A nyugati katonai szövetség az Észtország utáni kibertámadás után határozta el véglegesen, hogy létre kell hozni egy kiberháborús központot (Co-operative Cyber Defence Centre of Excellence – CCDCOE), és ennek helyszínéül – érthető módon – épp Észtország fővárosát, Tallinnt választották. Az együttműködés egyik fontos eredményét jelentették be a hónap elején, majd a múlt hét végén mutatták be a három év alatt létrehozott kézikönyvet (az előzményekről az IT café már beszámolt), mely az első kísérlet arra, hogy miképpen lehetne a már évek óta, igen gyakran kormányzatok között fennálló kiberháborús helyzeteket, az államok ilyen irányú törekvéseit nemzetközileg is szabályozni, keretek közé terelni. Fontos megjegyezni, hogy a kézikönyv nem hivatalos NATO-dokumentum, csak egy javaslat, melyet szakértők a CCDCOE kérésére dolgoztak ki.

A 20 jogi szakértő munkájával, az Egyesült Államok kibervédelmi parancsnoksága és a Vöröskereszt által is támogatott módon megalkotott kodifikáció (Tallinn Manual) nagyban emlékeztet a hagyományos hadviselés körülményeit is szabályozó genfi egyezményre. Mutatja ezt az például, hogy a kiberhadviselés tényét és céljait a szöveg elismeri, ám a módozatokra nézve tartalmaz irányelveket. Ilyen például az, hogy az államilag indított kibertámadások ne irányuljanak polgári célpontokra: kórházakra, árvízvédelmi rendszerekre, erőművekre stb. – akárcsak a hagyományos hadviselés esetén, ahol ezeket szintén védi a korábbi egyezmény (az más kérdés, hogy ebből mennyit tartottak be a hadviselő felek a háborúk idején).

Hogy a szöveg megalkotói fejében a hagyományos háború fogalmai a mérvadóak, bizonyítja az is, hogy például azokat a hackereket (hacktivistákat), akik egy állami akcióban önként részt vesznek – mint történt állítólag az Észtország elleni támadásnál, ahol orosz önkéntesek nagy szerepet vállaltak –, legális, támadható célpontoknak tekintik, függetlenül attól, hogy formálisan nem tagjai az akciót indító állam (kiber)haderejének.

A kézikönyv további „naivitását”(?) mutatja, hogy javaslatai szerint a kiberhadviselő feleknek ragaszkodniuk kellene az arányos válaszcsapásokhoz, óvakodni kellene attól, hogy fizikai térre is kiterjedjen a konfliktus – holott az Egyesült Államok nem is oly rég jelentette be, hogy fenntartja magának a jogot, hogy adott esetben – például ha kritikus infrastruktúráját éri egy azonosított agresszor által elkövetett támadás – válaszcsapásként hagyományos fegyvereket is bevethessen.

Ugyanakkor: a kézikönyv mégis egy fontos lépés, mivel ezen a zavaros területen megkezdte a rendrakást: fogalmakat tisztáz, felméri a jelenlegi jogi kereteket, javaslatot tesz újakra, melyek az új jelenségekre reagálnak, igyekszik a nyugati normák szerint szabályozni a kiberhadviselést stb. Csak az első lépés, melyet bizonyosan sok további követ még.