Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: Cyber Law Toolkit on dynaaminen interaktiivinen verkkopohjainen resurssi lakimiesten ammattilaisille ja tutkijoille, jotka työskentelevät asioissa kansainvälisen oikeuden ja verkkotoiminnan risteyksessä.

    Työkalupakki koostuu kasvavasta määrästä hypoteettisia skenaarioita, joista jokainen sisältää kuvauksen kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä ja joihin liittyy yksityiskohtainen oikeudellinen analyysi. Analyysin tavoitteena on tutkia perusteellisesti kansainvälisen oikeuden soveltuvuutta erilaisiin skenaarioihin ja niihin liittyviin oikeudellisiin kysymyksiin. Toolkit lanseerattiin toukokuussa 2019 Tallinnassa, Virossa, ja se on saatavilla maksutta.

    Cyber Law Toolkit -hanketta tukevat tällä hetkellä seuraavat kumppanilaitokset: Tšekin kansallinen kyber- ja tietoturvavirasto (NÚKIB), Punaisen Ristin kansainvälinen komitea (ICRC), Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE), Exeterin yliopisto, United Kuningaskunta, Yhdysvaltain Naval War College, Yhdysvallat, ja Wuhanin yliopisto, Kiina.

    2022/2023 Vuotuinen päivitysuute julkaistu luvalla

    Cyber Law Toolkit

    Cyber Law Toolkit, vakiintunut resurssi kansainvälisen oikeuden ja verkkotoiminnan parissa työskenteleville ammattilaisille ja tutkijoille, esitteli alun perin vuotuisen päivityksensä 20. lokakuuta 2022. Toolkit päivitetään jatkuvasti, ja nykyinen iteraatio edustaa 2022/2023 päivitystä. Toolkitin ydinvarat ovat hypoteettisia skenaarioita, joista jokainen sisältää kuvauksen realistisista kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä ja joihin liittyy yksityiskohtainen oikeudellinen analyysi, joka on kirjoitettu helposti saatavilla olevalla kielellä.

    Työkalupakki korjaa korkeakoulujen ja käytäntöjen välisen kuilun kansainvälisen tietoverkkorainsäädännön osalta. Vaikka tällä kansainvälisen oikeuden alalla on yhä enemmän tutkimusta, sen tuotoksia ei useinkaan voida helposti mukauttaa tietoverkkotapahtumia päivittäin käsittelevien oikeusammattilaisten tarpeisiin. Toolkit yrittää kuroa tätä kuilua tarjoamalla helposti saatavilla olevia mutta tarkkoja käytännön ratkaisuja skenaarioihin, jotka perustuvat tosielämän esimerkkeihin kyberoperaatioista, joilla on kansainvälisen oikeuden merkitystä.

    Työkalupakki on suunnattu ensisijaisesti oikeusalan ammattilaisille, joilla on kansainvälisen oikeuden tuntemus. Käytetty kieli on kuitenkin kattava ja selittävä, ja sen tulisi olla yleisesti myös muiden kuin asianajajien saatavilla. Jokainen analyysin perustana oleva käsite selitetään yksityiskohtaisesti, jotta saadaan täydellinen käsitys asiaankuuluvista skenaarioista. Vaikka kohdeyleisö koostuu niistä, jotka tuntevat jonkin verran kansainvälistä oikeutta ja erityisesti tietoverkkooikeutta, se ei estä niitä, joilla on yleistä etua alueella, mutta joilla ei ole asiaankuuluvaa asiantuntemusta, lukemasta, käyttämästä ja nauttimasta työkalupaketin sisällöstä.

    Toolkitin analyyttinen painopiste on kyberoperaatioihin sovellettavassa kansainvälisessä oikeudessa. Vuodesta 2021 lähtien se sisältää myös säännöllisesti päivitetyn yleiskatsauksen julkisesti saatavilla olevista kansallisista kannoista, jotka koskevat kansainvälisen oikeuden soveltamista kyberoperaatioihin. Sitä vastoin siinä ei käsitellä nimenomaisesti minkään tietyn maan kansallista lainsäädäntöä, eikä se myöskään hyväksy minkään maan tai maaryhmän näkemystä analyysissään. Sellaisenaan, sitä voidaan soveltaa kaikkiin maailman maihin.

    Pysyä ajan tasalla kyberturvallisuusalueen viimeaikaisesta kehityksestä ja pysyä merkityksellisenä lähteenä sekä ammattilaisille että tutkijoille, Toolkit päivitetään säännöllisesti sisäisen tutkimuksen ja ulkoisten huomautusten perusteella.

    Nykyiset esimerkkiskenaariot: 28 Hypoteettiset skenaariot

    Jokainen skenaario sisältää kuvauksen kybertapahtumista, jotka ovat innoittaneet reaalimaailman esimerkkejä, mukana yksityiskohtainen oikeudellinen analyysi. Analyysin tarkoituksena on selvittää kansainvälisen oikeuden soveltuvuutta skenaarioihin ja niiden esiin nostamiin kysymyksiin.

    Skenaario 01: Vaaleihin puuttuminen

    Skenaario 02: Verkkovakoilu ministeriöitä vastaan

    Skenaario 03: Verkkotoiminta sähköverkkoa vastaan

    Skenaario 04: Valtion epäonnistuminen kansainvälisen järjestön avustamisessa

    Skenaario 05: Valtio tutkii alueellaan yksityisiin toimijoihin kohdistuvia kyberoperaatioita ja vastaa niihin

    Skenaario 06: Kybervastatoimet mahdollistavalle valtiolle

    Skenaario 07: Valtion kehittämien hakkerointityökalujen vuoto

    Skenaario 08: Todistus viranomaisen

    Skenaario 09: Taloudellinen kybervakoilu

    Skenaario 10: Kyberaseiden oikeudellinen tarkastelu

    Skenaario 11: Valvontavälineiden myynti kansainvälisiä pakotteita uhmaten

    Skenaario 12: Tietoverkkotoiminnot tietokonedataa vastaan

    Skenaario 13: Kyberoperaatiot aseellisen konfliktin lain laukaisijana

    Skenaario 14: Ransomware kampanja

    Skenaario 15: Kyberpetos aseellisen konfliktin aikana

    Skenaario 16: Kyberhyökkäykset avomerellä sijaitsevia aluksia vastaan

    Skenaario 17: Yhteiset vastaukset kyberoperaatioihin

    Skenaario 18: Verkko-operaattoreiden oikeudellinen asema aseellisen konfliktin aikana

    19 skenaario: Vihapuhe

    Skenaario 20: Kyberoperaatiot lääketieteellisiä laitteita vastaan

    Skenaario 21: Petoksen aiheuttama väärinkäyttö

    Skenaario 22: Sodankäynnin kybermenetelmät

    Skenaario 23: Rokotteiden tutkimus

    Skenaario 24: Internetin tukkeutuminen

    Skenaario 25: Humanitaarisen avun kyberhäiriöt

    Skenaario 26: Tunkeutumisvälineiden vientiluvat

    Skenaario 27: Käynnissä olevien hyökkäysten kiistäminen ja ohjaaminen

    Skenaario 28: Ekstraterritoriaalinen satunnainen siviilikyberhaitta

    Esimerkkejä todellisesta maailmasta (2007-2022)

    Jaetut esimerkit esittävät opettavaista tietoa reaalimaailman tapahtumista, jotka ovat inspiroineet Cyber Law Toolkit -projektissa korostettua analyysiä (ja skenaarioita).

    2022

    Kazakstanin Internet-tukos (2022)

    Petovarpunen operaatio Iranin teräksenvalmistajaa vastaan (2022)

    Viasat KA-SAT hyökkäys (2022)

    HermeticWiper haittaohjelmien hyökkäys (2022)

    Kyberoperaatiot valtion järjestelmiä vastaan Ukrainassa (tammikuu 2022)

    2021

    Colonial Pipeline ransomware -hyökkäys (2021)

    YK:n tietorikkomus (2021)

    Waikaton sairaaloiden ransomware-hyökkäys (2021)

    Irlannin Health Service Executive ransomware -hyökkäys (2021)

    Kaseya VSA: n ransomware-hyökkäys (2021)

    Microsoft Exchange Server -tietoturvaloukkaus (2021)

    Pegasus-projektin paljastukset (2021)

    2020

    Saksan sairaalan ransomware-hyökkäys (2020)

    Afrikan unionin päämaja hakata (2020)

    Brnon yliopistollisen sairaalan ransomware-hyökkäys (2020)

    Google sulkee aktiivisen terrorismin vastaisen operaation (2020)

    SolarWinds (2020)

    Pfizer/Biontech-rokotetietojen muuttaminen ja vuoto (2020)

    Israelin vesilaitosten hyökkäys (2020)

    APT32-hyökkäykset Kiinan hallitusta vastaan (2020)

    2019

    Kyberhäiriöt aluksiin Persianlahdella ja Omaninlahdella (2019)

    Iranin Internet-sähkökatkos (2019)

    Israelin hyökkäys Hamasin kyberpäämajaa vastaan Gazassa (2019)

    Venäjän suvereeni internet (2019 eteenpäin)

    Springhill Medical Center ransomware hyökkäys (2019)

    Texasin kunnan ransomware-hyökkäys (2019)

    2018

    Afrikan unionin päämaja hakata (2018)

    Olympic Hävittäjä (2018)

    SamSam ransomware -tapahtumat (2018)

    2017

    Etiopian toimittajien valvonta ulkomailla (2017)

    Ranskan presidentinvaalivuoto (2017)

    Vihapuhe Intiassa (vuodesta 2017)

    Operaatio Cloudhopper (2017)

    NotPetya (2017)

    Triton

    WannaCry (2017)

    Wu Yingzhuo, Dong Hao ja Xia Lei syytteet (2017)

    2016

    Kansalaisyhteiskunnan ryhmien valvonta/Ahmed Mansoor (2016)

    DNC-sähköpostivuoto (2016)

    Teollisuus - Crash ohitus (2016)

    Operaatio Hehkuva sinfonia (2016)

    Varjovälittäjät julkaisevat NSA-haavoittuvuuksia (2016)

    2015

    Bundestag Hack (2015)

    Henkilöstöhallinnon toimiston tietomurto (2015)

    Sähköverkon kyberhyökkäys Ukrainassa (2015)

    Hakkerointi Team Hack (2015)

    2014

    Patriot-ohjusten väitetty hakkerointi (2014-2015)

    Kiinan PLA-yksikkö 61398 syytteet (2014)

    Sony Pictures Entertainmentin hyökkäys (2014)

    Terästehdas Saksassa (2014)

    Ukrainan parlamenttivaaleihin sekaantuminen (2014)

    2012

    Shamoon (2012)

    2011

    Kaukasuksen Internet-katkos (2011)

    Syyrian sosiaalisen median sota (vuodesta 2011)

    DigiNotar (2011)

    2010

    Vihapuhe Myanmarissa (2010-luvun alusta lähtien)

    Stuxnet (2010)

    SuperMicro toimitusketjun rikkominen (vuodesta 2010)

    2008

    Georgian ja Venäjän välinen konflikti (2008)

    Bangladeshin Internet-katkos (2008)

    2007

    Kyberhyökkäykset Viroa vastaan (2007)

    Operaatio hedelmätarha/laatikon ulkopuolella (2007)

    Valittujen maiden kansalliset kannat

    Katsaus kansallisiin kantoihin kansainvälisestä oikeudesta kyberavaruudessa luetelluissa maissa.

    Australia (2020)

    Brasilia (2021)

    Kanada (2022)

    Kiina (2021)

    Tšekki (2020)

    Viro (2019 ja 2021)

    Suomi (2020)

    Ranska (2019)

    Saksa (2021)

    Iran (2020)

    Israel (2020)

    Italia (2021)

    Japani (2021)

    Kazakstan (2021)

    Kenia (2021)

    Alankomaat (2019)

    Uusi-Seelanti (2020)

    Norja (2021)

    Romania (2021)

    Venäjä (2021)

    Singapore (2021)

    Ruotsi (2022)

    Sveitsi (2021)

    Yhdistynyt kuningaskunta (2018, 2021 ja 2022)

    Yhdysvallat (2012, 2016, 2020, ja 2021)

    Pääset koko työkalupakettiin Naton osuuskunnan kyberpuolustuksen huippuyksikön kautta.

    Viite: Kansainvälinen kyberoikeus: interaktiivinen työkalupakki. Cyberlaw.ccdcoe.org. (2022). Haettu 24. lokakuuta 2022, alkaen

    * Julkaistu luvalla Creative Commonsin kautta (CC BY-SA 4.0).

    Lisä lukeminen

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Kustannukset ja tappiot? The 2022 NetDiligence Cyber Claims -tutkimus

    Lähde: CompleDiscovery