Примітка редактора: Час від часу ComplexDiscovery висвітлює загальнодоступні або приватно придбані оголошення, оновлення вмісту та дослідження від постачальників кібер-мереж, даних та юридичних відкриттів, дослідницьких організацій та членів спільноти ComplexDiscovery. Незважаючи на те, що ComplexDiscovery регулярно висвітлює цю інформацію, вона не несе ніякої відповідальності за твердження вмісту.
Щоб подати рекомендації щодо розгляду та включення в кібер-сервер ComplexDiscovery, дані та юридичні послуги, орієнтовані на виявлення, продукти або дослідження, зв'яжіться з нами сьогодні.
Довідкова примітка: Ця нещодавно опублікована Tallinn Paper може бути корисною для професіоналів з кібербезпеки, управління інформацією та eDiscovery, ця нещодавно опублікована Tallinn Paper може бути корисною для професіоналів юридичних, ділових та інформаційних технологій, які шукають глибше розуміння кібератрибуції. Талліннські документи є рецензованим виданням Центру досконалості кооперативного кіберзахисту НАТО (CCDCOE). Вони призначені для інформування стратегічного діалогу щодо кібербезпеки в рамках Альянсу та за його межами. Вони звертаються до кібербезпеки з мультидисциплінарної точки зору, вивчаючи широкий спектр питань, включаючи оцінку кіберзагроз, внутрішні та міжнародні правові дилеми, питання управління, призначення ролей та обов'язків для кібердомену, мілітаризацію кіберпростору та технічні. Зосереджуючись на найактуальніших дебатах з кібербезпеки, Tallinn Papers мають на меті підтримати створення правової та політичної архітектури, яка реагує на особливі виклики кіберпростору. За допомогою свого майбутнього підходу вони прагнуть підвищити обізнаність та спровокувати критичне мислення, необхідне для обґрунтованого прийняття рішень на політичному та стратегічному рівнях.
Таллінський папір від CCDCOE*
Розробка застосовних стандартів доказування кібер-віднесення мирного часу
Джеремі Девіс
Огляд паперу
Для того, щоб належним чином вжити контрзаходів відповідно до звичного міжнародного права, держави повинні точно віднести ініціювання міжнародного протиправного діяння державі винного. Міжнародне право не допускає жодних помилок чи помилок у таких атрибуціях, по суті, тримаючи держави до стандарту доказування «поза розумним сумнівом», щоб контрзахід був законним. Однак у потенційно більш послідовному контексті самооборони - у якому, на відміну від контрзаходів, уповноважена військова сила - застосовується помітно менш суворий стандарт «розумності» та приймаються помилки при атрибуції. Запропоновано, що стандарти доказування, що застосовуються до кібератрибуції мирного часу, повинні бути більш жорсткими, оскільки серйозність дії у відповідь зростає. Згідно з новим Талліннським папером, більш збалансований підхід піддавався б припиненню міжнародних протиправних кібероперацій, що породжують контрзаходи переважання стандарту доказів. У той же час, будь-яка відповідь, прийнята державою в самообороні, повинна вимагати віднесення на основі чітких і переконливих доказів, перш ніж вона буде вважатися «розумною».
Прочитайте оригінальний пост.
Вступ до паперу
Напружені міждержавні відносини та стратегічна конкуренція все більше знаходять своє вираження у сфері кіберпростору. Як повідомляється, Сполучені Штати та Ізраїль освоїли операцію Stuxnet 2009—2010, знищивши центрифуги на ядерному об'єкті Натанз в Ірані. Росія втрутилася в президентські вибори 2016 та 2020 років США. Північна Корея здійснила операцію зловмисного програмного забезпечення WannaCry 2017 року, яка заразила сотні тисяч комп'ютерів у всьому світі. США в 2019 році нібито відключили іранські комп'ютерні системи, які використовуються для планування атак на нафтові танкери в Перській затоці. Росія провела операцію з зловмисного програмного забезпечення SolarWinds 2020 року, яка вплинула на державні установи США та компанії приватного сектора.
Держави в цілому згодні з тим, що кіберпростір не є беззаконною порожнечі. До наших днів міжнародне право регулює кібердіяльність, незалежно від того, чи розглядає кіберпростір як область боротьби з війнами, або, більш широко, як стратегічний домен. Заклики до переговорів та укладення нового договору, що регулює кібероперації, швидше за все, будуть невдалими, і, на жаль, два основні форуми, спрямовані на досягнення консенсусу держави щодо того, як існуюче міжнародне право застосовується до державної кібердіяльності - Групи урядових експертів Організації Об'єднаних Націй («GGE») та Відкрита робоча група Організації Об'єднаних Націй («OEWG») — поки що дала лише високі результати. Хоча прагнення до широкого міжнародного розуміння щодо того, що є законною кібер-діяльністю, залишається триваючим, держави (або повинні бути) вивчають правові та політичні параметри, що регулюють їх заздалегідь заплановані та очікувані реакції як на законні, так і протиправні ворожі кібероперації.
На сьогоднішній день GGE, OEWG і держави в своїх офіційних заявах зосередили увагу на відповідності державних кібероперацій існуючим нормам міжнародного права. Основні питання правил, такі як коли кібероперація є збройною атакою, і як принцип пропорційності застосовується до кібероперацій, швидше за все, відповість або шляхом «як є» застосування добре налагодженого міжнародного права, або через еволюційні зміни в міжнародному праві, що виникають внаслідок державного тлумачення. Держави, здавалося б, ухилялися від визначення кванту доказів, необхідних для перевірки своїх кібер-атрибуцій, оскільки питання кібер-атрибуції включають вторинні норми міжнародного права, які «як відомо, слабо розвинені навіть поза контекстом кібербезпеки».
У статті застосовано міжнародний підхід до стандартів доказування кібератрибуції, орієнтований на розвиток міжнародних норм доказів, що застосовуються до ворожих кібероперацій держави в державі. У цій статті буде висвітлено відсутність закону про стандарти доказування кібератрибуції мирного часу, обговорюватиме складнощі, які відсутні стандарти впроваджують у обчислення зовнішніх відносин та запропонують дискретні стандарти доказування, які забезпечать єдину раму аналізу, за допомогою якого слід критикувати жертву атрибуція держави та результат відповіді.
Повний документ: Розробка застосовних стандартів доказування кібер-атрибуції мирного часу (PDF) - курсор миші для прокрутки
Джеремі Девіс - Стандарти атрибуції
Прочитайте оригінал паперу.
* Центр досконалості кооперативного кіберзахисту НАТО — Бібліотека кіберзахисту
Додаткове читання
[Щорічне оновлення] Міжнародне кібер-право на практиці: інтерактивний інструментарій
Визначення кібер-відкриття? A Визначення та рамки
Джерело: КомплексDiscovery