הערת העורך: ערכת הכלים לחוק הסייבר היא משאב דינמי אינטראקטיבי מבוסס אינטרנט עבור אנשי מקצוע משפטיים וחוקרים העובדים על עניינים בצומת המשפט הבינלאומי ופעולות הסייבר.
ערכת הכלים מורכבת ממספר הולך וגדל של תרחישים היפותטיים, שכל אחד מהם מכיל תיאור של אירועי סייבר בהשראת דוגמאות מהעולם האמיתי ומלווה בניתוח משפטי מפורט. מטרת הניתוח היא לספק בחינה מעמיקה של תחולת המשפט הבינלאומי לתרחישים מגוונים ולסוגיות משפטיות נלוות. ערכת הכלים הושקה במאי 2019 בטאלין, אסטוניה, והיא זמינה ללא תשלום.
פרויקט Toolkit לחוק הסייבר נתמך כיום על ידי המוסדות השותפים הבאים: הסוכנות הלאומית לסייבר ואבטחת מידע בצ'כיה (NÚKIB), הוועד הבינלאומי של הצלב האדום (ICRC), המרכז השיתופי להגנה סייבר של נאט"ו (CCDCOE), אוניברסיטת אקסטר, יונייטד בריטניה, מכללת המלחמה הימית של ארה"ב, ארצות הברית ואוניברסיטת ווהאן, סין.
תמצית העדכון השנתי 2022/2023 פורסמה בהרשה*
ערכת הכלים לדיני הסייבר
ערכת הכלים לחוק הסייבר, משאב מבוסס לאנשי מקצוע וחוקרים העובדים על המשפט הבינלאומי ופעולות הסייבר, הציג בתחילה את העדכון השנתי שלה ב- 20 באוקטובר 2022. ערכת הכלים מתעדכנת באופן שוטף, כאשר האיטרציה הנוכחית מייצגת את העדכון 2022/2023. נכסי הליבה של ערכת הכלים הם תרחישים היפותטיים, שכל אחד מהם מכיל תיאור של אירועי סייבר מציאותיים בהשראת דוגמאות מהעולם האמיתי ומלווה בניתוח משפטי מפורט שנכתב בשפה נגישה.
ערכת הכלים מתייחסת לפער בין האקדמיה לפרקטיקה בכל הנוגע למשפט הסייבר הבינלאומי. למרות שיש גוף הולך וגדל של מחקר בתחום זה של המשפט הבינלאומי, תפוקותיו לרוב אינן ניתנות להתאמה בקלות לצרכיהם של מתרגלים משפטיים העוסקים באירועי סייבר על בסיס יומי. ערכת הכלים מנסה לגשר על פער זה על ידי מתן פתרונות מעשיים נגישים אך מדויקים לתרחישים המבוססים על דוגמאות אמיתיות של פעולות סייבר עם רלוונטיות המשפט הבינלאומי.
ערכת הכלים מופנית בעיקר למתרגלים משפטיים בעלי ידע מעשי במשפט הבינלאומי. עם זאת, השפה בה נעשה שימוש היא מקיפה ומסבירה וצריכה להיות נגישה בדרך כלל גם לעורכי דין שאינם. כל מושג העומד בבסיס הניתוח מוסבר בפירוט כדי לספק הבנה מלאה של התרחיש הרלוונטי. קהל היעד אמנם מורכב מאנשים בעלי מידה מסוימת של היכרות עם המשפט הבינלאומי ובפרט לדיני הסייבר, אך הוא אינו מונע מאנשים בעלי עניין כללי בתחום, אך ללא מומחיות רלוונטית, מקריאה, שימוש ונהנה מתוכן ערכת הכלים.
ההתמקדות האנליטית של ערכת הכלים היא על המשפט הבינלאומי החל על פעולות סייבר. מאז שנת 2021 הוא מכיל גם סקירה מעודכנת באופן שוטף של העמדות הלאומיות הזמינות לציבור בנושא יישום המשפט הבינלאומי על פעולות הסייבר. לעומת זאת, היא אינה מתייחסת באופן ספציפי לחוק המקומי של מדינה מסוימת, ואינה מאמצת את השקפתם של מדינה או קבוצת מדינות כלשהי בניתוח שלה. ככזה, הוא חל על כל המדינות בעולם.
