جنگ روسیه در اوکراین نشان می دهد که حملات سایبری می تواند جنایت جنگی باشد

حملات سایبری روسیه علیه زیرساخت‌های غیرنظامی و حیاتی اوکراین نشان داده است که وقتی حملات سایبری بخشی از جنگ است، به نظر می‌رسد. آنچه باید دید این است که آیا جهان با آنها به عنوان جنایات جنگی برخورد خواهد کرد یا خیر.

ویکتور ژورا، معاون رئیس و رئیس تحول دیجیتال در سرویس ویژه دولتی، می‌گوید: «برای مدت طولانی، جهان تروریسم سایبری را چیزی غیرواقعی، بیش از حد علمی تخیلی و سلاح‌های سایبری به‌عنوان تهدید جدی در نظر گرفته است. حفاظت از ارتباطات و اطلاعات اوکراین (SSSCIP). جنگ روسیه علیه اوکراین ثابت کرده است که چنین تفکری اشتباه است.

ژورا می‌گوید بر اساس تحقیقات SSSCIP و کارشناسان نظامی، جنگ یک جنگ ترکیبی است و "همبستگی واضحی بین حملات سایبری، حملات جنبشی و اطلاعاتی دارد." به عنوان مثال بخش انرژی از آغاز تهاجم، هم مورد هدف حملات سایبری و هم حملات موشکی قرار گرفته است.

ژورا می گوید که مقامات دولتی و دولت های محلی که "به نفع غیرنظامیان عمل می کنند و برای کشور حیاتی هستند" بیشترین هدف را دارند. CERT-UA (تیم واکنش اضطراری رایانه ای اوکراین) در سال گذشته 2,194 حادثه را به صورت دستی پردازش کرد که تنها 308 مورد آن به طور خاص در بخش امنیت و دفاع بود. این وضعیت در سال جاری مشابه باقی مانده است - بین ژانویه و آوریل، CERT-UA 701 حادثه را مدیریت کرده است که تنها 39 مورد از آنها مربوط به بخش امنیتی و دفاعی بوده است.

فقط زیرساخت های حیاتی نیستند که مورد حمله قرار می گیرند. ژورا می‌گوید روس‌ها همچنین کمپین‌های گسترده‌ای را با هدف جمع‌آوری اطلاعات شخصی شهروندان اوکراینی به راه انداخته‌اند، اما هدف از این فعالیت‌ها برای او نامشخص است.

حملات سایبری به عنوان جنایات جنگی

رویدادهای یک سال و نیم گذشته ژورا و دیگر کارشناسان امنیت سایبری را بر آن داشته است تا شواهدی مبنی بر حملات سایبری علیه زیرساخت‌های غیرنظامی و حیاتی جمع‌آوری کنند، با این امید که دادگاه کیفری بین‌المللی (ICC) در لاهه را متقاعد کنند که این حملات را به عنوان جنایات جنگی طبقه‌بندی کند.

ژورا در جریان رویداد WithSecure The Sphere این هفته در هلسینکی گفت: «ما می‌توانیم ببینیم که حملات سایبری بخشی از جنگ «هیبریدی» [روسیه] است. بنابراین، دیوان بین‌المللی کیفری باید آنها را به‌عنوان جزئی از ماشین جنگی روسیه به رسمیت بشناسد.»

به گفته وی، این اقدام در عین بی سابقه بودن، ضروری است.

او گفت: «وقتی جامعه دموکراتیک جهانی با تهدید فوری مواجه شد، خود را فاقد ابزار قانونی کارآمد برای مقابله با تروریسم سایبری و حملات سایبری به عنوان جنایات جنگی دید». اکنون ما باید چنین ابزارهایی را از ابتدا بسازیم.»

ژورا خواستار سازوکارهای مؤثری برای مجازات حملات سایبری است، اگرچه او تشخیص می دهد که راه دستیابی به این هدف چالش برانگیز است.

