Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Küberseaduse tööriistakomplekt on dünaamiline interaktiivne veebipõhine ressurss õigusspetsialistidele ja teadlastele, kes töötavad rahvusvahelise õiguse ja küberoperatsioonide ristumiskohas küsimustes.

    Tööriistakomplekt koosneb üha suuremast hulgast hüpoteetilistest stsenaariumitest, millest igaüks sisaldab küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest ja millele on lisatud üksikasjalik õiguslik analüüs. Analüüsi eesmärgiks on põhjalikult uurida rahvusvahelise õiguse kohaldatavust erinevates stsenaariumides ja sellega seotud õigusküsimustes. Tööriistakomplekt käivitati 2019. aasta mais Tallinnas ja see on tasuta kättesaadav.

    Küberõiguse tööriistade projekti toetavad praegu järgmised partnerinstitutsioonid: Tšehhi riiklik küberkaitse- ja infoturbeamet (NÚKIB), Rahvusvaheline Punase Risti Komitee (ICRC), NATO küberkaitse tippkeskus (CCDCOE), Exeteri Ülikool, United Kuningriik, USA mereväe sõja kolledž, Ameerika Ühendriigid ja Wuhani Ülikool Hiinas.

    2022/2023 aastane ajakohastatud väljavõte, mis on avaldatud koos loaga

    Küberseaduse tööriistakomplekt

    Küberseaduse tööriistakomplekt, mis on loodud rahvusvahelise õiguse ja küberoperatsioonidega tegelevate spetsialistide ja teadlaste go-to ressurss, tutvustas esialgu oma iga-aastast ajakohastamist 20. oktoobril 2022. Tööriistakomplekti värskendatakse pidevalt, praegune iteratsioon tähistab värskendust 2022/2023. Tööriistakomplekti põhivarad on hüpoteetilised stsenaariumid, millest igaüks sisaldab realistlike küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest ja millele on lisatud üksikasjalik õiguslik analüüs, mis on kirjutatud juurdepääsetavas keeles.

    Tööriistakomplekt käsitleb lõhe akadeemiliste ja praktika vahel rahvusvahelise küberõiguse osas. Kuigi selles rahvusvahelise õiguse valdkonnas on üha rohkem teadusuuringuid, ei ole selle väljundid sageli kergesti kohandatavad küberintsidentidega tegelevate õiguspraktikute vajadustega igapäevaselt. Tööriistakomplekt püüab seda lõhe ületada, pakkudes stsenaariumidele ligipääsetavaid, kuid täpseid praktilisi lahendusi, mis põhinevad rahvusvahelise õigusega küberoperatsioonide reaalsetel näidetel.

    Tööriistakomplekt on suunatud eelkõige õiguspraktikutele, kellel on tööalased teadmised rahvusvahelisest õigusest. Kasutatav keel on siiski kõikehõlmav ja selgitav ning see peaks olema üldjuhul kättesaadav ka mitteadvokaatidele. Iga analüüsi aluseks olnud kontseptsiooni selgitatakse üksikasjalikult, et anda täielik arusaam asjakohasest stsenaariumist. Kuigi sihtrühm koosneb rahvusvahelise õiguse ja konkreetselt küberõigusega tuttavatest isikutest, ei välista see tööriistakomplekti sisu lugemist, kasutamist ja nautimist isikutel, kellel on selles valdkonnas üldine huvi, kuid puuduvad asjakohased teadmised.

    Tööriistakomplekti analüütiline fookus on küberoperatsioonide suhtes kohaldatav rahvusvaheline õigus. Alates 2021. aastast sisaldab see ka regulaarselt ajakohastatud ülevaadet avalikult kättesaadavatest riiklikest seisukohtadest rahvusvahelise õiguse kohaldamise kohta küberoperatsioonide suhtes. Seevastu ei käsitle see konkreetselt ühegi konkreetse riigi siseriiklikku õigust ega võta oma analüüsi käigus vastu ühegi riigi või riikide rühma seisukohta. Sellisena on see kohaldatav kõikidele maailma riikidele.

    Et hoida sammu küberturvalisuse valdkonna hiljutiste arengutega ja jääda nii praktikute kui ka teadlaste jaoks asjakohaseks allikaks, ajakohastatakse tööriistakomplekti regulaarselt siseuuringute ja väliste esildiste põhjal.

