[Aastane ajakohastamine] Rahvusvahelise õiguse ja küberoperatsioonide ristmik: interaktiivne küberõiguse tööriistakomplekt

The Cyber Law Toolkit is a dynamic interactive web-based resource for legal professionals who work with matters at the intersection of international law and cyber operations. At its heart, the Toolkit currently consists of 19 hypothetical scenarios. Each scenario contains a description of cyber incidents inspired by real-world examples, accompanied by detailed legal analysis. The aim of the analysis is to examine the applicability of international law to the scenarios and the issues they raise. The Toolkit was formally launched on 28 May 2019 in Tallinn, Estonia. Its first general annual update was published on October 2, 2020.

en flag
nl flag
et flag
fi flag
fr flag
de flag
ru flag
es flag

Toimetaja märkus: Küberseaduse tööriistakomplekt käsitleb peamiselt rahvusvahelise õiguse tööalaste teadmistega õiguspraktikutele suunatud lõhet akadeemiliste ringkondade ja praktika vahel rahvusvahelise küberõiguse osas. Kuigi selles rahvusvahelise õiguse valdkonnas on kasvav teadusuuringute hulk, ei ole selle väljundid sageli kergesti kohandatavad küberintsidentidega tegelevate õiguspraktikute vajadustega igapäevaselt. Toolkit püüab seda lünka ületada, pakkudes stsenaariumitele kättesaadavaid, kuid täpseid praktilisi lahendusi, mis põhinevad rahvusvahelise õigusega seotud küberoperatsioonide reaalse elu näidetel. Toolkiti viimane üldine iga-aastane uuendus avaldati 2. oktoobril 2020.

Väljavõte NATO küberkaitse Kooperatiivsest Tippkeskusest (NATO CCDCOE)

Küberseaduse tööriistakomplekt

Küberseaduse tööriistakomplekt on dünaamiline interaktiivne veebipõhine ressurss juriidilistele spetsialistidele, kes töötavad küsimustega rahvusvahelise õiguse ja küberoperatsioonide ristumiskohas. Tööriistakomplekti võib uurida ja kasutada mitmel erineval viisil. Keskmes koosneb see praegu 19 hüpoteetilisest stsenaariumist. Iga stsenaarium sisaldab reaalse maailma näidetest inspireeritud küberintsidentide kirjeldust, millele on lisatud üksikasjalik õiguslik analüüs. Analüüsi eesmärk on uurida rahvusvahelise õiguse kohaldatavust stsenaariumide ja nende tõstatatud küsimuste suhtes.

Praegused näited stsenaari

Valimiste sekkumine: Riigi A suurte valimiste eel viib riik B läbi mitmeid küberintsidente, mille eesmärk on mõjutada valimistulemusi. Erineval määral mõjutavad need tegevused valimiskampaaniat, valimiste haldamist, samuti (lõpuks) valimistulemusi. Antud stsenaariumi analüüsimisel võetakse arvesse, kas mõni konkreetne tegevus eraldi või koos võib kujutada endast mitmete rahvusvahelise õiguse eeskirjade rikkumist, eelkõige kohustust austada teiste riikide suveräänsust, sekkumise keelu riikide siseasjadesse, ja õigus eraelu puutumatusele üksikisikutele.

Küberspionaaži vastu valitsuse osakonnad: väeosa riigi B viib läbi küberspionaaži operatsiooni vastu riigi A välisministeeriumi ja selle alluvate organisatsioonide. Selle toimingu käigus saadud andmed avaldatakse hiljem internetis riigi B poolt. Analüüs leiab, kas riigi B tegevus rikub suveräänsust, sekkumise keelu ning diplomaatilist ja konsulaarõigust.

Cyber Operations Against Power Grid: riigi luureteenistused ohustavad tööstusliku kontrolli süsteemi tarneahelat teises riigis, saavutades seeläbi juurdepääsu osa oma elektrivõrgust. Järgnevad toimingud vähendavad võrku, põhjustades pikaajalisi elektrikatkestusi. Stsenaarium kaalub, kas sellised intsidendid võivad muu hulgas tähendada keelatud jõu kasutamist, sekkumist teise riigi siseasjadesse või teise riigi suveräänsuse rikkumist. Erilist tähelepanu pööratakse sellele, kas kübervahendite abil on olemas eraldiseisev kohustus hoiduda teiste riikide kriitilise infrastruktuuri vastu tehtavatest toimingutest.

Riigi suutmatus aidata Rahvusvahelise Organisatsiooni: rahvusvaheline organisatsioon langeb küberrünnakute ohvriks, mille mõju võis ja oleks pidanud ära hoidma vastuvõtva riigi poolt. Stsenaariumis uuritakse vastuvõtva riigi nõuetekohase hoolsuse kohustust ning seda, kas ja millistel tingimustel võib rahvusvaheline organisatsioon kasutada vastumeetmeid.

Riik uurib ja reponds küberoperatsioonide vastu erasektori osalejate oma territooriumil: See stsenaarium leiab rida pahatahtlikke küberoperatsioone, mis pärinevad ühe riigi territooriumilt ja on suunatud eraisikutele teise territooriumil. Uurimise käigus ja pärast seda, kui kahtlustatav õigusrikkuv riik ei ole saanud koostööd, otsustab ohvririik ilma nõusolekuta tungida kahtlustatava õigusrikkuva riigi võrgustikesse. Ohvririik avastab seejärel, et kahtlustatav solvava riigi sõjaväelased olid seotud mõne pahatahtliku küberoperatsiooniga. Selles stsenaariumis analüüsitakse riigi vastutuse eeskirju, sealhulgas omistamist ja päritoluriigi vastutustaset, rahvusvahelisi kohustusi, mida võidakse rikkuda, ning ohvririigi suutlikkust õigustada vastumeetmete seadusest tulenevat vastutegevust.

Kübervastased vastumeetmed riigi vastu ja lubavad: Riik usub, et omab kõrgelt arenenud kübervõimeid korduvalt ei aita teisi riike oma territooriumilt pärinevate küberrünnakute vastu võitlemisel. Pärast järjekordset pahatahtlikku küberoperatsiooni endise riigi territooriumilt toob kaasa arvukad inimohvrid välismaal, nimetatud riik kuulub suurte DDoS rünnaku alla. Stsenaarium käsitleb küberkontekstis rahvusvahelist hoolsuskohustust ja riikide võimet võtta vastumeetmeid selle kohustuse rikkumisele vastuseks.

Riigi väljatöötatud häkkimise tööriistade leke: See stsenaarium puudutab riigi väljatöötatud häkkimisvahendite leket, riigi suutmatust teavitada tarkvaraettevõtteid nende toodete haavatavustest ja häkkimise tööriistade repurposing kuritegelikul eesmärgil. Selle stsenaariumi õiguslik analüüs uurib nõuetekohase hoolsuse kohustust, suveräänsuse austamise kohustust ja sekkumise keelu.

Certificate Authority Hack: Stsenaarium analüüsib kübertoimingu vastu sertifikaadi asutus, mis pakub teenuseid era- ja avalik-õiguslikud üksused, koos märketega, et operatsioon oli tellitud või ära riigi poolt. Millised on olulised inimõiguste kohustused küberruumis? Milliseid muid rahvusvahelisi kohustusi võib olla rikutud?

Majanduslik küberspionaaž: Eraõiguslikud üksused muutuvad majandusliku küberspionaaži eesmärgiks riigi poolt või nimel. Millistel asjaoludel võib küberspionaaži seostada riigiga ja viimane vastutab rahvusvahelise õiguse alusel? Milliseid meetmeid, kui neid on, saab kannatanu riik õiguspäraselt võtta vastuseks?

Cyber Relvad Review: State A arendab uusi pahavara võimeline füüsiline hävitamine vaenlase sõjatehnika. Kui see vabastatakse, võib selle tulemuseks olla ka tsiviilküberinfrastruktuuri kasutamise ajutine halvenemine, mille kaudu see võib levida, et jõuda oma eesmärgini. See stsenaarium leiab, et riigi kohustused viia läbi relvade läbivaatamine seoses kübervõimete selline potentsiaalselt juba rahuajal, enne kui nad võivad tegelikult kasutusele võtta relvakonflikti ajal. Eelkõige uurib ta, kas selline pahavara kujutab endast relva, mis on oma olemuselt valimatu ja seetõttu rahvusvahelise humanitaarõigusega keelatud.

Järelevalvevahendite müük rahvusvaheliste sanktsioonide trotsimisel: vaatamata rahvusvahelisele embargole hangib riik ja kasutab eraõigusliku üksuse poolt välja töötatud ekspluateeringuid oma poliitiliste eesmärkide saavutamiseks. Analüüs selles stsenaariumis kaalub, kas ekspluateerimise kasutamine rikub tegutseva riigi inimõiguste kohustusi või teiste riikide suveräänsust. Samuti vaadeldakse, millised riigid vastutavad embargo rikkumise eest ja kas küberkuritegevuse konventsioon on selles küsimuses mingit mõju.

Cyber Operations vastu Computer Data: Seoses relvastatud konflikti, üks sõjakas teostab mitmeid küberoperatsioone vastu andmekogumid seotud teiste sõjakas. Nende hulka kuuluvad sõjalistel eesmärkidel kasutatavad andmed, olulised tsiviilandmekogumid ja vaenlase propagandat teenindavad andmed. Analüüs selles stsenaariumis leiab seaduslikkuse küberoperatsioonide mõeldud korrumpeerunud või kustutada erinevat tüüpi andmekogumite seaduse alusel relvakonflikti. See keskendub eelkõige küsimusele, kas andmed kvalifitseeruvad „objektiks” relvakonflikti õiguse tähenduses ja kas sellisena kuulub see sõjalise eesmärgi määratlusse.

Küberoperatsioonide vallandajana seaduse relvakonflikti: Kaks riiki ja üks mitteriiklik näitleja osaleda relvastatud vastasseisu featuring kombinatsioon küber- ja kineetiline operatsioone. Välisriik pakub mitteriiklikule rühmale erinevaid finants- ja sõjalise toetuse vorme võitluses territoriaalriigi vastu. Selle stsenaariumi analüüsis kaalutakse, kas mõni asjassepuutuv intsident käivitab relvakonflikti õiguse kohaldamise, ning leiab, kas sellest tulenev olukord kvalifitseeriks kas rahvusvahelise või mittekihnilise relvakonfliktina.

Lunavara Kampaania: Munitsipaalvalitsused ja tervishoiuteenuse osutajad ühes riigis langeda ohvriks lunavara kampaania käivitati mitteriikliku rühma teises riigis. Lunavara kampaania keelab munitsipaal- ja tervishoiuteenuste esimeses riigis. Stsenaarium uurib, kuidas lunavara kampaania võib klassifitseerida rahvusvahelise õiguse alusel. Esmalt kaalub ta, kas kampaania on riigile omistatava rahvusvahelise kohustuse rikkumine. Seejärel arutatakse ohvririigile kättesaadavaid võimalikke õiguslikke vastuseid.

Küberpetmine ajal relvakonflikt: Kaks riiki on kaasatud relvakonflikti. Selleks, et hõlbustada suure sõjalise pealetungi käivitamist, tegeleb üks osariikidest mitme teise riigi vastu suunatud küberpettusoperatsiooniga. Selle stsenaariumi analüüsis kaalutakse, kas toimingud vastavad rahvusvahelise humanitaarõiguse asjakohastele eeskirjadele, sealhulgas perfidluse keelustamisele ning rahvusvaheliselt tunnustatud embleemide, märkide ja signaalide ebaõige kasutamise keelule.

Küberrünnakud laevade vastu avamerel: See stsenaarium leiab seeria küberoperatsioonide vastu kaubalaevade ja sõjalaevade avamerel vaatenurgast rahvusvahelise avaliku õiguse. Selles analüüsitakse eelkõige küsimusi, mis on seotud kohtualluvuse ja navigeerimisvabadusega avamerel, samuti seda, kas kübertoimingud olid keelatud jõu kasutamine.

Kollektiivne vastused küberoperatsioonidele: Riik langeb paljude küberoperatsioonide ohvriks ja palub oma liitlasi abi. Täpsemalt soovib riik, et tema liitlased loovutaksid küberoperatsioonid kollektiivselt ja avalikult kurjategijale, rakendaksid reisikeelde ja varade külmumist üksikute toimepanijate vastu ning võtaksid vastutava riigi vastu kollektiivseid vastumeetmeid, et kutsuda esile kübertegevuse lõpetamise toiminguid. Stsenaarium uurib nende kollektiivsete vastuste seaduslikkust küberoperatsioonidele rahvusvahelise õiguse vaatenurgast.

Küberoperaatorite õiguslik seisund relvakonflikti ajal: tavapärase relvakonflikti ajal juurutab riik kolm isikute rühma oma küberoperatsioonideks vaenlase riigi vastu. Neljas, tsiviil grupp, liitub võitlus ja käivitab küberoperatsioonide vastu sama vaenlane. Stsenaarium analüüsib nende nelja erinevat tüüpi küberoperaatorite surmava sihtimise seaduslikkust. See keskendub eriti asjaomaste töötajate staatusele ja funktsioonidele.

Vihkakõne: riik A kasutab sotsiaalmeedia platvormi, mille peakorter asub riigis B, et õhutada rassilist ja religioosset vihkamist etnilise ja religioosse vähemuse vastu oma territooriumil. Tekkinud vägivald eskaleerub mittekihniliseks relvastatud konfliktiks, mis hõlmab küberoperatsioone riigi A ning etnilise ja religioosse vähemuse liikmete vahel, kes end relvastatud opositsioonir Stsenaariumis analüüsitakse, kas intsidendid kujutasid endast rahvusvahelise õiguse, sealhulgas rahvusvahelise inimõiguste õiguse, rahvusvahelise humanitaarõiguse ja rahvusvahelise kriminaalõiguse rikkumist.

