Ο πόλεμος της Ρωσίας στην Ουκρανία δείχνει ότι οι κυβερνοεπιθέσεις μπορεί να είναι εγκλήματα πολέμου

Οι κυβερνοεπιθέσεις της Ρωσίας εναντίον ουκρανικών πολιτών και υποδομών ζωτικής σημασίας έχουν δείξει πώς φαίνεται όταν οι κυβερνοεπιθέσεις αποτελούν μέρος του πολέμου. Αυτό που μένει να δούμε είναι αν ο κόσμος θα τους αντιμετωπίσει ως εγκλήματα πολέμου.

«Για πάρα πολύ καιρό, ο κόσμος θεωρεί την κυβερνοτρομοκρατία ως κάτι μη ρεαλιστικό, πολύ επιστημονικό, και τα όπλα του κυβερνοχώρου ως μη σοβαρή απειλή», λέει ο Victor Zhora, αντιπρόεδρος και επικεφαλής ψηφιακού μετασχηματισμού στην Κρατική Υπηρεσία Ειδικών Επικοινωνία και Προστασία Πληροφοριών της Ουκρανίας (SSSCIP). «Ο πόλεμος της Ρωσίας εναντίον της Ουκρανίας έχει αποδείξει ότι αυτή η σκέψη είναι λάθος».

Σύμφωνα με την έρευνα και τους στρατιωτικούς εμπειρογνώμονες του SSSCIP, ο πόλεμος είναι υβριδικός, με «σαφείς συσχετισμούς μεταξύ κυβερνοεπιθέσεων, κινητικών και επιθέσεων πληροφοριών», λέει ο Zhora. Για παράδειγμα, το στον τομέα της ενέργειας έχει γίνει στόχος τόσο κυβερνοεπιθέσεων όσο και πυραυλικών επιθέσεων από την έναρξη της εισβολής.

Οι δημόσιες αρχές και οι τοπικές κυβερνήσεις, που «λειτουργούν προς όφελος των πολιτών και είναι ζωτικής σημασίας για τη χώρα», είναι οι πιο στοχευμένοι, λέει ο Zhora. Η CERT-UA (Computer Emergency Response Team of Ukraine) πέρυσι διεκπεραίωσε χειροκίνητα 2,194 περιστατικά, με μόνο 308 να στοχεύουν ειδικά στον τομέα της ασφάλειας και της άμυνας. Η κατάσταση παρέμεινε παρόμοια φέτος - μεταξύ Ιανουαρίου και Απριλίου, η CERT-UA χειρίστηκε 701 περιστατικά, με μόνο 39 από αυτά να απευθύνονται στον τομέα της ασφάλειας και της άμυνας.

Δεν είναι μόνο οι κρίσιμες υποδομές που δέχονται επίθεση. Ο Zhora λέει ότι οι Ρώσοι έχουν επίσης αναπτύξει τεράστιες εκστρατείες με στόχο τη συλλογή προσωπικών δεδομένων Ουκρανών πολιτών, αλλά ότι ο σκοπός αυτών των δραστηριοτήτων παραμένει ασαφής γι 'αυτόν.

Οι κυβερνοεπιθέσεις ως εγκλήματα πολέμου

Τα γεγονότα του περασμένου ενάμιση έτους ώθησαν τον Zhora και άλλους εμπειρογνώμονες στον κυβερνοχώρο να συγκεντρώσουν στοιχεία για κυβερνοεπιθέσεις κατά πολιτών και ζωτικής σημασίας υποδομές, με την ελπίδα να πείσουν το Διεθνές Ποινικό Δικαστήριο (ICC) στη Χάγη να τις χαρακτηρίσει ως εγκλήματα πολέμου.

«Μπορούμε να δούμε ότι οι επιθέσεις στον κυβερνοχώρο αποτελούν μέρος του «υβριδικού» πολέμου της [Ρ] Ρωσίας», είπε ο Zhora κατά τη διάρκεια της εκδήλωσης The Sphere του WithSecure αυτή την εβδομάδα στο Ελσίνκι. «Έτσι, το ΔΠΔ πρέπει να τους αναγνωρίσει σωστά ως συστατικό της [Ρωσικής] πολεμικής μηχανής».

Σύμφωνα με τον ίδιο, η ενέργεια αυτή, αν και πρωτοφανής, είναι απαραίτητη.

«Όταν η παγκόσμια δημοκρατική κοινότητα αντιμετώπισε την άμεση απειλή, βρέθηκε ότι δεν είχε αποτελεσματικά νομικά μέσα για να αντιμετωπίσει την κυβερνοτρομοκρατία και τις κυβερνοεπιθέσεις ως εγκλήματα πολέμου», είπε. «Τώρα πρέπει να δημιουργήσουμε τέτοια όργανα από την αρχή».

Ο Zhora απαιτεί αποτελεσματικούς μηχανισμούς για την τιμωρία των επιθέσεων στον κυβερνοχώρο, αν και αναγνωρίζει ότι ο δρόμος για την επίτευξη αυτού του στόχου είναι δύσκολος.

«Τέτοιες αποφάσεις όπως η αναγνώριση ότι μια συγκεκριμένη χώρα είναι κυβερνοτρομοκράτης και πρέπει να λογοδοτήσει απαιτούν ισχυρή πολιτική βούληση», είπε. «Αυτή η βούληση, με τη σειρά της, εξαρτάται από το πόσο οι εθνικές κυβερνήσεις και οι διεθνείς θεσμοί γνωρίζουν τους κινδύνους».

