Thu. Mar 30th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või privaatselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidilise tuvastuse pakkujatelt, teadusasutustelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab seda teavet regulaarselt esile, ei võta see sisu väidete eest vastutust.

    Et esitada soovitusi kaalumiseks ja kaasamiseks ComplexDiscovery küber, andmed ja juriidiline avastuskeskne teenus, toote või teadusuuringute teadaanded, võtke meiega ühendust täna.

    Taustamärkus: See hiljuti avaldatud Tallinna raamat võib olla kasulik küberturvalisuse, teabe juhtimise ja e-juurdluse spetsialistide mitteäriliseks hariduslikuks kasuks juriidilistele, äri- ja infotehnoloogiaspetsialistidele, kes otsivad küberomist sügavamat mõistmist. Tallinna raamatud on NATO Ühistu küberkaitse tippkeskuse (CCDCOE) eelretsenseeritud väljaanded. Nende eesmärk on teavitada strateegilist dialoogi küberjulgeoleku kohta Alliansi sees ja väljaspool seda. Nad käsitlevad küberturvalisust multidistsiplinaarsest vaatenurgast, uurides paljusid küsimusi, sealhulgas küberohu hindamine, siseriiklikud ja rahvusvahelised juriidilised dilemmad, valitsemisküsimused, küberdomeeni rollide ja kohustuste määramine, küberruumi militariseerimine ja tehniline. Keskendudes kõige pakilisematele küberturvalisuse aruteludele, on Tallinn Papers eesmärk toetada küberruumi omapärastele väljakutsetele reageeriva juriidilise ja poliitilise arhitektuuri loomist. Oma tulevikku suunatud lähenemisviisiga püüavad nad tõsta teadlikkust ja provotseerida kriitilist mõtlemist, mis on vajalik poliitilise ja strateegilise tasandi hästiinformeeritud otsuste tegemiseks.

    Tallinna raamat CCDCOE*

    Rahuaja kübermääramise suhtes kohaldatavate tõendamisstandardite väljatöötamine

    Jeremy K.

    Paberi ülevaade

    Selleks et võtta rahvusvahelise tavaõiguse alusel nõuetekohaselt vastumeetmeid, peavad riigid omistama vallandatava rahvusvaheliselt süülise teo toimepanija riigile täpselt. Rahvusvaheline õigus ei talu sellistes omistamistes eksimusi ega vigu, sisuliselt on valduses olevad riigid tõendamisstandardile „väljaspool mõistlikku kahtlust”, et vastumeede oleks seaduslik. Ent potentsiaalselt konsekventsiaalsemas enesekaitse kontekstis — milles erinevalt vastumeetmetest on lubatud sõjaline jõud — kehtib eriti vähem rangem „mõistlikkuse” standard ja aktsepteeritakse omistamisvigu. Autor teeb ettepaneku, et rahuaja kübermääramise suhtes kohaldatavad tõendite standardid peaksid olema rangemad, kuna meetme tõsidus reageerimisel suureneb. Uue Tallinna raamatu kohaselt oleks tasakaalustatum lähenemine allutatud rahvusvaheliselt süüliste küberoperatsioonide omistamisele, mis põhjustaks vastumeetmeid tõendite standardi ülekaalu. Samas peaks igasugune riigi enesekaitseks võetud vastus nõudma omistamist selgete ja veenvate tõendite põhjal, enne kui seda peetakse „mõistlikuks”.

    Loe algset postitust.

