Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:Cyber Law Toolkitは、国際法とサイバー活動の交差点にある問題に取り組む法律専門家や学者のためのダイナミックでインタラクティブなWebベースのリソースです。

    ツールキットは、ますます多くの仮想シナリオで構成されています。各シナリオには、現実世界の事例に触発され、詳細な法的分析を伴うサイバーインシデントの説明が含まれています。分析の目的は、さまざまなシナリオおよび関連する法的問題への国際法の適用可能性を徹底的に調査することです。ツールキットは2019年5月にエストニアのタリンで発売され、無料で利用できます。

    Cyber Law Toolkitプロジェクトは現在、以下のパートナー機関によって支援されています:チェコ国立サイバー情報セキュリティ機関(NúKIB)、赤十字国際委員会(ICRC)、NATO協力サイバー防衛センターオブエクセレンス(CCDCOE)、エクセター大学、ユナイテッド王国、米国海軍戦争大学(米国)、武漢大学(中国)。

    2022/2023 年次更新抜粋許可を得て公開*

    サイバー法ツールキット

    Cyber Law Toolkitは、国際法とサイバー事業に携わる専門家や学者にとって定評のあるリソースであり、2022年10月20日に年次アップデートを最初に導入しました。ツールキットは継続的に更新され、現在のイテレーションは2022/2023年の更新を表しています。ツールキットのコアアセットは仮想シナリオであり、各シナリオには現実世界の事例に触発された現実的なサイバーインシデントの記述と、わかりやすい言語で書かれた詳細な法的分析が含まれています。

    ツールキットは、国際的なサイバー法に関する限り、学界と実践の間のギャップに対処します。国際法のこの分野の研究は増え続けていますが、その成果は、日常的にサイバーインシデントに対処する法律実務家のニーズに容易に適応できないことがよくあります。ツールキットは、国際法に関連するサイバーオペレーションの実例に基づいたシナリオに、アクセスしやすく正確で実用的なソリューションを提供することで、このギャップを埋めることを目指しています。

    ツールキットは主に、国際法の実務知識を持つ法律実務家を対象としています。ただし、使用する言語は包括的で説明的なものであり、弁護士以外の人も一般的に理解できるはずです。関連するシナリオを完全に理解できるように、分析の基礎となる各概念が詳細に説明されています。対象読者は国際法、特にサイバー法にある程度精通している人々で構成されていますが、その分野に一般的な関心はあるが、関連する専門知識はないが、ツールキットの内容を読み、使用し、楽しむことを妨げるものではありません。

    ツールキットの分析の焦点は、サイバー事業に適用される国際法にあります。2021年以降、サイバー事業への国際法の適用に関する公的に利用可能な国内的見解の概要も定期的に更新されています。これとは対照的に、特定の国の国内法を具体的に扱っているわけではなく、分析においてどの国または国のグループの見解も採用していません。そのため、世界のすべての国に適用されます。

    サイバーセキュリティ分野の最近の進展に遅れずについていき、実務家と学者の両方にとって重要な情報源であり続けるために、ツールキットは内部調査や外部からの提出に基づいて定期的に更新されています。

    現在のシナリオ例:28 の仮説シナリオ

    各シナリオには、実際の事例に触発されたサイバーインシデントの説明と、詳細な法的分析が含まれています。分析の目的は、シナリオとそれが提起する問題への国際法の適用可能性を調べることです。

    シナリオ 01: 選挙干渉

    シナリオ 02: 政府部門に対するサイバースパイ

    シナリオ03: 電力網に対するサイバーオペレーション

    シナリオ04: ある国が国際機関を支援しなかった場合

    シナリオ05: 国家は自国の領土内の民間主体に対するサイバー作戦を調査し、それに対応している

    シナリオ06: 実現可能な国に対するサイバー対策

    シナリオ 07: 国が開発したハッキングツールの漏洩

    シナリオ 08: 認証局のハッキング

    シナリオ 09: 経済的サイバースパイ

    シナリオ 10: サイバー兵器の法的審査

    シナリオ 11: 国際的な制裁を無視した監視ツールの販売

    シナリオ 12: コンピューターデータに対するサイバーオペレーション

    シナリオ 13: 武力紛争法の引き金となるサイバーオペレーション

    シナリオ 14: ランサムウェアキャンペーン

    シナリオ 15: 武力紛争中のサイバー詐欺

    シナリオ 16: 公海上の船舶に対するサイバー攻撃

    シナリオ 17: サイバーオペレーションへの集団的対応

    シナリオ18: 武力紛争中のサイバー事業者の法的地位

    シナリオ 19: ヘイトスピーチ

    シナリオ 20: 医療施設に対するサイバーオペレーション

    シナリオ 21: 欺瞞によるミスアトリビューション

    シナリオ 22: サイバー・メソッド・オブ・ウォーフェア

    シナリオ 23: ワクチンの研究とテスト

    シナリオ 24: インターネット閉塞

    シナリオ 25: 人道支援のサイバー破壊

    シナリオ 26: 侵入ツールの輸出ライセンス

    シナリオ 27: 進行中の攻撃に異議を唱え、リダイレクトする

    シナリオ 28: 域外への偶発的な民間人サイバー危害

    リアルワールドの例 (2007-2022)

    共有された例は、Cyber Law Toolkitプロジェクトで強調された分析(およびシナリオ)に影響を与えた現実世界のインシデントに関する有益な情報を示しています。

    2022

    カザフスタンのインターネット閉塞 (2022)

    イランの鉄鋼メーカーに対する略奪的スパロー作戦 (2022)

    Viasat KA-SAT攻撃 (2022)

    ハーメチックワイパーマルウェア攻撃 (2022)

    ウクライナにおける政府システムに対するサイバーオペレーション(2022年1月)

    2021

    コロニアルパイプラインのランサムウェア攻撃 (2021)

    国連のデータ侵害 (2021)

    ワイカト病院のランサムウェア攻撃 (2021)

    アイルランドの保健サービスエグゼクティブ向けランサムウェア攻撃 (2021)

    Kaseya VSA ランサムウェア攻撃 (2021)

    マイクロソフトエクスチェンジサーバーのデータ侵害 (2021)

    ペガサスプロジェクトの黙示録 (2021)

    2020

    ドイツの病院ランサムウェア攻撃 (2020)

    アフリカ連合本部ハッキング (2020)

    ブルノ大学病院のランサムウェア攻撃 (2020)

    グーグル、活発なテロ対策作戦を停止 (2020)

    ソーラーウィンズ (2020)

    ファイザー/バイオテックワクチンのデータ改変と漏えい (2020)

    イスラエルの水道施設攻撃 (2020)

    中国政府へのAPT32攻撃 (2020)

    2019

    ペルシャ湾およびオマーン湾の船舶に対するサイバー干渉 (2019)

    イランのインターネット停電 (2019)

    ガザのハマスサイバー本部に対するイスラエルの攻撃 (2019)

    ロシアのソブリン・インターネット (2019年以降)

    スプリングヒルメディカルセンターのランサムウェア攻撃 (2019)

    テキサス州市のランサムウェア攻撃 (2019)

    2018

    アフリカ連合本部ハッキング (2018)

    オリンピック駆逐艦 (2018)

    SamSam ランサムウェアインシデント (2018)

    2017

    エチオピアによる海外ジャーナリストの監視 (2017)

    フランス大統領選挙リーク (2017)

    インドにおけるヘイトスピーチ(2017年以降)

    クラウドホッパー作戦 (2017)

    notPetya (2017)

    トリトン (2017)

    WannaCry (2017)

    ウー・インジュオ、ドン・ハオ、シア・レイの起訴 (2017)

    2016

    市民社会グループの監視/アーメド・マンスール (2016)

    DNC メールリーク (2016)

    インダストロイヤー — クラッシュオーバーライド (2016)

    オペレーション・グローイング・シンフォニー (2016)

    Shadow BrokersがNSAの脆弱性を公開 (2016)

    2015

    連邦議会ハック (2015)

    人事管理局のデータ侵害 (2015)

    ウクライナにおける電力網サイバー攻撃 (2015)

    ハッキングチームハック (2015)

    2014

    パトリオットミサイルのハッキング疑い (2014-2015)

    中国人民解放軍ユニット61398件の起訴 (2014)

    ソニー・ピクチャーズ・エンタテインメント攻撃 (

    ドイツの製鉄所 (2014)

    ウクライナ議会選挙干渉 (2014)

    2012

    シャムーン (2012)

    2011

    コーカサスのインターネット停止 (2011)

    シリアの「ソーシャルメディア戦争」(2011年以降)

    デジノター (2011)

    2010

    ミャンマーにおけるヘイトスピーチ(2010年代初頭以降)

    Stuxnet (2010)

    スーパーマイクロのサプライチェーン侵害 (2010年以降)

    2008

    グルジア・ロシア紛争 (2008)

    バングラデシュのインターネット停止 (2008)

    2007

    エストニアに対するサイバー攻撃 (2007)

    オペレーション・オーチャード/アウトサイド・ザ・ボックス (2007)

    選択した国の国家的地位

    上場国のサイバースペースにおける国際法に関する国内的立場の概要。

    オーストラリア (2020)

    ブラジル (2021)

    カナダ (2022)

    中国 (2021)

    チェコ共和国 (2020)

    エストニア (2019年と2021年)

    フィンランド (2020)

    フランス (2019)

    ドイツ (2021)

    イラン (2020)

    イスラエル (2020)

    イタリア (2021)

    日本 (2021)

    カザフスタン (2021)

    ケニア (2021)

    オランダ (2019)

    ニュージーランド (2020)

    ノルウェー (2021)

    ルーマニア (2021)

    ロシア (2021)

    シンガポール (2021)

    スウェーデン (2022)

    スイス (2021)

    イギリス (2018年、2021年、2022年)

    米国 (2012年、2016年、2020年、2021年)

    完全なツールキットには、NATO協同組合サイバーディフェンスセンター・オブ・エクセレンスからアクセスできます。

    参考:国際サイバー法:インタラクティブツールキットCyberlaw.ccdcoe.org. (2022)。2022年10月24日、から取得しました

    * クリエイティブ・コモンズ(CC BY-SA 4.0)による許可を得て公開されました。

    追加読書

    サイバーディスカバリーの定義は?定義とフレームワーク

    コストとロス?2022年のNetDiligenceサイバー請求調査

    ソース:コンプレックスディスカバリー