Il Manuale di Tallin è una documento redatto in ambito scientifico che affronta il problema dell’applicabilità del diritto internazionale al fenomeno della guerra cybernetica (cyber war). Il Manuale nasce guida cioè come codificazione privata, ma esso è riconosciuto come il testo di riferimento in materia, anche per il contesto in cui è stato sviluppato e sistematizzato. Esso supplisce giuridicamente all'assenza di parametri certi, per esempio, per valutare se un cyber attacco può considerarsi un atto di guerra in senso proprio, e quindi, ad esempio, se permette una risposta militare legittima ai sensi del diritto costituzionale e internazionale.
Gli atti di guerra cibernetica vengono infatti realizzati in assenza di un quadro definitorio chiaro. Mancano, ad esempio, le definizioni di responsabilità degli attacchi (o anche solo un criterio che assicuri la riconducibilità degli attacchi agli Stati) e di contractor o cyber-warrior, ma soprattutto dei parametri universalmente riconosciuti che possano legittimare gli Stati a scendere in guerra dopo un attacco informatico. I conflitti armati dell’era post-bipolare e multipolare contengono numerosi elementi di complessità rispetto a quelli tradizionali: presenza di attori non statuali, impossibilità di definire il campo di battaglia e gli obiettivi precisi , impiego di strumenti non convenzionali da “guerra ibrida”.
Il Manuale di Tallin nasce dal confronto tra esperti (accademici e militari), occasionato nel 2007 dall'attacco ai danni di infrastrutture governative e d’informazione estoni (la cd. Web War One) e dell'incerta applicabilità dell’articolo 5 del Trattato Nato sulla difesa collettiva di uno stato aggredito. Conseguenza di quell'episodio è stata la costituzione del NATO Cooperative Cyber Defence Centre of Excellence, che ha sede a Tallinn e si occupa di coperazione tra gli Stati NATO in materia di difesa cibernetica.
Del Manuale esistono due versioni (20013 e 2017), entrambe pubblicate da Cambridge University Press. Nella seconda edizione il focus e il titolo del Manuale cambiano perchè incentrati sul concetto cyber-operations (non più di cyber-warfare). Le ragioni di tale nuovo orientamento risiedono nella numerosità di attacchi cibernetici a danno della sicurezza nazionale degli Stati e nell'esigenza di individuare soluzioni diritto internazionale applicabili a operazioni cibernetiche condotte in tempo di pace.
Il Tallin Manual 2.0 on the International Law Applicable to Cyber Operations del 2017 è diviso in quattro parti (General international law and cyberspace; Specialised regimes of international law and cyberspace; International peace and security and cyber activities; The law of cyber armed conflict) per un totale 154 regole, ciascuna accompagnata da una spiegazione. Si segnalano qui alcune tra le più rilevanti.
La regola n. 68, secondo cui un’operazione cibernetica che costituisce «una minaccia o l’uso della forza contro l’integrità territoriale o l’indipendenza politica di uno Stato o che è in ogni caso in contraddizione con i fini delle Nazioni Unite, è illecita».
La regola n. 69, che definisce l’«uso della forza», specificando che una cyber-operation è configurabile come tale «quando la sua portata e i suoi effetti (its scale and effects) sono comparabili con un’operazione bellica non cibernetica», quindi gli attacchi devono aver provocato danni rilevanti a beni di proprietà o la morte di cittadini.
La regola n. 71, in cui sono definiti i presupposti della legittima difesa contro gli attacchi armati, che può essere esercitata dallo Stato vittima di una operazione cibernetica che raggiunga la soglia dell’attacco armato. In questo caso, il Manuale segue la cosiddetta “dottrina degli effetti”, i quali - in particolare per la loro analogia con i conflitti “analogici”- rilevano come causa di legittimazione per un'eventuale risposta bellica (e non l’atto di forza informatica in sè).