Opmerking van de redactie: ComplexDiscovery belicht van tijd tot tijd openbaar beschikbare of privé te koop bare aankondigingen, inhoudsupdates en onderzoek van cyber-, data- en juridische ontdekkingsproviders, onderzoeksorganisaties en leden van de ComplexDiscovery-community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor beweringen over inhoud.
Neem vandaag nog contact met ons op als u aanbevelingen wilt indienen voor overweging en opname in de cyber⸺-, gegevens- en juridische ontdekkingsgerichte service-, product- of onderzoeksaankondigingen van ComplexDiscovery.
Achtergrondopmerking: Gedeeld voor het niet-commerciële educatieve voordeel van cyberbeveiliging, informatiebeheer en eDiscovery-professionals, kan dit onlangs gepubliceerde Tallinn Paper nuttig zijn voor professionals in juridische, zakelijke en informatietechnologie die op zoek zijn naar een dieper begrip van cyberattributie. De Tallinn Papers zijn peer-reviewed publicaties van het NAVO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Ze zijn ontworpen om de strategische dialoog over cyberbeveiliging binnen de Alliantie en daarbuiten te informeren. Ze pakken cyberveiligheid vanuit een multidisciplinair perspectief aan door een breed scala aan kwesties te onderzoeken, waaronder beoordeling van cyberdreigingen, binnenlandse en internationale juridische dilemma's, bestuurskwesties, toewijzing van rollen en verantwoordelijkheden voor het cyberdomein, de militarisering van cyberspace en technisch. De Tallinn Papers richten zich op de meest urgente cyberveiligheidsdebatten en hebben tot doel de oprichting van een juridische en beleidsarchitectuur te ondersteunen die inspeelt op de bijzondere uitdagingen van cyberspace. Met hun toekomstgerichte aanpak proberen ze het bewustzijn te vergroten en het kritische denken uit te lokken dat nodig is voor goed geïnformeerde besluitvorming op politiek en strategisch niveau.
Tallinn Paper van CCDCOE*
Ontwikkelen van toepasselijke bewijsstandaarden voor cyber attribution in vredestijd
Jeremy K. Davis
Paper Overzicht
Om naar behoren tegenmaatregelen te nemen volgens het internationale gewoonterecht, moeten staten de activerende internationaal onrechtmatige daad nauwkeurig toeschrijven aan de daderstaat. Het internationale recht tolereert geen vergissing of fouten in dergelijke toeschrijvingen, in wezen houdt staten aan een bewijsstandaard van „buiten redelijke twijfel” om een tegenmaatregel wettig te laten zijn. In de mogelijk meer consequente context van zelfverdediging - waarin, in tegenstelling tot tegenmaatregelen, militair geweld is toegestaan - is echter een aanzienlijk minder strenge standaard van „redelijkheid” van toepassing en worden fouten in toeschrijving geaccepteerd. De auteur stelt voor dat bewijsnormen die van toepassing zijn op cyberattributie in vredestijd strenger moeten zijn naarmate de ernst van de actie als reactie toeneemt. Volgens de nieuwe Paper van Tallinn zou een evenwichtiger aanpak de toewijzing van internationaal onrechtmatige cyberoperaties die aanleiding geven tot tegenmaatregelen onderworpen aan een overwicht van de bewijsstandaard. Tegelijkertijd moet elke reactie van een staat in zelfverdediging toeschrijving vereisen op basis van duidelijk en overtuigend bewijs voordat het als „redelijk” wordt beschouwd.
Lees het originele bericht.
Introductie van papier
Gespannen relaties tussen staten en strategische concurrentie vinden steeds meer hun uitdrukking in het cyberspace-domein. De Verenigde Staten en Israël hebben naar verluidt de Stuxnet-operatie 2009-2010 onder de knie gekregen die centrifuges vernietigde in de nucleaire faciliteit Natanz in Iran. Rusland bemoeide zich met de Amerikaanse presidentsverkiezingen van 2016 en 2020. Noord-Korea pleegde de WannaCry-malware-operatie 2017 en infecteerde honderdduizenden computers wereldwijd. De VS zouden in 2019 Iraanse computersystemen hebben uitgeschakeld die worden gebruikt om aanvallen op olietankers in de Perzische Golf te plannen. Rusland voerde de SolarWinds malwareoperatie 2020 uit die Amerikaanse overheidsinstanties en bedrijven uit de particuliere sector trof.
Staten zijn het er over het algemeen over eens dat cyberspace geen wetteloze leegte is Het bestaande internationale recht regelt cyberactiviteiten, of cyberspace nu beschouwt als een oorlogsvechtend domein of, meer in het algemeen, als een strategisch domein. Oproepen om te onderhandelen en een nieuw verdrag te sluiten dat cyberoperaties regelt, zullen waarschijnlijk niet succesvol zijn en helaas zullen de twee belangrijkste fora gericht zijn op het bereiken van consensus van de staat over hoe het bestaande internationale recht van toepassing is op cyberactiviteiten van de staat - de Groep van regeringsdeskundigen van de Verenigde Naties („GGE”) en de open werkgroep van de Verenigde Naties („OEWG”) — heeft tot nu toe alleen lauwe resultaten opgeleverd. Hoewel het nastreven van een breed internationaal begrip over wat legale cyberactiviteit is aan de gang blijft, onderzoeken staten de juridische en beleidsparameters die hun vooraf geplande en verwachte reacties op zowel wettige als onwettige vijandige cyberoperaties regelen.
Tot op heden hebben de GGE, de OEWG en staten in hun officiële verklaringen zich gericht op de conformiteit van cyberoperaties van de staat met bestaande normen van internationaal recht. Vragen over primaire regels, zoals wanneer een cyberoperatie een gewapende aanval vormt en hoe het evenredigheidsbeginsel van toepassing is op cyberoperaties, zullen waarschijnlijk worden beantwoord door 'asis' toepassing van goed geregeld internationaal recht of door evolutionaire veranderingen in het internationaal recht als gevolg van de staat. interpretatie. Staten hebben schijnbaar het identificeren van het kwantum aan bewijs dat nodig is om hun cyberattributies te valideren, omdat vragen over cybertoeschrijving secundaire regels van het internationaal recht omvatten die 'notoir onderontwikkeld zijn, zelfs buiten de cybersecurity-context'.
Dit artikel hanteert een internationale op relaties gebaseerde benadering van bewijsnormen voor cyberattributie, gericht op de ontwikkeling van internationale bewijsnormen die van toepassing zijn op vijandige cyberoperaties tussen staat op staat. Dit artikel zal het gebrek aan wet op bewijsnormen voor cyberattributie in vredestijd belichten, de complexiteit bespreken die ontbrekende normen introduceren in de calculus voor buitenlandse relaties en discrete bewijsnormen voorstellen die een uniform analysecader bieden waarmee een slachtoffer kan worden bekritiseerd. toeschrijving van de staat en de resulterende reactie.
Volledig document: ontwikkelen van toepasselijke bewijsstandaarden voor Cyber Attribution in vredestijd (PDF) - Mouseover om te scrollen
Jeremy K. Davis - Normen voor attributie
Lees het originele papier.
* NAVO-coöperatief Cyber Defence Center of Excellence - Cyberdefensie
Aanvullende lezing
[Jaarlijkse update] Internationaal cyberrecht in de praktijk: interactieve toolkit
Cyber Discovery definiëren? Een definitie en kader
Bron: ComplexDiscovery