La guerra de Rusia en Ucrania muestra que los ataques cibernéticos pueden ser crímenes de guerra

Los ataques cibernéticos de Rusia contra la infraestructura civil y crítica de Ucrania han demostrado cómo se ve cuando los ataques cibernéticos son parte de la guerra. Lo que queda por ver es si el mundo los tratará como crímenes de guerra.

“Durante demasiado tiempo, el mundo ha considerado el terrorismo cibernético como algo poco realista, demasiado de ciencia ficción, y las armas cibernéticas como si no representaran una amenaza grave”, dice Victor Zhora, vicepresidente y jefe de transformación digital del Servicio Estatal de Asuntos Especiales. Comunicación y Protección de la Información de Ucrania (SSSCIP). “La guerra de Rusia contra Ucrania ha demostrado que ese pensamiento es erróneo”.

Según la investigación de SSSCIP y los expertos militares, la guerra es híbrida, con "correlaciones claras entre ataques cibernéticos, ataques cinéticos y de información", dice Zhora. por ejemplo, el sector de la energía ha sido blanco de ciberataques y ataques con misiles desde el comienzo de la invasión.

Las autoridades públicas y los gobiernos locales, que “operan en beneficio de los civiles y son vitales para el país”, son los más atacados, dice Zhora. El CERT-UA (Equipo de Respuesta a Emergencias Informáticas de Ucrania) el año pasado procesó manualmente 2,194 incidentes, con solo 308 dirigidos específicamente al sector de seguridad y defensa. La situación se ha mantenido similar este año: entre enero y abril, CERT-UA manejó 701 incidentes, de los cuales solo 39 se dirigieron al sector de seguridad y defensa.

No es solo la infraestructura crítica la que está bajo ataque. Zhora dice que los rusos también han desplegado campañas masivas destinadas a recolectar datos personales de ciudadanos ucranianos, pero que el propósito de esas actividades aún no está claro para él.

Los ciberataques como crímenes de guerra

Los eventos del último año y medio han llevado a Zhora y otros expertos en seguridad cibernética a recopilar evidencia de ataques cibernéticos contra infraestructura crítica y civil, con la esperanza de convencer a la Corte Penal Internacional (CPI) de La Haya para que los clasifique como crímenes de guerra.

“Podemos ver que los ataques cibernéticos son parte de la guerra 'híbrida' de [R]usia”, dijo Zhora durante el evento The Sphere de WithSecure esta semana en Helsinki. “Entonces, la CPI debería reconocerlos adecuadamente como un componente de la máquina de guerra [R] rusa”.

Según él, esta acción, aunque sin precedentes, es necesaria.

“Cuando la comunidad democrática global enfrentó la amenaza inmediata, se encontró con la falta de instrumentos legales eficientes para enfrentar el terrorismo cibernético y los ataques cibernéticos como crímenes de guerra”, dijo. “Ahora necesitamos crear tales instrumentos desde cero”.

Zhora exige mecanismos efectivos para castigar los ciberataques, aunque reconoce que el camino para lograr ese objetivo es retador.

“Decisiones tales como reconocer que cierto país es un ciberterrorista y debe rendir cuentas requieren una fuerte voluntad política”, dijo. “Tal voluntad, a su vez, depende de cuánto los gobiernos nacionales y las instituciones internacionales sean conscientes de los riesgos”.

Illia Vitiuk, jefa del Departamento de Seguridad Cibernética y de la Información del Servicio de Seguridad de Ucrania, mencionó por primera vez el plan para entregar pruebas a la CPI en La Haya, en abril durante la Conferencia RSA en San Francisco.

La idea de clasificar los ataques cibernéticos contra la infraestructura civil como crímenes de guerra está ganando terreno en los círculos políticos internacionales. La analista de política exterior Jessica Berlin, quien ha viajado a Ucrania en varias ocasiones desde que comenzó la invasión a gran escala, dice que las reglas y clasificaciones deben ajustarse cuando hablamos de guerra cibernética.

“Vivimos en tiempos sin precedentes”, dice Berlin. “Están sucediendo muchas cosas en este momento para las que nadie estaba preparado. Y si tratamos de resolver los problemas que enfrentamos con nuestro antiguo libro de reglas, no podremos resolverlos”.

Impulsar la seguridad de la infraestructura en el hogar

Mientras tanto, Ucrania está trabajando para fortalecer aún más su legislación sobre ciberseguridad, solicitando a todas las entidades públicas y privadas que poseen infraestructura crítica que realicen auditorías de seguridad y ofrezcan explicaciones detalladas sobre su cumplimiento de los requisitos especificados. Además, exige que los propietarios de infraestructura crítica designen expertos en seguridad que trabajarán en estrecha colaboración con las agencias estatales para prevenir, detectar y responder a los ataques cibernéticos.

Estas disposiciones son parte de Proyecto de ley No. 8087, que se someterá a una segunda lectura en el Parlamento de Ucrania en los próximos meses. El proyecto de ley fue votado durante la primera lectura en enero de este año, y se espera una votación final pronto.

Esta legislación es "muy importante" y "es necesario que se adopte muy pronto", ya que aumentará la defensa cibernética del país con base en las lecciones aprendidas desde el comienzo de la guerra con Rusia, dijo Zhora.

El proyecto de ley, que estaba en proceso incluso antes de la invasión a gran escala que comenzó el 24 de febrero de 2022, busca fortalecer la seguridad de La infraestructura crítica de Ucrania. Simultáneamente, tiene como objetivo mejorar el intercambio de información sobre incidentes de ciberseguridad, introducir “un nuevo sistema de control estatal sobre la protección técnica de la información” y “crear un sistema de unidades de ciberdefensa en las autoridades estatales”. según el bufete de abogados ucraniano Asters, que ayudó a redactarlo.

El jefe de seguridad cibernética de Ucrania agregó que el conocimiento recopilado por Ucrania se comparte con sus socios dentro de la comunidad de seguridad cibernética, que también son cada vez más dirigido y enfrentar su propio conjunto de desafíos.

“Compartimos nuestra experiencia y conocimientos con las agencias dedicadas a la defensa cibernética, las empresas y el sector civil de los países socios para que sus ciudadanos no experimenten los efectos de esta agresión”, dijo Zhora. “Estamos trabajando arduamente para crear un ciberespacio seguro unificado para todo el mundo civilizado”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes