編集者注:ComplexDiscoveryは、サイバー、データ、法的証拠開示プロバイダー、研究組織、ComplexDiscoveryコミュニティメンバーからの公開または非公開で購入可能な発表、コンテンツの更新、および調査を随時強調しています。ComplexDiscovery はこの情報を定期的に強調しますが、コンテンツアサーションに対して一切の責任を負いません。
ComplexDiscoveryのサイバー、データ、および法的証拠開示中心のサービス、製品、または研究発表に検討および含めるための推奨事項を提出するには、今すぐお問い合わせください。
背景ノート:サイバーセキュリティ、情報ガバナンス、電子情報開示の専門家による非営利教育上の利益のために共有されたこのタリンペーパーは、サイバーアトリビューションについてより深い理解を求める法律、ビジネス、および情報技術の専門家に役立つ可能性があります。タリンペーパーは、NATO協同組合サイバー防衛センター・オブ・エクセレンス(CCDCOE)の査読済み出版物です。これらは、アライアンス内外のサイバーセキュリティに関する戦略的対話に情報を提供することを目的としています。彼らは、サイバー脅威の評価、国内外の法的ジレンマ、ガバナンスの問題、サイバードメインの役割と責任の割り当て、サイバースペースの軍事化と技術など、幅広い問題を検討することにより、学際的な観点からサイバーセキュリティに取り組んでいます。タリンペーパーは、最も差し迫ったサイバーセキュリティの議論に焦点を当て、サイバースペース特有の課題に対応する法的および政策的アーキテクチャの構築を支援することを目指しています。彼らは将来を見据えたアプローチで、意識を高め、政治的および戦略的レベルでの十分な情報に基づいた意思決定に必要な批判的思考を促すことを目指しています。
CCDCOE のタリン紙*
平時サイバー帰属証明の適用基準の策定
ジェレミー・K・デイビス
論文概要
慣習的な国際法の下で適切な対策を講じるためには、国際的に不法行為の引き金となる行為を、加害国家に的確に帰せなければなりません。国際法は、そのような帰属の誤りや誤りを容認せず、本質的に、対策が合法であるための「合理的な疑いの余地を超えた」証拠の基準を各国に保持している。しかし、対抗策と違って軍事力が認可される、より必然的な自衛の文脈では、特に厳格ではない「合理性」の基準が適用され、帰属の誤りは受け入れられる。著者は、平時のサイバーアトリビューションに適用可能な証明基準は、対応措置の深刻度が高まるにつれ、より厳格になるべきであると提案している。新しいタリン紙によると、よりバランスの取れたアプローチは、国際的に不法なサイバーオペレーションの帰属を受け、エビデンス基準の優位性に対する対策を生じさせることになる。同時に、自衛のために国家が取った対応は、「合理的」と見なされる前に、明確で説得力のある証拠に基づく帰属を要求すべきである。
元の投稿を読んでください。
論文紹介
緊張した州間の関係と戦略的競争は、サイバースペースの領域でますますその表現を見出しています。米国とイスラエルは、イランのナタンツ核施設で遠心分離機を破壊する2009年から2010年のStuxnet作戦を首謀したと伝えられている。ロシアは2016年と2020年の米国大統領選挙で干渉した。北朝鮮は2017年のWannaCryマルウェア操作を実行し、世界中で数十万台のコンピューターに感染しました。米国は2019年、ペルシャ湾で石油タンカーへの攻撃を計画するために使用されていたイランのコンピューターシステムを無効にしたとされています。ロシアは2020年のSolarWindsマルウェア対策を実施し、米国政府機関や民間企業に影響を与えました。
各国は、サイバースペースが無法な空白ではないことに広く同意しています。現存する国際法は、サイバースペースを戦闘領域として考えるか、より広くは戦略的領域として考えるかにかかわらず、サイバー活動を統治している。サイバーオペレーションを統治する新しい条約の交渉と締結の呼びかけは失敗する可能性が高く、残念なことに、既存の国際法が国家のサイバー活動にどのように適用されるかに関する国家コンセンサスを達成することを目的とした2つの主要なフォーラム、国連政府専門家グループ(「GGE」)と国連オープンエンド作業部会(「OEWG」)は、これまでのところぬるい結果しか出ていない。合法的なサイバー活動の構成要素に関する広範な国際的理解の追求が続いている一方で、各国は、合法的および違法な敵対的サイバー活動の両方に対する事前に計画され、予想される対応を規定する法的および政策的パラメーターを調査している(またはそうすべきである)。
今日まで、GGE、OEWG、および州は、公式声明の中で、州のサイバーオペレーションと既存の国際法規範との適合性に焦点を当ててきました。サイバー作戦が武力攻撃を構成する時期、比例の原則がサイバー作戦にどのように適用されるかなどの主要なルールの問題は、十分に定着した国際法の「現状有姿」の適用、または国家に起因する国際法の進化的変化によって答えられる可能性が高い解釈。サイバーアトリビューションの問題には、「サイバーセキュリティの文脈の外でも未開発の悪名高い」国際法の二次的なルールが含まれているため、各国はサイバー帰属を検証するために必要な証拠の量を特定することを避けているようです。
この記事では、サイバーアトリビューションの証明基準に対する国際関係ベースのアプローチを採用し、国家間の敵対的なサイバー活動に適用可能な国際的な証拠規範の開発に焦点を当てています。この記事では、平時のサイバー帰属の証明基準に関する法律の欠如を明らかにし、不足している基準が対外関係の計算にもたらす複雑さを議論し、被害者を批判するための統一的な分析枠を提供する個別の証明基準を提案します。州の帰属とその結果としての対応。
論文完成:平時サイバー帰属証明の適用基準の策定(PDF)-マウスオーバーしてスクロール
ジェレミー・K・デイビス-アトリビューションの基準
元の論文を読んでください。
* NATO協同組合サイバー防衛センター・オブ・エクセレンス — サイバー防衛図書館
追加読書
[年次更新] 国際サイバー法の実践:インタラクティブ・ツールキット
サイバー・ディスカバリーの定義は?定義と枠組み
ソース:コンプレックスディスカバリー