כדי לעמוד בקצב ההתפתחויות האחרונות בתחום אבטחת הסייבר ולהישאר מקור רלוונטי למתרגלים וחוקרים כאחד, ערכת הכלים מתעדכנת באופן שוטף על בסיס מחקר פנימי ובאמצעות הגשות חיצוניות.
תרחישים לדוגמה נוכחיים: 28 תרחישים היפותטיים
כל תרחיש מכיל תיאור של אירועי סייבר בהשראת דוגמאות מהעולם האמיתי, בליווי ניתוח משפטי מפורט. מטרת הניתוח היא לבחון את תחולת המשפט הבינלאומי על התרחישים ואת הנושאים שהם מעלים.
תרחיש 01: התערבות בחירות
תרחיש 02: ריגול סייבר נגד משרדי ממשלה
תרחיש 03: פעולת סייבר נגד רשת החשמל
תרחיש 04: כישלונה של מדינה לסייע לארגון בינלאומי
תרחיש 05: המדינה חוקרת ומגיבה לפעולות סייבר נגד שחקנים פרטיים בשטחה
תרחיש 06: אמצעי נגד סייבר נגד מדינה המאפשרת
תרחיש 07: דליפת כלי פריצה שפותחו על ידי המדינה
תרחיש 08: גרזן רשות אישורים
תרחיש 09: ריגול סייבר כלכלי
תרחיש 10: סקירה משפטית של נשק סייבר
תרחיש 11: מכירת כלי מעקב בניגוד לסנקציות בינלאומיות
תרחיש 12: פעולות סייבר נגד נתוני מחשב
תרחיש 13: פעולות סייבר כטריגר לחוק העימות המזוין
תרחיש 14: קמפיין כופר
תרחיש 15: הונאת סייבר במהלך סכסוך מזוין
תרחיש 16: התקפות סייבר נגד ספינות בים הפתוח
תרחיש 17: תגובות קולקטיביות לפעולות סייבר
תרחיש 18: מעמדם המשפטי של מפעילי הסייבר במהלך סכסוך מזוין
תרחיש 19: נאום שנאה
תרחיש 20: פעולות סייבר נגד מתקנים רפואיים
תרחיש 21: ייחוס מוטעה שנגרם כתוצאה מהונאה
תרחיש 22: שיטות סייבר של לוחמה
תרחיש 23: מחקר ובדיקת חיסונים
תרחיש 24: חסימת אינטרנט
תרחיש 25: שיבוש סייבר בסיוע הומניטרי
תרחיש 26: רישוי ייצוא של כלי חדירה
תרחיש 27: תחרות והפניה מחדש של התקפות מתמשכות
תרחיש 28: פגיעה בסייבר אזרחית אקסטרטריטוריאלית
דוגמאות מהעולם האמיתי (2007-2022)
דוגמאות משותפות מציגות מידע מאלף על אירועים בעולם האמיתי שהיוו השראה לניתוח (ותרחישים) המודגשים בפרויקט Toolkit של חוק הסייבר.
