The Issue of Zero-Day Vulnerability Abuse and Its Resolution through Instruments of Public International Law
Czech original: Problém zneužití zranitelností nultého dne a možnosti jeho řešení nástroji mezinárodního práva veřejného
This article primarily focuses on the possibilities of international cooperation in the field of cybersecurity to address the problem of exploiting zero-day vulnerabilities. The first parts of the article introduce the reader to some key cyber concepts, explaining what cyber exploitation means and how vulnerabilities in information systems, often used for this cyber-terrorism, are exploited. The phenomenon of artificial intelligence, which automates response mechanisms and improves cyber resilience, is also considered. However, it is also used by hackers to find bugs in information systems and create new strategies for real-time attacks. The third part of the article describes past and current approaches of the international community and individual states to address cyber threats in general, and examines whether international cooperation or its tools can truly enable effective solutions to this problem. In conclusion, possible approaches are proposed that the international community could adopt (or is already adopting) to prevent the abuse of zero-day vulnerabilities.
Czech original: Tento článek se v podstatě zaměřuje na možnosti mezinárodní spolupráce v oblasti kybernetické bezpečnosti při řešení problému zneužití zranitelností nultého dne. Jeho prvních několik částí uvede čtenáře
do některých klíčových kybernetických pojmů, přičemž vysvětlují především, co znamená kybernetická exploatace a zneužívání zranitelných míst v informačních systémech, které jsou často využívány ke kybernetickému teroru. Zohledněn je také fenomén umělé inteligence, která automatizuje mechanismy reakce a zlepšuje kybernetickou odolnost, ale zároveň je využívána hackery k vyhledávání chyb v informačních systémech a vytváření nových strategií útoků v reálném čase. Třetí část článku s názvem „Základní problém při řešení zneužití zranitelností nultého dne“ popisuje minulé i aktuální přístupy mezinárodního společenství k řešení kybernetických hrozeb obecně a zkoumá otázku, zda mezinárodní spolupráce či nástroje mezinárodního práva veřejného umožňují efektivní potírání tohoto problému. V závěru jsou navrženy možné přístupy, které by mezinárodní společenství mohlo přijmout (nebo již přijímá) k zamezení zneužívání zranitelností nultého dne.