Asjakohane lunavara stsenaarium: omavalitsuste ja tervishoiuteenuste osutajate sihtimine

One of the cyber scenarios highlighted in the Cyber Law Toolkit describes the potential use of ransomware against municipal governments and healthcare providers. Given the pandemic and recession constraints in today’s world, this scenario and its potential implications are more relevant than ever and worthy of consideration by legal, business, and information technology professionals.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Välja töötatud viie partnerasutuse konsortsiumi projekti kaudu: Tšehhi Riiklik Küber- ja Infoturbeagentuur (NCISA), Rahvusvaheline Punase Risti Komitee (ICRC), NATO küberkaitse tippkeskus (NATO CCDCOE), Exeteri Ülikool ja Wuhani ülikool, küberõigus Tööriistakomplekt on mõeldud selleks, et aidata õiguspraktikutel, kellel on rahvusvahelise õiguse tööalased teadmised, kaaluda täpseid ja praktilisi küberstsenaariume, mis põhinevad reaalse elu näidetel. Üks küberõiguse tööriistakomplektis esile tõstetud küberstsenaariume kirjeldab lunavara võimalikku kasutamist omavalitsuste ja tervishoiuteenuste osutajate vastu. Arvestades pandeemia ja majanduslanguse piiranguid tänapäeva maailmas, on see stsenaarium ja selle potentsiaalsed tagajärjed olulisemad kui kunagi varem ning seda väärivad õigus-, äri- ja infotehnoloogia spetsialistid.

Väljavõte NATO küberkaitse tippkeskusest (NATO CCDCOE) *

14. stsenaarium: lunavara kampaania

Ühe riigi omavalitsused ja tervishoiuteenuse osutajad langevad teise riigi mitteriikliku grupi algatatud lunavara kampaania ohvriks. Lunavara kampaania keelab munitsipaal- ja tervishoiuteenuste esimese riigi. Stsenaarium uurib, kuidas lunavara kampaania võib klassifitseerida rahvusvahelise õiguse alusel. Esmalt kaalub ta, kas kampaania on riigile omistatava rahvusvahelise kohustuse rikkumine. Seejärel arutatakse ohvririigile kättesaadavaid võimalikke õiguslikke vastuseid.

Stsenaariumi faktid

Varem tundmatu väljapressimise tüvi on suunatud mitmete omavalitsuste ja mitmesuguste tervishoiuteenuste pakkujate poole Riigis A andmepüügi e-kirjade kasutamise kaudu. Valitsuse ja tervishoiuteenuste töötajate e-kirjade avamisel mõjutavad arvutisüsteemid. Riigi A suuremas suurlinnas on kohalik kohus sunnitud offline, sest lunavara on krüpteeritud oma arvutisüsteemid ja politsei on sunnitud pöörduma tagasi kasutades pliiatsi ja paberit väljastada liiklustsitaate. Lisaks sellele ei suuda politsei õigusi avaldada ning kuritegude käimasolev uurimine tuleb edasi lükata. Tuhanded arvutid riigi transpordiministeerium lõpetavad töötamise. Juhiloa ja loa uuendamise taotluste töötlemine peatatakse. Linnavõimud keelduvad ründajatele lunaraha maksmisest ja on sunnitud kulutama märkimisväärseid summasid mõjutatud arvutisüsteemide parandamiseks ja taastamiseks.

Sama lunavara nakatab haiglasüsteeme eraldi linnas State A. arstid ei saa juurdepääsu patsiendi andmeid salvestatakse digitaalselt. Töötajad kasutavad paberdiagrammide kasutamist, sõnumite edastamist isiklikult ja suudavad teostada ainult põhilist ravi ilma röntgenikiirgusele või ultraheliuuringutele ligipääsuta. Riigis A asutatud suurettevõtte tervisedokumentide süsteem on samuti nakatunud, jättes tuhanded patsiendi meditsiinilised failid kättesaamatuks. Patsiendi andmete ligipääsmatus koos haigla arvutisüsteemide katkemisega põhjustab meditsiinitöötajate võimetust kriitilisi operatsioone teha. Patsiendid võetakse hädaabiruumidesse, kui see on hädavajalik, kuid neid ei saa õigeaegselt käitada, põhjustades mitmeid muul viisil välditavaid vigastusi, kuid õnneks ei kaotata elu. Väiksem kahju on põhjustatud patsientidele, kellele ei saa anda vajalikke ravimeid, sest nende meditsiinilised andmed on kättesaamatud. Märkimisväärne majanduslik kahju on tingitud vajadusest suunata patsiendid teistesse haiglatesse.

Pärast mitu nädalat lunavara rünnakud peatuvad.

Riigi A ametiasutused otsustavad, et lunavara loodi B-rühma häkkerite rühma poolt. Häkkerite suhe riigiga B ei ole selge. Kuid metoodika, mida häkkerid kannab silmatorkav sarnasus eelmise küberoperatsiooniga omistatud riigile B. lisaks on riik B, samas ametlikult eitades igasugust osalemist intsidentides, kiidab häkkerite tegevust õiglase ja prognoositava reaktsioonina sellele, mida riik B iseloomustab riigi A välispoliitika väärtegusid. Riik A ja riik B on pingelised suhted.

