国等国家进行不负责任或敌对的网络活动时,英国和我们的盟友始终能够采取行动,无论该活动本身是否非法。今天这可能是对乌克兰发生的敌对网络活动的回应,明天它可能是对台湾敌对活动的回应。
如果一国成为另一国针对其进行的非法网络活动的受害者,通过法院寻求补救措施也可能是适当的。乌克兰当前发生的事件表明,在更广泛的回应背景下,国际法院 ( ICJ ) 等论坛的持续相关性。英国接受了国际法院的强制管辖,我们鼓励其他国家也这样做。
除此之外,根据国际法反措施原则,一国可以以在正常情况下是非法的方式对先前的非法行为作出反应,以制止违法行为并确保赔偿。英国此前曾明确表示,可以针对另一国的非法网络行动采取反制措施。同样清楚的是,反措施不必与威胁具有相同的性质,并且可能涉及非网络手段,在这种情况下,这是结束网络空间非法行为的正确选择。
然而,面对敌对和非法的网络入侵,一些国家根本没有能力自行有效应对。各国可以考虑国际法框架如何适应或可以适应受害国提出的集体应对援助呼吁。
自由、开放、和平、安全的网络空间。
我今天关注的是国际法在网络空间中的应用,但我也想谈一谈更广泛的背景。将国际法框架应用于这一新领域只是英国和其他志同道合的国家为促进自由、开放、和平和安全的网络空间而开展的广泛国际努力的一部分。
目前,国内外正在采取一系列额外措施来应对网络空间中的有害行为。提高网络弹性对于减少网络攻击及其对现实世界的影响至关重要。在过去十年中,英国实施了一系列旨在加强英国网络弹性的干预措施,包括通过创建国家网络安全中心 ( NCSC )。弹性是英国国家网络战略的核心要素。我的同事兰开斯特公国大臣上周在一年一度的CYBER UK会议上谈到了弹性的重要性——这是我们所有人都需要在公共和私营部门承担责任的事情,以确保技术的好处全社会都感受到了。
各国一直有责任保护其外部边界免受外来攻击,但从某种意义上说,网络以难以想象的因素扩大了边界的规模。从这个角度来看,英国的外部边界不再只是在大不列颠的角落和北爱尔兰周围。它遍布全国的每一个家庭和企业。但仅仅因为挑战的规模增加了,它并没有改变我们保护公民、家庭和企业免受网络空间中存在的一系列威胁的基本职责。
英国还开发了一种尖端能力来开展网络行动,以保护我们自己、我们的朋友和盟友免受那些试图伤害我们的人的伤害——国家网络部队。国家网络部队首次将这一领域的情报和国防人员聚集在一个统一的指挥下。它可以进行进攻性网络作战——灵活、可扩展的措施,以满足全方位的作战要求。而且,重要的是,国家网络部队在既定的法律框架下运作。与我们的一些对手不同,它尊重国际法。重要的是,民主国家可以合法地利用进攻性网络的能力,其运作不限于那些满足于不负责任地行事或造成伤害的国家。
执法的作用也很重要。警方和国家犯罪局专注于解决英国的网络犯罪威胁。我们的国内立法(例如《计算机滥用法》)能够起诉攻击我们计算机系统的犯罪分子,我毫不怀疑我们将确保英国的法律将随着威胁的发展而继续发展。执法当局也在全球范围内开展合作,包括根据《布达佩斯公约》等国际协议。这鼓励对网络犯罪采取共同方法,采用适当的国内刑法框架并促进国际合作。刑事司法领域的更密切合作意味着勒索软件团伙不能逍遥法外。
在更一般的意义上,国家之间的协调对于应对网络空间中的敌对国家活动以及对那些试图滥用技术进步为他们提供的自由和机会的人施加成本也至关重要。各国正在制定更加复杂和协调的外交和经济应对措施。这可以从最近针对 Microsoft Exchange 服务器的行动的回应中看出,其中包括北约、欧盟和日本在内的39个合作伙伴协调将敌对网络活动归咎于中国。在对俄罗斯SolarWinds黑客事件的回应中也可以看出这一点,该事件看到了美国、英国和盟国的协调制裁和其他措施。
与各国合作,就关键部门的禁止行为达成共同协议,就像我今天所阐述的那样,将有助于我们超越围绕主权和不干预的理论讨论。帮助定义负责任的网络力量在实践中的含义。
当与其他努力(提高复原力、促进网络安全、国际合作以及拥有有效应对那些试图伤害我们的人的行动能力)合作时,国际法可以帮助我们所有人实现自由、开放、和平的愿景和安全的网络空间。
最后,我将做一些最后的总结。
国际法在网络空间很重要,因为如果我们不在这里制定规则,如果我们没有明确的框架来应对网络空间中的敌对活动,如果我们没有正确地确保网络安全,其影响很可能是普通人更频繁地以极具破坏性的方式感受到。
例如,2020年的一次网络攻击使英国地方议会损失了大约1000万英镑的恢复成本,并通过关闭IT系统和阻止议会进行房产购买,严重扰乱了为当地居民提供的服务数月之久自治市镇内。
拥护以国际法为基础的网络治理框架意味着我们还可以为国际技术合作伙伴关系提供安全的基础。释放人工智能和量子计算等领域的潜力。
英国及其盟国处于这项工作的最前沿。今年早些时候,英国外交大臣与澳大利亚外交大臣缔结了网络和关键技术合作伙伴关系,以加强全球技术供应链并促进英国积极的技术愿景。
正如我今天试图做的那样,提供有关国际法如何在网络空间中适用的更多细节,将有助于我们更有效地“指出”最恶劣的敌对国家行为是非法的。英国将继续谴责不负责任的和非法的行为。
我们的方法还将鼓励采取更加灵活和果断的国际行动来应对特定威胁,充分利用我们在法律范围内的行动自由。它将帮助所有国家了解合法或非法行动的参数和门槛。它将有助于避免无意或破坏性的升级。我们的方法将使我们能够与许多其他与我们有共同雄心的国家密切合作来做这些事情,以塑造和加强未来边境的国际秩序。
谢谢。
原文链接
https://www.gov.uk/government/speeches/international-law-in-future-frontiers
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
