הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או לרכישה פרטית, עדכוני תוכן ומחקר מספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery באופן קבוע מדגיש מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.
כדי להגיש המלצות לשיקול והכללה ב- Cyber Discovery של ComplexDiscovery, שירות ממוקד גילוי משפטי, מוצר או הודעות מחקר, צור איתנו קשר עוד היום.
הערה רקע: משותף לטובת חינוכית לא מסחרית של אנשי מקצוע בתחום אבטחת סייבר, ממשל מידע וגילוי אלקטרוני, נייר טאלין שפורסם לאחרונה עשוי להיות שימושי עבור אנשי מקצוע משפטיים, עסקיים וטכנולוגיות מידע המבקשים הבנה עמוקה יותר של ייחוס סייבר. ניירות טאלין הם פרסומים ביקורת עמיתים של מרכז ההגנה הסייבר השיתופי של נאט"ו (CCDCOE). הם נועדו ליידע דיאלוג אסטרטגי בנוגע לאבטחת הסייבר בתוך הברית ומעבר לה. הם מתייחסים לאבטחת הסייבר מנקודת מבט רב תחומית על ידי בחינת מגוון רחב של נושאים, כולל הערכת איום סייבר, דילמות משפטיות מקומיות ובינלאומיות, ענייני ממשל, הקצאת תפקידים ואחריות לתחום הסייבר, המיליטריזציה של המרחב הקיברנטי וטכני. התמקדות בדיונים הדחופים ביותר על אבטחת הסייבר, טאלין ניירות שואפים לתמוך ביצירת אדריכלות משפטית ומדיניות כי הוא מגיב לאתגרים המוזרים של הסייברספייס. עם גישתם לעתיד, הם מבקשים להעלות את המודעות ולעורר את החשיבה הביקורתית הנדרשת לקבלת החלטות מושכלות ברמה הפוליטית והאסטרטגית.
נייר טאלין מ CCDCOE*
פיתוח תקנים ישימים של הוכחה לייחוס סייבר בימי שלום
ג'רמי ק 'דייויס
סקירה של נייר
על מנת לנקוט באמצעי נגד כראוי תחת החוק הבינלאומי המקובל, המדינות חייבות לייחס את המעשה הפסול הבינלאומי המפעילה למצב העבריין במדויק. המשפט הבינלאומי אינו סובל טעות או טעות בייחוס כזה, במהותו מחזיק מדינות לרמה של הוכחה של "מעבר לכל ספק סביר" עבור אמצעי נגד להיות חוקי. עם זאת, בהקשר פוטנציאלי יותר תוצאתי של הגנה עצמית - שבה, בניגוד לאמצעי נגד, כוח צבאי מורשה - תקן בולט פחות מחמירים של "סבירות" חל ושגיאות בייחוס מתקבלות. המחבר מציע כי סטנדרטים של הוכחה החלים על ייחוס סייבר בימי שלום צריך להיות מחמירים יותר כמו חומרת הפעולה בתגובה עולה. על פי נייר טאלין החדש, גישה מאוזנת יותר תהיה נושא ייחוס של פעולות סייבר בינלאומי שגויות הולידו אמצעי נגד לעדולה של תקן הראיות. יחד עם זאת, כל תגובה שננקטת על ידי מדינה להגנה עצמית צריכה לדרוש ייחוס המבוסס על ראיות ברורות ומשכנעות לפני שהיא תיחשב "סבירה".
קרא את ההודעה המקורית.