Riik A indekseerib häkkerid, kuid riik B ei tee koostööd häkkerite väljaandmisel riigile A süüdistuse esitamiseks riigi A kriminaalseaduste alusel mitmel põhjusel. Esiteks on riik B oma põhiseadusega keelatud väljaandmine oma kodanikke kriminaalvastutusele võtmiseks teistes riikides. Teiseks on riigi A ja B vahelised suhted sellised, et isegi eelnevate põhjuste puudumisel oleks riik B lahku koostööst riigiga A. Lõpuks on riigi meedia riigis B kiitanud häkkerite tegevust kui õiglast vastust riigi A väidetavalt väärtegudele.

Stsenaariumi näited

Sony Pictures meelelahutus rünnak (2014)

SamSam lunavara rünnak (2018)

WannaCry (2017)

NotPetya (2017)

Texas vald lunavara rünnak (2019)

Õiguslik analüüs

Selle stsenaariumi analüüs keskendub rahvusvahelise õiguse vaatenurgast lunavara rünnakute õiguslikule kvalifikatsioonile. Eelkõige uurib ta, kas asjaomane käitumine on tingitud riigist B ja kas see kujutab endast rahvusvahelise kohustuse rikkumist, mille riik B on riigile A. suhtes. Seejärel arutatakse võimalikke õiguslikke vastuseid, mis on riigile A.

Täieliku ja üksikasjaliku õigusliku analüüsi saamiseks põhitingimuste, kaalutluste ja kontrollnimekirjade aruteludega külastage NATO küberkaitse tippkeskuse (NATO CCDOE) blogi aadressil Cyberlaw.ccdcoe.org.

Lugege stsenaariumi täielikku ülevaadet Stsenaarium 14: väljapressimiskampaania

Küberõiguse tööriistakomplekti ja projekti kohta

Tööriistakomplekt käivitati ametlikult 28. mail 2019 Tallinnas ja projekti juhib viie partnerasutuse konsortsium: Tšehhi Riiklik Küber- ja Infoturbeagentuur (NCISA), Rahvusvaheline Punase Risti Komitee (ICRC), NATO küberkaitse tippkeskus (NATO CCDCOE) ), Exeteri Ülikool ja Wuhani Ülikool. Projekti meeskond koosneb Dr. Kubo Mačák (Exeter), peatoimetaja Tomáš Minárik (NCISA), tegevtoimetaja pr Taťána Jančárková (NATO CCDCOE), stsenaariumitoimetaja. Üksikud stsenaariumid ja tööriistakomplekt on üle 20 väliseksperdi ja ekspertiisist koosnev meeskond läbi vaadanud. Tööriistakomplekt on interaktiivne ressurss, mida arendatakse ja värskendatakse pidevalt.

Lisateave Cyber Law Toolkiti tööriistakomplekti ja projekti kohta

Täiendav lugemine

Hiina sõjaväelased süüdistatakse Equifax häkkimine

Eesti ja Ameerika Ühendriigid loovad küberohu luureplatvormi

Allikas: ComplexDiscovery

* Ümberjagatakse loaga Creative Commonsi atribuudi alusel ja jagatakse samamoodi 4.0 litsentsi alusel

Küberturvalisuse enesekontroll? Arstiabi parima tava katsekriteeriumid isikuandmete kaitse üldmääruse artikli 32 kohta

According to the publishers, this paper is an aid to quickly...

Klassifikatsioonid, mured ja mõisted: viitearhitektuurid ja asjade tööstuslik internet

The expected disruptive developments collectively referred to as the Internet of...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Pandemekonoomne näitaja? Summer 2020 e-juurdluse hinnakujunduse uuringu tulemused

Based on the complexity of data and legal discovery, it is...

COVID-19 piiratud? Kuue probleemi mõju e-juurdluse äritegevusele

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Põhjus pausi? e-juurdluse operatiivmõõdikud 2020. aasta kevadel

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

e-juurdluse ühinemised, omandamised ja investeeringud 20120. aasta 1. kvartalis

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

e-juurdluse tehnoloogia pakkuja Everlaw tõstab $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText ostab turvalise teabevahetuse ja ühtse kommunikatsiooni liidri XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI saab erakapitali investeeringuid Trivest Partneritelt

“We are excited to partner with TCDI and Bill Johnson to...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viis suurt loeb e-juurdluse kohta aprilliks 2020

From business confidence to the boom of Zoom, the April 2020...

Viis suurt loeb andmete avastamise ja õigusliku avastuse kohta märtsiks 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Viis suurt loeb andmete avastamise ja seadusliku avastamise kohta veebruar 2020

From cyber operations to pricing data points on eDiscovery, the February...