Вышел весьма занятный документ «The Tallinn Manual on the International Law Applicable to Cyber Warfare», под редакций профессора Майкла Шмидта из Кембриджа. Обращаю внимание, это не концепция, а полноценное руководство по ведению кибервойны. Учитывая состав участников проекта, данный документ можно назвать руководством по ведению кибервойны стран НАТО. Название выбрано не случайно, это очевидное указание на 2008 год, когда были совершены кибератаки на эстонские государственные и частные организации. К слову, эти атаки предписывают России.
Документ неофициальный, никем не принят и не утвержден и от того очень интересный. Фактически на более чем 300 страницах излагается взгляд НАТО на принципы ведения кибервойны и дается обоснование с правовой точки зрения тех или иных действий. Принципы объединены в 95 правил ведения кибервойны, каждый из которых подробно описан. Среди правил, есть условия физической атаки на противника, условия, когда гражданские объекты становятся военными и т.п.
Рекомендуется к ознакомлению всем, особенно, коллегам, которые разрабатывают стратегию кибербезопасности. Прочитайте и убедитесь, что вы занимаетесь не тем и не так как надо.
Про название — не совсем так. Просто Совместный центр киберобороны НАТО CCD COE, который организовал работу своей экспертной группы над Таллинским руководством, располагается как раз в Таллинне. Поэтому сам документ тематически не привязан к атакам 2007 г. — его охват и задачи гораздо, гораздо шире. А вот то, что сам Центр неслучайно учредили именно в Таллинне через пару лет после истории с Бронзорвым солдатом — это да :)