Vestnik RUDN. International Relations

Вестник Российского университета дружбы народов. Серия: Международные отношения

2313-06602313-0679

федеральное государственное автономное образовательное учреждение высшего образования «Российский университет дружбы народов имени Патриса Лумумбы» (РУДН)

49506

10.22363/2313-0660-2026-26-1-62-76

TCJXVU

THEMATIC DOSSIER

ТЕМАТИЧЕСКОЕ ДОСЬЕ

Review Article

The Applicability of International Humanitarian Law to Cyber Operations: A Review of Russian and Western Approaches

Проблема применимости международного гуманитарного права к кибероперациям: обзор российского и западных подходов

https://orcid.org/0000-0001-6705-5303

6736-6554

Kozyulin

Vadim B.

Козюлин

Вадим Борисович

PhD (Political Sciences), Chief Research Fellow, Center for Military-Political Studies, Institute of Contemporary International Studies; Associate Professor at the Department of Public Administration

кандидат политических наук, главный научный сотрудник Центра военно-политических исследований, Институт актуальных международных проблем; доцент кафедры государственного управления

v.kozyulin@dipacademy.ru

Diplomatic Academy of the Ministry of Foreign Affairs of the Russian FederationДипломатическая академия МИД РФ

03042026

261

Strategic Stability, Global and Regional Security

Стратегическая стабильность, глобальная и региональная безопасность

627605042026

2026

Kozyulin V.B.

Козюлин В.Б.

Kozyulin V.

https://creativecommons.org/licenses/by-nc/4.0

https://journals.rudn.ru/international-relations/article/view/49506

The relevance of this study stems from the fact that cyber operations have become an integral element of contemporary armed conflicts, while the applicability of international humanitarian law (IHL) to the digital environment remains contested and is only partially regulated. In practice, this is reflected by the lack of well-established criteria for classifying specific cyber operations as an “attack,” a “use of force,” or as unfriendly yet formally lawful conduct. Given the transboundary nature of information and communication technologies, the anonymity of actors, and the involvement of non-state entities, there is still no common approach to qualifying cyber activities or protecting civilian infrastructure, which complicates the development of a coordinated international response to cyber incidents. The problem is further exacerbated by the fact that many cyber operations do not cause physical destruction, but rather result in a loss of functionality of systems, calling into question traditional understandings of violence and harm under IHL. The methodology of the study combines a comparative legal analysis of official national positions, United Nations documents, and specialized doctrinal sources, with a systematic interpretation of IHL norms as applied to new forms of armed confrontation. The research employs doctrinal legal analysis, content analysis of governmental doctrines and expert commentaries, as well as elements of case studies focusing on representative cyber incidents, including operations targeting critical infrastructure and dual-use information systems. This article contributes to the literature by providing an integrated examination of three pivotal dimensions of the application of IHL to cyber operations: digital sovereignty, the classification of cyberattacks, and the distinction between military and civilian objectives in cyberspace. For the first time within a single analytical framework, it juxtaposes Russian and Western approaches to sovereignty in the digital domain, to the thresholds for qualifying cyber activities as “attacks,” and to the legal status of data and dual-use objects for humanitarian protection purposes. The findings demonstrate that divergent national approaches to digital sovereignty and attribution impede the development of common criteria for applying the IHL principles of distinction, proportionality and precaution to cyber operations that do not involve physical destruction. The article therefore argues for clarifying the status of data as objects protected under IHL and for adapting traditional categories of military and civilian objectives to the operating conditions of critical information infrastructure.

Актуальность темы исследования обусловлена тем, что кибероперации становятся неотъемлемым элементом современных вооруженных конфликтов, при этом применимость международного гуманитарного права (МГП) к цифровой среде остается дискуссионной. На практике это проявляется в отсутствии устоявшихся критериев, позволяющих однозначно отнести конкретное кибервоздействие к «нападению», «использованию силы» или к недружественным, но формально правомерным действиям. В условиях трансграничности информационно-коммуникационных технологий (ИКТ), анонимности действий и вовлечения негосударственных акторов отсутствует единый подход к квалификации кибердеяний и защите гражданской инфраструктуры, что затрудняет выработку согласованной международной реакции на киберинциденты. Дополнительную сложность создает то, что значительная часть киберопераций не приводит к физическому разрушению, а выражается в потере функциональности систем, что ставит под вопрос традиционные представления о насилии и ущербе в МГП. Методологически исследование опирается на сравнительно-правовой анализ официальных национальных позиций, документов ООН и специализированных доктринальных источников, а также на системное толкование норм МГП применительно к новым видам вооруженного противоборства. Используются методы юридико-догматического анализа, контент--анализ государственных доктрин и экспертных комментариев, а также элементы кейс-стади в части рассмотрения типичных киберинцидентов, включая операции против объектов критической инфраструктуры и информационных систем двойного назначения. Научная новизна исследования состоит в комплексном раскрытии трех узловых аспектов применения МГП к кибероперациям: цифрового суверенитета, квалификации кибератак и разграничения военных и гражданских целей в киберпространстве. Впервые в единой рамке сопоставлены российский и западные подходы к понятию суверенитета в цифровой среде, к порогам отнесения кибервоздействий к «нападению», а также к статусу данных и объектов двойного назначения в контексте гуманитарной защиты. Полученные результаты показывают, что разнородность национальных подходов к цифровому суверенитету создает препятствия для выработки согласованных критериев применения принципов различения, соразмерности и предосторожности к кибероперациям, не сопровождающимся физическим разрушением. Обоснована необходимость уточнения статуса данных как объектов защиты по МГП и адаптации традиционных категорий военных и гражданских целей к условиям функционирования критической информационной инфраструктуры.

information and communication technologiesinformation lawdigital sovereigntycyber warfareinternational securitycritical infrastructurehumanitarian protectionattribution of cyber incidentscivilian populationdual-uselegal regime of data

информационно-коммуникационные технологииинформационное правоцифровой суверенитеткибервойнамеждународная безопасностькритическая инфраструктурагуманитарная защитаатрибуция киберинцидентовгражданское населениедвойное назначениеправовой режим данных

Adu, Y. N., & Ramich, M. S. (2025). The principle of distinction between civilian objects and military objectives in the context of the development of information and communication technologies in armed conflicts. Vestnik RUDN. International Relations, 25(1), 67–77. https://doi.org/10.22363/2313-0660-2025-25-1-67-77; EDN: KACFAB

Аду Я. Н., Рамич М. С. Разграничение гражданских и военных объектов в условиях развития информационно-коммуникационных технологий в ходе вооруженных конфликтов // Вестник Российского университета дружбы народов. Серия: Международные отношения. 2025. Т. 25, № 1. С. 67–77. https://doi.org/10.22363/2313-0660-2025-25-1-67-77; EDN: KACFAB

Bannelier-Christakis, K. (2014). Cyber diligence: A low-intensity due diligence principle for low-intensity cyber operations? Baltic Yearbook of International Law, 14(1), 23–39. https://doi.org/10.1163/22115897-90000118

Гаркуша-Божко С. Ю. Международное гуманитарное право в киберпространстве: Ratione materiae, ratione temporis и проблема квалификации кибератак // Цифровое право. 2021. Т. 2, № 1. С. 64–82. https://doi.org/10.38044/2686-9136-2021-2-1-64-82; EDN: UKFVGJ

Buchan, R., & Tsagourias, N. (2020). Autonomous cyber weapons and command responsibility. International Law Studies, 96, 645–673. Retrieved from https://digital-commons.usnwc.edu/cgi/viewcontent.cgi?article=2935&context=ils

Зиновьева Е. С., Шитьков С. В. Цифровой суверенитет в практике международных отношений // Международная жизнь. 2023. № 3. С. 38–51. EDN: HBTQYT

Coco, A., & de Souza Dias, T. (2021). “Cyber due diligence”: A patchwork of protective obligations in international law. European Journal of International Law, 32(3), 771–806. https://doi.org/10.1093/ejil/chab056; EDN: ODWVJK

Коротков А. В., Зиновьева Е. С. Безопасность критических информационных инфраструктур в международном гуманитарном праве // Вестник МГИМО-Университета. 2011. № 4. С. 154–162. EDN: OOQRAD

Droege, C. (2012). Get off my cloud: Cyber warfare, international humanitarian law, and the protection of civilians. International Review of the Red Cross, 94(886), 533–578. https://doi.org/10.1017/S1816383113000246

Лазарь К. К. Кибербезопасность и суверенитет в киберпространстве: вызовы и перспективы международного права // Московский журнал международного права. 2025. № 1. С. 125–137. https://doi.org/10.24833/0869-0049-2025-1-125-137; EDN: HLNRTE

Eichensehr, K. E. (2020). The law and politics of cyberattack attribution. UCLA Law Review, 67(3), 520–598. Retrieved from https://www.uclalawreview.org/wp-content/uploads/securepdfs/2020/09/Eichensehr-67-3.pdf

Международная безопасность в среде информационно-коммуникационных технологий / под ред. А. А. Стрельцова, А. Я. Капустина, Т. А. Поляковой, А. С. Маркова, Б. Н. Мирошникова. Москва : НАМИБ, 2023. EDN: FBKNHG

Garkusha-Bozhko, S. Y. (2021). International humanitarian law in cyberspace: Ratione materiae, ratione temporis and problem of cyber-attack qualification. Digital Law Journal, 2(1), 64–82. (In Russian). https://doi.org/10.38044/2686-9136-2021-2-1-64-82; EDN: UKFVGJ

Рахман М. М., Дас Т. К. Противодействие кибератакам: пробелы международного права и перспективы их преодоления // Journal of Digital Technologies and Law. 2024. Vol. 2, no. 4. P. 973–1002. https://doi.org/10.21202/jdtl.2024.46; EDN: NNFTQI

Giovanelli, D. (2025). Handling cyberspace’s state of intermediacy through existing international law. International Review of the Red Cross, 107(928), 96–139. https://doi.org/10.1017/S1816383124000390; EDN: GFPZVF

Ромашкина Н. П., Марков А. С., Стефанович Д. В. Международная безопасность, стратегическая стабильность и информационные технологии. Москва : ИМЭМО РАН, 2020. https://doi.org/10.20542/978-5-9535-0581-9; EDN: NYGUJH

Gisel, L., Rodenhäuser, T., & Dörmann, K. (2020). Twenty years on: International humanitarian law and the protection of civilians against the effects of cyber operations during armed conflicts. International Review of the Red Cross, 102(913), 287–334. https://doi.org/10.1017/S1816383120000387; EDN: ZLBTAJ

Хаминский Я. М. Роль международного гуманитарного права в эпоху киберугроз // Advances in Law Studies. 2021. Vol. 9, no. 1. P. 56–60. https://doi.org/10.29039/2409-5087-2021-9-1-56-60; EDN: FEWNTC

10.

Haminskiy, Y. M. (2021). The role of international humanitarian law in the era of cyber threats. Advances in Law Studies, (1), 56–60. (In Russian). https://doi.org/10.29039/2409-5087-2021-9-1-56-60; EDN: FEWNTC

Шинкарецкая Г. Г. Международное право и война в киберпространстве // Современное право. 2013. № 8. С. 120–126. EDN: QZLCUF

11.

Jensen, E. T. (2017). The Tallinn Manual 2.0: Highlights and insights. Georgetown International Law Journal, 48(3), 735–778. Retrieved from https://www.law.georgetown.edu/international-law-journal/wp-content/uploads/sites/21/2018/05/48-3-The-Tallinn-Manual-2.0.pdf

Шинкарецкая Г. Г. Проблема выработки определения кибератаки // Международное право. 2023. № 2. С. 10–21. https://doi.org/10.25136/2644-5514.2023.2.40051; EDN: NYDJJZ

12.

Korotkov, A. V., & Zinovieva, E. S. (2011). Security of critical information infrastructures in international humanitarian law. MGIMO Review of International Relations, (4), 154–162. (In Russian). EDN: OOQRAD

Штодина Д. Д. Конвенция Организации Объединенных Наций против киберпреступности 2024 года — итог «киберкомпромисса»? // Московский журнал международного права. 2025. № 1. С. 110–124. https://doi.org/10.24833/0869-0049-2025-1-110-124; EDN: XIIYBP

13.

Lazari, S. S. (2025). Cybersecurity and sovereignty in cyberspace: Challenges and prospects of international law. Moscow Journal of International Law, (1), 125–137. (In Russian). https://doi.org/10.24833/0869-0049-2025-1-125-137; EDN: HLNRTE

Bannelier-Christakis K. Cyber Diligence: A Low-Intensity Due Diligence Principle for Low-Intensity Cyber Operations? // Baltic Yearbook of International Law. 2014. Vol. 14, iss. 1. P. 23–39. https://doi.org/10.1163/22115897-90000118

14.

Lin, H. (2012). Cyber conflict and international humanitarian law. International Review of the Red Cross, 94(886), 515–531. https://doi.org/10.1017/S1816383112000811

Buchan R., Tsagourias N. Autonomous Cyber Weapons and Command Responsibility // International Law Studies. 2020. Vol. 96. P. 645–673. URL: https://digital-commons.usnwc.edu/cgi/viewcontent.cgi?article=2935&context=ils (accessed: 12.02.2025).

15.

Melzer, N. (2011). Cyberwarfare and international law. Geneva: UNIDIR. Retrieved from https://unidir.org/files/publication/pdfs/cyberwarfare-and-international-law-382.pdf

Coco A., de Souza Dias T. ‘Cyber Due Diligence’: A Patchwork of Protective Obligations in International Law // European Journal of International Law. 2021. Vol. 32, iss. 3. P. 771–806. https://doi.org/10.1093/ejil/chab056; EDN: ODWVJK

16.

Rahman, M. M., & Das, T. K. (2024). Countering cyberattacks: Gaps in international law and prospects for overcoming them. Journal of Digital Technologies and Law, 2(4), 973–1002. https://doi.org/10.21202/jdtl.2024.46; EDN: NNFTQI

Droege C. Get Off My Cloud: Cyber Warfare, International Humanitarian Law, and the Protection of Civilians // International Review of the Red Cross. 2012. Vol. 94, iss. 886. P. 533–578. https://doi.org/10.1017/S1816383113000246

17.

Romashkina, N. P., Markov, A. S., & Stefanovich, D. V. (2020). International security, strategic stability and information technologies. Moscow: IMEMO RAN publ. (In Russian). https://doi.org/10.20542/978-5-9535-0581-9; EDN: NYGUJH

Eichensehr K. E. The Law and Politics of Cyberattack Attribution // UCLA Law Review. 2020. Vol. 67, no. 3. P. 520–598. URL: https://www.uclalawreview.org/wp-content/uploads/securepdfs/2020/09/Eichensehr-67-3.pdf (accessed: 12.02.2025).

18.

Roscini, M. (2014). Cyber operations and the use of force in international law. Oxford: Oxford University Press. https://doi.org/10.1093/acprof:oso/9780199655014.001.0001

Giovanelli D. Handling Cyberspace’s State of Intermediacy Through Existing International Law // International Review of the Red Cross. 2025. Vol. 107, iss. 928. P. 96–139. https://doi.org/10.1017/S1816383124000390; EDN: GFPZVF

19.

Schmitt, M. N. (2013). Tallinn Manual on the international law applicable to cyber warfare. Cambridge: Cambridge University Press. https://doi.org/10.1017/CBO9781139169288

Gisel L., Rodenhäuser T., Dörmann K. Twenty Years On: International Humanitarian Law and the Protection of Civilians Against the Effects of Cyber Operations During Armed Conflicts // International Review of the Red Cross. 2020. Vol. 102, iss. 913. P. 287–334. https://doi.org/10.1017/S1816383120000387; EDN: ZLBTAJ

20.

Schmitt, M. N. (2017a). Grey zones in the international law of cyberspace. Yale Journal of International Law Online, 42(2), 1–21. Retrieved from https://bpb-us-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf

Jensen E. T. The Tallinn Manual 2.0: Highlights and Insights // Georgetown International Law Journal. 2017. Vol. 48, iss. 3. P. 735–778. URL: https://www.law.georgetown.edu/international-law-journal/wp-content/uploads/sites/21/2018/05/48-3-The-Tallinn-Manual-2.0.pdf (accessed: 13.02.2025).

21.

Schmitt, M. N. (2017b). Tallinn Manual 2.0 on the international law applicable to cyber operations. Cambridge: Cambridge University Press. https://doi.org/10.1017/9781316822524

Lin H. Cyber Conflict and International Humanitarian Law // International Review of the Red Cross. 2012. Vol. 94, iss. 886. P. 515–531. https://doi.org/10.1017/S1816383112000811

22.

Schmitt, M. N., & Pakkam, A. S. (2024). Cyberspace and the jus ad bellum: The state of play. International Law Studies, 103, 194–229. Retrieved from https://digital-commons.usnwc.edu/cgi/viewcontent.cgi?article=3085&context=ils

Melzer N. Cyberwarfare and International Law. Geneva : UNIDIR, 2011. URL: https://unidir.org/files/publication/pdfs/cyberwarfare-and-international-law-382.pdf (accessed: 13.02.2025).

23.

Shinkaretskaya, G. G. (2013). International law and war in the cyberspace. Sovremennoe Pravo, (8), 120–126. (In Russian). EDN: QZLCUF

Roscini M. Cyber Operations and the Use of Force in International Law. Oxford : Oxford University Press, 2014. https://doi.org/10.1093/acprof:oso/9780199655014.001.0001

24.

Shinkaretskaya, G. G. (2023). The problem of defining a cyber attack. International Law, (2), 10–21. (In Russian). https://doi.org/10.25136/2644-5514.2023.2.40051; EDN: NYDJJZ

Schmitt M. N. Grey Zones in the International Law of Cyberspace // Yale Journal of International Law Online. 2017a. Vol. 42, no. 2. P. 1–21. URL: https://bpb-us-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf (accessed: 13.02.2025).

25.

Shtodina, D. D. (2025). United Nations Convention against Cybercrime, 2024 — the outcome of “cyber compromise”? Moscow Journal of International Law, (1), 110–124. (In Russian). https://doi.org/10.24833/0869-0049-2025-1-110-124; EDN: XIIYBP

Schmitt M. N., Pakkam A. S. Cyberspace and the Jus ad Bellum: The State of Play // International Law Studies. 2024. Vol. 103. P. 194–229. URL: https://digital-commons.usnwc.edu/cgi/viewcontent.cgi?article=3085&context=ils (accessed: 18.02.2025).

26.

Streltsov, A. A., Kapustin, A. Ya., Polyakova, T. A., Markov, A. S., & Miroshnikov, B. N. (Eds.). (2023). International security in the environment of information and communication technologies. Moscow: NAMIB publ. (In Russian). EDN: FBKNHG

Schmitt M. N. Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations. Cambridge : Cambridge University Press, 2017b. https://doi.org/10.1017/9781316822524

27.

Tsagourias, N. (2012). Cyber attacks, self-defence and the problem of attribution. Journal of Conflict and Security Law, 17(2), 229–244. https://doi.org/10.1093/jcsl/krs019

Schmitt M. N. Tallinn Manual on the International Law Applicable to Cyber Warfare. Cambridge : Cambridge University Press, 2013. https://doi.org/10.1017/CBO9781139169288

28.

Tsagourias, N., & Farrell, M. (2020). Cyber attribution: Technical and legal approaches and challenges. European Journal of International Law, 31(3), 941–967. https://doi.org/10.1093/ejil/chaa057; EDN: JKNLRK

Tsagourias N. Cyber Attacks, Self-Defence and the Problem of Attribution // Journal of Conflict and Security Law. 2012. Vol. 17, iss. 2. P. 229–244. https://doi.org/10.1093/jcsl/krs019

29.

Zinovieva, E. S., & Shitkov, S. V. (2023). Digital sovereignty in the practice of international relations. Mezhunarodnaa Zizn’, (3), 38–51. (In Russian). EDN: HBTQYT

Tsagourias N., Farrell M. Cyber Attribution: Technical and Legal Approaches and Challenges // European Journal of International Law. 2020. Vol. 31, iss. 3. P. 941–967. https://doi.org/10.1093/ejil/chaa057; EDN: JKNLRK