Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme: The Cyber Law Toolkit ir dinamisks interaktīvs tīmekļa resurss juridiskajiem speciālistiem un zinātniekiem, kas strādā starptautisko tiesību un kiberoperāciju krustpunktā.

    Rīkkopa sastāv no aizvien vairāk hipotētisku scenāriju, no kuriem katrs satur aprakstu par kiberincidentiem, kurus iedvesmojuši reālās pasaules piemēri un ko papildina detalizēta juridiskā analīze. Analīzes mērķis ir rūpīgi izvērtēt starptautisko tiesību piemērojamību dažādiem scenārijiem un saistītiem juridiskiem jautājumiem. Toolkit tika palaists 2019. gada maijā Tallinā, Igaunijā, un tas ir pieejams bez maksas.

    Kibertiesību rīkkopas projektu šobrīd atbalsta šādas partnerinstitūcijas: Čehijas Nacionālā kiberdrošības aģentūra (NÚKIB), Starptautiskā Sarkanā Krusta komiteja (ICRC), NATO kooperatīvais kiberaizsardzības izcilības centrs (CCDCOE), Ekseteras Universitāte, United Karaliste, ASV Jūras kara koledža, Amerikas Savienotās Valstis, un Wuhan University, Ķīna.

    2022/2023 Ikgadējais atjauninājumu izraksts publicēts ar atļauju*

    Kibertiesību rīkkopa

    Cyber Law Toolkit, izveidota go-to resurss profesionāļiem un zinātniekiem, kas strādā pie starptautiskajām tiesībām un kiberoperācijām, sākotnēji ieviesa savu ikgadējo atjauninājumu 20.oktobrī, 2022. Rīkkopa tiek pastāvīgi atjaunināta, pašreizējā atkārtojumā ir 2022/2023 atjauninājums. Rīkkopas pamatlīdzekļi ir hipotētiski scenāriji, no kuriem katrs ietver reālistisku kiberincidentu aprakstu, kurus iedvesmojuši reālās pasaules piemēri un ko papildina detalizēta juridiskā analīze, kas rakstīta saprotamā valodā.

    Rīkkopa novērš plaisu starp akadēmiskajām aprindām un praksi, ciktāl tas attiecas uz starptautiskajām kibertiesībām. Lai gan šajā starptautisko tiesību jomā ir arvien vairāk pētījumu, to rezultāti bieži vien nav viegli pielāgojami praktizējošu juristu vajadzībām, kas ikdienā nodarbojas ar kibernegadījumiem. Rīkkopa mēģina novērst šo plaisu, nodrošinot pieejamus, bet precīzus praktiskus risinājumus scenārijiem, kas balstīti uz starptautiskajām tiesībām nozīmīgu kiberoperāciju piemēriem reālā dzīvē.

    Rīkkopa galvenokārt ir paredzēta praktizējošiem juristiem, kuriem ir darba zināšanas par starptautiskajām tiesībām. Tomēr lietotā valoda ir visaptveroša un skaidrojoša, un tai vajadzētu būt vispārēji pieejamai arī juristiem, kas nav juristi. Katrs jēdziens, kas ir analīzes pamatā, ir sīki izskaidrots, lai sniegtu pilnīgu izpratni par attiecīgo scenāriju. Lai gan mērķauditorija sastāv no personām, kurām ir zināma zināma pieredze starptautiskajās tiesībās un konkrēti kibertiesību jomā, tā neliedz tiem, kam ir vispārēja interese šajā jomā, bet nav attiecīgu zināšanu, lasīt, lietot un baudīt rīkkopas saturu.

    Rīkkopas analītiskā uzmanība ir pievērsta starptautiskajām tiesībām, kas piemērojamas kiberoperācijām. Kopš 2021. gada tajā ir arī regulāri atjaunināts pārskats par publiski pieejamām valstu nostājām par starptautisko tiesību piemērošanu kiberoperācijām. Turpretim tajā nav konkrēti aplūkoti kādas konkrētas valsts tiesību akti, nedz arī savā analīzē nav ņemts vērā nevienas valsts vai valstu grupas viedoklis. Tādējādi tas ir piemērojams visām pasaules valstīm.

    Lai ietu kopsolī ar jaunākajiem notikumiem kiberdrošības jomā un joprojām būtu svarīgs avots gan praktiķiem, gan zinātniekiem, rīkkopu regulāri atjaunina, pamatojoties uz iekšējiem pētījumiem un ārējiem iesniegumiem.

    Pašreizējie piemēru scenāriji: 28 hipotētiskie scenāriji

    Katrs scenārijs satur aprakstu par kiberincidentiem, kas iedvesmoti no reālās pasaules piemēriem, kopā ar detalizētu juridisko analīzi. Analīzes mērķis ir izvērtēt starptautisko tiesību piemērojamību scenārijiem un to radītajiem jautājumiem.

    01 scenārijs: vēlēšanu iejaukšanās

    02 scenārijs: Kiberspiegošana pret valdības departamentiem

    03. scenārijs: kiberdarbība pret elektrotīklu

    04. scenārijs: valsts nespēj palīdzēt starptautiskai organizācijai

    05. scenārijs: valsts veic izmeklēšanu un reaģē uz kiberoperācijām pret privātajiem dalībniekiem tās teritorijā

    06. scenārijs. Kiberpasākumi pret valsti, kas dod iespēju

    07. Scenārijs: Valsts izstrādātu uzlaušanas rīku noplūde

    08 scenārijs: Sertifikāta iestādes kapāt

    09 scenārijs: Ekonomiskā kibernoziegumu spiegošana

    10. scenārijs: kiberieroču juridiskais pārskats

    11. scenārijs. Uzraudzības instrumentu pārdošana, neievērojot starptautiskās sankcijas

    12. scenārijs: kiberoperācijas pret datora datiem

    13. scenārijs: kiberoperācijas kā bruņota konflikta likuma izraisītājs

    14. scenārijs: izspiedējvīrusa kampaņa

    15. scenārijs: Kiberkrāpšana bruņotā konflikta laikā

    16. scenārijs: Kiberuzbrukumi kuģiem atklātā jūrā

    17. scenārijs: Kolektīvās atbildes uz kiberoperācijām

    18. scenārijs: Kiberoperatoru juridiskais statuss bruņota konflikta laikā

    19. scenārijs: naida runa

    20. scenārijs: kiberoperācijas pret medicīnas iestādēm

    21. scenārijs: nepareizs attiecinājums, ko izraisa maldināšana

    22. scenārijs: kibernoziegumu metodes kara

    23. scenārijs: Vakcīnas izpēte un testēšana

    24. scenārijs: Interneta bloķēšana

    25. scenārijs: humānās palīdzības sniegšana kibernoziegumu jomā

    26. scenārijs: ielaušanās rīku eksporta licencēšana

    27. scenārijs. Notiekošo uzbrukumu apstrīdēšana un novirzīšana

    28. scenārijs: Ārpusteritoriāls nejaušs civilais kiberkaitējums

    Reālās pasaules piemēri (2007-2022)

    Kopīgotie piemēri sniedz pamācošu informāciju par reālās pasaules incidentiem, kas ir iedvesmojuši analīzi (un scenārijus), kas izcelti kibertiesību rīkkopas projektā.

    2022

    Kazahstānas interneta bloķēšana (2022)

    Plēsīgo zvirbuļu darbība pret Irānas tērauda ražotāju (2022)

    Viasat KA-SAT uzbrukums (2022)

    HermeticWiper ļaunprogrammatūras uzbrukums (2022)

    Kiberoperācijas pret valdības sistēmām Ukrainā (2022. gada janvārī)

    2021

    Colonial Cauruļvadu biedēšanas uzbrukums (2021)

    ANO datu aizsardzības pārkāpums (2021)

    Waikato slimnīcas biedēšanas uzbrukums (2021)

    Īrijas Veselības dienesta Executive biedēšanas uzbrukums (2021)

    Kaseya VSA biedēšanas uzbrukums (2021)

    Microsoft Exchange Server datu aizsardzības pārkāpums (2021)

    Pegasus projekta atklāsmes (2021)

    2020

    Vācijas slimnīcas izspiedējvīrusa uzbrukums (2020)

    Āfrikas Savienības galvenā mītne banalizēt (2020)

    Brno universitātes slimnīcas biedēšanas uzbrukums (2020)

    Google izslēdz aktīvu terorisma apkarošanas operāciju (2020)

    SolarWinds (2020)

    PFIZER/BIONTECH vakcīnas datu modifikācija un noplūde (2020)

    Izraēlas ūdens iekārtu uzbrukums (2020)

    APT32 uzbrukumi Ķīnas valdībai (2020)

    2019

    Kiberiejaukšanās kuģiem Persijas līcī un Omānas līcī (2019)

    Irānas interneta aptumšošana (2019)

    Izraēlas uzbrukums “Hamas” kibermītnes centram Gazā (2019)

    Krievijas suverēnais internets (2019. gadā un turpmāk)

    Springhill Medicīnas centra biedēšanas uzbrukums (2019)

    Texas pašvaldība biedēšanas uzbrukums (2019)

    2018

    Āfrikas Savienības galvenā mītne banalizēt (2018)

    Olimpiskais iznīcinātājs (2018)

    SamSam izspiedējvīrusa incidenti (2018)

    2017

    Etiopijas žurnālistu uzraudzība ārzemēs (2017)

    Francijas prezidenta vēlēšanu noplūde (2017)

    Naida runa Indijā (kopš 2017. gada)

    Operācija Cloudhopper (2017)

    NotPetja (2017)

    Triton (2017)

    WannaCry (2017)

    Wu Yingzhuo, Dong Hao un Xia Lei apsūdzība (2017)

    2016

    Pilsoniskās sabiedrības grupu uzraudzība/Ahmed Mansoor (2016)

    DNC e-pasta noplūde (2016)

    Industroyer - Crash ignorēt (2016)

    Operācijas kvēlojošā simfonija (2016)

    Shadow Brokers publicējot VDI ievainojamību (2016)

    2015

    Bundestāgs Hack (2015)

    Personāla vadības datu aizsardzības pārkāpumu birojs (2015)

    Elektrotīklu kiberuzbrukums Ukrainā (2015)

    Datorurķēšana Team Hack (2015)

    2014

    Iespējamā Patriot raķešu uzlaušana (2014-2015)

    Chinese PLA Unit 61398 apsūdzības (2014)

    Sony Pictures izklaides uzbrukums (2014)

    Tērauda rūpnīca Vācijā (2014)

    Ukrainas parlamenta vēlēšanu iejaukšanās (2014)

    2012

    Šamūns (2012)

    2011

    Kaukāza interneta pārtraukums (2011)

    Sīrijas “sociālo mediju karu” (kopš 2011. gada)

    DiginoTar (2011)

    2010

    Naida runa Mjanmā (kopš 2010. gadu sākuma)

    Stuxnet (2010)

    SuperMicro piegādes ķēdes pārkāpums (kopš 2010. gada)

    2008

    Gruzijas un Krievijas konflikts (2008)

    Interneta pārtraukums Bangladešā (2008)

    2007.

    Kiberuzbrukumi Igaunijai (2007)

    Operācija augļu dārzs/Ārpus kastes (2007)

    Atsevišķu valstu pozīcijas

    Pārskats par valstu nostāju starptautiskajās tiesībās kibertelpā attiecībā uz biržas sarakstā iekļautajām valstīm.

    Austrālija (2020)

    Brazīlija (2021)

    Kanāda (2022)

    Ķīna (2021)

    Čehija (2020)

    Igaunija (2019. un 2021. g.)

    Somija (2020)

    Francija (2019)

    Vācija (2021)

    Irāna (2020)

    Izraēla (2020)

    Itālija (2021)

    Japāna (2021)

    Kazahstāna (2021)

    Kenija (2021)

    Nīderlande (2019)

    Jaunzēlande (2020)

    Norvēģija (2021)

    Rumānija (2021)

    Krievija (2021)

    Singapūra (2021)

    Zviedrija (2022)

    Šveice (2021)

    Apvienotā Karaliste (2018, 2021 un 2022)

    Amerikas Savienotās Valstis (2012, 2016, 2020, un 2021)

    Piekļūstiet pilnīgajam rīku komplektam, izmantojot NATO kooperatīvo kiberaizsardzības izcilības centru.

    Atsauce: Starptautiskās kibertiesības: interaktīvs rīkkopums. Cyberlaw.ccdcoe.org. (2022). Iegūts 2022. gada 24. oktobrī, no

    * Publicēts ar atļauju, izmantojot Creative Commons (CC BY-SA 4.0).

    Papildus lasīšana

    Definējot Cyber Discovery? Definīcija un ietvars

    Izmaksas un zaudējumi? 2022. gada NetDifence kiberprasību pētījums

    Avots: ComplexDiscovery