נייר מבוא
יחסים בין מדינות מתוחים ותחרות אסטרטגית מוצאים יותר ויותר את הביטוי שלהם בתחום הסייברספייס. נמסר, כי ארה"ב וישראל התנהלו במבצע סטוקסנט 2009—2010, שהרס צנטריפוגות במתקן הגרעיני של נתנז באיראן. רוסיה התערבה בבחירות לנשיאות ארה"ב 2016 ו 2020. צפון קוריאה ביצעה את 2017 WannaCry המבצע תוכנות זדוניות להדביק מאות אלפי מחשבים ברחבי העולם. ארה"ב, בשנת 2019, נכה לכאורה מערכות מחשב איראניות בשימוש לתכנון התקפות על מיכליות נפט במפרץ הפרסי. רוסיה ניהלה את פעולת התוכנות הזדוניות של SolarWinds לשנת 2020 שהשפיעה על סוכנויות ממשלתיות אמריקאיות ועל חברות
המדינות מסכימות באופן נרחב שהסייברספייס אינו חלל חסר חוק. החוק הבינלאומי הקיים קובע פעילויות סייבר בין אם אדם רואה במרחב הקיברנטי כתחום לחימה או, באופן רחב יותר, כתחום אסטרטגי. קריאות לנהל משא ומתן ולסיים אמנה חדשה המסדירה פעולות סייבר ככל הנראה לא תצלחו, ולמרבה הצער, שני הפורומים העיקריים שמטרתם להשיג קונצנזוס המדינה לגבי האופן שבו החוק הבינלאומי הקיים חל על פעילויות סייבר המדינה - קבוצת האו"ם של מומחים ממשלתיים ('GGE') ו קבוצת העבודה הפתוחה של האו"ם ('OEWG') - הניבה עד כה תוצאות פושר בלבד. בעוד שהמרדף אחר הבנה בינלאומית רחבה בנוגע למה שמהווה פעילות סייבר חוקית נותרה מתמשכת, מדינות (או צריכות להיות) בוחנים את הפרמטרים המשפטיים והמדיניות המסדירים את תגובותיהן המתוכננות מראש והצפוי לפעולות סייבר עוינות וחוקיות.
עד כה, GGE, OEWG, ומדינות בהצהרות הרשמיות שלהם התמקדו ההתאמה של פעולות סייבר המדינה עם הנורמות הקיימות של המשפט הבינלאומי. שאלות כלל ראשוניות כגון כאשר פעולת סייבר מהווה התקפה מזוינת וכיצד עקרון המידתיות חל על פעולות סייבר ייענו ככל הנראה על ידי יישום "כפי שהוא" של המשפט הבינלאומי מיושב היטב או באמצעות שינויים אבולוציוניים לחוק הבינלאומי הנובע מהמדינה פרשנות. מדינות נמנעו לכאורה לזהות את הקוונטים של הראיות הדרושות כדי לאמת את ייחוסי הסייבר שלהן מכיוון ששאלות של ייחוס סייבר כרוכות בכללים משניים של המשפט הבינלאומי שהם 'לא מפותחים באופן ידוע לשמצה אפילו מחוץ להקשר אבטחת הסייבר'.
מאמר זה מאמץ גישה בינלאומית המבוססת על יחסים לסטנדרטים של הוכחה לייחוס סייבר, תוך התמקדות בפיתוח נורמות בינלאומיות של ראיות החלות על פעולות סייבר עוינות המדינה. מאמר זה יהיה להאיר את חוסר החוק על סטנדרטים של הוכחה עבור ייחוס סייבר בימי שלום, לדון המורכבות אלה סטנדרטים חסרים להכניס לתוך חצץ יחסי חוץ ולהציע סטנדרטים נפרדים של הוכחה שיספק מסגרת אחידה של ניתוח שבאמצעותו לבקר קורבן הייחוס של המדינה ותגובה וכתוצאה מכך.
נייר מלא: פיתוח תקני הוכחה ישימים לייחוס סייבר בימי שלום (PDF) - מעבר עכבר לגלילה
ג'רמי ק 'דייויס - סטנדרטים של ייחוס
קרא את העיתון המקורי.
* מרכז ההגנה הסייבר השיתופי של נאט"ו - ספריית ההגנה הסייבר
קריאה נוספת
[עדכון שנתי] משפט הסייבר הבינלאומי בפועל: ערכת כלים אינטראקטיבית
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: מורכבתגילוי
