Thu. Feb 2nd, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: The Cyber Law Toolkit — динамічний інтерактивний веб-ресурс для юристів та науковців, які працюють над питаннями на стику міжнародного права та кібер-операцій.

    Інструментарій складається зі зростаючої кількості гіпотетичних сценаріїв, кожен з яких містить опис кіберінцидентів, натхненних реальними прикладами та супроводжується детальним юридичним аналізом. Метою аналізу є ретельне вивчення застосовності міжнародного права до різноманітних сценаріїв та пов'язаних з ними правових питань. Інструментарій був запущений у травні 2019 року в Таллінні, Естонія, і доступний безкоштовно.

    Проект «Інструментарій кіберправа» наразі підтримується наступними організаціями-партнерами: Чеським національним агентством з кібербезпеки та інформаційної безпеки (NÚKIB), Міжнародним комітетом Червоного Хреста (МКЧХ), Центром передового досвіду НАТО з кіберзахисту (CCDCOE), Ексетерським університетом, Сполучені Штати Королівство, Військово-морський коледж США, США та Університет Ухань, Китай.

    Виписка щорічного оновлення 2022/2023 опублікована з дозволу*

    Інструментарій кіберправа

    Інструментарій кіберправа, створений ресурс для професіоналів та науковців, що працюють над міжнародним правом та кібер-операціями, спочатку представив своє щорічне оновлення 20 жовтня 2022 року. Інструментарій оновлюється в постійному режимі, з поточною ітерацією, що представляє оновлення 2022/2023. Основними активами інструментарію є гіпотетичні сценарії, кожен з яких містить опис реалістичних кіберінцидентів, натхненних реальними прикладами та супроводжуються детальним юридичним аналізом, написаним доступною мовою.

    Інструментарій вирішує розрив між науковими колами та практикою, що стосується міжнародного кіберправа. Незважаючи на те, що в цій галузі міжнародного права зростає кількість досліджень, її результати часто не легко адаптуються до потреб практикуючих юристів, які щодня займаються кібер-інцидентами. Інструментарій намагається подолати цю прогалину, надаючи доступні, але точні практичні рішення сценаріїв, заснованих на реальних прикладах кібер-операцій з міжнародним правом.

    Методичний посібник в першу чергу адресований практикуючим юристам, які мають практичні знання міжнародного права. Однак використовувана мова є всеосяжною та пояснювальною, а також повинна бути загальнодоступною для неюристів. Кожна концепція, яка лежить в основі аналізу, детально пояснюється, щоб забезпечити повне розуміння відповідного сценарію. Хоча цільова аудиторія складається з тих, хто має ступінь знайомства з міжнародним правом і, зокрема, кіберправом, це не виключає тих, хто має загальний інтерес у цій галузі, але не має відповідної експертизи, читати, використовувати та насолоджуватися змістом Посібника.

    Аналітична спрямованість інструментарію зосереджена на міжнародному праві, що застосовується до кібер-операцій. Починаючи з 2021 року, він також містить регулярно оновлювані огляд загальнодоступних національних позицій щодо застосування міжнародного права до кібер-операцій. Навпаки, він спеціально не стосується внутрішнього законодавства будь-якої конкретної країни, а також не приймає погляду будь-якої країни чи групи країн у своєму аналізі. Таким чином, він застосовний до всіх країн світу.

    Щоб не відставати від останніх подій у сфері кібербезпеки та залишатися актуальним джерелом для практиків та вчених, Інструментарій регулярно оновлюється на основі внутрішніх досліджень та за допомогою зовнішніх подань.

    Поточні приклади сценаріїв: 28 гіпотетичних сценаріїв

    Кожен сценарій містить опис кіберінцидентів, натхненних реальними прикладами, що супроводжуються детальним юридичним аналізом. Метою аналізу є вивчення застосовності міжнародного права до сценаріїв та питань, які вони піднімають.

    Сценарій 01: Втручання виборів

    Сценарій 02: Кібершпигунство проти урядових відомств

    Сценарій 03: Кібер-операція проти електромережі

    Сценарій 04: Нездатність держави надати допомогу міжнародній організації

    Сценарій 05: Держава розслідує та реагує на кібер-операції проти приватних суб'єктів на своїй території

    Сценарій 06: Кіберконтрзаходи проти держави, що дозволяє

    Сценарій 07: Витік державних хакерських інструментів

    Сценарій 08: Хак центру сертифікації

    Сценарій 09: Економічний кібершпигунство

    Сценарій 10: Юридичний огляд кіберзброї

    Сценарій 11: Продаж інструментів нагляду всупереч міжнародним санкціям

    Сценарій 12: Кібер-операції проти комп'ютерних даних

    Сценарій 13: Кібероперації як тригер закону збройного конфлікту

    Сценарій 14: Кампанія вимагачів

    Сценарій 15: Кіберобман під час збройного конфлікту

    Сценарій 16: Кібератаки на кораблі у відкритому морі

    Сценарій 17: Колективні відповіді на кібер-операції

    Сценарій 18: Правовий статус кібер-операторів під час збройного конфлікту

    Сценарій 19: Мова ненависті

    Сценарій 20: Кібер-операції проти медичних установ

    Сценарій 21: Невірна атрибуція, спричинена обманом

    Сценарій 22: Кіберметоди ведення війни

    Сценарій 23: Дослідження та тестування вакцин

    Сценарій 24: блокування Інтернету

    Сценарій 25: Кіберпорушення гуманітарної допомоги

    Сценарій 26: Експорт ліцензування інструментів вторгнення

    Сценарій 27: Оперелення та перенаправлення поточних атак

    Сценарій 28: Екстериторіальна випадкова цивільна кібершкода

    Приклади реального світу (2007-2022)

    Спільні приклади представляють повчальну інформацію про реальні інциденти, які надихнули аналіз (та сценарії), виділений у проекті Інструментарій кіберправа.