Lisaks jagab Toolkit rohkem kui kakskümmend reaalse maailma intsidenti, mis on inspireerinud projektis esitatud analüüsi (ja stsenaariume). Nende näidete hulka kuuluvad:

Brno ülikooli haigla väljapressimise rünnak (2020)

Texas vald lunavara rünnak (2019)

Aafrika Liidu peakorteri häkkimine (2018)

SamSam lunavara intsidendid (2018)

Prantsusmaa presidendivalimiste leke (2017)

WannaCry (2017)

NotPetya (2017)

Operatsioon pilvehopper (2017)

Vihkakõne Indias (2017)

Etioopia ajakirjanike järelevalve välismaal (2017)

Wu Yingzhuo, Dong Hao ja Xia Lei süüdistus (2017)

Triton (2017)

DNC e-posti leke (2016)

Shadow Brokers avaldada NSA haavatavused (2016)

Häkkimine Team Hack (2015)

Elektrivõrgu küberrünnak Ukrainas (2015)

Bundestag Hack (2015)

Personalijuhtimise büroo andmetega seotud rikkumine (2015)

Ukraina parlamendivalimiste sekkumine (2014)

Hiina PLA üksus 61398 süüdistused (2014)

Sony Pildid meelelahutus rünnak (2014)

Terasetehas Saksamaal (2014)

Shamoon (2012)

DigiNotar (2011)

Stuxnet (2010)

Gruusia-Venemaa konflikt (2008)

Küberrünnakud Eesti vastu (2007)

Küberseaduse tööriistakomplekti ja projekti kohta

Tööriistakomplekt käivitati ametlikult 28. mail 2019 Tallinnas ning projekti juhib viie partnerasutuse konsortsium: Tšehhi Riiklik Küber- ja Infoturbeamet (NCISA), Rahvusvaheline Punase Risti Komitee (ICRC), NATO küberkaitse tippkeskus (NATO CCDCOE), Exeteri Ülikool ja Wuhani Ülikool. Projekti meeskonda kuuluvad dr Kubo Mačák (Exeter), peatoimetaja, hr Tomáš Minárik (NCISA), tegevtoimetaja ja pr Taťána Jančárková (NATO CCDCOE), stsenaariumi toimetaja. Üksikud stsenaariumid ja tööriistakomplekt on läbi vaadanud enam kui 30 väliseksperdi ja eakaaslaste arvustajate meeskond. Toolkit on interaktiivne ressurss, mida arendatakse pidevalt ja uuendatakse ning mille esimene üldine iga-aastane uuendus avaldati 2. oktoobril 2020.

Lisateave Cyber Law Toolkit tööriistakomplekti ja projekti kohta

Täiendav lugemine

Proaktiivsest tuvastamisest kuni andmerikkumise ülevaated: tundlike andmete avastamine ja kaevandamine koos Acema

Uus NIST: Küberturvalisuse ja ettevõtete riskijuhtimise (ERM) integreerimine

Allikas: ComplexDiscovery

e-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aastal

Since beginning to track the number of publicly highlighted merger, acquisition,...

Relatiivsus omandab VerQu

According to Relativity CEO Mike Gamson, "It's imperative that the legal...

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From Nuix and DISCO to Exterro and AccessData, the following findings,...

DISCO sulgeb rahastamisvooru $100 miljonit

According to DISCO CEO Kiwi Camara, “Legaltech is booming now, and...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Viis suurt lugemist e-juurdluse kohta jaanuar 2021

From eDiscovery business confidence and operational metrics to merger and acquisition...

Viis suurt lugemist e-juurdluse kohta detsember 2020

May the peace and joy of the holiday season be with...

Viis suurt lugemist e-juurdluse kohta november 2020

From market sizing and cyber law to industry investments and customer...

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

Ainult aja küsimus? HayStacKid käivitab uue teenuse andmete rikkumise avastamise ja läbivaatamise

According to HaystackID's Chief Innovation Officer and President of Global Investigations,...

See on Match! Keskendudes e-juurdluse ülevaate kogumaksumusele ReviewRight Match

As a leader in remote legal document review, HaystackID provides clients...

Proaktiivsest tuvastamisest kuni andmerikkumise ülevaated: tundlike andmete avastamine ja kaevandamine koos Acema

A steady rise in the number of sensitive data discovery requirements...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Ei ole nii silmapaistev? e-juurdluse operatiivmõõdikud 2021. aasta talvel

In the winter of 2021, eDiscovery Business Confidence Survey more...

Talv 2021 e-juurdluse ettevõtete usalduse uuringu tulemused

This is the twenty-first quarterly eDiscovery Business Confidence Survey conducted by...

Kõrge viie? Viiest poolaastast e-juurdluse hinnaanalüüsi koondülevaade

As we are in the midst of a pandemic that has...

Asjakohasuse ja reaalsuse tasakaalustamine? Talv 2021 e-juurdluse hinnakujunduse tulemused

Based on the complexity of data and legal discovery, it is...