赖特在 5 月 23 日的演讲中首先承认,整个《联合国宪章》都适用于网络空间,包括第 2(4) 条禁止对另一个国家的领土独立或政治完整使用威胁或武力的规定。早在 2013 年和2015年联合国政府专家组 (GGE) 关于国际安全背景下信息和电信领域发展的报告中,英国就已认可了这一主张。
虽然这一立场没有争议,但赖特的演讲并未明确说明什么构成了网络空间的武力使用。然而,他确实提出了构成“武装攻击”的网络行动,从而“产生《联合国宪章》第五十一条所承认的采取自卫行动的固有权利”。其中包括干扰“我们的一座核反应堆,造成大量人员伤亡”和“敌对网络行动,使空中交通管制系统瘫痪,造成同样、最终致命的后果”。如果国家实施此类网络行动,同样可以视为使用武力,因为根据国际法院在尼加拉瓜案中的判决,武装攻击是“使用武力的最严重形式”。
赖特所列举的这些行为的共同点是,它们都具有物理破坏性或伤害性。目前尚不清楚英国是否会像编写《塔林手册 2.0》的专家那样,将网络基础设施相对永久性的功能丧失视为规则所指的物理损害,或者在其看来,网络行动的严重(尽管无破坏性/伤害性)影响是否会被视为使用武力。就后一种情况而言,英国国防部 2016 年《网络入门》的一个脚注表明,“对英国银行 尼日利亚电报号码 系统进行持续攻击,可能对国家造成严重金融损失,导致民众经济安全状况恶化”,将符合使用武力的条件。英国官员尚未在其他任何地方表达过这种观点。
赖特还指出,国际法禁止“外部强制性干预属于一国主权核心的政府事务,例如选择自身政治、社会、经济和文化制度的自由”的规定也适用于网络领域,这一文本借鉴了国际法院在尼加拉瓜案中的判决。他以《联合国宪章》第二条第七款和习惯国际法为依据,但未能区分两者的依据(前者仅适用于联合国干预)。尽管如此,赖特引用的例子,至少在前两个方面,是无可争议的——网络行动“旨在操纵选举制度以改变另一个国家的选举结果,干预议会的基本运作,或干预我们金融体系的稳定”。尽管其他国家也对在网络环境中适用禁止强制干预的规定发表了类似的声明,但赖特正确地警告说,“这一原则的确切界限是各国之间持续争论的主题”。
或许,在此次演讲中,从法律角度而言,赖特最值得关注的一点是,他讨论了“对未达到禁止干预门槛,但仍可能被视为在未 如果您从事 B2B 或 SaaS 潜在客户开 经他国事先同意的情况下影响该国领土主权的活动进行监管”。一些国家和评论人士(包括一位作者)认为,某些网络行动侵犯了目标国的主权,因为它们要么在该国领土上造成特定后果,要么干扰其固有的政府职能,如执法、选举或国防。对他们来说,问题不在于网络行动是否违反国际法,而是确定它们违反国际法的标准。赖特解释说,英国的立场恰恰相反,即没有“针对禁止干预以外的网络活动的具体规 越南推廣 则或额外禁令”。这一立场与几位隶属于美国国防部的美国从业人员的立场类似,他们以个人身份就这一问题发表了意见。近期特朗普政府对美国主权的强调是否以及如何影响该问题的内部辩论,仍有待观察。
俄罗斯网络行动的法律评估
总结了英国立场的这些关键要素后,我们再来回顾 NCSC 列出的俄罗斯行动,英国认为,至少其中一些行动明显公然违反了国际法。这些行动的影响在确定其法律性质时起着核心作用,其影响可分为三类。
损坏,包括功能丧失
硬盘被加密,网络基础设施无法运行,导致基辅地铁、敖德萨机场、俄罗斯中央银行和两家俄罗斯媒体中断(2017 年)
乌克兰金融、能源和政府部门遭受“破坏性网络攻击”,并蔓延至欧洲和俄罗斯企业(2017 年)
信息泄露
国际运动员机密 WADA 医疗文件的泄露(2016 年)
美国民主党全国委员会电子邮件泄露(2016 年)
英国电视台电子邮件泄露事件(2015 年)
获取或试图获取访问权限
感染家庭和小型商业计算机,可能控制受感染的设备,使其无法运行,并拦截或阻止网络流量(2017 年)
进入禁止化学武器组织 (OPCW) 计算机网络 (2018)
入侵各种计算机系统,包括英国国防和科学技术实验室以及外交和联邦事务部 (FCO) 的系统 (2018)
问题在于这些行动是否违反了国际法,如果是,违反了哪条规则。第一类中的一个关键因素是造成损害,尤其是乌克兰受影响的网络基础设施失去功能。对俄罗斯系统的连锁影响,甚至是直接影响都可以忽略不计,因为俄罗斯不能对自己采取国际不法行为(尽管它可以犯下下文提到的侵犯人权行为)。