    Paberi tutvustus

    Pingelised riikidevahelised suhted ja strateegiline konkurents leiavad üha enam oma väljendust küberruumi domeenis. Ameerika Ühendriigid ja Iisrael juhtisid väidetavalt 2009—2010 Stuxneti operatsiooni, mis hävitas tsentrifuuge Iraanis Natanzi tuumarajatises. Venemaa sekkus 2016. ja 2020. aasta USA presidendivalimistel. Põhja-Korea sooritas 2017. aasta WannaCry pahavara operatsiooni nakatades sadu tuhandeid arvuteid maailmas. USA, 2019. aastal, väidetavalt puudega Iraani arvutisüsteeme, mida kasutatakse Pärsia lahe naftatankerite rünnakute planeerimiseks. Venemaa viis läbi 2020. aasta SolarWindsi pahavara operatsiooni, mis mõjutas USA valitsusasutusi ja erasektori ettevõtteid.

    Riigid nõustuvad üldjoontes, et küberruum ei ole seadusetu tühi. Väljendatud rahvusvaheline õigus reguleerib kübertegevust, olenemata sellest, kas ta kujutab küberruumi sõjavõitluse domeenina või laiemalt strateegilise domeenina. Küberoperatsioone reguleeriva uue lepingu läbirääkimiskutsed ja sõlmivad tõenäoliselt ebaõnnestuvad ning kahjuks on kaks peamist foorumit, mille eesmärk on saavutada riiklik üksmeel selle kohta, kuidas kehtiv rahvusvaheline õigus riikliku kübertegevuse suhtes kohaldatakse — Ühinenud Rahvaste Organisatsiooni valitsuse ekspertide rühm (GGE) ja Ühinenud Rahvaste Organisatsiooni avatud töörühm (edaspidi „OEWG”) — on seni andnud vaid teravaid tulemusi. Kuigi seadusliku kübertegevuse kohta jätkub laiaulatuslik rahvusvaheline arusaam, uurivad riigid (või peaksid) uurima õiguslikke ja poliitilisi parameetreid, mis reguleerivad oma eelplaneeritud ja oodatud vastuseid nii seaduslikele kui ka ebaseaduslikele vaenulikele küberoperatsioonidele.

    Praeguseks on GGE, OEWG ja riigid oma ametlikes avaldustes keskendunud riiklike küberoperatsioonide vastavusele rahvusvahelise õiguse kehtivatele normidele. Esmase reegli küsimustele, näiteks kui küberoperatsioon kujutab endast relvastatud rünnakut ja kuidas küberoperatsioonide suhtes kohaldatakse proportsionaalsuse põhimõtet, vastatakse tõenäoliselt kas hästi väljakujunenud rahvusvahelise õiguse kohaldamisega või riiklikest tulenevate rahvusvahelise õiguse arenguliste muutuste kaudu tõlgendus. Riigid on näiliselt välja selgitanud tõendite kvanti, mis on vajalikud oma küberväärtuste kinnitamiseks, sest kübermääramise küsimused hõlmavad rahvusvahelise õiguse teiseseid norme, mis on „kurikuulsalt vähearenenud ka väljaspool küberjulgeolekukonteksti”.

    Käesolevas artiklis võetakse vastu rahvusvahelised suhetes põhinevad lähenemisviisid kübermääramise tõendite standarditele, keskendudes riikidevaheliste vaenulike küberoperatsioonide suhtes kohaldatavate rahvusvaheliste tõendite normide väljatöötamisele. See artikkel valgustab seaduste puudumist standardite tõend rahuaja küber omistamine, arutada keerukust need puuduvad standardid tutvustada välissuhete calculus ja ettepaneku diskreetne standardid tõend, mis annab ühtse analüüsi raamistik, mille kriitika ohver riigi omistamine ja sellest tulenev vastus.

    Täielik raamat: Rahuaegse kübermääramise (PDF) tõendamise kohaldatavate standardite väljatöötamine - Kerimise hiir

    Jeremy K. Davis - Standardid omistamine

    Loe originaalpaberit.

    * NATO küberkaitse kooperatiivne küberkaitse tippkeskus — Küberkaitse Raamatukogu

    Täiendav lugemine

    [Aastavärskendus] Rahvusvaheline küberseadus praktikas: interaktiivne tööriistakomplekt

    Määratledes Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery