Venemaa sõda Ukrainas näitab, et küberrünnakud võivad olla sõjakuriteod

Venemaa küberrünnakud Ukraina tsiviil- ja kriitilise infrastruktuuri vastu on näidanud, kuidas see välja näeb, kui küberrünnakud on osa sõjapidamisest. Jääb üle oodata, kas maailm käsitleb neid sõjakuritegudena.

"Maailm on liiga kaua pidanud küberterrorismi millekski ebareaalseks, liiga ulmeliseks ja küberrelvi kui tõsist ohtu mitte kujutavaks," ütleb eriteenistuse aseesimees ja digitaalse muundamise eest vastutav Victor Zhora. Ukraina side- ja teabekaitse (SSSCIP). "Venemaa sõda Ukraina vastu on tõestanud, et selline mõtlemine on vale."

SSSCIP-i uuringute ja sõjaliste ekspertide sõnul on sõda hübriidsõda, millel on selge seos küberrünnakute, kineetiliste ja teaberünnakute vahel, ütleb Zhora. Näiteks energiasektori on pealetungi algusest peale olnud nii küber- kui ka raketirünnakute sihtmärgiks.

Zhora sõnul on enim suunatud riigiasutused ja kohalikud omavalitsused, mis "tegutsevad tsiviilisikute hüvanguks ja on riigi jaoks elutähtsad". CERT-UA (Computer Emergency Response Team of Ukraine) töötles eelmisel aastal käsitsi 2,194 intsidenti, millest ainult 308 olid suunatud konkreetselt julgeoleku- ja kaitsesektorile. Sarnane on olukord ka tänavu – jaanuarist aprillini käsitles CERT-UA 701 intsidenti, millest vaid 39 olid suunatud julgeoleku- ja kaitsesektorile.

Rünnaku all ei ole ainult kriitiline infrastruktuur. Zhora sõnul on venelased korraldanud ka suuri kampaaniaid, mille eesmärk on koguda Ukraina kodanike isikuandmeid, kuid nende tegevuste eesmärk jääb talle ebaselgeks.

Küberrünnakud kui sõjakuriteod

Viimase pooleteise aasta sündmused on ajendanud Zhorat ja teisi küberjulgeoleku eksperte koguma tõendeid tsiviil- ja kriitilise infrastruktuuri vastu suunatud küberrünnakute kohta, lootuses veenda Haagi Rahvusvahelist Kriminaalkohut (ICC) neid sõjakuritegudeks liigitama.

"Näeme, et küberrünnakud on osa [Venemaa" hübriidsõjast," ütles Zhora sel nädalal Helsingis toimunud WithSecure'i üritusel The Sphere. "Seega peaks ICC neid õigesti tunnustama [Venemaa sõjamasina komponendina."

Tema sõnul on see tegevus, kuigi pretsedenditu, vajalik.

"Kui ülemaailmne demokraatlik kogukond seisis silmitsi otsese ohuga, avastas ta, et puuduvad tõhusad õiguslikud vahendid küberterrorismi ja küberrünnakute kui sõjakuritegude vastu võitlemiseks," ütles ta. "Nüüd peame sellised instrumendid nullist looma."

Zhora nõuab tõhusaid mehhanisme küberrünnakute eest karistamiseks, kuigi ta tunnistab, et tee selle eesmärgi saavutamiseks on keeruline.

"Sellised otsused, nagu tunnistamine, et teatud riik on küberterrorist ja tuleb vastutusele võtta, nõuavad tugevat poliitilist tahet," ütles ta. "Selline tahe sõltub omakorda sellest, kui palju on riikide valitsused ja rahvusvahelised institutsioonid riskidest teadlikud."

Haagi Rahvusvahelisele Kriminaalkohtule tõendite üleandmise plaani mainis esmakordselt Ukraina julgeolekuteenistuse küber- ja infoturbe osakonna juhataja Illia Vitiuk aprillis. RSA konverents San Franciscos.

Rahvusvahelises poliitikas kogub kõlapinda idee liigitada tsiviilinfrastruktuuri vastu suunatud küberrünnakud sõjakuritegudeks. Välispoliitika analüütik Jessica Berlin, kes on pärast täismahulise invasiooni algust korduvalt Ukrainas reisinud, ütleb, et kübersõjast rääkides tuleks reegleid ja klassifikatsioone kohendada.

"Me elame enneolematutel aegadel," ütleb Berliin. "Praegu toimub palju sellist, milleks keegi polnud valmis. Ja kui me püüame oma vana reeglistikuga probleeme lahendada, ei saa me neid lahendada.

Infrastruktuuri turvalisuse suurendamine kodus

Samal ajal töötab Ukraina oma küberjulgeolekualaste õigusaktide edasise tugevdamise nimel, paludes kõigil avalik-õiguslikel ja eraõiguslikel asutustel, kellel on kriitilise tähtsusega infrastruktuur, viia läbi turvaauditeid ja esitada üksikasjalikke selgitusi selle kohta, kas nad järgivad kindlaksmääratud nõudeid. Lisaks nõuab see, et kriitilise infrastruktuuri omanikud määraksid turvaeksperdid, kes teevad tihedat koostööd riigiasutustega küberrünnakute ennetamiseks, avastamiseks ja neile reageerimiseks.

Need sätted on osa Arve nr 8087, mis läbib lähikuudel Ukraina parlamendis teise lugemise. Eelnõu hääletati esimesel lugemisel tänavu jaanuaris ja peagi on oodata lõpphääletust.

See õigusakt on "väga oluline" ja "see on vajalik väga kiiresti vastu võtta", kuna see suurendab riigi küberkaitset, tuginedes Venemaaga sõja algusest saadud õppetundidele, ütles Zhora.

Eelnõu, mis oli töös juba enne 24. veebruaril 2022 alanud täiemahulist sissetungi, soovib tugevdada riigi julgeolekut. Ukraina kriitiline infrastruktuur. Ühtlasi on selle eesmärk tõhustada infovahetust küberjulgeolekuintsidentide kohta, juurutada "uut info tehnilise kaitse riikliku kontrolli süsteemi" ning "luua riigiasutustes küberkaitseüksuste süsteem". vastavalt Ukraina advokaadibüroole Asters, mis aitas seda koostada.

Ukraina küberjulgeoleku juht lisas, et Ukraina kogutud teadmisi jagatakse küberturvalisuse kogukonnas oma partneritega, kes on ka järjest enam sihitud ja seisavad silmitsi oma väljakutsetega.

"Jagame oma kogemusi ja oskusteavet partnerriikide küberkaitseasutuste, ettevõtete ja tsiviilsektoriga, et nende kodanikud ei kogeks selle agressiooni tagajärgi ise," ütles Zhora. "Teeme kõvasti tööd selle nimel, et luua ühtne turvaline küberruum kogu tsiviliseeritud maailma jaoks."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes