Russlands Krieg in der Ukraine zeigt, dass Cyberangriffe Kriegsverbrechen sein können

Russlands Cyberangriffe auf die zivile und kritische Infrastruktur der Ukraine haben gezeigt, wie es aussieht, wenn Cyberangriffe Teil der Kriegsführung sind. Es bleibt abzuwarten, ob die Welt sie als Kriegsverbrechen behandeln wird.

„Zu lange betrachtet die Welt den Cyberterrorismus als etwas Unrealistisches, zu Science-Fiction-artiges und Cyberwaffen als keine ernsthafte Bedrohung“, sagt Victor Zhora, stellvertretender Vorsitzender und Chef für digitale Transformation beim State Service of Special Kommunikations- und Informationsschutz der Ukraine (SSSCIP). „Russlands Krieg gegen die Ukraine hat bewiesen, dass dieses Denken falsch ist.“

Laut SSSCIP-Forschung und Militärexperten handelt es sich bei dem Krieg um einen hybriden Krieg mit „klaren Korrelationen zwischen Cyberangriffen, kinetischen Angriffen und Informationsangriffen“, sagt Zhora. Zum Beispiel die Energiesektor wurde seit Beginn der Invasion sowohl von Cyberangriffen als auch von Raketenangriffen angegriffen.

Öffentliche Behörden und lokale Regierungen, die „zum Wohle der Zivilbevölkerung agieren und für das Land lebenswichtig sind“, seien am stärksten ins Visier genommen, sagt Zhora. Das CERT-UA (Computer Emergency Response Team der Ukraine) hat im vergangenen Jahr 2,194 Vorfälle manuell bearbeitet, von denen nur 308 speziell auf den Sicherheits- und Verteidigungssektor abzielten. Die Situation blieb in diesem Jahr ähnlich – zwischen Januar und April bearbeitete CERT-UA 701 Vorfälle, von denen nur 39 den Sicherheits- und Verteidigungssektor betrafen.

Es sind nicht nur kritische Infrastrukturen, die angegriffen werden. Zhora sagt, die Russen hätten auch massive Kampagnen durchgeführt, um die persönlichen Daten ukrainischer Bürger zu sammeln, aber der Zweck dieser Aktivitäten sei ihm unklar.

Cyberangriffe als Kriegsverbrechen

Die Ereignisse der letzten anderthalb Jahre haben Zhora und andere Cybersicherheitsexperten dazu veranlasst, Beweise für Cyberangriffe auf zivile und kritische Infrastrukturen zu sammeln, in der Hoffnung, den Internationalen Strafgerichtshof (IStGH) in Den Haag davon zu überzeugen, diese als Kriegsverbrechen einzustufen.

„Wir können sehen, dass Cyberangriffe Teil von Russlands ‚hybrider‘ Kriegsführung sind“, sagte Zhora diese Woche während der Veranstaltung „The Sphere“ von WithSecure in Helsinki. „Deshalb sollte der IStGH sie ordnungsgemäß als Bestandteil der [russischen Kriegsmaschinerie] anerkennen.“

Seiner Meinung nach ist diese Maßnahme zwar beispiellos, aber notwendig.

„Als die globale demokratische Gemeinschaft mit der unmittelbaren Bedrohung konfrontiert wurde, fehlten ihr wirksame rechtliche Instrumente, um Cyberterrorismus und Cyberangriffe als Kriegsverbrechen zu bekämpfen“, sagte er. „Jetzt müssen wir solche Instrumente von Grund auf entwickeln.“

Zhora fordert wirksame Mechanismen zur Bestrafung von Cyberangriffen, obwohl er erkennt, dass der Weg dorthin schwierig ist.

„Solche Entscheidungen wie die Anerkennung, dass ein bestimmtes Land ein Cyberterrorist ist und zur Rechenschaft gezogen werden muss, erfordern einen starken politischen Willen“, sagte er. „Dieser Wille wiederum hängt davon ab, wie sehr sich nationale Regierungen und internationale Institutionen der Risiken bewusst sind.“

Der Plan, Beweise dem IStGH in Den Haag zu übergeben, wurde erstmals im April von Illia Vitiuk, der Leiterin der Abteilung für Cyber- und Informationssicherheit beim Sicherheitsdienst der Ukraine, erwähnt RSA Conference in San Francisco.

Die Idee, Cyberangriffe auf zivile Infrastruktur als Kriegsverbrechen einzustufen, gewinnt in internationalen politischen Kreisen zunehmend an Bedeutung. Die außenpolitische Analystin Jessica Berlin, die seit Beginn der groß angelegten Invasion mehrmals in die Ukraine gereist ist, sagt, dass Regeln und Klassifizierungen angepasst werden sollten, wenn wir über Cyberkrieg sprechen.

„Wir leben in beispiellosen Zeiten“, sagt Berlin. „Es passiert gerade eine Menge, auf die niemand vorbereitet war. Und wenn wir versuchen, die Probleme, mit denen wir konfrontiert sind, mit unserem alten Regelwerk zu lösen, werden wir sie nicht lösen können.“

Erhöhung der Infrastruktursicherheit zu Hause

Unterdessen arbeitet die Ukraine an einer weiteren Verschärfung ihrer Gesetzgebung im Bereich Cybersicherheit und fordert alle öffentlichen und privaten Einrichtungen, die kritische Infrastrukturen besitzen, dazu auf, Sicherheitsüberprüfungen durchzuführen und detaillierte Erklärungen zur Einhaltung der festgelegten Anforderungen abzugeben. Darüber hinaus wird von Eigentümern kritischer Infrastrukturen die Ernennung von Sicherheitsexperten gefordert, die eng mit staatlichen Behörden zusammenarbeiten, um Cyberangriffe zu verhindern, zu erkennen und darauf zu reagieren.

Diese Bestimmungen sind Teil von Rechnung Nr. 8087, der in den kommenden Monaten einer zweiten Lesung im ukrainischen Parlament unterzogen wird. Über den Gesetzentwurf wurde in der ersten Lesung im Januar dieses Jahres abgestimmt, und eine endgültige Abstimmung wird bald erwartet.

Dieses Gesetz sei „sehr wichtig“ und „es muss sehr bald verabschiedet werden“, da es die Cyberabwehr des Landes auf der Grundlage der seit Beginn des Krieges mit Russland gewonnenen Erkenntnisse stärken werde, sagte Zhora.

Der Gesetzentwurf, der bereits vor der umfassenden Invasion, die am 24. Februar 2022 begann, in Arbeit war, zielt darauf ab, die Sicherheit von zu stärken Kritische Infrastruktur der Ukraine. Gleichzeitig geht es darum, den Informationsaustausch über Cybersicherheitsvorfälle zu verbessern, „ein neues System der staatlichen Kontrolle über den technischen Schutz von Informationen“ einzuführen und „ein System von Cyber-Abwehreinheiten in staatlichen Behörden zu schaffen“. nach Angaben der ukrainischen Anwaltskanzlei Asters, was bei der Ausarbeitung hilfreich war.

Der ukrainische Leiter für Cybersicherheit fügte hinzu, dass das von der Ukraine gesammelte Wissen mit seinen Partnern innerhalb der Cybersicherheitsgemeinschaft geteilt werde, die dies ebenfalls tun immer gezielter eingesetzt und sich ihren eigenen Herausforderungen stellen.

„Wir teilen unsere Erfahrung und unser Know-how mit den engagierten Cyber-Abwehrbehörden, Unternehmen und dem zivilen Sektor der Partnerländer, damit ihre Bürger die Auswirkungen dieser Aggression nicht selbst spüren“, sagte Zhora. „Wir arbeiten hart daran, einen einheitlichen sicheren Cyberspace für die gesamte zivilisierte Welt zu schaffen.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes