据公开消息称,奥巴马政府正在考虑如何报复中国对美国政府人事办公室(OPM)的黑客攻击。尽管奥巴马政府不愿公开指责中国,但这些报道提出了一个问题:奥巴马政府如何根据国际法做出回应。
专家和公众中引发了相当程度的混乱对话。在索尼黑客事件和 OPM 事件等事件发生后,对如何应对有害网络行动的国际法进行全面分析可能会有所帮助。在北约合作网络防御卓越中心的支持下,国际专家组编写了2013 年《适用于网络战的国际法塔林手册》,并简要讨论了这一主题。后续项目“塔林 2.0”目前正在进行中,以更深入地研究这些问题。作为这两个项目的负责人,我发现最有用的教训是,尽管国际法和政策危言耸听者不断声称相反,但现有的国际法为应对提供了线性结构和强有力的手段。国际法通常在非网络领域平衡国家利益和国际稳定,同样,在网络领域也是如此。接下来是我解构适用法律的方法的总结。
1) 根据《联合国宪章》第 51 条和习惯国际法,该行动是否属于“武装攻击” ?武装攻 卢森堡资源 击无疑包括所有造成重大物理损害或伤害的网络行动。在我看来,它们还包括严重损害关键基础设施功能或造成破坏性非物理影响的行动,例如削弱一国的经济体系(尽管我承认,有关非破坏性网络行动和武装攻击的法律仍未确定)。如果该行动是武装攻击,受害国可以在《联合国宪章》第 2(4) 条“使用武力”的层面上采取动能或网络行动予以回应,包括破坏性行动,只要回应符合比例和必要性的自卫要求以及紧迫性和即时性的时限。对于非国家行为者(如黑客活动分子或恐怖组织)发起的、不属于国家行为的网络攻击是否可以归为“武装攻击”,人们的看法存在分歧。我相信可以,大多数就此问题发表意见的国家也这么认为。
2)网络行动是否对目标国的“基本利益”构成“严重而迫切的危险”?如果是,根据《国家责任条款》第 25 条规定的“紧急抗辩”,该国可以采取网络或非网络措施(例如,实施黑客反击,关闭用于实施有害行动的国外网络基础设施)予以回应,但若非紧急抗辩,这些措施将是非法的。尽管回应可能会侵犯有关国家的主权,但制止危险是合法的,除非回应对该国(或另一国)的基本利益构成严重而迫切的危险。
依靠该请求作为回应的依据存在某些障碍。首先,它只适用于特殊情况。其次,“严重”和“必要”这两个术语含糊不清,尽管上文提到的针对关键基础设施或经济系统的网络行动肯定符合条件,从而提供了一种回应选项,一些专家认为,在自卫法的背景下,这种选项是不可用的,因为尚未达到“武装攻击”的门槛。第三,不确定是否允许使用武力层面的回应(我认为不允许)。最后,必要请求只能作为最后的手段;换句话说,它必须是解决局势的唯一可用手段。
然而,必要性抗辩的一大优势在于,它不要求(如下文讨论的反措施的情况)有害网络行动的发起者必须是国家。因此,即使非国家行为者针对的是国家,或者有害网络行动发起者的身份不确定或未知,基于必要性抗辩的回应也是允许的。
- Board index
- All times are UTC
- Delete cookies
- Contact us