Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: ערכת הכלים לחוק הסייבר היא משאב דינמי אינטראקטיבי מבוסס אינטרנט עבור אנשי מקצוע משפטיים וחוקרים העובדים על עניינים בצומת המשפט הבינלאומי ופעולות הסייבר.

    ערכת הכלים מורכבת ממספר הולך וגדל של תרחישים היפותטיים, שכל אחד מהם מכיל תיאור של אירועי סייבר בהשראת דוגמאות מהעולם האמיתי ומלווה בניתוח משפטי מפורט. מטרת הניתוח היא לספק בחינה מעמיקה של תחולת המשפט הבינלאומי לתרחישים מגוונים ולסוגיות משפטיות נלוות. ערכת הכלים הושקה במאי 2019 בטאלין, אסטוניה, והיא זמינה ללא תשלום.

    פרויקט Toolkit לחוק הסייבר נתמך כיום על ידי המוסדות השותפים הבאים: הסוכנות הלאומית לסייבר ואבטחת מידע בצ'כיה (NÚKIB), הוועד הבינלאומי של הצלב האדום (ICRC), המרכז השיתופי להגנה סייבר של נאט"ו (CCDCOE), אוניברסיטת אקסטר, יונייטד בריטניה, מכללת המלחמה הימית של ארה"ב, ארצות הברית ואוניברסיטת ווהאן, סין.

    תמצית העדכון השנתי 2022/2023 פורסמה בהרשה*

    ערכת הכלים לדיני הסייבר

    ערכת הכלים לחוק הסייבר, משאב מבוסס לאנשי מקצוע וחוקרים העובדים על המשפט הבינלאומי ופעולות הסייבר, הציג בתחילה את העדכון השנתי שלה ב- 20 באוקטובר 2022. ערכת הכלים מתעדכנת באופן שוטף, כאשר האיטרציה הנוכחית מייצגת את העדכון 2022/2023. נכסי הליבה של ערכת הכלים הם תרחישים היפותטיים, שכל אחד מהם מכיל תיאור של אירועי סייבר מציאותיים בהשראת דוגמאות מהעולם האמיתי ומלווה בניתוח משפטי מפורט שנכתב בשפה נגישה.

    ערכת הכלים מתייחסת לפער בין האקדמיה לפרקטיקה בכל הנוגע למשפט הסייבר הבינלאומי. למרות שיש גוף הולך וגדל של מחקר בתחום זה של המשפט הבינלאומי, תפוקותיו לרוב אינן ניתנות להתאמה בקלות לצרכיהם של מתרגלים משפטיים העוסקים באירועי סייבר על בסיס יומי. ערכת הכלים מנסה לגשר על פער זה על ידי מתן פתרונות מעשיים נגישים אך מדויקים לתרחישים המבוססים על דוגמאות אמיתיות של פעולות סייבר עם רלוונטיות המשפט הבינלאומי.

    ערכת הכלים מופנית בעיקר למתרגלים משפטיים בעלי ידע מעשי במשפט הבינלאומי. עם זאת, השפה בה נעשה שימוש היא מקיפה ומסבירה וצריכה להיות נגישה בדרך כלל גם לעורכי דין שאינם. כל מושג העומד בבסיס הניתוח מוסבר בפירוט כדי לספק הבנה מלאה של התרחיש הרלוונטי. קהל היעד אמנם מורכב מאנשים בעלי מידה מסוימת של היכרות עם המשפט הבינלאומי ובפרט לדיני הסייבר, אך הוא אינו מונע מאנשים בעלי עניין כללי בתחום, אך ללא מומחיות רלוונטית, מקריאה, שימוש ונהנה מתוכן ערכת הכלים.

    ההתמקדות האנליטית של ערכת הכלים היא על המשפט הבינלאומי החל על פעולות סייבר. מאז שנת 2021 הוא מכיל גם סקירה מעודכנת באופן שוטף של העמדות הלאומיות הזמינות לציבור בנושא יישום המשפט הבינלאומי על פעולות הסייבר. לעומת זאת, היא אינה מתייחסת באופן ספציפי לחוק המקומי של מדינה מסוימת, ואינה מאמצת את השקפתם של מדינה או קבוצת מדינות כלשהי בניתוח שלה. ככזה, הוא חל על כל המדינות בעולם.