    2022

    Блокування Інтернету в Казахстані (2022)

    Операція «Хижий горобець» проти іранського виробника сталі (2022)

    Атака «Віасат Ка-СБ» (2022)

    Атака зловмисного програмного забезпечення Hermetic Wiper (2022)

    Кібер-операції проти державних систем в Україні (січень 2022 р.)

    2021

    Колоніальна атака вимагачів трубопроводу (2021)

    Порушення даних ООН (2021)

    Атака вимагачів у лікарнях Вайкато (2021)

    Атака вимагачів виконавчої служби охорони здоров'я Ірландії (2021)

    Атака вимагачів Kaseya VSA (2021)

    Порушення даних сервера Microsoft Exchange (2021)

    Одкровення проекту Пегас (2021)

    2020

    Німецька лікарняна атака вимагачів (2020)

    Хак штаб-квартири Африканського Союзу (2020)

    Атака вимагачів університетської лікарні Брно (2020)

    Google закрив активну контртерористичну операцію (2020)

    Сонячні вітри (2020)

    Модифікація та витік даних вакцини Pfizer/BioNTech (2020)

    Напад на водні споруди Ізраїлю (2020)

    Атаки APT32 на китайський уряд (2020)

    2019

    Кібервтручання проти суден в Перській затоці та Оманській затоці (2019)

    Іранський інтернет затемнення (2019)

    Ізраїльська атака на кібер-штаб-квартиру ХАМАС в Газі (2019)

    Суверенний Інтернет Росії (2019)

    Атака вимагачів медичного центру Springhill (2019)

    Техаський муніципалітет вимагачів атаки (2019)

    2018

    Африканський Союз штаб-квартира рубати (2018)

    Олімпійський есмінець (2018)

    Інциденти з програми-вимагачами SamSam (2018)

    2017

    Ефіопський спостереження за журналістами за кордоном (2017)

    Витік президентських виборів у Франції (2017)

    Мова ворожнечі в Індії (з 2017 року)

    Операція «Хмархоппер» (2017)

    Не Петя (2017)

    Тритон (2017)

    Ванна Крі (2017)

    Ву Іньчжуо, Донг Хао та Ся Лей обвинувальний висновок (2017)

    2016

    Нагляд за групами громадянського суспільства/Ахмед Мансур (2016)

    Витік електронної пошти DNC (2016)

    Індустрієр - Перевизначення аварії (2016)

    Операція «Світиться симфонія» (2016)

    Тіньові брокери публікують вразливості АНБ (2016)

    2015

    Бундестаг рубати (2015)

    Управління управління персоналом порушення даних (2015)

    Кібератака в електромережі в Україні (2015)

    Злом команди рубати (2015)

    2014

    Нібито злом ракет «Патріот» (2014-2015)

    Китайський блок НВАК 61398 обвинувальних актів (2014)

    Розважальна атака Sony Pictures (2014)

    Сталеливарний завод у Німеччині (2014)

    Втручання у парламентські вибори в Україні (2014)

    2012

    Шампунь (2012)

    2011

    Кавказькі відключення інтернету (2011)

    «Війна в соціальних мережах» в Сирії (з 2011 року)

    Дігіно Отар (2011)

    2010

    Мова ненависті в М'янмі (з початку 2010-х)

    Студент (2010)

    Порушення ланцюга поставок SuperMicro (з 2010 року)

    2008

    Грузійсько-російський конфлікт (2008)

    Бангладеш відключення Інтернету (2008)

    2007

    Кібератаки на Естонію (2007)

    Операція «сад/За межами коробки» (2007)

    Національні позиції обраних країн

    Огляд національних позицій з міжнародного права в кіберпросторі для перелічених країн.

    Австралія (2020)

    Бразилія (2021)

    Канада (2022)

    Китай (2021)

    Чехія (2020)

    Естонія (2019 та 2021)

    Фінляндія (2020)

    Франція (2019)

    Німеччина (2021)

    Іран (2020)

    Ізраїль (2020)

    Італія (2021)

    Японія (2021)

    Казахстан (2021)

    Кенія (2021)

    Нідерланди (2019)

    Нова Зеландія (2020)

    Норвегія (2021)

    Румунія (2021)

    Росія (2021)

    Сінгапур (2021)

    Швеція (2022)

    Швейцарія (2021)

    Велика Британія (2018, 2021 та 2022 роки)

    Сполучені Штати (2012, 2016, 2020 та 2021)

    Отримайте доступ до повного інструментарію через Центр передового досвіду НАТО з кіберзахисту.

    Довідка: Міжнародне кіберправо: інтерактивний інструментарій. Cyberlaw.ccdcoe.org. Отримано 24 жовтня 2022, з

    * Опубліковано з дозволу через Creative Commons (CC BY-SA 4.0).

    Додаткове читання

    Визначення кібер-відкриття? A Визначення та рамки

    Вартість і втрати? Дослідження кіберпретензій NetDiligence 2022 року

    Джерело: Комплексне відкриття