او گفت: «تصمیم‌هایی مانند تشخیص اینکه یک کشور خاص تروریست سایبری است و باید پاسخگو باشد، نیاز به اراده سیاسی قوی دارد. چنین اراده ای به نوبه خود به میزان آگاهی دولت های ملی و نهادهای بین المللی از خطرات بستگی دارد.

طرح ارائه مدارک به دیوان بین المللی کیفری در لاهه برای اولین بار توسط ایلیا ویتیوک، رئیس بخش امنیت سایبری و اطلاعات در سرویس امنیت اوکراین، در ماه آوریل و در جریان RSA کنفرانس در سان فرانسیسکو.

ایده طبقه بندی حملات سایبری علیه زیرساخت های غیرنظامی به عنوان جنایات جنگی در محافل سیاست بین المللی مورد توجه قرار گرفته است. جسیکا برلین، تحلیلگر سیاست خارجی، که از زمان شروع تهاجم همه جانبه چندین بار به اوکراین سفر کرده است، می‌گوید وقتی درباره جنگ سایبری صحبت می‌کنیم، قوانین و طبقه‌بندی‌ها باید تنظیم شوند.

برلین می‌گوید: «ما در زمان‌های بی‌سابقه‌ای زندگی می‌کنیم. در حال حاضر اتفاقات زیادی در حال رخ دادن است که هیچ کس برای آن آماده نبود. و اگر بخواهیم مشکلاتی را که با قوانین قدیمی خود روبرو هستیم حل کنیم، نمی‌توانیم آنها را حل کنیم.»

تقویت امنیت زیرساخت در خانه

در همین حال، اوکراین در حال تلاش برای تقویت بیشتر قوانین خود در مورد امنیت سایبری است و از تمام نهادهای دولتی و خصوصی که زیرساخت های حیاتی دارند می خواهد ممیزی های امنیتی را انجام دهند و توضیحات مفصلی در مورد پایبندی خود به الزامات مشخص شده ارائه دهند. علاوه بر این، از صاحبان زیرساخت‌های حیاتی می‌خواهیم کارشناسان امنیتی را منصوب کنند که از نزدیک با سازمان‌های دولتی برای پیشگیری، شناسایی و پاسخ به حملات سایبری همکاری کنند.

این مقررات بخشی از قبض شماره 8087که در ماه های آینده در پارلمان اوکراین مورد بازخوانی دوم قرار خواهد گرفت. این لایحه در اولین قرائت در ژانویه سال جاری به رای گذاشته شد و انتظار می رود که به زودی رای نهایی به تصویب برسد.

ژورا گفت که این قانون "بسیار مهم" است و "لازم است خیلی زود تصویب شود"، زیرا بر اساس درس های آموخته شده از آغاز جنگ با روسیه، دفاع سایبری کشور را افزایش می دهد.

این لایحه که حتی قبل از تهاجم تمام عیار که در 24 فوریه 2022 آغاز شد در دست بررسی بود، به دنبال تقویت امنیت است. زیرساخت های حیاتی اوکراین. به طور همزمان، هدف آن افزایش تبادل اطلاعات در مورد حوادث امنیت سایبری، معرفی «سیستم جدید کنترل دولتی بر حفاظت فنی اطلاعات» و «ایجاد سیستم واحدهای دفاع سایبری در مقامات دولتی» است. طبق گفته شرکت حقوقی اوکراینی Asters، که به پیش نویس آن کمک کرد.

رئیس امنیت سایبری اوکراین افزود که دانش جمع آوری شده توسط اوکراین با شرکای خود در جامعه امنیت سایبری به اشتراک گذاشته می شود. به طور فزاینده ای هدف قرار می گیرد و با مجموعه ای از چالش های خود روبرو شوند.

ژورا گفت: «ما تجربه و دانش خود را با آژانس‌های دفاع سایبری، مشاغل و بخش مدنی اختصاص داده شده کشورهای همکار به اشتراک می‌گذاریم تا شهروندان آن‌ها خود اثرات این تجاوز را تجربه نکنند. ما سخت در تلاش هستیم تا فضای سایبری یکپارچه و امن برای کل جهان متمدن ایجاد کنیم.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes