Inside Cyber Warfare - Chương IV: Tấn công mạng quốc tế là hành vi chiến tranh (Phần 3)

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 07/05/19, 05:05 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 155
    Đã được thích: 39
    Điểm thành tích:
    28
    Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh?
    Trong phần ba của chương này, tác giả đưa ra những luận điểm về việc lựa chọn sử dụng vũ lực, đưa ra khung cơ bản để phân tích các cuộc tấn công vũ trang cũng như các tiêu chí để phân loại cuộc tấn công mạng là tấn công vũ trang.
    Phân tích tấn công mạng dựa trên quyền gây chiến
    Tấn công mạng là một câu hỏi hóc búa đối với các học giả. Các cuộc tấn công được thể hiện dưới nhiều dạng khác nhau, khả năng tàn phá được quyết định bởi sự sáng tạo và kĩ năng của các kẻ tấn công đứng đằng sau. Về trực quan, các cuộc tấn công mạng có thể cấu thành tấn công vũ trang, đặc biệt khi gây thương tích hoặc giết người, cộng đồng pháp lý đã miễn cưỡng chấp nhận cách tiếp cận này bởi các cuộc tấn công mạng không giống với tấn công vũ trang truyền thống với vũ khí thông thường. Mặc dù các cuộc tấn công mạng không giống với tấn công vũ trang truyền thống, và tấn công mạng rất khó quy kết, nhưng không yếu tố nào có thể ngăn các quốc gia đáp trả lại bằng vũ lực. Phần này của cuốn sách sẽ khám phá các mô hình phân tích khác nhau nhằm đánh giá các cuộc tấn công vũ trang, ý nghĩa của trách nhiệm ngăn chặn tấn công trong vấn đề tấn công mạng, và năng lực công nghệ của các chương trình theo dõi để truy nguồn gốc các cuộc tấn công. Sau khi kiểm tra tất cả các vấn đề trên, quốc gia có thể sử dụng phòng vệ chủ động hợp pháp đáp trả lại cuộc tấn công mạng có nguồn gốc từ quốc gia vi phạm trách nhiệm ngăn chặn tấn công.

    defense.jpg
    Ảnh minh họa (Nguồn Internet)
    Tấn công mạng là tấn công vũ trang
    Các quốc gia nạn nhân cần có khả năng phân loại một cuộc tấn công mạng là tấn công vũ trang hoặc tấn công vũ trang khẩn cấp trước khi phản ứng tự vệ trực tiếp, bởi như được thảo luận ở phần trước của chương này, các cuộc tấn công vũ trang và tấn công vũ trang khẩn cấp là khởi nguồn cho phép các quốc gia phản ứng bằng tự vệ hoặc tự vệ phỏng đoán. Lý tưởng nhất, cần có những nguyên tắc rõ ràng để phân loại các cuộc tấn công mạng là tấn công vũ trang, tấn công vũ trang khẩn cấp hay việc sử dụng vũ lực. Thật không may, vì các cuộc tấn công mạng là một dạng tấn công tương đối mới, những nỗ lực quốc tế nhằm phân loại phương thức tấn công này vẫn còn trong giai đoạn trứng nước, dù rằng các nguyên tắc pháp lý cốt lõi để điều chỉnh các cuộc tấn công vũ trang đã được đề ra. Do vậy, liệu rằng các cuộc tấn công mạng có thể đủ điều kiện để được coi là cuộc tấn công vũ trang? Hay cuộc tấn công mạng nào được coi là tấn công vũ trang? Đây là hai câu hỏi đang còn để ngỏ trong luật quốc tế. Để trả lời những câu hỏi này, phần này của cuốn sách sẽ đưa ra những nghiên cứu về các nguyên tắc pháp lý cốt lõi bao trùm các cuộc tấn công vũ trang, áp dụng chúng vào tấn công mạng, giải thích lý do tại sao có thể coi tấn công mạng là tấn công vũ trang, đồng thời cung cấp một góc nhìn sâu sắc xung quanh việc những cuộc tấn công mạng nào đủ điều kiện để được coi là tấn công vũ trang.