    כדי לעמוד בקצב ההתפתחויות האחרונות בתחום אבטחת הסייבר ולהישאר מקור רלוונטי למתרגלים וחוקרים כאחד, ערכת הכלים מתעדכנת באופן שוטף על בסיס מחקר פנימי ובאמצעות הגשות חיצוניות.

    תרחישים לדוגמה נוכחיים: 28 תרחישים היפותטיים

    כל תרחיש מכיל תיאור של אירועי סייבר בהשראת דוגמאות מהעולם האמיתי, בליווי ניתוח משפטי מפורט. מטרת הניתוח היא לבחון את תחולת המשפט הבינלאומי על התרחישים ואת הנושאים שהם מעלים.

    תרחיש 01: התערבות בחירות

    תרחיש 02: ריגול סייבר נגד משרדי ממשלה

    תרחיש 03: פעולת סייבר נגד רשת החשמל

    תרחיש 04: כישלונה של מדינה לסייע לארגון בינלאומי

    תרחיש 05: המדינה חוקרת ומגיבה לפעולות סייבר נגד שחקנים פרטיים בשטחה

    תרחיש 06: אמצעי נגד סייבר נגד מדינה המאפשרת

    תרחיש 07: דליפת כלי פריצה שפותחו על ידי המדינה

    תרחיש 08: גרזן רשות אישורים

    תרחיש 09: ריגול סייבר כלכלי

    תרחיש 10: סקירה משפטית של נשק סייבר

    תרחיש 11: מכירת כלי מעקב בניגוד לסנקציות בינלאומיות

    תרחיש 12: פעולות סייבר נגד נתוני מחשב

    תרחיש 13: פעולות סייבר כטריגר לחוק העימות המזוין

    תרחיש 14: קמפיין כופר

    תרחיש 15: הונאת סייבר במהלך סכסוך מזוין

    תרחיש 16: התקפות סייבר נגד ספינות בים הפתוח

    תרחיש 17: תגובות קולקטיביות לפעולות סייבר

    תרחיש 18: מעמדם המשפטי של מפעילי הסייבר במהלך סכסוך מזוין

    תרחיש 19: נאום שנאה

    תרחיש 20: פעולות סייבר נגד מתקנים רפואיים

    תרחיש 21: ייחוס מוטעה שנגרם כתוצאה מהונאה

    תרחיש 22: שיטות סייבר של לוחמה

    תרחיש 23: מחקר ובדיקת חיסונים

    תרחיש 24: חסימת אינטרנט

    תרחיש 25: שיבוש סייבר בסיוע הומניטרי

    תרחיש 26: רישוי ייצוא של כלי חדירה

    תרחיש 27: תחרות והפניה מחדש של התקפות מתמשכות

    תרחיש 28: פגיעה בסייבר אזרחית אקסטרטריטוריאלית

    דוגמאות מהעולם האמיתי (2007-2022)

    דוגמאות משותפות מציגות מידע מאלף על אירועים בעולם האמיתי שהיוו השראה לניתוח (ותרחישים) המודגשים בפרויקט Toolkit של חוק הסייבר.

    2022

    חסימת אינטרנט בקזחסטן (2022)

    פעולת דרור טורפת נגד יצרנית הפלדה האיראנית (2022)

    התקפת ויאסאט קה-שבת (2022)

    התקפה זדונית של הרמטיק וויפר (2022)

    פעולות סייבר נגד מערכות ממשלתיות באוקראינה (ינואר 2022)

    2021

    התקפת כופר של צינור קולוניאלי (2021)

    הפרת נתונים של האו"ם (2021)

    התקפת כופר של בתי חולים וואיקטו (2021)

    מתקפת הכופר של מנהלי שירותי הבריאות באירלנד (2021)

    התקפת תוכנות כופר של קאסיאה VSA (2021)

    הפרת נתונים של שרת חילופי מיקרוסופט (2021)

    גילויים של פרויקט פגסוס (2021)

    2020

    התקפת כופר של בית חולים גרמני (2020)

    גרזן מטה האיחוד האפריקאי (2020)

    התקפת כופר של בית החולים האוניברסיטאי ברנו (2020)

    גוגל סגרה מבצע פעיל ללוחמה בטרור (2020)

    סולארווינדס (2020)

    שינוי ודליפה של נתוני חיסון פייזר/ביונטק (2020)

