Toimittajan huomautus: Ajoittain, ComplexDiscovery tuo esiin julkisesti saatavilla olevat tai yksityisesti ostettavat ilmoitukset, sisältöpäivitykset, ja tutkimus kyberiltä, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja ComplexDiscovery-yhteisön jäsenet. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota vastuuta sisällön väitteistä.
Jos haluat lähettää suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn tietoverkkoihin, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoitukset, ota meihin yhteyttä jo tänään.
Taustan huomautus: Jaettu kyberturvallisuuden ei-kaupalliseen koulutukseen, tietohallinto, ja eDiscovery-ammattilaiset, tämä äskettäin julkaistu Tallinn Paper voi olla hyödyllinen laillisille, liiketoimintaa, ja tietotekniikan ammattilaiset, jotka etsivät syvempää ymmärrystä kyberattribuutiosta. Tallinnan paperit ovat Naton osuuskunnan kyberpuolustuskeskuksen (CCDCOE) vertaisarvioituja julkaisuja. Niiden tarkoituksena on tiedottaa strategisesta vuoropuhelusta kyberturvallisuudesta allianssissa ja sen ulkopuolella. He käsittelevät kyberturvallisuutta monitieteisestä näkökulmasta tutkimalla monenlaisia kysymyksiä, mukaan lukien kyberuhkien arviointi, kotimaiset ja kansainväliset oikeudelliset ongelmat, hallintoasiat, kyberalueen roolien ja vastuiden osoittaminen, kyberavaruuden militarisointi ja tekninen. Tallinnan paperit keskittyvät kiireellisimpiin kyberturvallisuuskeskusteluihin, ja sen tavoitteena on tukea sellaisen oikeudellisen ja poliittisen arkkitehtuurin luomista, joka vastaa kyberavaruuden erikoisiin haasteisiin. Tulevaisuuden näköisellä lähestymistavalla he pyrkivät lisäämään tietoisuutta ja herättämään kriittistä ajattelua, jota tarvitaan tietoon perustuvaan päätöksentekoon poliittisella ja strategisella tasolla.
Tallinnan paperi CCDCOE:lta
Sovellettavien todistusstandardien kehittäminen Peacetime Cyber Attribution
Jeremy K. Davis
Paperin yleiskatsaus
Jotta vastatoimet voidaan toteuttaa asianmukaisesti tavanomaisen kansainvälisen oikeuden mukaisesti, valtioiden on osoitettava kansainvälisesti väärän teon laukaiseva teko tekijävaltiolle tarkasti. Kansainvälinen oikeus ei siedä virheitä tai virheitä tällaisissa ominaisuuksissa, pohjimmiltaan pitää valtiot todisteena ”ilman kohtuullista epäilystä”, jotta vastatoimenpide olisi laillista. kuitenkin, mahdollisesti välillisemmässä itsepuolustuksen yhteydessä - jossa, toisin kuin vastatoimenpiteissä, sotilaallinen voima on sallittua - sovelletaan erityisen vähemmän tiukkoja ”kohtuullisuuden” standardeja ja nimeämisvirheet hyväksytään. Kirjoittaja ehdottaa, että rauhanajan kybermäärittämiseen sovellettavien todistusstandardien tulisi olla tiukempia, kun toiminnan vakavuus vastauksena kasvaa. Uuden Tallinn Paperin mukaan tasapainoisempi lähestymistapa saattaisi kansainvälisesti virheellisten kyberoperaatioiden osoittamisen, mikä johtaisi vastatoimiin todisteistandardin vallitsevan valtaosan. Samaan aikaan, minkä tahansa itsepuolustuksen valtion vastausten tulisi edellyttää selkeiden ja vakuuttavien todisteiden perusteella osoittamista, ennen kuin sitä pidetään ”kohtuullisena”.
Lue alkuperäinen viesti.
Paperin esittely
Kireät valtioiden väliset suhteet ja strateginen kilpailu löytävät yhä enemmän ilmaisuaan kyberavaruudessa. Yhdysvallat ja Israel pääsivät kuulemma 2009—2010 Stuxnet-operaation tuhoamaan sentrifugeja Natanzin ydinlaitoksessa Iranissa. Venäjä sekaantui Yhdysvaltain presidentinvaaleihin 2016 ja 2020. Pohjois-Korea teki vuoden 2017 WannaCry-haittaohjelmaoperaation, joka tartutti satoja tuhansia tietokoneita maailmanlaajuisesti. Yhdysvalloissa vuonna 2019 väitettiin vammautuneen Iranin tietokonejärjestelmiä, joita käytetään suunnitelmaan hyökkäyksiä öljysäiliöaluksiin Persianlahden alueella. Venäjä suoritti vuoden 2020 SolarWinds-haittaohjelmaoperaation, joka vaikutti Yhdysvaltain valtion virastoihin ja yksityisen sektorin yrityksiin.
Valtiot ovat yleisesti samaa mieltä siitä, että kyberavaruus ei ole laiton tyhjiö. Voimassa oleva kansainvälinen oikeus säätelee kybertoimintaa riippumatta siitä, ajatellaanko kyberavaruutta sodantaistelualueena vai, laajemmin, strategisena alueena. Kehotukset neuvotella ja tehdä uusi kyberoperaatioita koskeva sopimus on todennäköisesti epäonnistunut, ja valitettavasti kaksi pääfoorumia, joiden tarkoituksena on saavuttaa valtion yksimielisyys siitä, miten voimassa olevaa kansainvälistä oikeutta sovelletaan valtion kybertoimintaan — Yhdistyneiden Kansakuntien hallitusten asiantuntijaryhmä, jäljempänä 'GGE', ja Yhdistyneiden Kansakuntien avoin työryhmä, jäljempänä 'OEWG', on tähän mennessä tuottanut vain haaleita tuloksia. Vaikka laajaa kansainvälistä ymmärrystä siitä, mikä on laillista kybertoimintaa, on edelleen käynnissä, valtiot tutkivat (tai pitäisi) tutkia oikeudellisia ja poliittisia parametreja, jotka säätelevät niiden ennalta suunniteltuja ja odotettuja vastauksia sekä laillisiin että laittomiin vihamielisiin kyberoperaatioihin.
Tähän mennessä GGE, OEWG, ja valtiot virallisissa lausunnoissaan ovat keskittyneet valtion kyberoperaatioiden vaatimustenmukaisuuteen nykyisen kansainvälisen oikeuden normien kanssa. Ensisijaisiin sääntöihin liittyviin kysymyksiin, kuten silloin, kun kyberoperaatio on aseellinen hyökkäys ja miten suhteellisuusperiaatetta sovelletaan kyberoperaatioihin, vastataan todennäköisesti joko vakiintuneen kansainvälisen oikeuden ”sellaisenaan” soveltamalla tai valtiosta johtuvia kansainvälisen oikeuden evoluutiomuutoksia tulkinta. Valtiot ovat näennäisesti välttäneet sellaisten todisteiden kvantin tunnistamista, jotka ovat tarpeen kyberominaisuuksiensa vahvistamiseksi, koska kybermäärityskysymyksiin liittyy kansainvälisen oikeuden toissijaisia sääntöjä, jotka ovat ”tunnetusti alikehittyneitä myös kyberturvallisuuden ulkopuolella”.
Tässä artikkelissa otetaan käyttöön kansainvälisiin suhteisiin perustuva lähestymistapa kybermäärityksen todistusstandardeihin, keskittyen valtion vihamielisiin kyberoperaatioihin sovellettavien kansainvälisten todistusnormien kehittämiseen. Tämä artikkeli valaisee rauhan ajan kybermäärityksen todistusstandardeja koskevan lain puutetta, keskustele monimutkaisuuksista, jotka puuttuvat standardit tuovat ulkosuhteiden laskentaan, ja ehdottaa erillisiä todistusstandardeja, jotka tarjoavat yhtenäisen analyysikehyksen uhrin kritisoimiseksi valtion attribuutio ja siitä johtuva vastaus.
Täydellinen paperi: Sovellettavien todistusstandardien kehittäminen Peacetime Cyber Attribution (PDF) - Mouseover vierittää
Jeremy K. Davis - Nimeämisen standardit
Lue alkuperäinen paperi.
* Naton osuuskunnan kyberpuolustuskeskus — Kyberpuolustuskirjasto
Lisälukema
[Vuosittainen päivitys] Kansainvälinen kyberlaki käytännössä: Interaktiivinen työkalupakki
Cyber Discoveryn määritteleminen? Määritelmä ja kehys
Lähde: ComplexDiscovery
