Toimittajan huomautus: Cyber Law Toolkit on dynaaminen interaktiivinen verkkopohjainen resurssi lakimiesten ammattilaisille ja tutkijoille, jotka työskentelevät asioissa kansainvälisen oikeuden ja verkkotoiminnan risteyksessä.
Työkalupakki koostuu kasvavasta määrästä hypoteettisia skenaarioita, joista jokainen sisältää kuvauksen kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä ja joihin liittyy yksityiskohtainen oikeudellinen analyysi. Analyysin tavoitteena on tutkia perusteellisesti kansainvälisen oikeuden soveltuvuutta erilaisiin skenaarioihin ja niihin liittyviin oikeudellisiin kysymyksiin. Toolkit lanseerattiin toukokuussa 2019 Tallinnassa, Virossa, ja se on saatavilla maksutta.
Cyber Law Toolkit -hanketta tukevat tällä hetkellä seuraavat kumppanilaitokset: Tšekin kansallinen kyber- ja tietoturvavirasto (NÚKIB), Punaisen Ristin kansainvälinen komitea (ICRC), Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE), Exeterin yliopisto, United Kuningaskunta, Yhdysvaltain Naval War College, Yhdysvallat, ja Wuhanin yliopisto, Kiina.
2022/2023 Vuotuinen päivitysuute julkaistu luvalla
Cyber Law Toolkit
Cyber Law Toolkit, vakiintunut resurssi kansainvälisen oikeuden ja verkkotoiminnan parissa työskenteleville ammattilaisille ja tutkijoille, esitteli alun perin vuotuisen päivityksensä 20. lokakuuta 2022. Toolkit päivitetään jatkuvasti, ja nykyinen iteraatio edustaa 2022/2023 päivitystä. Toolkitin ydinvarat ovat hypoteettisia skenaarioita, joista jokainen sisältää kuvauksen realistisista kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä ja joihin liittyy yksityiskohtainen oikeudellinen analyysi, joka on kirjoitettu helposti saatavilla olevalla kielellä.
Työkalupakki korjaa korkeakoulujen ja käytäntöjen välisen kuilun kansainvälisen tietoverkkorainsäädännön osalta. Vaikka tällä kansainvälisen oikeuden alalla on yhä enemmän tutkimusta, sen tuotoksia ei useinkaan voida helposti mukauttaa tietoverkkotapahtumia päivittäin käsittelevien oikeusammattilaisten tarpeisiin. Toolkit yrittää kuroa tätä kuilua tarjoamalla helposti saatavilla olevia mutta tarkkoja käytännön ratkaisuja skenaarioihin, jotka perustuvat tosielämän esimerkkeihin kyberoperaatioista, joilla on kansainvälisen oikeuden merkitystä.
Työkalupakki on suunnattu ensisijaisesti oikeusalan ammattilaisille, joilla on kansainvälisen oikeuden tuntemus. Käytetty kieli on kuitenkin kattava ja selittävä, ja sen tulisi olla yleisesti myös muiden kuin asianajajien saatavilla. Jokainen analyysin perustana oleva käsite selitetään yksityiskohtaisesti, jotta saadaan täydellinen käsitys asiaankuuluvista skenaarioista. Vaikka kohdeyleisö koostuu niistä, jotka tuntevat jonkin verran kansainvälistä oikeutta ja erityisesti tietoverkkooikeutta, se ei estä niitä, joilla on yleistä etua alueella, mutta joilla ei ole asiaankuuluvaa asiantuntemusta, lukemasta, käyttämästä ja nauttimasta työkalupaketin sisällöstä.
Toolkitin analyyttinen painopiste on kyberoperaatioihin sovellettavassa kansainvälisessä oikeudessa. Vuodesta 2021 lähtien se sisältää myös säännöllisesti päivitetyn yleiskatsauksen julkisesti saatavilla olevista kansallisista kannoista, jotka koskevat kansainvälisen oikeuden soveltamista kyberoperaatioihin. Sitä vastoin siinä ei käsitellä nimenomaisesti minkään tietyn maan kansallista lainsäädäntöä, eikä se myöskään hyväksy minkään maan tai maaryhmän näkemystä analyysissään. Sellaisenaan, sitä voidaan soveltaa kaikkiin maailman maihin.
Pysyä ajan tasalla kyberturvallisuusalueen viimeaikaisesta kehityksestä ja pysyä merkityksellisenä lähteenä sekä ammattilaisille että tutkijoille, Toolkit päivitetään säännöllisesti sisäisen tutkimuksen ja ulkoisten huomautusten perusteella.
Nykyiset esimerkkiskenaariot: 28 Hypoteettiset skenaariot
Jokainen skenaario sisältää kuvauksen kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä, mukana yksityiskohtainen oikeudellinen analyysi. Analyysin tarkoituksena on selvittää kansainvälisen oikeuden soveltuvuutta skenaarioihin ja niiden esiin nostamiin kysymyksiin.
Skenaario 01: Vaaleihin puuttuminen
Skenaario 02: Verkkovakoilu ministeriöitä vastaan
Skenaario 03: Verkkotoiminta sähköverkkoa vastaan
Skenaario 04: Valtion epäonnistuminen kansainvälisen järjestön avustamisessa
Skenaario 05: Valtio tutkii alueellaan yksityisiin toimijoihin kohdistuvia kyberoperaatioita ja vastaa niihin
Skenaario 06: Kybervastatoimet mahdollistavalle valtiolle
Skenaario 07: Valtion kehittämien hakkerointityökalujen vuoto
Skenaario 08: Todistus viranomaisen
Skenaario 09: Taloudellinen kybervakoilu
Skenaario 10: Kyberaseiden oikeudellinen tarkastelu
Skenaario 11: Valvontavälineiden myynti kansainvälisiä pakotteita uhmaten
Skenaario 12: Tietoverkkotoiminnot tietokonedataa vastaan
Skenaario 13: Kyberoperaatiot aseellisen konfliktin lain laukaisijana
Skenaario 14: Ransomware kampanja
Skenaario 15: Kyberpetos aseellisen konfliktin aikana
Skenaario 16: Kyberhyökkäykset avomerellä sijaitsevia aluksia vastaan
Skenaario 17: Yhteiset vastaukset kyberoperaatioihin
Skenaario 18: Verkko-operaattoreiden oikeudellinen asema aseellisen konfliktin aikana
19 skenaario: Vihapuhe
Skenaario 20: Kyberoperaatiot lääketieteellisiä laitteita vastaan
Skenaario 21: Petoksen aiheuttama väärinkäyttö
Skenaario 22: Sodankäynnin kybermenetelmät
Skenaario 23: Rokotteiden tutkimus
Skenaario 24: Internetin tukkeutuminen
Skenaario 25: Humanitaarisen avun kyberhäiriöt
Skenaario 26: Tunkeutumisvälineiden vientiluvat
Skenaario 27: Käynnissä olevien hyökkäysten kiistäminen ja ohjaaminen
Skenaario 28: Ekstraterritoriaalinen satunnainen siviilikyberhaitta
Esimerkkejä todellisesta maailmasta (2007-2022)
Jaetut esimerkit esittävät opettavaista tietoa reaalimaailman tapahtumista, jotka ovat inspiroineet Cyber Law Toolkit -projektissa korostettua analyysiä (ja skenaarioita).
2022
Kazakstanin Internet-tukos (2022)
Petovarpunen operaatio Iranin teräksenvalmistajaa vastaan (2022)
Viasat KA-SAT hyökkäys (2022)
HermeticWiper haittaohjelmien hyökkäys (2022)
Kyberoperaatiot valtion järjestelmiä vastaan Ukrainassa (tammikuu 2022)
2021
Colonial Pipeline ransomware -hyökkäys (2021)
YK:n tietorikkomus (2021)
Waikaton sairaaloiden ransomware-hyökkäys (2021)
Irlannin Health Service Executive ransomware -hyökkäys (2021)
Kaseya VSA: n ransomware-hyökkäys (2021)
Microsoft Exchange Server -tietoturvaloukkaus (2021)
Pegasus-projektin paljastukset (2021)
2020
Saksan sairaalan ransomware-hyökkäys (2020)
Afrikan unionin päämaja hakata (2020)
Brnon yliopistollisen sairaalan ransomware-hyökkäys (2020)
Google sulkee aktiivisen terrorismin vastaisen operaation (2020)
SolarWinds (2020)
Pfizer/Biontech-rokotetietojen muuttaminen ja vuoto (2020)
Israelin vesilaitosten hyökkäys (2020)
APT32-hyökkäykset Kiinan hallitusta vastaan (2020)
2019
Kyberhäiriöt aluksiin Persianlahdella ja Omaninlahdella (2019)
Iranin Internet-sähkökatkos (2019)
Israelin hyökkäys Hamasin kyberpäämajaa vastaan Gazassa (2019)
Venäjän suvereeni internet (2019 eteenpäin)
Springhill Medical Center ransomware hyökkäys (2019)
Texasin kunnan ransomware-hyökkäys (2019)
2018
Afrikan unionin päämaja hakata (2018)
Olympic Hävittäjä (2018)
SamSam ransomware -tapahtumat (2018)
2017
Etiopian toimittajien valvonta ulkomailla (2017)
Ranskan presidentinvaalivuoto (2017)
Vihapuhe Intiassa (vuodesta 2017)
Operaatio Cloudhopper (2017)
NotPetya (2017)
Triton
WannaCry (2017)
Wu Yingzhuo, Dong Hao ja Xia Lei syytteet (2017)
2016
Kansalaisyhteiskunnan ryhmien valvonta/Ahmed Mansoor (2016)
DNC-sähköpostivuoto (2016)
Teollisuus - Crash ohitus (2016)
Operaatio Hehkuva sinfonia (2016)
Varjovälittäjät julkaisevat NSA-haavoittuvuuksia (2016)
2015
Bundestag Hack (2015)
Henkilöstöhallinnon toimiston tietomurto (2015)
Sähköverkon kyberhyökkäys Ukrainassa (2015)
Hakkerointi Team Hack (2015)
2014
Patriot-ohjusten väitetty hakkerointi (2014-2015)
Kiinan PLA-yksikkö 61398 syytteet (2014)
Sony Pictures Entertainmentin hyökkäys (2014)
Terästehdas Saksassa (2014)
Ukrainan parlamenttivaaleihin sekaantuminen (2014)
2012
Shamoon (2012)
2011
Kaukasuksen Internet-katkos (2011)
Syyrian sosiaalisen median sota (vuodesta 2011)
DigiNotar (2011)
2010
Vihapuhe Myanmarissa (2010-luvun alusta lähtien)
Stuxnet (2010)
SuperMicro toimitusketjun rikkominen (vuodesta 2010)
2008
Georgian ja Venäjän välinen konflikti (2008)
Bangladeshin Internet-katkos (2008)
2007
Kyberhyökkäykset Viroa vastaan (2007)
Operaatio hedelmätarha/laatikon ulkopuolella (2007)
Valittujen maiden kansalliset kannat
Katsaus kansallisiin kantoihin kansainvälisestä oikeudesta kyberavaruudessa luetelluissa maissa.
Australia (2020)
Brasilia (2021)
Kanada (2022)
Kiina (2021)
Tšekki (2020)
Viro (2019 ja 2021)
Suomi (2020)
Ranska (2019)
Saksa (2021)
Iran (2020)
Israel (2020)
Italia (2021)
Japani (2021)
Kazakstan (2021)
Kenia (2021)
Alankomaat (2019)
Uusi-Seelanti (2020)
Norja (2021)
Romania (2021)
Venäjä (2021)
Singapore (2021)
Ruotsi (2022)
Sveitsi (2021)
Yhdistynyt kuningaskunta (2018, 2021 ja 2022)
Yhdysvallat (2012, 2016, 2020, ja 2021)
Pääset koko työkalupakettiin Naton osuuskunnan kyberpuolustuksen huippuyksikön kautta.
Viite: Kansainvälinen kyberoikeus: interaktiivinen työkalupakki. Cyberlaw.ccdcoe.org. (2022). Haettu 24. lokakuuta 2022, alkaen
* Julkaistu luvalla Creative Commonsin kautta (CC BY-SA 4.0).
Lisä lukeminen
Cyber Discoveryn määritteleminen? Määritelmä ja kehys
Kustannukset ja tappiot? The 2022 NetDiligence Cyber Claims -tutkimus
Lähde: CompleDiscovery