2022
חסימת אינטרנט בקזחסטן (2022)
פעולת דרור טורפת נגד יצרנית הפלדה האיראנית (2022)
התקפת ויאסאט קה-שבת (2022)
התקפה זדונית של הרמטיק וויפר (2022)
פעולות סייבר נגד מערכות ממשלתיות באוקראינה (ינואר 2022)
2021
התקפת כופר של צינור קולוניאלי (2021)
הפרת נתונים של האו"ם (2021)
התקפת כופר של בתי חולים וואיקטו (2021)
מתקפת הכופר של מנהלי שירותי הבריאות באירלנד (2021)
התקפת תוכנות כופר של קאסיאה VSA (2021)
הפרת נתונים של שרת חילופי מיקרוסופט (2021)
גילויים של פרויקט פגסוס (2021)
2020
התקפת כופר של בית חולים גרמני (2020)
גרזן מטה האיחוד האפריקאי (2020)
התקפת כופר של בית החולים האוניברסיטאי ברנו (2020)
גוגל סגרה מבצע פעיל ללוחמה בטרור (2020)
סולארווינדס (2020)
שינוי ודליפה של נתוני חיסון פייזר/ביונטק (2020)
תקיפת מתקני המים בישראל (2020)
התקפות APT32 על ממשלת סין (2020)
2019
התערבות סייבר נגד ספינות במפרץ הפרסי ובמפרץ עומאן (2019)
האפלה איראנית באינטרנט (2019)
תקיפת ישראל נגד מטה הסייבר של חמאס בעזה (2019)
האינטרנט הריבוני של רוסיה (2019 ואילך)
מרכז רפואי ספרינגהיל כופר התקפה (2019)
התקפת הכופר של עיריית טקסס (2019)
2018
גרזן מטה האיחוד האפריקאי (2018)
משחתת אולימפית (2018)
תקריות כופר סמסאם (2018)
2017
מעקב אתיופי אחר עיתונאים בחו"ל (2017)
דליפת בחירות לנשיאות צרפת (2017)
נאום שטנה בהודו (מאז 2017)
מבצע קלאוהופר (2017)
נופטייה (2017)
טריטון (2017)
וואנקרי (2017)
כתב אישום וו יינגז'ו, דונג האו ושיאה ליי (2017)
2016
מעקב אחר קבוצות החברה האזרחית/אחמד מנסור (2016)
דליפת דוא"ל DNC (2016)
אינדוסטרוייר - עקיפת התרסקות (2016)
מבצע סימפוניה זוהרת (2016)
ברוקרים צל פרסום פגיעויות NSA (2016)
2015
הבונדסטאג האק (2015)
הפרת נתוני משרד ניהול כוח אדם (2015)
מתקפת רשת חשמל באוקראינה (2015)
פריצת צוות האק (2015)
2014
פריצה לכאורה של טילי פטריוט (2014-2015)
כתבי אישום של יחידת PLA סינית 61398 (2014)
התקפת בידור של סוני תמונות (2014)
טחנת פלדה בגרמניה (2014)
התערבות הבחירות לפרלמנט האוקראיני (2014)
2012
שמעון (2012)
2011
הפסקת אינטרנט בקווקז (2011)
"מלחמת המדיה החברתית" בסוריה (מאז 2011)
דיגינואר (2011)
2010
נאום שנאה במיאנמר (מאז תחילת 2010)
סטוקסנט (2010)
הפרת שרשרת האספקה של סופרמיקרו (מאז 2010)
2008
סכסוך גיאורגיה-רוסיה (2008)
הפסקת אינטרנט בבנגלדש (2008)
2007
התקפות סייבר נגד אסטוניה (2007)
מבצע פרדס/מחוץ לקופסה (2007)
תפקידים לאומיים של מדינות נבחרות
סקירה כללית של העמדות הלאומיות במשפט הבינלאומי במרחב הקיברנטי עבור מדינות רשומות.
אוסטרליה (2020)
ברזיל (2021)
קנדה (2022)
סין (2021)
הרפובליקה הצ'כית (2020)
אסטוניה (2019 ו- 2021)
פינלנד (2020)
צרפת (2019)
גרמניה (2021)
איראן (2020)
ישראל (2020)
איטליה (2021)
יפן (2021)
קזחסטן (2021)
קניה (2021)
הולנד (2019)
ניו זילנד (2020)
נורבגיה (2021)
רומניה (2021)
רוסיה (2021)
סינגפור (2021)
שבדיה (2022)
שוויץ (2021)
הממלכה המאוחדת (2018, 2021 ו- 2022)
ארצות הברית (2012, 2016, 2020, ו - 2021)
גש לערכת הכלים המלאה באמצעות מרכז המצוינות להגנת הסייבר השיתופית של נאט"ו.
הפניה: חוק הסייבר הבינלאומי: ערכת כלים אינטראקטיבית. סייברלאו.ccdcoe.org. (2022). הוחזר 24 באוקטובר 2022, מ
* פורסם באישור באמצעות קריאייטיב קומונס (CC BY-SA 4.0).
קריאה נוספת
הגדרת גילוי סייבר? הגדרה ומסגרת
עלות והפסד? מחקר תביעות הסייבר של Netדיליג'נס
מקור: קומפלקס דיסקברי