Το σχέδιο παράδοσης αποδεικτικών στοιχείων στο ΔΠΔ της Χάγης αναφέρθηκε για πρώτη φορά από τον Illia Vitiuk, επικεφαλής του Τμήματος Κυβερνοασφάλειας και Ασφάλειας Πληροφοριών στην Υπηρεσία Ασφάλειας της Ουκρανίας, τον Απρίλιο κατά τη διάρκεια της Συνδιάσκεψη RSA στο Σαν Φρανσίσκο.

Η ιδέα της ταξινόμησης των επιθέσεων στον κυβερνοχώρο κατά μη στρατιωτικών υποδομών ως εγκλήματα πολέμου κερδίζει έδαφος στους διεθνείς κύκλους πολιτικής. Η αναλύτρια εξωτερικής πολιτικής Jessica Berlin, η οποία έχει ταξιδέψει στην Ουκρανία πολλές φορές από την έναρξη της εισβολής πλήρους κλίμακας, λέει ότι οι κανόνες και οι ταξινομήσεις πρέπει να προσαρμοστούν όταν μιλάμε για πόλεμο στον κυβερνοχώρο.

«Ζούμε σε πρωτόγνωρους καιρούς», λέει το Βερολίνο. «Υπάρχουν πολλά που συμβαίνουν αυτή τη στιγμή για τα οποία κανείς δεν ήταν προετοιμασμένος. Και αν προσπαθήσουμε να λύσουμε τα προβλήματα που αντιμετωπίζουμε με το παλιό μας εγχειρίδιο κανόνων, δεν θα μπορέσουμε να τα λύσουμε».

Ενίσχυση της ασφάλειας των υποδομών στο σπίτι

Εν τω μεταξύ, η Ουκρανία εργάζεται για την περαιτέρω ενίσχυση της νομοθεσίας της σχετικά με την κυβερνοασφάλεια, ζητώντας από όλες τις δημόσιες και ιδιωτικές οντότητες που διαθέτουν κρίσιμης σημασίας υποδομές να διενεργούν ελέγχους ασφαλείας και να προσφέρουν λεπτομερείς εξηγήσεις σχετικά με τη συμμόρφωσή τους με τις καθορισμένες απαιτήσεις. Επιπλέον, απαιτείται από τους ιδιοκτήτες υποδομών ζωτικής σημασίας να διορίζουν εμπειρογνώμονες ασφαλείας που θα συνεργάζονται στενά με κρατικές υπηρεσίες για την πρόληψη, τον εντοπισμό και την απόκριση σε κυβερνοεπιθέσεις.

Οι διατάξεις αυτές αποτελούν μέρος του Νο. 8087, η οποία θα υποβληθεί σε δεύτερη ανάγνωση στο Κοινοβούλιο της Ουκρανίας τους επόμενους μήνες. Το νομοσχέδιο ψηφίστηκε κατά την πρώτη ανάγνωση τον Ιανουάριο του τρέχοντος έτους και αναμένεται τελική ψηφοφορία σύντομα.

Αυτή η νομοθεσία είναι «πολύ σημαντική» και «είναι απαραίτητο να εγκριθεί πολύ σύντομα», καθώς θα αυξήσει την κυβερνοάμυνα της χώρας με βάση τα διδάγματα που αντλήθηκαν από την αρχή του πολέμου με τη Ρωσία, είπε ο Zhora.

Το νομοσχέδιο, το οποίο βρισκόταν στα σκαριά ακόμη και πριν από την ολική εισβολή που ξεκίνησε στις 24 Φεβρουαρίου 2022, επιδιώκει να ενισχύσει την ασφάλεια του Υποδομή ζωτικής σημασίας της Ουκρανίας. Ταυτόχρονα, στοχεύει να ενισχύσει την ανταλλαγή πληροφοριών σχετικά με συμβάντα κυβερνοασφάλειας, να εισαγάγει «ένα νέο σύστημα κρατικού ελέγχου στην τεχνική προστασία των πληροφοριών» και «να δημιουργήσει ένα σύστημα μονάδων κυβερνοάμυνας στις κρατικές αρχές». σύμφωνα με την ουκρανική δικηγορική εταιρεία Asters, που βοήθησε στη σύνταξή του.

Ο επικεφαλής της κυβερνοασφάλειας της Ουκρανίας πρόσθεσε ότι η γνώση που συγκεντρώνει η Ουκρανία μοιράζεται με τους εταίρους της εντός της κοινότητας κυβερνοασφάλειας, οι οποίοι είναι επίσης όλο και πιο στοχευμένα και αντιμετωπίζουν τις δικές τους προκλήσεις.

«Μοιραζόμαστε την εμπειρία και την τεχνογνωσία μας με τις αφοσιωμένες υπηρεσίες κυβερνοάμυνας των χωρών εταίρων, τις επιχειρήσεις και τον πολιτικό τομέα, έτσι ώστε οι πολίτες τους να μην βιώσουν οι ίδιοι τα αποτελέσματα αυτής της επιθετικότητας», είπε ο Zhora. «Εργαζόμαστε σκληρά για τη δημιουργία ενός ενοποιημένου ασφαλούς κυβερνοχώρου για ολόκληρο τον πολιτισμένο κόσμο».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes