Toimetaja märkus: Küberseaduse tööriistakomplekt on dünaamiline interaktiivne veebipõhine ressurss õigusspetsialistidele ja teadlastele, kes töötavad rahvusvahelise õiguse ja küberoperatsioonide ristumiskohas küsimustes.
Tööriistakomplekt koosneb üha suuremast hulgast hüpoteetilistest stsenaariumitest, millest igaüks sisaldab küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest ja millele on lisatud üksikasjalik õiguslik analüüs. Analüüsi eesmärgiks on põhjalikult uurida rahvusvahelise õiguse kohaldatavust erinevates stsenaariumides ja sellega seotud õigusküsimustes. Tööriistakomplekt käivitati 2019. aasta mais Tallinnas ja see on tasuta kättesaadav.
Küberõiguse tööriistade projekti toetavad praegu järgmised partnerinstitutsioonid: Tšehhi riiklik küberkaitse- ja infoturbeamet (NÚKIB), Rahvusvaheline Punase Risti Komitee (ICRC), NATO küberkaitse tippkeskus (CCDCOE), Exeteri Ülikool, United Kuningriik, USA mereväe sõja kolledž, Ameerika Ühendriigid ja Wuhani Ülikool Hiinas.
2022/2023 aastane ajakohastatud väljavõte, mis on avaldatud koos loaga
Küberseaduse tööriistakomplekt
Küberseaduse tööriistakomplekt, mis on loodud rahvusvahelise õiguse ja küberoperatsioonidega tegelevate spetsialistide ja teadlaste go-to ressurss, tutvustas esialgu oma iga-aastast ajakohastamist 20. oktoobril 2022. Tööriistakomplekti värskendatakse pidevalt, praegune iteratsioon tähistab värskendust 2022/2023. Tööriistakomplekti põhivarad on hüpoteetilised stsenaariumid, millest igaüks sisaldab realistlike küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest ja millele on lisatud üksikasjalik õiguslik analüüs, mis on kirjutatud juurdepääsetavas keeles.
Tööriistakomplekt käsitleb lõhe akadeemiliste ja praktika vahel rahvusvahelise küberõiguse osas. Kuigi selles rahvusvahelise õiguse valdkonnas on üha rohkem teadusuuringuid, ei ole selle väljundid sageli kergesti kohandatavad küberintsidentidega tegelevate õiguspraktikute vajadustega igapäevaselt. Tööriistakomplekt püüab seda lõhe ületada, pakkudes stsenaariumidele ligipääsetavaid, kuid täpseid praktilisi lahendusi, mis põhinevad rahvusvahelise õigusega küberoperatsioonide reaalsetel näidetel.
Tööriistakomplekt on suunatud eelkõige õiguspraktikutele, kellel on tööalased teadmised rahvusvahelisest õigusest. Kasutatav keel on siiski kõikehõlmav ja selgitav ning see peaks olema üldjuhul kättesaadav ka mitteadvokaatidele. Iga analüüsi aluseks olnud kontseptsiooni selgitatakse üksikasjalikult, et anda täielik arusaam asjakohasest stsenaariumist. Kuigi sihtrühm koosneb rahvusvahelise õiguse ja konkreetselt küberõigusega tuttavatest isikutest, ei välista see tööriistakomplekti sisu lugemist, kasutamist ja nautimist isikutel, kellel on selles valdkonnas üldine huvi, kuid puuduvad asjakohased teadmised.
Tööriistakomplekti analüütiline fookus on küberoperatsioonide suhtes kohaldatav rahvusvaheline õigus. Alates 2021. aastast sisaldab see ka regulaarselt ajakohastatud ülevaadet avalikult kättesaadavatest riiklikest seisukohtadest rahvusvahelise õiguse kohaldamise kohta küberoperatsioonide suhtes. Seevastu ei käsitle see konkreetselt ühegi konkreetse riigi siseriiklikku õigust ega võta oma analüüsi käigus vastu ühegi riigi või riikide rühma seisukohta. Sellisena on see kohaldatav kõikidele maailma riikidele.
Et hoida sammu küberturvalisuse valdkonna hiljutiste arengutega ja jääda nii praktikute kui ka teadlaste jaoks asjakohaseks allikaks, ajakohastatakse tööriistakomplekti regulaarselt siseuuringute ja väliste esildiste põhjal.
Praegune näide stsenaariumid: 28 hüpoteetilist stsenaariumi
Iga stsenaarium sisaldab küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest, millele on lisatud üksikasjalik juriidiline analüüs. Analüüsi eesmärk on uurida rahvusvahelise õiguse kohaldatavust stsenaariumide ja nende tõstatatud küsimuste suhtes.
Stsenaarium 01: valimiste sekkumine
Stsenaarium 02: küberspionaaž valitsuse osakondade vastu
Stsenaarium 03: küberoperatsioon elektrivõrgu vastu
Stsenaarium 04: Riigi suutmatus aidata rahvusvahelist organisatsiooni
Stsenaarium 05: Riik uurib ja reageerib küberoperatsioonidele oma territooriumil asuvate eraettevõtjate vastu
06. stsenaarium: Kübervastumeetmed võimaldava riigi vastu
07 stsenaarium: riigi poolt välja töötatud häkkimistööriistade lekkimine
Stsenaarium 08: Sertifikaadi asutus hack
09 stsenaarium: majandus küberspionaaž
10. stsenaarium: küberrelvade õiguslik läbivaatamine
11. stsenaarium: Järelevalvevahendite müük rahvusvaheliste sanktsioonide trotsimisel
12. stsenaarium: küberoperatsioonid arvuti andmete vastu
13. stsenaarium: Cyber operatsioonide vallandada õiguse relvakonflikti
14. stsenaarium: väljapressimise kampaania
15. stsenaarium: küberpettus relvakonfliktide ajal
16. stsenaarium: küberrünnakud laevade vastu avamerel
17. stsenaarium: Kollektiivsed vastused küberoperatsioonidele
18. stsenaarium: Küberoperaatorite õiguslik seisund relvakonflikti ajal
19. stsenaarium: Vihakõne
Stsenaarium 20: Küberoperatsioonid meditsiiniliste rajatiste vastu
21. stsenaarium: Pettusest põhjustatud valesti omistamine
22. stsenaarium: Kübermeetodid sõjapidamise
Stsenaarium 23: Vaktsiini uuringud ja testimine
24. stsenaarium: Interneti-blokeerimine
25. stsenaarium: humanitaarabi küberhäired
26. stsenaarium: Ekspordi litsentsimise sissetungi tööriistad
Stsenaarium 27: Käimasolevate rünnakute vaidlustamine ja ümbersuunamine
Stsenaarium 28: Eksterritoriaalne juhuslik tsiviilküberkahju
Reaalses maailmas näited (2007-2022)
Jagatud näited esitavad õpetlikku teavet reaalse maailma intsidentide kohta, mis on inspireerinud analüüsi (ja stsenaariume), mis on esile toodud Cyber Law Toolkit projektis.
2022
Kasahstani interneti blokeerimine (2022)
Röövellik varblane operatsioon Iraani terasetootja vastu (2022)
Viasat KA-SAT rünnak (2022)
HermeticWiper pahavara rünnak (2022)
Küberoperatsioonid valitsuse süsteemide vastu Ukrainas (jaanuar 2022)
2021
Colonial Pipeline lunavara rünnak (2021)
ÜRO andmetega seotud rikkumine (2021)
Waikato Haiglad lunavara rünnak (2021)
Iirimaa tervishoiuteenistuse Executive lunavara rünnak (2021)
Kaseya VSA lunavara rünnak (2021)
Microsoft Exchange Serveri andmerikkumine (2021)
Pegasus Projekti ilmutused (2021)
2020
Saksa haigla lunavara rünnak (2020)
Aafrika Liidu peakorteri hack (2020)
Brno ülikooli haigla lunavara rünnak (2020)
Google sulgeb aktiivse terrorismivastase võitluse operatsiooni (2020)
Päiksetuuled (2020)
Pfizer/Biontech vaktsiini andmete muutmine ja lekkimine (2020)
Iisraeli veerajatiste rünnak (2020)
APT32 rünnakud Hiina valitsus (2020)
2019
Kübersekkumine Pärsia lahe ja Omaani lahe laevade vastu (2019)
Iraani interneti elektrikatkestus (2019)
Iisraeli rünnak Hamasi küberpeakorteri vastu Gazas (2019)
Venemaa suveräänne internet (alates 2019. aastast)
Springhill Medical Center lunavara rünnak (2019)
Texas vald lunavara rünnak (2019)
2018
Aafrika Liidu peakorter hack (2018)
Olümpiahävitaja (2018)
SamSam lunavara intsidendid (2018)
2017
Etioopia järelevalve ajakirjanike välismaal (2017)
Prantsusmaa presidendivalimiste leke (2017)
Vihakõne Indias (alates 2017. aastast)
Operatsioon Cloudhopper (2017)
NotPetya (2017)
Triton (2017)
WannaCry (2017)
Wu Yingzhuo, Dong Hao ja Xia Lei süüdistus (2017)
2016
Kodanikuühiskonna gruppide järelevalve/Ahmed Mansor (2016)
DNC e-posti leke (2016)
Industroyer — Crash alistamine (2016)
Operatsioon Hõõguv sümfoonia (2016)
Shadow maaklerite avaldamine NSA haavatavused (2016)
2015
Bundestag Hack (2015)
Personalijuhtimise andmetega seotud rikkumine (2015)
Elektrivõrgu küberrünnak Ukrainas (2015)
Häkkimine meeskond Hack (2015)
2014
Patriot-rakettide väidetav häkkimine (2014-2015)
Hiina PLA üksus 61398 süüdistused (2014)
Sony Pildid meelelahutus rünnak (2014)
Terasevabrik Saksamaal (2014)
Ukraina parlamendivalimiste sekkumine (2014)
2012
Šamoon (2012)
2011
Kaukaasia internetikatkestus (2011)
Süüria sotsiaalse meedia sõda (alates 2011. aastast)
DigiNotar (2011)
2010
Vihkakõne Myanmaris (alates 2010. aastate algusest)
Stuxnet (2010)
SuperMicro tarneahela rikkumine (alates 2010)
2008
Gruusia-Venemaa konflikt (2008)
Bangladeshi internetikatkestus (2008)
2007
Küberrünnakud Eesti vastu (2007)
Operatsioon Oraed/Väljaspool kasti (2007)
Valitud riikide riiklikud positsioonid
Ülevaade riiklikest seisukohtadest rahvusvahelise õiguse kohta küberruumis loetletud riikides.
Austraalia (2020)
Brasiilia (2021)
Kanada (2022)
Hiina (2021)
Tšehhi Vabariik (2020)
Eesti (2019 ja 2021)
Soome (2020)
Prantsusmaa (2019)
Saksamaa (2021)
Iraan (2020)
Iisrael (2020)
Itaalia (2021)
Jaapan (2021)
Kasahstan (2021)
Keenia (2021)
Holland (2019)
Uus-Meremaa (2020)
Norra (2021)
Rumeenia (2021)
Venemaa (2021)
Singapur (2021)
Rootsi (2022)
Šveits (2021)
Ühendkuningriik (2018, 2021 ja 2022)
Ameerika Ühendriigid (2012, 2016, 2020 ja 2021)
Juurdepääs täielikule tööriistakomplektile NATO küberkaitse kooperatiivse küberkaitse tippkeskuse kaudu.
Viide: Rahvusvaheline küberõigus: interaktiivne tööriistakomplekt. Cyberlaw.ccdcoe.org. (2022). Otsitud 24 oktoober 2022, pärit
* Avaldatud loal Creative Commonsi kaudu (CC BY-SA 4.0).
Täiendav lugemine
Määratlemine Cyber Discovery? Määratlus ja raamistik
Kulud ja kahjum? 2022 NetDiligence küberväidete uuring
Allikas: ComplexDiscovery