    “Tấn công vũ trang” không được định nghĩa bởi bất kì quy ước quốc tế nào. Các học giả và quốc gia đã bỏ ngỏ phần giải thích cho ý nghĩa của tấn công vũ trang. Mặc dù điều này nghe có vẻ có vấn đề, nhưng không phải như vậy. Khung phân tích các cuộc tấn công vũ trang đã khá rõ ràng, cũng như các nguyên tắc pháp lý cốt lõi bao trùm ý nghĩa của nó. Cộng đồng quốc tế chấp nhận các tiêu chí kiểm tra phạm vi, thời gian và kiểm tra cường độ của tiến sĩ Jean S. Pictet như điểm mốc để đánh giá việc sử dụng vũ lực có cấu thành cuộc tấn công vũ trang hay không. Trong đánh giá của Pictet, khi đạt đủ phạm vi, thời gian và cường độ, việc sử dụng vũ lực sẽ được coi là cuộc tấn công vũ trang. Tất nhiên, cũng như nhiều khái niệm pháp lý khác, phạm vi, thời gian và cường độ sẽ được hiểu theo nhiều cách khác nhau bởi các quốc gia, tổ chức phi chính phủ và học giả khác nhau.

    Các tuyên bố nhà nước giúp xác định hành động sử dụng vũ lực nào thỏa mãn về phạm vi, thời gian và cường độ để cấu thành một cuộc tấn công vũ trang. Trở lại với phiên bản tiếng Pháp của Hiến chương Liên Hợp Quốc, trong đó sử dụng cụm từ “xâm lược vũ trang” thay vì “tấn công vũ trang”, Đại hội đồng Liên Hợp Quốc đã thông qua Nghị quyết định nghĩa về xâm lược năm 1974. Nghị quyết đòi hỏi một cuộc tấn công “đủ sức nặng” trước khi nó được coi là một cuộc tấn công vũ trang. Nghị quyết không đưa ra các định nghĩa về các cuộc tấn công vũ trang mà chỉ đưa ra các ví dụ được cộng đồng quốc tế công nhận rộng rãi. Mặc dù nghị quyết đã giúp giải quyết vấn đề định nghĩa của tấn công vũ trang trong các trường hợp tấn công thông thường, nhưng khi công nghệ ngày càng tiến bộ thì các cuộc tấn công sẽ diễn ra dưới nhiều hình thức không nằm trong các tuyên bố và thực tiễn quốc gia. Do đó, các quốc gia thừa nhận rằng việc sử dụng vũ lực trái với quy ước có thể được coi là tấn công vũ trang khi phạm vi, thời gian và cường độ của hành động đó đủ sức nặng. Kết quả là, các quốc gia liên tục đưa ra các tuyên bố về phương thức chiến tranh mới, dần định hình lại mô hình phân loại các cuộc tấn công vũ trang.

    Các học giả đã đề xuất các mô hình phân tích dành riêng cho các hình thức tấn công mới như tấn công mạng, nhằm đơn giản hóa quá trình phân loại hình thức tấn công và có những giới hạn cụ thể hơn trong việc phân tích phạm vi, thời gian và cường độ. Những mô hình này đặc biệt phù hợp với tấn công mạng bởi chúng đứng giữa ranh giới giữa hành vi phạm tội và chiến tranh vũ trang. Có ba mô hình phân tích chính. Mô hình đầu tiên là tiếp cận dựa trên công cụ, kiểm tra xem liệu thiệt hại gây ra bởi phương thức tấn công mới trước đây có thể đạt được chỉ với một cuộc tấn công tiếp xúc hay không (12). Thứ hai là phương pháp tiếp cận dựa trên hiệu quả, trong đó sự tương đồng với tấn công tiếp xúc sẽ không có giá trị, và trọng tâm chính là ảnh hưởng tổng thể lên quốc gia nạn nhân của cuộc tấn công mạng (13). Thứ ba là dựa vào trách nhiệm nghiêm ngặt, trong đó các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng sẽ được tự động coi là tấn công vũ trang, bởi những hậu quả nghiêm trọng do hệ thống bị vô hiệu hóa (14).