    Praegune näide stsenaariumid: 28 hüpoteetilist stsenaariumi

    Iga stsenaarium sisaldab küberintsidentide kirjeldust, mis on inspireeritud reaalsetest näidetest, millele on lisatud üksikasjalik juriidiline analüüs. Analüüsi eesmärk on uurida rahvusvahelise õiguse kohaldatavust stsenaariumide ja nende tõstatatud küsimuste suhtes.

    Stsenaarium 01: valimiste sekkumine

    Stsenaarium 02: küberspionaaž valitsuse osakondade vastu

    Stsenaarium 03: küberoperatsioon elektrivõrgu vastu

    Stsenaarium 04: Riigi suutmatus aidata rahvusvahelist organisatsiooni

    Stsenaarium 05: Riik uurib ja reageerib küberoperatsioonidele oma territooriumil asuvate eraettevõtjate vastu

    06. stsenaarium: Kübervastumeetmed võimaldava riigi vastu

    07 stsenaarium: riigi poolt välja töötatud häkkimistööriistade lekkimine

    Stsenaarium 08: Sertifikaadi asutus hack

    09 stsenaarium: majandus küberspionaaž

    10. stsenaarium: küberrelvade õiguslik läbivaatamine

    11. stsenaarium: Järelevalvevahendite müük rahvusvaheliste sanktsioonide trotsimisel

    12. stsenaarium: küberoperatsioonid arvuti andmete vastu

    13. stsenaarium: Cyber operatsioonide vallandada õiguse relvakonflikti

    14. stsenaarium: väljapressimise kampaania

    15. stsenaarium: küberpettus relvakonfliktide ajal

    16. stsenaarium: küberrünnakud laevade vastu avamerel

    17. stsenaarium: Kollektiivsed vastused küberoperatsioonidele

    18. stsenaarium: Küberoperaatorite õiguslik seisund relvakonflikti ajal

    19. stsenaarium: Vihakõne

    Stsenaarium 20: Küberoperatsioonid meditsiiniliste rajatiste vastu

    21. stsenaarium: Pettusest põhjustatud valesti omistamine

    22. stsenaarium: Kübermeetodid sõjapidamise

    Stsenaarium 23: Vaktsiini uuringud ja testimine

    24. stsenaarium: Interneti-blokeerimine

    25. stsenaarium: humanitaarabi küberhäired

    26. stsenaarium: Ekspordi litsentsimise sissetungi tööriistad

    Stsenaarium 27: Käimasolevate rünnakute vaidlustamine ja ümbersuunamine

    Stsenaarium 28: Eksterritoriaalne juhuslik tsiviilküberkahju

    Reaalses maailmas näited (2007-2022)

    Jagatud näited esitavad õpetlikku teavet reaalse maailma intsidentide kohta, mis on inspireerinud analüüsi (ja stsenaariume), mis on esile toodud Cyber Law Toolkit projektis.

    2022

    Kasahstani interneti blokeerimine (2022)

    Röövellik varblane operatsioon Iraani terasetootja vastu (2022)

    Viasat KA-SAT rünnak (2022)

    HermeticWiper pahavara rünnak (2022)

    Küberoperatsioonid valitsuse süsteemide vastu Ukrainas (jaanuar 2022)

    2021

    Colonial Pipeline lunavara rünnak (2021)

    ÜRO andmetega seotud rikkumine (2021)

    Waikato Haiglad lunavara rünnak (2021)

    Iirimaa tervishoiuteenistuse Executive lunavara rünnak (2021)

    Kaseya VSA lunavara rünnak (2021)

    Microsoft Exchange Serveri andmerikkumine (2021)

    Pegasus Projekti ilmutused (2021)

    2020

    Saksa haigla lunavara rünnak (2020)

    Aafrika Liidu peakorteri hack (2020)

    Brno ülikooli haigla lunavara rünnak (2020)

    Google sulgeb aktiivse terrorismivastase võitluse operatsiooni (2020)

    Päiksetuuled (2020)

    Pfizer/Biontech vaktsiini andmete muutmine ja lekkimine (2020)

    Iisraeli veerajatiste rünnak (2020)

    APT32 rünnakud Hiina valitsus (2020)

    2019

    Kübersekkumine Pärsia lahe ja Omaani lahe laevade vastu (2019)

    Iraani interneti elektrikatkestus (2019)

    Iisraeli rünnak Hamasi küberpeakorteri vastu Gazas (2019)

    Venemaa suveräänne internet (alates 2019. aastast)

    Springhill Medical Center lunavara rünnak (2019)

    Texas vald lunavara rünnak (2019)

    2018

    Aafrika Liidu peakorter hack (2018)

    Olümpiahävitaja (2018)

    SamSam lunavara intsidendid (2018)

    2017

    Etioopia järelevalve ajakirjanike välismaal (2017)

    Prantsusmaa presidendivalimiste leke (2017)

    Vihakõne Indias (alates 2017. aastast)

    Operatsioon Cloudhopper (2017)

    NotPetya (2017)

    Triton (2017)

    WannaCry (2017)

    Wu Yingzhuo, Dong Hao ja Xia Lei süüdistus (2017)

    2016

    Kodanikuühiskonna gruppide järelevalve/Ahmed Mansor (2016)

    DNC e-posti leke (2016)

    Industroyer — Crash alistamine (2016)

    Operatsioon Hõõguv sümfoonia (2016)

    Shadow maaklerite avaldamine NSA haavatavused (2016)

    2015

    Bundestag Hack (2015)

    Personalijuhtimise andmetega seotud rikkumine (2015)

    Elektrivõrgu küberrünnak Ukrainas (2015)

    Häkkimine meeskond Hack (2015)

    2014

    Patriot-rakettide väidetav häkkimine (2014-2015)

    Hiina PLA üksus 61398 süüdistused (2014)

    Sony Pildid meelelahutus rünnak (2014)

    Terasevabrik Saksamaal (2014)

    Ukraina parlamendivalimiste sekkumine (2014)

    2012

    Šamoon (2012)

    2011

    Kaukaasia internetikatkestus (2011)

    Süüria sotsiaalse meedia sõda (alates 2011. aastast)

    DigiNotar (2011)

    2010

    Vihkakõne Myanmaris (alates 2010. aastate algusest)

    Stuxnet (2010)

    SuperMicro tarneahela rikkumine (alates 2010)

    2008

    Gruusia-Venemaa konflikt (2008)

    Bangladeshi internetikatkestus (2008)

    2007

    Küberrünnakud Eesti vastu (2007)

    Operatsioon Oraed/Väljaspool kasti (2007)

    Valitud riikide riiklikud positsioonid

    Ülevaade riiklikest seisukohtadest rahvusvahelise õiguse kohta küberruumis loetletud riikides.

    Austraalia (2020)

    Brasiilia (2021)

    Kanada (2022)

    Hiina (2021)

    Tšehhi Vabariik (2020)

    Eesti (2019 ja 2021)

    Soome (2020)

    Prantsusmaa (2019)

    Saksamaa (2021)

    Iraan (2020)

    Iisrael (2020)

    Itaalia (2021)

    Jaapan (2021)

    Kasahstan (2021)

    Keenia (2021)

    Holland (2019)

    Uus-Meremaa (2020)

    Norra (2021)

    Rumeenia (2021)

    Venemaa (2021)

    Singapur (2021)

    Rootsi (2022)

    Šveits (2021)

    Ühendkuningriik (2018, 2021 ja 2022)

    Ameerika Ühendriigid (2012, 2016, 2020 ja 2021)

    Juurdepääs täielikule tööriistakomplektile NATO küberkaitse kooperatiivse küberkaitse tippkeskuse kaudu.

    Viide: Rahvusvaheline küberõigus: interaktiivne tööriistakomplekt. Cyberlaw.ccdcoe.org. (2022). Otsitud 24 oktoober 2022, pärit

    * Avaldatud loal Creative Commonsi kaudu (CC BY-SA 4.0).

    Täiendav lugemine

    Määratlemine Cyber Discovery? Määratlus ja raamistik

    Kulud ja kahjum? 2022 NetDiligence küberväidete uuring

    Allikas: ComplexDiscovery