伤害或死亡的网络行动显然构成攻击
Posted: Sat Feb 22, 2025 8:43 am
如果某个国家发动了 NotPetya,俄罗斯是最有可能的嫌疑人。事实上,乌克兰国家安全局已经暗示俄罗斯参与了 NotPetya。但是,仅出于讨论的考虑,我们假设该行动背后是另一个国家。基于 NotPetya 的国际性武装冲突是否存在,因此是否适用于国际人道法,将取决于该行动是否构成“敌对行为”,《塔林手册 2.0》将其定义为“集体使用战争手段和方法”。我们认为,达到国际人道法所理解的“攻击”级别的网络行动始终属于敌对行为。其他行动是否属于敌对行为,法律尚未确定。
造成物理损坏、针对网络基础设施的网络行动如果未对系统本身造成损害,并且间接造成损害或伤害,也属于攻击,例如操纵空中交通管制信号导致飞机坠毁。《塔林手册 2.0》国际专家组的大多数成员还得出结论,功能丧失等同于损害。虽然其他专家将界限划得更低,但似乎普遍认为,至少造成伤害或损害(包括功能丧失)的网络行动属于攻击。目前没有确切报告表明 NotPetya 造成了这种程度的损害,如果此次行动背后是俄罗斯以外的国家,则 NotPetya 并未发起肇事国与乌克兰之间的 IAC。
目标法
除了帮助确定敌对行动何时爆发外,国际人道法敌对行为规 荷兰 WhatsApp 号码 则通常以“攻击”的形式来表达。因此,假设俄罗斯发起了 NotPetya,大多数有关目标的国际人道法规则均不适用。但是,必须记住,如果网络行动可以预见会造成必要影响,但尚未启动(如延时恶意软件的情况)、被成功拦截或偶然没有造成可预见的合格后果,则该网络行动即使未能造成必要影响,也仍然属于攻击。例如,在 NotPetya 行动中,目标包括电网、基辅机场、乌克兰医疗网络和切尔诺贝利的监控系统。如果可以预见该行动可能会造成伤害或损害(具体案件具体判定),则 NotPetya 属于适用以下规则的攻击。尽管事实太有限,无法做出明确的评估,但为了进行说明性分析,我们将假设该行动上升到袭击的级别。
根据区分原则,网络攻击不得针对平民或民用物体,后者被负面定义为非军事目标。军事目标是指“其性质、位置、目的或用途对军事行动有有效贡献,且在当时情况下,其全部或部分摧毁、捕获或中和可带来明确军事优势的物体”。
虽然 NotPetya 影响的某些类型的网络基础设施有时被视为双重用途目标,因为它们部分用于军事目的(特别是电网和机场),但没有证据表明在这种情况下针对它们的目标会带来任何军事优势。受到攻击的其他实体,如银行、媒体组织和民用医疗保健网络,只有在极少数情况下才会被视为军事目标。既然如此,并且为了分析起见,假设该行动被视为攻击,NotPetya 违反了禁止攻击民用物体的规定,事实上,这构成了战争罪。
造成物理损坏、针对网络基础设施的网络行动如果未对系统本身造成损害,并且间接造成损害或伤害,也属于攻击,例如操纵空中交通管制信号导致飞机坠毁。《塔林手册 2.0》国际专家组的大多数成员还得出结论,功能丧失等同于损害。虽然其他专家将界限划得更低,但似乎普遍认为,至少造成伤害或损害(包括功能丧失)的网络行动属于攻击。目前没有确切报告表明 NotPetya 造成了这种程度的损害,如果此次行动背后是俄罗斯以外的国家,则 NotPetya 并未发起肇事国与乌克兰之间的 IAC。
目标法
除了帮助确定敌对行动何时爆发外,国际人道法敌对行为规 荷兰 WhatsApp 号码 则通常以“攻击”的形式来表达。因此,假设俄罗斯发起了 NotPetya,大多数有关目标的国际人道法规则均不适用。但是,必须记住,如果网络行动可以预见会造成必要影响,但尚未启动(如延时恶意软件的情况)、被成功拦截或偶然没有造成可预见的合格后果,则该网络行动即使未能造成必要影响,也仍然属于攻击。例如,在 NotPetya 行动中,目标包括电网、基辅机场、乌克兰医疗网络和切尔诺贝利的监控系统。如果可以预见该行动可能会造成伤害或损害(具体案件具体判定),则 NotPetya 属于适用以下规则的攻击。尽管事实太有限,无法做出明确的评估,但为了进行说明性分析,我们将假设该行动上升到袭击的级别。
根据区分原则,网络攻击不得针对平民或民用物体,后者被负面定义为非军事目标。军事目标是指“其性质、位置、目的或用途对军事行动有有效贡献,且在当时情况下,其全部或部分摧毁、捕获或中和可带来明确军事优势的物体”。
虽然 NotPetya 影响的某些类型的网络基础设施有时被视为双重用途目标,因为它们部分用于军事目的(特别是电网和机场),但没有证据表明在这种情况下针对它们的目标会带来任何军事优势。受到攻击的其他实体,如银行、媒体组织和民用医疗保健网络,只有在极少数情况下才会被视为军事目标。既然如此,并且为了分析起见,假设该行动被视为攻击,NotPetya 违反了禁止攻击民用物体的规定,事实上,这构成了战争罪。