    Chú thích (12): Ví dụ, với cách tiếp cận dựa trên công cụ, một cuộc tấn công mạng được sử dụng để đánh sập mạng lưới điện là tấn công vũ trang. Điều này là do để đánh sập một mạng lưới điện thường đòi hỏi phải thả một quả bom vào nhà máy điện hoặc một số tiếp xúc về vũ lực khác để vô hiệu hóa lưới điện chính. Trước đó, để đạt hiệu quả, các loại đạn thông thường đã được sử dụng, với cách tiếp cận dựa trên công cụ, cuộc tấn công mạng cũng được được xử lý tương tự.

    Chú thích (13): Ví dụ, theo cách tiếp cận dựa trên hiệu quả, một cuộc tấn công mạng nhằm thao túng thông tin trên toàn bộ các tổ chức tài chính và ngân hàng của một quốc gia với mục đích làm gián đoạn các hoạt động thương mại của nước đó được coi là tấn công vũ trang. Mặc dù việc thao túng thông tin không giống tấn công tiếp xúc như ở cách tiếp cận dựa trên công cụ, hậu quả từ những tác động gây rối mà cuộc tấn công gây ra đối với nền kinh tế quốc gia đó là đủ nghiêm trọng để coi đây là một cuộc tấn công vũ trang.

    Chú thích (14): Điều quan trọng cần lưu ý là mô hình phân tích thứ ba nhằm mục đích biện minh cho hành động tự vệ phỏng đoán trước khi có bất kỳ tác hại nào thực sự xảy ra. Tiến sĩ Walter Gary Sharp đề xuất mô hình này dựa trên tốc độ mà sự xâm nhập của máy tính có thể chuyển thành một cuộc tấn công hủy diệt cơ sở hạ tầng quốc phòng quan trọng. Lý do ông ấy đưa ra là khi sự xâm nhập xảy ra, một mối đe dọa tức thời tồn tại với khả năng gây ra thiệt hại về phạm vi, thời gian và cường độ cực đoan; bằng cách đó, ông ấy đã biện minh cho việc tự vệ phỏng đoán. Xem Walter Gary Sharp 1999. “Không gian mạng và sử dụng vũ lực”.

    Trong ba phương pháp tiếp cận này, phương pháp tiếp cận dựa trên kết quả là mô hình phân tích tốt nhất với tấn công mạng. Việc phân tích dựa trên kết quả không chỉ bao gồm các yếu tố của phương pháp tiếp cận dựa trên công cụ, mà nó còn cung cấp một khung phân tích cho các tình huống không tương đương với các cuộc tấn công tiếp xúc (15). Phương pháp phân tích dựa trên hiệu quả cũng vượt trội so với phương pháp dựa trên trách nhiệm nghiêm ngặt bởi hành động đáp trả các cuộc tấn công mạng theo cách tiếp cận dựa trên hiệu quả thích hợp với các quy tắc pháp lý và tập quán được quốc tế chấp nhận, trong khi cách tiếp cận trách nhiệm nghiêm ngặt có thể khiến các quốc gia nạn nhân vi phạm luật chiến tranh (16).

    Chú thích (15): Ví dụ, một cuộc tấn công mạng có thể đánh sập một hệ thống, khiến hệ thống đó không thể hoạt động trong một thời gian; hoặc một cuộc tấn công mạng có thể gây ra vụ nổ tại nhà máy hóa chất bằng cách tác động lên các máy tính kiểm soát tốc độ trộn nguyên liệu. Kết quả của những cuộc tấn công này phản ánh kết quả của các cuộc tấn công vũ trang thông thường mà trước đây chỉ có thể đạt được thông qua tiếp xúc; do đó, thỏa mãn được phương pháp tiếp cận dựa trên công cụ. Thật không may, các cuộc tấn công mạng còn có thể gây ra những tổn thất lớn lao và không phản ánh kết quả của các cuộc tấn công vũ trang thông thường. Ví dụ, các cuộc tấn công mạng phối hợp có thể khiến thị trường tài chính chao đảo mà không cần sử dụng đến bất cứ điều gì tương tự như một cuộc tấn công tiếp xúc, hoặc thay đổi dữ liệu trên quy mô lớn có thể dẫn đến gián đoạn các giao dịch ngân hàng, tài chính và những nền tảng kinh tế khác, gây ra sự rối loạn cho quốc gia nạn nhân trong một thời gian. Theo cách tiếp cận dựa trên hiệu quả, phạm vi, thời gian và cường độ của cuộc tấn công này tương đương với một cuộc tấn công vũ trang, dù rằng trước đây không thể đạt được qua tấn công tiếp xúc.

    Chú thích (16): Những người đề xuất cách tiếp cận trách nhiệm pháp lý tuyệt đối ủng hộ đáp trả tự động trước các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu với biện pháp phòng vệ chủ động. Tuy nhiên, tự động đáp trả lại các cuộc tấn công mạng theo cách này có thể khiến quốc gia nạn nhân giáng đòn phản công lên một quốc gia vốn luôn nỗ lực để ngăn chặn tấn công mạng và khởi tố kẻ tấn công. Nếu một quốc gia nạn nhân đáp trả lại một quốc gia không chứa chấp bằng biện pháp phòng vệ trực tiếp, họ đã vi phạm quyền gây chiến tranh (jus ad bellum). Điều này là do không có cách nào để quy trách nhiệm cho quốc gia đó, dù là trực tiếp hay gián tiếp, dù cuộc tấn công mạng có thể cấu thành một cuộc tấn công vũ trang.

    Trong số các học giả ủng hộ mô hình dựa trên hiệu quả, giáo sư Michael M. Schmitt đã nâng cấp khung phân tích hữu ích nhất để đánh giá các cuộc tấn công mạng. Trong bài báo chuyên đề của mình về “tấn công mạng máy tính và sử dụng vũ lực trong luật quốc tế: Những suy nghĩ về khung quy chuẩn”, Schmitt đưa ra sáu tiêu chí để phân loại một cuộc tấn công mạng là tấn công vũ trang (17). Đó là tính nghiêm trọng, tính tức thì, tính trực tiếp, tính xâm chiếm, tính đo lường và tính hợp pháp giả định. Sự kết hợp của những tiêu chí này cho phép quốc gia có thể đo lường các cuộc tấn công mạng theo nhiều cách khác nhau. Khi không có tiêu chí nào là tiêu chí quyết định thì các cuộc tấn công mạng được coi là cuộc tấn công vũ trang khi đáp ứng đầy đủ các tiêu chí được đưa ra. Kể từ khi được công bố, các tiêu chí của Schmitt nhận được sự chú ý từ cộng đồng pháp lý, và một số học giả pháp lý nổi tiếng ủng hộ việc sử dụng chúng. Nhiều người hy vọng rằng các tiêu chí của Schmitt sẽ giúp mang lại sự đồng nhất trong việc phân loại các cuộc tấn công mạng. Tuy nhiên, cho đến khi các tiêu chí của Schmitt được công nhận rộng rãi hơn, các quốc gia có cách khác nhau để phân loại các cuộc tấn công, phụ thuộc vào sự hiểu biết của mỗi quốc gia về các cuộc tấn công vũ trang cũng như quan niệm về lợi ích quan trọng của quốc gia.

    Chú thích (17): Schmitt, M. 1999. “tấn công mạng máy tính và sử dụng vũ lực trong luật quốc tế: Những suy nghĩ về khung quy chuẩn”. Tạp chí Luật xuyên quốc gia Columbia 37: 885, 913-15.

    Đối với các quốc gia, phân loại các cuộc tấn công mạng sẽ khó thực hiện trên thực tế (18). Mặc dù quyết định ban đầu để đối phó với tấn công mạng theo luật chiến tranh được đưa ra bởi các nhà hoạch định chính sách quốc gia, quyết định thực tế trong việc sử dụng phòng thủ chủ động sẽ phải được đẩy xuống cho các quản trị viên hệ thống, những người thực sự vận hành mạng máy tính. Một trong số các thách thức mà các nhà hoạch định chính sách phải đối mặt đó là việc chuyển luật quốc tế thành những quy tắc ngắn gọn, dễ hiểu để các quản trị viên tuân theo, để các đại diện nhà nước tuân thủ luật pháp quốc tế khi bảo vệ các mạng máy tính quan trọng. Tuy nhiên, phân loại cuộc tấn công mạng là tấn công vũ trang hoặc tấn công vũ trang sắp xảy ra chỉ là trở ngại đầu tiên mà quản trị hệ thống cần làm rõ trước khi đáp trả bằng phòng thủ chủ động. Rào cản thứ hai không kém phần quan trọng là củng cố trách nhiệm của quốc gia đối với cuộc tấn công.

    Chú thích (18): Không còn nghi ngờ, một số cuộc tấn công mạng có đủ điện kiện để được phân loại là các cuộc tấn công vũ trang, và các nguyên tắc pháp lý về tự vệ và tự vệ phỏng đoán chính là sự biện minh cho việc sử dụng biện pháp phòng vệ chủ động. Một số người sẽ phê phán kết luận này. Tuy nhiên, những người này đã quên mất cách mà các quốc gia phân loại các cuộc tấn công bất thường trong quá khứ. Các phương thức tấn công mới thường nằm ngoài giới hạn được chấp nhận của các cuộc tấn công vũ trang. Điều này không có nghĩa rằng các cuộc tấn công đó không phải là tấn công vũ trang, chỉ đơn thuần là chúng không phù hợp với sự phân loại truyền thống. Hơn thế nữa, bất cứ ai lập luận rằng các cuộc tấn công mạng không thể phát triển đến mức độ của các cuộc tấn công vũ trang đã bỏ lỡ một khía cạnh quan trọng của luật quốc tế - sự trả đũa. Sự trả đũa có thể được sử dụng như một cơ sở thay thế cho phép các biện pháp phòng vệ chủ động chống lại các cuộc tấn công mạng. Điều này là do ở mức tối thiểu, tấn công mạng cũng chính là hành động sử dụng vũ lực bất hợp pháp, do đó cho phép các quốc gia sử dụng một biện pháp vũ lực bất hợp pháp khác để ngăn chặn các quốc gia chứa chấp để mặc những kẻ tấn công thực hiện hành vi xấu.

    Sáu tiêu chí của Schmitt
    Ý nghĩa của những tiêu chí này như sau:

    1. Tính nghiêm trọng hướng tới phạm vi và cường độ của cuộc tấn công. Phân tích dựa trên tiêu chí này là đo đếm số người bị giết hại, quy mô khu vực bị tấn công và số lượng tài sản bị thiệt hại. Thiệt hại càng lớn, lập luận càng trở nên mạnh mẽ hơn khi coi cuộc tấn công mạng là tấn công vũ trang.

    2. Tính tức thì xét đến thời lượng của cuộc tấn công mạng và các yếu tố về thời gian khác. Phân tích dựa trên tiêu chí này là xét đến thời gian diễn ra cuộc tấn công và thời gian tồn tại những hậu quả của nó. Thời gian và hậu quả cuộc tấn công càng dài, lập luận rằng đó là cuộc tấn công vũ trang càng mạnh mẽ.

    3. Tính trực tiếp nhìn vào thiệt hại. Nếu cuộc tấn công là nguyên nhân gây thiệt hại, thì lập luận cho rằng cuộc tấn công mạng là cuộc tấn công vũ trang sẽ được củng cố. Nếu những thiệt hại bị gây ra hoàn toàn hoặc một phần bởi các cuộc tấn công diễn ra song song khác, thì những lập luận cho rằng cuộc tấn công mạng là một cuộc tấn công vũ trang trở nên thiếu thuyết phục.

    4. Tính xâm lấn nhìn vào quỹ đạo của cuộc tấn công. Một cuộc tấn công xâm lấn vượt qua biên giới quốc gia nạn nhân bằng cách thức vật lý hoặc điện tử, gây ra thiệt hại cho quốc gia đó. Các cuộc tấn công càng có sự xâm lấn càng được cho là cuộc tấn công vũ trang.

    5. Tính đo lường được đưa ra nhằm xác định lượng tổn thất bị gây ra bởi cuộc tấn công không gian mạng. Những tổn thất có thể định lượng được cộng đồng quốc tế để ý hơn. Một quốc gia xác định được mức độ tổn thất càng lớn, cuộc tấn công mạng càng giống một cuộc tấn công vũ trang. Những tổn thất suy đoán có thể khiến lập luận coi cuộc tấn công mạng là tấn công vũ trang trở nên yếu hơn.

    6. Tính hợp pháp giả định tập trung vào thực tiễn hoạt động của nhà nước và các tiêu chuẩn về hành vi được chấp nhận trong cộng đồng quốc tế. Một số hành động có thể được coi là hợp pháp theo luật khi cộng đồng quốc tế chấp nhận một số hành vi là hợp pháp. Cuộc tấn công mạng càng không giống thực tiễn hoạt động nhà nước được chấp nhận, lập luận càng mạnh mẽ hơn khi coi đó là hành vi sử dụng vũ lực hợp pháp, hay chính là một cuộc tấn công vũ trang.

    Xem Schmitt, ghi chú 16, 913-15; xem thêm Wingfield, xuất bản năm 2000. Luật xung đột thông tin: Luật an ninh Quốc gia trong không gian mạng. Nhà xuất bản Ageis Research Corp. 124-27 (nghiên cứu phân tích việc sử dụng vũ lực của Schmitt).

    Củng cố trách nhiệm Quốc gia đối với tấn công mạng
    Các quốc gia không thể đối phó với các cuộc tấn công mạng xuyên biên giới bằng vũ lực nếu thiếu đi trách nhiệm quốc gia đối với cuộc tấn công. Mặc dù về mặt lịch sử, một cuộc tấn công cần phải được quy về cho một quốc gia hoặc đại diện của quốc gia, việc trực tiếp điều khiển một cuộc tấn công không còn là yêu cầu bắt buộc đối với trách nhiệm quốc gia. Ngày nay, cơ sở của trách nhiệm quốc gia theo luật quốc tế là việc quốc gia đó không đáp ứng được các nghĩa vụ quốc tế.

    Sự thay đổi này rất quan trọng đối với các cuộc tấn công mạng, bởi quan điểm các quốc gia cần coi tấn công mạng xuyên biên giới là một vấn đề hình sự, thay vì coi đó là vấn đề về an ninh quốc gia, dường như xuất phát từ quan điểm lịch sử về trách nhiệm nhà nước. Quan điểm có phần hạn chế này khiến các quốc gia rơi vào khủng hoảng đối phó khi buộc họ phải quy kết trách nhiệm về cuộc tấn công mạng cho một quốc gia hoặc tác nhân của quốc gia đó trước khi đáp trả bằng phòng vệ chủ động, mặc dù khả năng quy trách nhiệm thành công là không cao. Do vậy, các quốc gia cứ luẩn quẩn với giả định sai lầm rằng họ phải đưa ra lựa chọn giữa phòng thủ chủ động hiệu quả nhưng bất hợp pháp, với phòng thủ bị động và áp dụng luật hình sự trong nước, hợp pháp nhưng ít hiệu quả hơn.

    Do sự thay đổi trong luật về trách nhiệm quốc gia, các quốc gia nên xác định liệu một cuộc tấn công mạng có thể bị gán cho quốc gia nơi bắt nguồn cuộc tấn công hay không thay vì cố gắng quy kết trách nhiệm. Một khi cuộc tấn công mạng được gán cho một quốc gia, và quốc gia đó từ chối tuân thủ các nghĩa vụ quốc tế của mình, các rào cản pháp lý nhằm thực hiện phòng vệ trực tiếp sẽ không còn hiệu lực.

    Mặc dù cả thực tiễn quốc gia và những công bố của các học giả đều không ủng hộ quan điểm này về các cuộc tấn công không gian mạng, các nguyên tắc lâu đời được chấp nhận của quyền gây chiến tranh (jus ad bellum) ủng hộ việc quy trách nhiệm nhà nước đối với các cuộc tấn công vũ trang của các chủ thể phi quốc gia, khi các cuộc tấn công đó bắt nguồn từ một quốc gia cho phép các chủ thể phi nhà nước thực hiện hoạt động phạm tội trong biên giới nước đó. Các quốc gia cho phép các chủ thể phi quốc gia thực hiện những hoạt động này là đã vi phạm trách nhiệm ngăn chặn các cuộc tấn công chống lại các quốc gia khác, và được gọi là các quốc gia chứa chấp. Điều này cực kỳ quan trọng đối với các quốc gia nạn nhân của tấn công không gian mạng, bởi khi cuộc tấn công mạng khởi nguồn từ một quốc gia chứa chấp, quốc gia nạn nhân có thể sử dụng các biện pháp phòng vệ trực tiếp và ngăn chặn khủng hoảng đối phó.

    Do vậy, cần phải nắm rõ câu trả lời đối với hai câu hỏi quan trọng dưới đây:
    • Trách nhiệm của quốc gia trong việc ngăn chặn các cuộc tấn công mạng là gì?
    • Những điều gì quốc gia làm dẫn đến việc vi phạm trách nhiệm ngăn chặn các cuộc tấn công?
    Các câu trả lời là cơ sở pháp lý cho việc quy trách nhiệm quốc gia đối với các cuộc tấn công mạng, tháo bỏ những giới hạn mà các quốc gia tự đặt ra cho bản thân khi tuân theo quan điểm phổ biến về trách nhiệm quốc gia đối với các cuộc tấn công mạng.

    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr
    Inside Cyber Warfare - Chương I: Đặt vấn đề (Phần 1)
    Inside Cyber Warfare - Chương I: Đặt vấn đề (Phần 2)
    Inside Cyber Warfare - Chương II: Sự nổi dậy của tin tặc phi chính phủ (Phần 1)
    Inside Cyber Warfare - Chương II: Sự nổi dậy của tin tặc phi chính phủ (Phần 2)
    Inside Cyber Warfare - Chương II: Sự nổi dậy của tin tặc phi chính phủ (Phần 3)
    Inside Cyber Warfare - Chương III:
    Vấn đề pháp lý trong chiến tranh mạng (Phần 1)
    Inside Cyber Warfare - Chương III: Vấn đề pháp lý trong chiến tranh mạng (Phần 2)

    Inside Cyber Warfare - Chương III: Vấn đề pháp lý trong chiến tranh mạng (Phần 3)
    Inside Cyber Warfare - Chương IV: Tấn công mạng quốc tế là hành vi chiến tranh (Phần 1)
    Inside Cyber Warfare - Chương IV: Tấn công mạng quốc tế là hành vi chiến tranh (Phần 2)


     

    Các file đính kèm:

    Chỉnh sửa cuối: 08/05/19, 03:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan