تظهر الحرب الروسية في أوكرانيا أن الهجمات الإلكترونية يمكن أن تكون جرائم حرب

أظهرت الهجمات الإلكترونية الروسية ضد المدنيين الأوكرانيين والبنية التحتية الحيوية كيف يبدو الأمر عندما تكون الهجمات الإلكترونية جزءًا من الحرب. ما يتبقى هو ما إذا كان العالم سيعاملهم على أنهم جرائم حرب.

يقول فيكتور زورا ، نائب رئيس مجلس الإدارة ورئيس قسم التحول الرقمي في خدمة State of Special حماية الاتصالات والمعلومات في أوكرانيا (SSSCIP). "لقد أثبتت حرب روسيا ضد أوكرانيا أن مثل هذا التفكير خاطئ."

وفقًا لأبحاث SSSCIP والخبراء العسكريين ، فإن الحرب هي حرب هجينة ، مع "ارتباطات واضحة بين الهجمات الإلكترونية والهجمات الحركية والمعلوماتية" ، كما تقول زهور. على سبيل المثال ، ملف قطاع الطاقة تم استهدافه من قبل كل من الهجمات الإلكترونية والهجمات الصاروخية منذ بداية الغزو.

تقول زهرة إن السلطات العامة والحكومات المحلية ، التي "تعمل لصالح المدنيين وحيوية للبلاد" ، هي الأكثر استهدافًا. عالج فريق CERT-UA (فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا) في العام الماضي 2,194 حادثًا يدويًا ، مع 308 منها فقط موجهة بشكل خاص إلى قطاع الأمن والدفاع. ظل الوضع مشابهًا هذا العام - بين كانون الثاني (يناير) وأبريل (نيسان) ، عالج فريق الاستجابة للطوارئ الحاسوبية 701 حادثة ، 39 منها فقط موجهة إلى قطاع الأمن والدفاع.

ليست البنية التحتية الحيوية فقط هي التي تتعرض للهجوم. يقول زورا إن الروس قاموا أيضًا بنشر حملات ضخمة تهدف إلى جمع البيانات الشخصية للمواطنين الأوكرانيين ، لكن الغرض من هذه الأنشطة لا يزال غير واضح بالنسبة له.

الهجمات الإلكترونية كجرائم حرب

دفعت أحداث العام ونصف العام الماضي زورا وغيره من خبراء الأمن السيبراني إلى جمع أدلة على الهجمات الإلكترونية ضد البنية التحتية المدنية والحرجة ، على أمل إقناع المحكمة الجنائية الدولية في لاهاي بتصنيفها على أنها جرائم حرب.

قالت زورا خلال حدث The Sphere في WithSecure في هلسنكي هذا الأسبوع: "يمكننا أن نرى أن الهجمات الإلكترونية هي جزء من حرب R ussia" الهجينة ". "لذا ، يجب على المحكمة الجنائية الدولية أن تعترف بهم بشكل صحيح كعنصر من مكونات آلة الحرب الأمريكية".

ووفقا له ، فإن هذا الإجراء ، رغم أنه غير مسبوق ، ضروري.

وقال: "عندما واجه المجتمع الديمقراطي العالمي التهديد المباشر ، وجد نفسه يفتقر إلى الأدوات القانونية الفعالة لمواجهة الإرهاب السيبراني والهجمات الإلكترونية كجرائم حرب". "الآن نحن بحاجة إلى إنشاء مثل هذه الأدوات من الصفر."

يطالب زورا بآليات فعالة لمعاقبة الهجمات الإلكترونية ، على الرغم من إدراكه أن الطريق إلى تحقيق هذا الهدف يمثل تحديًا.

وقال: "مثل هذه القرارات مثل الاعتراف بأن بلدًا ما إرهابيًا إلكترونيًا وتحتاج إلى المساءلة تتطلب إرادة سياسية قوية". "هذه الإرادة ، بدورها ، تعتمد على مدى وعي الحكومات الوطنية والمؤسسات الدولية بالمخاطر."

تم ذكر خطة تسليم الأدلة إلى المحكمة الجنائية الدولية في لاهاي لأول مرة من قبل إيليا فيتيوك ، رئيس قسم الأمن السيبراني والمعلومات في دائرة الأمن في أوكرانيا ، في أبريل خلال مؤتمر RSA في سان فرانسيسكو.

تكتسب فكرة تصنيف الهجمات الإلكترونية ضد البنية التحتية المدنية على أنها جرائم حرب زخمًا في دوائر السياسة الدولية. تقول محللة السياسة الخارجية جيسيكا برلين ، التي سافرت إلى أوكرانيا في عدة مناسبات منذ بدء الغزو الشامل ، إنه يجب تعديل القواعد والتصنيفات عندما نتحدث عن الحرب الإلكترونية.

تقول برلين: "نحن نعيش في أوقات غير مسبوقة". "هناك الكثير الذي يحدث الآن ولم يكن أحد مستعدًا له. وإذا حاولنا حل المشكلات التي نواجهها من خلال كتاب القواعد القديم ، فلن نتمكن من حلها ".

تعزيز أمن البنية التحتية في المنزل

وفي الوقت نفسه ، تعمل أوكرانيا على زيادة تعزيز تشريعاتها حول الأمن السيبراني ، وتطلب من جميع الكيانات العامة والخاصة التي تمتلك البنية التحتية الحيوية إجراء عمليات تدقيق أمنية وتقديم تفسيرات مفصلة بشأن التزامها بالمتطلبات المحددة. علاوة على ذلك ، يُطلب من مالكي البنية التحتية الحيوية تعيين خبراء أمنيين سيعملون عن كثب مع وكالات الدولة لمنع الهجمات الإلكترونية واكتشافها والرد عليها.

هذه الأحكام هي جزء من فاتورة رقم 8087، والتي ستخضع لقراءة ثانية داخل البرلمان الأوكراني في الأشهر المقبلة. تم التصويت على مشروع القانون خلال القراءة الأولى في يناير من هذا العام ، ومن المتوقع التصويت النهائي قريبًا.

قال زورا إن هذا التشريع "مهم للغاية" و "من الضروري اعتماده قريبًا جدًا" ، لأنه سيزيد من الدفاع السيبراني للبلاد بناءً على الدروس المستفادة منذ بداية الحرب مع روسيا.

يسعى مشروع القانون ، الذي كان قيد الإعداد حتى قبل الغزو الشامل الذي بدأ في 24 فبراير 2022 ، إلى تعزيز أمن البنية التحتية الحيوية في أوكرانيا. في الوقت نفسه ، تهدف إلى تعزيز تبادل المعلومات المتعلقة بحوادث الأمن السيبراني ، لإدخال "نظام جديد لرقابة الدولة على الحماية التقنية للمعلومات" ، و "إنشاء نظام لوحدات الدفاع السيبراني في سلطات الدولة ،" وفقًا لشركة المحاماة الأوكرانية Asters، مما ساعد في صياغته.

وأضاف رئيس الأمن السيبراني في أوكرانيا أن المعرفة التي جمعتها أوكرانيا يتم مشاركتها مع شركائها في مجتمع الأمن السيبراني ، والذين هم أيضًا مستهدف بشكل متزايد ومواجهة مجموعة التحديات الخاصة بهم.

وقالت زهرة: "نشارك خبرتنا ومعرفتنا مع وكالات الدفاع السيبراني والشركات والقطاع المدني في البلدان الشريكة حتى لا يتعرض مواطنوها لآثار هذا العدوان بأنفسهم". "نحن نعمل بجد من أجل إنشاء فضاء إلكتروني آمن موحد للعالم المتحضر بأسره."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes