Ruslands cyberangreb mod ukrainsk civil og kritisk infrastruktur har vist, hvordan det ser ud, når cyberangreb er en del af krigsførelse. Det, der mangler at blive set, er, om verden vil behandle dem som krigsforbrydelser.
"I alt for lang tid har verden betragtet cyberterrorisme som noget urealistisk, for sci-fi-agtigt, og cybervåben som ikke udgør nogen alvorlig trussel," siger Victor Zhora, næstformand og chef for digital transformation hos State Service of Special Ukraines kommunikation og informationsbeskyttelse (SSSCIP). "Ruslands krig mod Ukraine har bevist, at en sådan tænkning er forkert."
Ifølge SSSCIP-forskning og militæreksperter er krigen en hybrid med "klare sammenhænge mellem cyberangreb, kinetiske angreb og informationsangreb," siger Zhora. For eksempel energisektoren har været mål for både cyberangreb og missilangreb siden starten af invasionen.
Offentlige myndigheder og lokale regeringer, som "fungerer til fordel for civile og er vitale for landet," er de mest målrettede, siger Zhora. CERT-UA (Computer Emergency Response Team of Ukraine) behandlede sidste år manuelt 2,194 hændelser, hvoraf kun 308 var specifikt rettet mod sikkerheds- og forsvarssektoren. Situationen er forblevet den samme i år - mellem januar og april håndterede CERT-UA 701 hændelser, hvoraf kun 39 var rettet mod sikkerheds- og forsvarssektoren.
Det er ikke kun kritisk infrastruktur, der er under angreb. Zhora siger, at russerne også har indsat massive kampagner med det formål at indsamle ukrainske borgeres personlige data, men at formålet med disse aktiviteter forbliver uklart for ham.
Cyberangreb som krigsforbrydelser
Begivenhederne i det seneste halvandet år har fået Zhora og andre cybersikkerhedseksperter til at indsamle beviser for cyberangreb mod civil og kritisk infrastruktur med håbet om at overbevise Den Internationale Straffedomstol (ICC) i Haag om at klassificere dem som krigsforbrydelser.
"Vi kan se, at cyberangreb er en del af [R]ussias 'hybride' krigsførelse," sagde Zhora under WithSecures The Sphere-begivenhed i denne uge i Helsinki. "Så, ICC burde korrekt anerkende dem som en del af den [R]ussiske krigsmaskine."
Ifølge ham er denne handling, selvom den er uden fortilfælde, nødvendig.
"Da det globale demokratiske samfund stod over for den umiddelbare trussel, manglede det effektive juridiske instrumenter til at konfrontere cyberterrorisme og cyberangreb som krigsforbrydelser," sagde han. "Nu skal vi skabe sådanne instrumenter fra bunden."
Zhora kræver effektive mekanismer til at straffe cyberangreb, selvom han erkender, at vejen til at nå dette mål er udfordrende.
"Sådanne beslutninger som at anerkende, at et bestemt land er en cyberterrorist og skal holdes ansvarlige, kræver stærk politisk vilje," sagde han. "Sådan vil det til gengæld afhænge af, hvor meget nationale regeringer og internationale institutioner er opmærksomme på risiciene."
Planen om at aflevere beviser til ICC i Haag blev første gang nævnt af Illia Vitiuk, lederen af afdelingen for cyber- og informationssikkerhed i Ukraines sikkerhedstjeneste, i april under RSA-konference i San Francisco.
Ideen om at klassificere cyberangreb mod civil infrastruktur som krigsforbrydelser vinder indpas i internationale politiske kredse. Udenrigspolitisk analytiker Jessica Berlin, som har rejst til Ukraine ved flere lejligheder siden den fuldskala invasion startede, siger, at regler og klassifikationer bør justeres, når vi taler om cyberkrigsførelse.
"Vi lever i tider uden fortilfælde," siger Berlin. »Der sker meget lige nu, som ingen var forberedt på. Og hvis vi forsøger at løse de problemer, vi står over for med vores gamle regelbog, vil vi ikke være i stand til at løse dem.”
Forøgelse af infrastruktursikkerhed derhjemme
I mellemtiden arbejder Ukraine på yderligere at styrke sin lovgivning omkring cybersikkerhed, og beder alle offentlige og private enheder, der ejer kritisk infrastruktur, om at udføre sikkerhedsrevisioner og give detaljerede forklaringer vedrørende deres overholdelse af de specificerede krav. Desuden kræver det, at ejere af kritisk infrastruktur udpeger sikkerhedseksperter, som vil arbejde tæt sammen med statslige myndigheder for at forhindre, opdage og reagere på cyberangreb.
Disse bestemmelser er en del af Regning nr. 8087, som vil gennemgå en andenbehandling i Ukraines parlament i de kommende måneder. Lovforslaget blev stemt ind under førstebehandlingen i januar i år, og en endelig afstemning ventes snart.
Denne lovgivning er "meget vigtig", og "den er nødvendig at blive vedtaget meget snart," da den vil øge landets cyberforsvar baseret på erfaringerne fra begyndelsen af krigen med Rusland, sagde Zhora.
Lovforslaget, der var i værk allerede før den fuldskala invasion, der startede den 24. februar 2022, søger at styrke sikkerheden vedr. Ukraines kritiske infrastruktur. Samtidig sigter det mod at forbedre udvekslingen af information vedrørende cybersikkerhedshændelser, at indføre "et nyt system for statskontrol over den tekniske beskyttelse af information" og at "skabe et system af cyberforsvarsenheder i statslige myndigheder." ifølge det ukrainske advokatfirma Asters, som var med til at udarbejde den.
Ukraines chef for cybersikkerhed tilføjede, at den viden, som Ukraine indsamler, deles med dets partnere inden for cybersikkerhedssamfundet, som også er mere og mere målrettet og står over for deres egne udfordringer.
"Vi deler vores erfaring og knowhow med partnerlandenes dedikerede cyberforsvarsagenturer, virksomheder og civile sektor, så deres borgere ikke selv vil opleve virkningerne af denne aggression," sagde Zhora. "Vi arbejder hårdt på at skabe et samlet sikkert cyberspace for hele den civiliserede verden."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :har
- :er
- :ikke
- 2022
- 24
- 39
- 7
- a
- I stand
- Om
- ansvarlig
- opnå
- Handling
- aktiviteter
- tilføjet
- Justeret
- vedtaget
- mod
- agenturer
- Rettet
- målsætninger
- Alle
- også
- Skønt
- analytiker
- ,
- enhver
- april
- ER
- omkring
- AS
- At
- angribe
- Angreb
- revisioner
- Myndigheder
- opmærksom på
- baseret
- BE
- været
- før
- Begyndelse
- gavner det dig
- Berlin
- mellem
- Bill
- både
- virksomheder
- men
- by
- Kampagner
- CAN
- vis
- formand
- udfordringer
- udfordrende
- chef
- kredse
- Borgere
- civile
- Klassificere
- klar
- nøje
- KOM
- kommer
- Kommunikation
- samfund
- komponent
- computer
- Adfærd
- Overvejer
- kontrol
- lande
- land
- Ret
- skabe
- Oprettelse af
- forbrydelser
- Criminal
- kritisk
- Kritisk infrastruktur
- Cyber
- Cyberangreb
- cyberangreb
- Cybersecurity
- cyberspace
- data
- afgørelser
- dedikeret
- forsvar
- Forsvar
- krævende
- krav
- demokratisk
- Afdeling
- afhænger
- indsat
- stedfortræder
- detaljeret
- digital
- Digital Transformation
- udkast
- i løbet af
- Effektiv
- effekter
- effektiv
- nødsituation
- forbedre
- Hele
- enheder
- Endog
- begivenhed
- begivenheder
- bevismateriale
- eksempel
- udveksling
- forventet
- erfaring
- eksperter
- Ansigtet
- konfronteret
- februar
- endelige
- Firm
- Fornavn
- Til
- udenlandsk
- udenrigspolitik
- fundet
- Francisco
- fra
- fuld skala
- yderligere
- Endvidere
- vinder
- samle
- indsamlede
- Global
- mål
- regeringer
- Halvdelen
- hånd
- Happening
- Hård Ost
- høst
- Have
- he
- hoved
- Held
- hjulpet
- ham
- håber
- Hvordan
- HTML
- HTTPS
- Hybrid
- idé
- if
- umiddelbar
- vigtigt
- in
- Forøg
- oplysninger
- informationssikkerhed
- Infrastruktur
- institutioner
- instrumenter
- internationalt
- indføre
- invasion
- IT
- ITS
- selv
- januar
- jpg
- lige
- viden
- Efternavn
- Sidste år
- Lov
- advokatfirma
- lærte
- Politikker
- Lovgivning
- Lessons
- Erfaringer
- ligesom
- leve
- lokale
- Lang
- UDSEENDE
- Lot
- maskine
- manuelt
- massive
- mekanismer
- nævnte
- Militær
- måned
- mest
- meget
- national
- nødvendig
- Behov
- behov
- Ny
- ingen
- nu
- lejligheder
- of
- tilbyde
- Gammel
- on
- ONE
- kun
- betjene
- Andet
- vores
- i løbet af
- egen
- ejere
- Europa-Parlamentet
- del
- partner
- partnere
- forbi
- personale
- Personlig data
- fly
- plato
- Platon Data Intelligence
- PlatoData
- politik
- politisk
- forberedt
- forhindre
- private
- problemer
- Behandlet
- korrekt
- beskyttelse
- gennemprøvet
- offentlige
- formål
- Læsning
- genkende
- anerkender
- anerkende
- om
- forblevet
- resterne
- kræver
- Krav
- forskning
- Svar
- svar
- højre
- risici
- vej
- regler
- Rusland
- Russerne
- s
- Said
- San
- San Francisco
- siger
- ridse
- Anden
- sektor
- sikker
- sikkerhed
- Sikkerhedsrevisioner
- se
- søger
- set
- alvorlig
- tjeneste
- sæt
- flere
- Del
- delt
- bør
- vist
- Shows
- lignende
- samtidigt
- siden
- Situationen
- So
- SOLVE
- noget
- særligt
- specifikt
- specificeret
- starte
- påbegyndt
- Tilstand
- statskontrol
- Styrke
- styrkelse
- stærk
- sådan
- systemet
- Tal
- målrettet
- hold
- Teknisk
- Terrorisme
- terrorist
- at
- Staten
- verdenen
- deres
- Them
- selv
- Der.
- Tænker
- denne
- denne uge
- i år
- dem
- trussel
- gange
- til
- også
- mod
- mod
- trækkraft
- Transformation
- rejst
- behandle
- prøv
- TUR
- Ukraine
- ukrainsk
- under
- forenet
- enheder
- uden fortilfælde
- meget
- afgørende
- Stem
- stemte
- krig
- Krig i Ukraine
- var
- we
- Våben
- uge
- Hvad
- hvornår
- hvorvidt
- som
- mens
- WHO
- vilje
- med
- inden for
- Vandt
- Arbejde
- arbejder
- virker
- world
- Forkert
- år
- zephyrnet
