重要的是,立场文件警告称,即使网络行动不构成攻击,也应受适用的国际人道法条款的约束。该文件没有提供任何例子,但警告性说明是一个重要的提醒,即无论网络行动在法律上是否构成攻击,某些网络基础设施(如医疗系统)都不能成为网络行动的对象。立场文件还可能提到《第一附加议定书》第 57(1) 条的要求,即“在军事行动中,应不断注意……避免伤害平民、平民和民用物体”。一些争议,但我认为它确实适用,因此将管辖此类网络行动,正如红十字国际委员会对该文章的评论中所建议的那样,这些行动“由武装部队以战斗为目的实施”。例如,它将包括针对敌方卫星的拒绝服务网络行动,旨在削弱敌方情报、监视和侦察能力的通信。
不幸的是,该文件声称法国偏离了《塔 为什么选择 VK 数据库 林手册 2.0》中“攻击”的定义。法国这样做,就是误用了《塔林手册》。
事实上,法国的观点是由 IGE 的大多数成员提出的。正如手册中谨慎指出的那样,编号规则代表所有参与专家都同意的文本——它构成了立场的最小公分母。在这种情况下,规则 92 中表达了共识,即任何造成人员伤亡或物体损坏或毁坏的网络操作都属于攻击。但绝大多数专家也同意,干扰网络基础设施的功能构成了规则所指的损害。其中,所有人都同意,如果需要对系统进行物理修复,例如更换组件,则因果网络操作构成攻击。还有一些人走得更远,认为如果操作需要重新加载操作系统或系统预期功能所依赖的基本数据,则发生了攻击。因此,法国的立场反映了 IGE 大多数成员的立场。
敌对行为和作为“客体”的数据
关于敌对行为规则,法国立场文件有益地列举了大多数规则,确认它们可直接适用于网络攻击,在某些情况下也适用于其他网络行动。例如,立场文件指出,网络行动不得不分皂白(必须能够瞄准军事目标,且其影响必须可控);采用《第一附加议定书》第 52(2) 条中对军事目标的标准定义,承认两用网络目标(用于军事和民用目的的网络基础设施)属于军事目标。 |
