iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 22
2
Security

鯊魚咬電纜:30天玩Wireshark系列 第 29

[Bonus Day 21] 國際資安法:塔林手冊(二)

「網路攻擊」(Cyber Attack)的定義是:「一個有可能會造成人員的傷害或死亡、事物的損害或毀滅的網路行為,不管是進攻還是自衛。」所謂盜亦有道,在網路世界裡,就算發動攻擊、戰爭,也要遵守法律規範,而「塔林手冊」就是這樣的文件,它本身雖然不具規範力,但它綜合整理了各個情形下所適用的國際法,可以說是網路戰國際立法的先驅呢。

在網路世界裡,「軍事目標」(例如對具體軍事行動有實際貢獻的電腦或電腦系統)是國際人道法唯一允許的攻擊物件。不過,聰明的你一定馬上想到,世界上大多數網路基礎設施都是「軍民兩用」。而且,在網路戰中攻擊民用基礎設施的吸引力比傳統戰爭更大,因為一旦網路癱瘓,不管是軍是民,一切就玩完了,不是嗎?那我們怎麼區分「軍事目標」與「民用物體」呢?

塔林手冊規定,「民用物體」只有在對軍事行動的貢獻體現在衝突一方的切實作戰能力上時,才構成「軍事目標」。如果某物體僅僅是有助於增強衝突一方的持續參戰能力,那麼該物體不屬於軍事目標。因此,損害敵方的民用經濟和研發能力,無論是否能帶來軍事利益,也無論衝突持續多久,在國際人道法上是絕不允許的。否則,你想想,實際上整個國家的經濟都可被視為對維持戰爭活動作出了貢獻,那麼戰爭將不受任何限制!所以,在網路戰的背景下,對軍事目標的定義應該從嚴,不然會對平民居民造成的災難性後果。

因為網路戰可以造成災難性的後果,交戰國承擔著雙重「區分責任」:第一,不得使用性質上無法對目標加以區分的網路武器,例如能夠進行自我複製、無法加以控制的病毒。第二,交戰國每次發動攻擊時都應查明,在當時的特定情況下,使用的網路武器是否能夠並確實針對軍事目標,以及它的影響是否能夠控制在國際人道法要求的範圍內。

但你可能會問,在網路空間裡,這種「區分原則」不是很模糊嗎?沒錯,它似乎不大可能有保護民用網路基礎設施,以及所有依靠網路的民用基礎設施的作用。所以,「比例原則」將為民用基礎設施提供主要的法律保護。

「比例原則」是法律上很重要的原則,這麼重要的原則,塔林手冊當然也有規定:如果攻擊可能附帶使平民生命受損失,或平民受傷害,或平民物體受損害,或三種情形均有,且超過預期的具體和直接軍事利益,則該攻擊受到禁止。因此,綜觀「塔林手冊1.0與2.0」的解釋,專家們達成的共識是:「網路攻擊是指不論在進攻或防禦中,可合理地預見到會對人員造成傷害或死亡或對物體造成損害或毀壞的網路行動。」

在了解了區分原則和比例原則這兩大原則之後,希望你對於「塔林手冊1.0與2.0」不再感到那麼陌生與畏懼了。其實,法律上的原理原則是幾天幾夜都談不完的。「塔林手冊」是專家們對於網路戰規範的第一個大規模的嘗試,如果你有興趣,歡迎把手冊本尊(警告:很長)找出來看喔。

延伸參考資料:https://ccdcoe.org/tallinn-manual-20-international-law-applicable-cyber-operations-be-launched.html


上一篇
[Bonus Day 20] 國際資安法:塔林手冊(一)
下一篇
[Day 22] tshark很快,但要怎麼用?
系列文
鯊魚咬電纜:30天玩Wireshark51

1 則留言

0
hihijhoho2
iT邦新手 5 級 ‧ 2018-01-10 14:19:17

台主把塔林手冊寫得好平易近人喔

我自己看手冊都看不懂
這樣讓我有些初步的概念了
覺得有收穫
謝謝台主

WLLO iT邦新手 4 級 ‧ 2018-01-10 21:11:15 檢舉

要學的還很多
大家一起切磋~

我要留言

立即登入留言