    תקיפת מתקני המים בישראל (2020)

    התקפות APT32 על ממשלת סין (2020)

    2019

    התערבות סייבר נגד ספינות במפרץ הפרסי ובמפרץ עומאן (2019)

    האפלה איראנית באינטרנט (2019)

    תקיפת ישראל נגד מטה הסייבר של חמאס בעזה (2019)

    האינטרנט הריבוני של רוסיה (2019 ואילך)

    מרכז רפואי ספרינגהיל כופר התקפה (2019)

    התקפת הכופר של עיריית טקסס (2019)

    2018

    גרזן מטה האיחוד האפריקאי (2018)

    משחתת אולימפית (2018)

    תקריות כופר סמסאם (2018)

    2017

    מעקב אתיופי אחר עיתונאים בחו"ל (2017)

    דליפת בחירות לנשיאות צרפת (2017)

    נאום שטנה בהודו (מאז 2017)

    מבצע קלאוהופר (2017)

    נופטייה (2017)

    טריטון (2017)

    וואנקרי (2017)

    כתב אישום וו יינגז'ו, דונג האו ושיאה ליי (2017)

    2016

    מעקב אחר קבוצות החברה האזרחית/אחמד מנסור (2016)

    דליפת דוא"ל DNC (2016)

    אינדוסטרוייר - עקיפת התרסקות (2016)

    מבצע סימפוניה זוהרת (2016)

    ברוקרים צל פרסום פגיעויות NSA (2016)

    2015

    הבונדסטאג האק (2015)

    הפרת נתוני משרד ניהול כוח אדם (2015)

    מתקפת רשת חשמל באוקראינה (2015)

    פריצת צוות האק (2015)

    2014

    פריצה לכאורה של טילי פטריוט (2014-2015)

    כתבי אישום של יחידת PLA סינית 61398 (2014)

    התקפת בידור של סוני תמונות (2014)

    טחנת פלדה בגרמניה (2014)

    התערבות הבחירות לפרלמנט האוקראיני (2014)

    2012

    שמעון (2012)

    2011

    הפסקת אינטרנט בקווקז (2011)

    "מלחמת המדיה החברתית" בסוריה (מאז 2011)

    דיגינואר (2011)

    2010

    נאום שנאה במיאנמר (מאז תחילת 2010)

    סטוקסנט (2010)

    הפרת שרשרת האספקה של סופרמיקרו (מאז 2010)

    2008

    סכסוך גיאורגיה-רוסיה (2008)

    הפסקת אינטרנט בבנגלדש (2008)

    2007

    התקפות סייבר נגד אסטוניה (2007)

    מבצע פרדס/מחוץ לקופסה (2007)

    תפקידים לאומיים של מדינות נבחרות

    סקירה כללית של העמדות הלאומיות במשפט הבינלאומי במרחב הקיברנטי עבור מדינות רשומות.

    אוסטרליה (2020)

    ברזיל (2021)

    קנדה (2022)

    סין (2021)

    הרפובליקה הצ'כית (2020)

    אסטוניה (2019 ו- 2021)

    פינלנד (2020)

    צרפת (2019)

    גרמניה (2021)

    איראן (2020)

    ישראל (2020)

    איטליה (2021)

    יפן (2021)

    קזחסטן (2021)

    קניה (2021)

    הולנד (2019)

    ניו זילנד (2020)

    נורבגיה (2021)

    רומניה (2021)

    רוסיה (2021)

    סינגפור (2021)

    שבדיה (2022)

    שוויץ (2021)

    הממלכה המאוחדת (2018, 2021 ו- 2022)

    ארצות הברית (2012, 2016, 2020, ו - 2021)

    גש לערכת הכלים המלאה באמצעות מרכז המצוינות להגנת הסייבר השיתופית של נאט"ו.

    הפניה: חוק הסייבר הבינלאומי: ערכת כלים אינטראקטיבית. סייברלאו.ccdcoe.org. (2022). הוחזר 24 באוקטובר 2022, מ

    * פורסם באישור באמצעות קריאייטיב קומונס (CC BY-SA 4.0).

    קריאה נוספת

    הגדרת גילוי סייבר? הגדרה ומסגרת

    עלות והפסד? מחקר תביעות הסייבר של Netדיליג'נס

    מקור: קומפלקס דיסקברי