ПРИВАТИЗАЦИЯ КИБЕРВОЙНЫ: BIG TECH И ТРАНСФОРМАЦИЯ МЕЖДУНАРОДНОГО ГУМАНИТАРНОГО ПРАВА

УДК: 327.83

Аннотация

Данная статья посвящена комплексному междисциплинарному исследованию процесса трансформации киберпространства в полноценный «пятый домен» ведения войны, функционирующий наравне с традиционными сухопутными, морскими и воздушными сферами вооруженных конфликтов. На примере текущего российско-украинского противостояния автор детально анализирует фундаментальный переход к модели «суверенитета как услуги» (Sovereignty-as-a-Service). В рамках этой парадигмы транснациональные Big Tech-корпорации превращаются из пассивных технологических подрядчиков в самостоятельных архитекторов операционной среды и активных участников конфликта.

Используя концепцию «инфраструктурной власти», в работе доказывается, что делегирование критических оборонных функций частным акторам создает неуправляемые риски эрозии национального суверенитета. Особое внимание уделено техническому анализу применения деструктивного программного обеспечения (AcidRain, Industroyer2), а также правовому статусу «IT-армии Украины». Автор обосновывает необходимость международного признания системной «потери функциональности» (Loss of Functionality) гражданской цифровой инфраструктуры военным преступлением. В статье подчеркиваются катастрофические последствия вовлечения гражданских лиц в кибероперации, что ведет к размыванию принципа различия в международном гуманитарном праве. В завершение сформулирован прогноз институционализации регулярных государственных киберсил до 2030 года в условиях формирования жесткой глобальной технологической блоковости.

Abstract

This article is devoted to a comprehensive interdisciplinary study of the transformation of cyberspace into a fully-fledged "fifth domain" of warfare, operating on par with traditional land, sea, and air spheres of armed conflict. Using the current Russia-Ukraine confrontation as a case study, the author provides a detailed analysis of the fundamental shift toward the "Sovereignty-as-a-Service" model. Within this paradigm, transnational Big Tech corporations are transforming from passive technological contractors into autonomous architects of the operational environment and active participants in the conflict.

Utilizing the concept of "infrastructural power," the paper demonstrates that the delegation of critical defense functions to private actors creates unmanageable risks of the erosion of national sovereignty. Particular attention is paid to the technical analysis of the deployment of destructive software (AcidRain, Industroyer2), as well as the legal status of the "IT Army of Ukraine." The author justifies the need for international recognition of systemic "Loss of Functionality" of civilian digital infrastructure as a war crime. The article highlights the catastrophic consequences of involving civilians in cyber operations, which leads to the blurring of the principle of distinction in international humanitarian law. In conclusion, a forecast is formulated for the institutionalization of regular state cyber forces by 2030 in the context of the formation of a rigid global technological bloc alignment.

Ключевые слова: кибервойна, Big Tech, инфраструктурная власть, IT-армия, МГП, Римский статут».

Keywords: cyber warfare, Big Tech, infrastructural power, IT Army, IHL, Rome Statute.

Введение

Современные международные конфликты окончательно закрепили за киберпространством статус «пятого домена» войны наряду с сушей, морем, воздухом и космосом [1]. Российско-украинский конфликт стал первым примером масштабного противостояния, в котором кибероперации использовались одновременно с традиционными военными действиями против объектов связи, энергетики и цифровой инфраструктуры.

Особенностью современного этапа стало активное вовлечение частных технологических компаний в обеспечение обороны государств. Big Tech-корпорации предоставляют облачные сервисы, спутниковую связь, платформы хранения данных и инструменты киберзащиты, без которых функционирование государственных систем становится затруднительным. В результате государства всё чаще оказываются зависимыми от решений частных компаний в вопросах национальной безопасности.

Цель данного исследования заключается в комплексном анализе процессов приватизации современных киберконфликтов, оценке роли транснациональных технологических гигантов (Big Tech) в трансформации оборонной архитектуры государств, а также в выявлении ключевых вызовов, которые данные процессы ставят перед классической системой международного гуманитарного права (МГП).

Для достижения поставленной цели необходимо решить следующие задачи:

• Изучить специфику концепции «инфраструктурной власти» применительно к глобальному цифровому пространству.
• Проанализировать феномен модели «суверенитет как услуга» (Sovereignty-as-a-Service) на примере взаимодействия государства и частного ИТ-сектора.
• Провести технико-правовой анализ применения деструктивного программного обеспечения и обосновать последствия феномена «потери функциональности» (Loss of Functionality) гражданских объектов.
• Оценить правовой статус феномена «IT-армии» и гражданских хактивистов в контексте принципа различия МГП.
• Рассмотреть ограничения статьи 8 Римского статута в вопросах преследования за кибератаки как за военные преступления.

Материалы и методы

Теоретической и методологической основой исследования выступает концепция «инфраструктурной власти» М. Барнетта и Р. Дюваля, согласно которой власть может осуществляться не только через прямое принуждение, но и посредством контроля над институтами, инфраструктурой и механизмами управления [2]. В киберпространстве подобная власть проявляется через контроль над цифровыми платформами, сетями связи и потоками информации.

Дополнительной особенностью современных конфликтов становится высокая степень взаимосвязанности цифровой инфраструктуры. Любая крупная кибератака способна выходить за пределы территории одного государства и затрагивать международные сети связи, финансовые системы и гражданские сервисы.

Результаты и обсуждение

Модель «суверенитет как услуга» (Sovereignty-as-a-Service) и роль Big Tech. Российско-украинский конфликт продемонстрировал формирование новой модели взаимодействия государства и частного сектора, которую исследователи определяют как «суверенитет как услуга» (Sovereignty-as-a-Service) [3]. В рамках данной модели государство вынуждено делегировать часть критически важных функций частным технологическим корпорациям.

Использование облачной инфраструктуры Amazon Web Services (AWS), сервисов Microsoft и спутниковой системы Starlink позволило обеспечить устойчивость украинских государственных реестров, систем связи и цифрового управления [4]. Подобная тенденция свидетельствует о постепенном изменении природы государственного суверенитета в цифровую эпоху. Устойчивость государственных институтов всё чаще определяется не только военным потенциалом государства, но и уровнем его интеграции в глобальную технологическую инфраструктуру.

Одновременно подобная зависимость усиливает влияние Big Tech на процессы международной безопасности. Частные компании получают возможность определять доступ государств к критически важным цифровым сервисам и инфраструктуре. Это создает риск так называемого «инфраструктурного захвата», при котором ключевые элементы государственного управления оказываются связаны с коммерческими интересами технологических корпораций.

Кроме того, Big Tech постепенно приобретает «эпистемическую власть» - способность формировать представления о характере и источниках киберугроз. Поскольку значительная часть цифровой инфраструктуры находится под контролем частных компаний, государства нередко вынуждены полагаться на их данные при расследовании киберинцидентов и атрибуции атак [4].

Практическим примером институционализации подобного сотрудничества стал «Таллиннский механизм», созданный для координации международной киберпомощи Украине [5]. Данный механизм демонстрирует переход от традиционной модели суверенитета к сетевой системе безопасности, основанной на взаимодействии государств и технологических корпораций.

Концепция Loss of Functionality и новые методы ведения войны. Одной из ключевых особенностей российско-украинского конфликта стало широкое применение деструктивного программного обеспечения против объектов критической инфраструктуры.

Атака на спутниковую сеть Viasat с использованием вредоносного ПО AcidRain продемонстрировала уязвимость современных систем связи [6]. Последствия инцидента затронули не только военные коммуникации, но и гражданскую инфраструктуру, включая системы мониторинга и связь для тысяч пользователей в странах Европейского союза.

Другим примером стала атака с применением вредоносного ПО Industroyer2 против энергетической инфраструктуры Украины [6]. Подобные операции демонстрируют переход к тактике «потери функциональности» (Loss of Functionality, LoF), при которой инфраструктура сохраняется физически, но теряет способность выполнять свои функции. В условиях цифровизации общества нарушение работы телекоммуникационных систем способно вызывать каскадные последствия для транспорта, банковского сектора, медицины и государственных сервисов. Это усиливает значение киберпространства как критически важного элемента национальной безопасности.

В условиях цифрового общества временное отключение связи, электроэнергии или банковских сервисов способно привести к масштабным гуманитарным последствиям. Подобные атаки могут нарушать работу экстренных служб, систем оповещения и медицинской инфраструктуры, что делает их последствия сопоставимыми с результатами кинетических ударов.

Особенно показательным стал инцидент с украинским оператором «Киевстар», в результате которого миллионы пользователей временно лишились связи и доступа к цифровым услугам [6]. Подобные случаи усиливают дискуссию о необходимости признания масштабных кибератак против гражданской инфраструктуры формой вооружённого нападения.

Концепция Loss of Functionality постепенно становится одним из центральных вопросов современной дискуссии о международном гуманитарном праве. Ряд исследователей и представителей Международного комитета Красного Креста указывают, что потеря функциональности объекта может иметь гуманитарные последствия, сопоставимые с физическим разрушением [7]. В связи с этим всё чаще поднимается вопрос о необходимости расширенного толкования понятия «атака» применительно к киберпространству.

Размывание принципа различия и феномен гражданского хактивизма. Серьёзным вызовом для международного гуманитарного права стала деятельность «IT-армии Украины», объединившей большое количество гражданских добровольцев для участия в кибероперациях [7].

Согласно концепции непосредственного участия в военных действиях (Direct Participation in Hostilities, DPH), гражданское лицо, совершающее враждебные действия, может временно утрачивать защиту некомбатанта [7]. В условиях кибервойны это приводит к размыванию границы между гражданскими и военными объектами. В результате традиционные механизмы международного гуманитарного права сталкиваются с необходимостью адаптации к условиям, при которых гражданская цифровая инфраструктура одновременно используется как в мирных, так и в военных целях.

Особенность киберпространства заключается в том, что атаки могут осуществляться практически из любой точки мира с использованием гражданской инфраструктуры и персональных устройств. Это существенно осложняет соблюдение принципа различия, являющегося одним из фундаментальных принципов международного гуманитарного права. Дополнительную проблему создаёт транснациональный характер киберопераций. Если атаки осуществляются с территории третьих государств, возникает риск вовлечения их инфраструктуры в конфликт и нарушения принципа нейтралитета. В результате гражданская цифровая инфраструктура постепенно превращается в пространство потенциального военного противостояния. Кроме того, расследование деятельности хактивистских групп часто основывается на данных частных компаний, таких как Microsoft, Mandiant и ESET. Это усиливает зависимость государств и международных организаций от Big Tech в вопросах цифровой форензики и атрибуции кибератак [4], что требует глубокого пересмотра классических норм распределения ответственности, зафиксированных в международных исследовательских стандартах [8].

Ограничения международного уголовного права (Римский статут). Современное международное уголовное право по-прежнему ориентировано преимущественно на физическое разрушение объектов. Однако развитие кибервойны требует адаптации существующих правовых механизмов к условиям цифровой эпохи.

Статья 8 Римского статута предусматривает ответственность за нападения на гражданские объекты, однако применение данной нормы к кибератакам осложняется рядом факторов [9]. Среди них - сложность атрибуции атак, отсутствие единых критериев оценки цифрового ущерба и использование вредоносного программного обеспечения с функциями анти-форензики.

Дополнительную проблему создает необходимость доказывания умысла (mens rea), особенно в случаях, когда последствия кибератаки затрагивают одновременно военные и гражданские системы. В условиях глобальной взаимосвязанности инфраструктуры даже атаки, направленные против военных целей, способны вызывать масштабные последствия для гражданского населения. В результате международные судебные органы всё чаще сталкиваются с необходимостью использования технической информации, предоставляемой частными технологическими компаниями. Это формирует новый тип зависимости международного правосудия от цифровой инфраструктуры и усиливает влияние Big Tech на процессы международной безопасности. Именно поэтому Международный уголовный суд в своей практике начинает квалифицировать масштабные деструктивные кибероперации против критической гражданской инфраструктуры как потенциальные военные преступления, подпадающие под юрисдикцию Римского статута [10].

Заключение

Российско-украинский конфликт подтвердил, что киберпространство окончательно превратилось в самостоятельный домен войны, в котором государства постепенно утрачивают монополию на контроль над инфраструктурой и информацией.

Big Tech-корпорации становятся важнейшими участниками международной безопасности, а модель «суверенитета как услуги» усиливает зависимость государств от частных цифровых платформ. Одновременно массовое вовлечение гражданских лиц в кибероперации создает новые вызовы для международного гуманитарного права и способствует размыванию принципа различия между комбатантами и гражданским населением.

Развитие концепции Loss of Functionality демонстрирует необходимость пересмотра традиционных подходов к определению вооружённого нападения и адаптации международного права к реалиям цифровых конфликтов. Современные кибератаки способны наносить критический ущерб гражданскому населению даже без физического разрушения объектов. Таким образом, развитие кибервойны демонстрирует, что международная безопасность всё в большей степени зависит от контроля над цифровой инфраструктурой, данными и технологическими платформами. Это делает киберпространство одним из ключевых факторов глобальной политики XXI века.

В ближайшие годы можно ожидать дальнейшей институционализации государственных киберсил, усиления зависимости государств от технологических корпораций и формирования глобальной технологической блоковости. В этих условиях адаптация международного гуманитарного права к реалиям цифровой эпохи становится одной из ключевых задач современной системы международной безопасности.

Список литературы:

1. UCL Engineering. Russia-Ukraine: The first full-scale cyberwar? University College London, 2026. Available at:https://www.ucl.ac.uk/engineering/sites/engineering/files/12_individual_final_report_-_russia-ukraine_cyberwar.pdf (accessed: 28.04.2026).
2. Barnett M., Duvall R. Power in International Politics. International Organization, 2005, vol. 59, no. 1, pp. 39–75.
3. eScholarship. Privatized Cybersecurity Law. University of California, 2026. Available at: https://escholarship.org/content/qt9sm93502/qt9sm93502.pdf (accessed: 28.04.2026).
4. Hurel L. M. Private authority and the political economy of private companies in cybersecurity crises and conflict. LSE, 2024. Available at: https://eprints.lse.ac.uk/121442/1/Private_Companies_and_Cyber_Conflict_Chapter_10_FINAL.pdf (accessed: 28.04.2026).
5. ESTDEV. Tallinn Mechanism | International support for Ukraine's cyber resilience. 2026. Available at: https://estdev.ee/en/fields/tallinn-mechanism (accessed: 28.04.2026).
6. ESET. Threat Report T1 2022: Industroyer2 and beyond. 2022. Available at: https://web-assets.eset.com/fileadmin/ESET/INT/B2B_Resource_centrum/Reports/T1-2022_Threat-Report.pdf (accessed: 28.04.2026).
7. ICRC. Cyber operations during armed conflicts: position paper. International Committee of the Red Cross, 2024. Available at: https://www.icrc.org/en/document/international-humanitarian-law-and-cyber-operations-during-armed-conflicts (accessed: 25.05.2026).
8. NATO CCDCOE. Tallinn Manual 3.0 on the International Law Applicable to Cyber Operations (Draft Chapters & Consultations). NATO Cooperative Cyber Defence Centre of Excellence, 2025. Available at: https://ccdcoe.org/research/tallinn-manual/(accessed: 25.05.2026).
9. International Bar Association. Cyberattacks as war crimes. 2026. Available at: https://www.ibanet.org/Cyberattacks-as-war-crimes (accessed: 28.04.2026).
10. ICC. Statement of the Prosecutor of the International Criminal Court, Karim A.A. Khan KC, on cybercrimes. International Criminal Court, 2024. Available at: https://www.icc-cpi.int/news/statement-prosecutor-international-criminal-court-karim-aa-khan-kc-situation-state-palestine (accessed: 25.05.2026).