iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 22
1
Security

鯊魚咬電纜:30天玩Wireshark系列 第 28

[Bonus Day 20] 國際資安法:塔林手冊(一)

有了網路,就有網路犯罪、網路攻擊,和「網路戰爭」。在1991年波灣戰爭、1999年科索沃戰爭、2008年的俄羅斯與喬治亞衝突中,由網路進行的戰爭或準戰爭行為,已經成為國際網路安全的嚴重威脅。2013年的震網病毒(Stuxnet)攻擊,更顯現出網路虛擬攻擊已經可以達成與一般傳統武力相同之破壞力。

「網路戰」(Cyber Warfare)一詞出現於1990年代,美國蘭德公司的研究員,在《網路戰正在來臨》的文章中率先提出概念:「為干擾、破壞敵方網路資訊系統,並保證己方網路資訊系統正常運作而採取的一系列網路攻防行動。」
為了因應網路戰的到來,「北約卓越合作網路防禦中心」(Cooperative Cyber Defense Centre of Excellence, NATO CCDCOE)邀請47位來自美國、加拿大、德國、英國等國的法律學者、技術專家、北約軍方等組成國際專家小組,在2013年3月完成《塔林網路戰國際法手冊》(Tallinn Manual on the International Law Applicable to Cyber Warfare,簡稱「塔林手冊1.0」),規範戰時與武裝衝突問題。

看到「塔林手冊1.0」,相信聰明的讀者已經料到會有「塔林手冊2.0」。沒錯,2017年,(增加了來自白俄羅斯、泰國、日本和中國)的專家們又再出版了《塔林網路行動國際法手冊第二版》(Tallinn Manual on the International Law Applicable to Cyber Operations),針對平時經常性的網路爭議做出規範,這就是我們期待的「塔林手冊2.0」。這兩個版本的塔林手冊,第一版規範戰時、第二版規範和平時期,是了解網路戰與網路行動,如何適應武裝衝突法最好的著作。

那麼這兩本塔林手冊有甚麼重要性呢?從法律拘束力的角度來看,因為是「專家」所寫,沒有國家公權力為後盾,所以…沒有拘束力!不過,雖然這些專家現在還只是說說而已,但當國家公權力要立法的時候,你想想看國家會請誰來寫這些法案內容呢?賓果,還是這些「專家」!而且這兩版塔林手冊可是各國專家茶不思、飯不想,唇槍舌劍辯到口乾舌燥嘔心瀝血才產出的寶貝,它們的參考價值可大著呢。因此,還是讓我們好好讀讀這兩版塔林手冊吧。

「塔林手冊1.0」認為,現行國際法已經完全可適用網路戰爭,無需再創造新的法律,因此如果你已經懂國際法的話,塔林手冊對你而言就會像是一塊蛋糕一樣簡單…才怪呢。國際法是一個最各說各話,也因此最好玩的法律,所以沒有人能聲稱懂國際法,也因此,如果你已經懂國際法了,還是要繼續讀下去。如果你不懂呢,那當然要繼續讀下去了。

首先,這本手冊適用的對象是誰呢?當國家與位於境外的組織(例如一個實施網路行動攻擊該國的駭客組織)產生爭端時,適用塔林手冊嗎?答案是不適用,本手冊規則僅適用於「國家之間」的爭端。

一講到國家之間,在國際上第一個想到的就是「主權平等原則」:一國不得以包括網路手段在內的方式,干涉另一國的內部或對外事務。當一個國家以網路手段干預其他國家而產生爭端時,塔林手冊就派上用場了。

如何解決網路活動的國際爭端呢?想必大家都知道,一國僅能訴諸和平手段,且必須以國際和平與安全,以及正義不受威脅的具體方式進行。但想必大家也都猜到了,在試盡了「談判、調查、調停、和解、仲裁、司法解決、區域機關或區域辦法之利用」這麼些「和平」手段之後,如果都沒有效,那麼在「必要」時刻,國家就可依「比例性」採取武力自衛。

看到這裡,是不是讓你對「網路戰」也心癢癢、蠢蠢欲動了呢?(千萬不要衝動!)在下一篇文章裡,我們會解釋塔林手冊裡的重要原理原則。


上一篇
[Bonus Day 19] 台灣資安管理法草案 Information Security Management Bill Introduction
下一篇
[Bonus Day 21] 國際資安法:塔林手冊(二)
系列文
鯊魚咬電纜:30天玩Wireshark51

尚未有邦友留言

立即登入留言