Centro de la OTAN Cooperativa Defensa Cibernética de Excelencia ( CCDCOE ), con sede en Tallin, Estonia, ha publicado ‘Tallin 2.0 Manual sobre el Derecho Internacional aplicable a los Ciberoperaciones.’ Su lanzamiento mundial será en Washington DC, 8 de febrero en el Consejo del Atlántico; seguido de Europa en La Haya 13 de febrero; y Tallin, 17 de febrero.
http://www.securityweek.com/nato-publishes-tallinn-manual-20-international-law-applicable-cyber-ops
Traducción Google:
Tallin 2.0 incorpora Tallin 1.0 , publicada en 2012. Mientras Tallin 1 trató de definir la forma en la legislación internacional se refiere a la guerra cibernética, Tallin 2 amplía el contenido para incluir la actividad cibernética que está a la altura de la guerra real. Para reflejar esta expansión en el contenido, el nombre ha cambiado de «aplicable a la guerra cibernética» a «aplicable a las operaciones cibernético ‘.
El Manual de Tallin no toma punto de vista moral. Se parte de la observación de que las operaciones cibernéticas están sujetos a la ley internacional ya existente cibernética, y luego define la forma en que la ley debe aplicarse a diferentes operaciones cibernéticas. Esto obliga a enfrentarse a muchas de las dificultades aparentes en la cabeza comportamiento cibernético internacional sobre – tales como la aplicabilidad de auto-defensa y el derecho de devolver el golpe, y la atribución.
El proceso Manual de Tallin está dirigida por Michael Schmitt , un experto en derecho de los conflictos armados, Profesor de Derecho Internacional Público en la Facultad de Derecho de Exeter, y el investigador principal de los Estados Unidos Escuela de Guerra Naval. Está escrito por diecinueve expertos en derecho internacional. Aunque no tiene valor legal y no representa los puntos de vista de la OTAN per se, se ha convertido en un recurso influyente para los asesores jurídicos relativos a cuestiones cibernéticos.
Schmitt dijo SecurityWeek que la publicación Manual 1.0 se convirtió en mucho más popular de lo esperado. Pensó una de las razones era que proporcionaba una posición jurídica que no obligan a los gobiernos a declarar su propia preferencia. «Los gobiernos», sugirió, «quieren establecer bares legales altas para los posibles agresores mientras lo configura lo más baja posible por sí mismos.» El Manual de quita ese dilema se presenta la situación jurídica existente en virtud del derecho internacional.
Tallin 2.0 amplía esta exploración legal más allá de la guerra cibernética en situaciones civiles. Esto hace que sea más complejo, ya que incluye la multitud de intrusiones cibernéticas que enfrentan las organizaciones comerciales todos los días. Pero es el derecho internacional en lugar de una ley nacional que se explora.
Por ejemplo, existe un creciente entusiasmo por la derecha de la industria privada para contraatacar a los agresores, casi como una extensión de la autodefensa. La ley, sin embargo, es relativamente simple – que no pueden. Schmitt dio un ejemplo. «Si una nación extranjera lanzó un ataque contra la Universidad de Exeter, habría una razón para la acción de represalia; pero no por la Universidad de Exeter El ataque podría ser considerado como un ataque contra el Reino Unido;. Pero sólo el gobierno del Reino Unido podría responder.»
La atribución es otra área difícil . La ley no puede ser aplicada contra un transgresor si el transgresor no se conoce con exactitud. Ha habido intentos de desarrollar métodos aceptables de atribución; quizás más notablemente por Microsoft. De Microsoft propuesta sería por un comité internacional de expertos independientes que decidirían el nombre y los transgresores.
Schmitt no es un gran defensor de este enfoque; no porque sea malo, sino porque en última instancia depende de las recomendaciones. La ley no se trata de recomendaciones, sino de mandatos claros. «No sé acerca de la atribución técnica», dijo a SecurityWeek . «He escuchado los argumentos de que es y no es posible, pero cada vez que hablo con las agencias de inteligencia, todos dicen atribución no se basa en una tecnología sencilla, pero en la suma de información de inteligencia -. Inteligencia de señales, los agentes de campo, la geopolítica y así.»
Una vez que un gobierno tiene confianza en su atribución – y sobre todo si otros gobiernos están de acuerdo con que la atribución – entonces el Manual de Tallin puede explicar la respuesta legalmente permisible.
Tallin 2, explica el anuncio CCDCOE asociado, «cubre un amplio espectro de derecho internacional aplicable a las operaciones cibernéticas que van desde los regímenes legales en tiempos de paz al derecho de los conflictos armados, que cubre una amplia gama de principios del derecho internacional y los regímenes que regulan los acontecimientos en el ciberespacio. Algunos pertenecen al derecho internacional general, tales como el principio de la soberanía y de las distintas bases para el ejercicio de la competencia. la ley de la responsabilidad del estado, que incluye los estándares legales para la atribución, se examina en detalle. Además, numerosos regímenes especiales del derecho internacional, incluidas las normas de derechos humanos, derecho aéreo y espacial, el derecho del mar, y el derecho diplomático y consular, se examinan en el contexto de las operaciones cibernéticas «.
Latest posts by Jose Miguel (see all)
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
- Curso Básico de Ciberseguridad. Módulo 2 - 23 noviembre, 2024
- Episodio 6: Implementar la seguridad en conexiones remotas. - 22 noviembre, 2024