A new systematic modelling methodology for improving cyber - attack evaluation on states Critical Information Infrastructure (CII)

Abstract

The increasing number and complexity of cyber-attacks on state’s CI has transformed cyberspace as the “5th dimension of warfare”. The thesis presents an analysis of a systematic modelling methodology for evaluating the effects of cyber-attacks on state’s CI. The analysis is focused on the United Nations Charter’s normative scheme of the “use of force” with the aim to define whether these attacks constitute a wrongful “use of force” under the principles of international law. The aim is fulfilled with the application of the qualitative criteria for recognizing the impact of cyber-attacks as proposed by the International Group of Experts (IGE) in the Tallinn Manual. Furthermore, Multi-attribute Decision Making (MADM) methods are applied. The correlation of both qualitative and quantitative methods of analysis allows to achieve an improved cyber-attack evaluation assessment.

Η αύξηση του αριθμού και της πολυπλοκότητας των κυβερνοεπιθέσεων στις κρίσιμες υποδομές ενός κράτους έχει μετατρέψει τον κυβερνοχώρο σε ένα νέο πεδίο διεξαγωγής επιχειρήσεων σε συνέχεια της ξηράς, της θάλασσας, του αέρα και του διαστήματος. Η παρούσα διατριβή παρουσιάζει μια νέα μεθοδολογία για την αξιολόγηση των επιπτώσεων των κυβερνοεπιθέσεων στις κρίσιμες υποδομές ενός κράτους. Η ανάλυση επικεντρώνεται στο Χάρτη των Ηνωμένων Εθνών και πιο συγκεκριμένα στο υπάρχον κανονιστικό πλαίσιο της «χρήσης βίας» (‘use of force’) προκειμένου να καθοριστεί πότε οι εν λόγω κυβερνοεπιθέσεις συνιστούν παραβίαση του υπάρχοντος κανόνος δικαίου κατά το διεθνές δίκαιο. Η εν λόγω μεθοδολογία στηρίζεται αφενός στα ποιοτικά κριτήρια αξιολόγησης των επιπτώσεων των κυβερνοεπιθέσεων, όπως αυτά έχουν προταθεί από το Συμβούλιο των Εμπειρογνωμόνων στο Νατοϊκό «Εγχειρίδιο του Ταλλίν» (το οποίο διαπραγματεύεται το θέμα του διεθνούς δικαίου των επιχειρήσεων κυβερνοχώρου) και αφετέρου στη χρησιμοποίηση πολύ-παραγοντικών μεθόδων λήψης αποφάσεων (Multi-attribute Decision Making Systems). Η νέα μεθοδολογία συνδυάζει τη χρήση αλγορίθμων λήψης αποφάσεων και των κριτηρίων αξιολόγησης των κυβερνοεπιθέσεων του Συμβουλίου των Εμπειρογνωμόνων, προτείνοντας ωστόσο ένα διαφορετικό τρόπο χρησιμοποίησής τους βασιζόμενο στα ποιοτικά τους χαρακτηριστικά και ιδιότητες. Για την αξιολόγηση της νέας μεθοδολογίας χρησιμοποιούνται δύο παραδείγματα επιθέσεων στις κρίσιμες υποδομές ενός κράτους. Το πρώτο με τη χρήση συμβατικών όπλων και το δεύτερο με τη χρήση κυβερνοεπιθέσεων. Ο συνδυασμός ποιοτικών και ποσοτικών μεθοδολογιών ανάλυσης μας οδηγεί σε μια πιο ολοκληρωμένη και ακριβή αξιολόγηση και κατηγοριοποίηση των κυβερνοεπιθέσεων.