Резолюцией Генеральной Ассамблеи ООН 80/257 от 24 июля 2025 г. был утвержден Итоговый доклад Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования информационно-коммуникационных технологий и самих ИКТ 2021–2025 гг. (далее по тексту — ИД РГОС ООН). Помимо прочего, в докладе отмечается наращивание рядом государств военного киберпотенциала и превращение киберпространства в сферу ведения боевых действий. Ныне киберпространство уже является новой средой, в которой активно ведутся наступательные и оборонительные боевые действия достаточной интенсивности, чтобы признать такие действия частью вооруженного конфликта (с оговоркой, поскольку пока еще нет единого подхода к демаркации киберпространства). Законодательство отдельных зарубежных стран содержит прогрессивные юрисдикционные привязки для обеспечения суверенитета в виртуальном пространстве. Особенно актуален рассматриваемый вопрос с учетом того, с какой интенсивностью и с какими разрушительными последствиями киберсредства могут использоваться в ходе специальной военной операции (СВО).

В европейской юридической науке сформировалась позиция о признании применимости норм международного гуманитарного права (МГП) к вооруженным действиям в киберпространстве еще и до итогов деятельности РГОС ООН. Ее представили авторы ряда научных исследований, модельных актов и источников саморегуляции — Таллиннского руководства о международном праве, применимом к кибероперациям (норма 20 в ред. 2013 г. и норма 80 в ред. 2017 г.), и Руководства Осло по отдельным проблемам права вооруженных конфликтов 2020 г. (п. «а» нормы 20). Следует ожидать, что в связи с итогами деятельности РГОС ООН авторитетность указанных исследований в таком качестве может возрасти.

Содержательное значение признания применимости норм МГП в рамках интерпретации ИД РГОС ООН строится на том, что применимость правового режима МГП признается во всей его полноте и на безусловных основаниях. Такое признание будет означать, что к киберпространству применимы как минимум ключевые принципы МГП, закрепленные в Женевских конвенциях 1949 г., и, в частности, международное обязательство государств соблюдать и обеспечивать их соблюдение (общая ст. 1). Иными словами, это означает, что к военным действиям в киберпространстве применимы концепции об ответственности государств и частных лиц, включая военные преступления как форму индивидуальной ответственности за «грубые нарушения» Женевских конвенций 1949 г. и Дополнительного Протокола I 1977 г., а также некоторые иные тяжкие нарушения МГП.

Согласно российской и зарубежной доктрине, а также практике органов международной уголовной юстиции, ключевым элементом для квалификации преступления именно в качестве военного является так называемый «контекстуальный элемент» (связь совершаемого деяния с вооруженным конфликтом). В этой связи обращает на себя внимание то обстоятельство, что многие кибератаки и иные вредоносные действия в киберпространстве, производящиеся именно в контексте и (или) в связи с вооруженным конфликтом, за исключением контекстуального критерия, могут мало чем отличаться от общеуголовных хакерских действий в мирное время. Это обстоятельство позволяет говорить о единстве методологии международного уголовного права и МГП.

В универсальных и региональных международных договорах содержатся обязательства государств по криминализации и пенализации противоправного доступа к компьютерной информации, воздействия на компьютерную систему путем нарушения ее эксплуатации или ее уничтожения, а также неправомерного перехвата данных, включая их копирование. Рассматриваемые как общеуголовные преступления, в контексте вооруженного конфликта они могут быть квалифицированы как кибероперации, особенно если посягательство совершается на объекты критической информационной инфраструктуры (КИИ). Количество ратификаций и имплементаций региональных конвенций по борьбе с киберпреступностью (преступлениями в сфере информационных технологий) столь велико, что указанные составы преступлений криминализованы не менее чем в 120 государствах за последние 20 лет. Актуальность возрастает на фоне принятия и открытия к подписанию Конвенции ООН против киберпреступности; укрепления международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям (Ханойская конвенция).