Venäjän kyberhyökkäykset Ukrainan siviili- ja kriittistä infrastruktuuria vastaan ovat osoittaneet, miltä näyttää, kun kyberhyökkäykset ovat osa sodankäyntiä. Nähtäväksi jää, kohteleeko maailma niitä sotarikoksina.
"Maailmassa on liian kauan pidetty kyberterrorismia epärealistisena, liian scifinä ja kyberaseita vakavana uhkana", sanoo Victor Zhora, varapuheenjohtaja ja johtava digitaalimuunnos valtion erikoispalvelusta. Ukrainan viestintä- ja tiedonsuojaus (SSSCIP). "Venäjän sota Ukrainaa vastaan on osoittanut tällaisen ajattelun vääräksi."
SSSCIP-tutkimuksen ja sotilasasiantuntijoiden mukaan sota on hybridisota, jossa on "selkeä korrelaatio kyberhyökkäysten, kineettisten ja tietohyökkäysten välillä", Zhora sanoo. Esimerkiksi, energia-alan on ollut sekä kyber- että ohjushyökkäysten kohteena hyökkäyksen alusta lähtien.
Julkiset viranomaiset ja paikallishallinnot, jotka "toimivat siviilien hyväksi ja ovat maalle elintärkeitä", ovat eniten kohdennettuja, Zhora sanoo. CERT-UA (Computer Emergency Response Team of Ukraine) käsitteli viime vuonna manuaalisesti 2,194 308 tapausta, joista vain 701 kohdistui erityisesti turvallisuus- ja puolustussektoriin. Tilanne on pysynyt samanlaisena tänäkin vuonna – tammi-huhtikuussa CERT-UA käsitteli 39 tapausta, joista vain XNUMX kohdistui turvallisuus- ja puolustussektoriin.
Hyökkäyksen kohteena ei ole vain kriittinen infrastruktuuri. Zhora sanoo, että venäläiset ovat myös käynnistäneet valtavia kampanjoita Ukrainan kansalaisten henkilötietojen keräämiseksi, mutta näiden toimintojen tarkoitus on hänelle epäselvä.
Kyberhyökkäykset sotarikoksina
Viimeisen puolentoista vuoden tapahtumat ovat saaneet Zhoran ja muut kyberturvallisuuden asiantuntijat keräämään todisteita siviili- ja kriittiseen infrastruktuuriin kohdistuvista kyberhyökkäyksistä toivoen saavansa Haagin Kansainvälisen rikostuomioistuimen (ICC) luokittelemaan ne sotarikoksiksi.
"Näemme, että kyberhyökkäykset ovat osa [Venäjän" hybridisodankäyntiä", Zhora sanoi WithSecuren The Sphere -tapahtumassa tällä viikolla Helsingissä. "Joten ICC:n pitäisi asianmukaisesti tunnustaa ne [Venäjän sotakoneiston" osaksi.
Hänen mukaansa tämä toimenpide, vaikkakin ennennäkemätön, on välttämätön.
"Kun globaali demokraattinen yhteisö kohtasi välittömän uhan, sillä ei ollut tehokkaita oikeudellisia välineitä torjuakseen kyberterrorismia ja kyberhyökkäyksiä sotarikoksina", hän sanoi. "Nyt meidän on luotava tällaiset instrumentit tyhjästä."
Zhora vaatii tehokkaita mekanismeja kyberhyökkäysten rankaisemiseksi, vaikka hän ymmärtääkin, että tie tämän tavoitteen saavuttamiseen on haastava.
"Tällaiset päätökset, kuten sen tunnustaminen, että tietty maa on kyberterroristi ja että se on saatettava vastuuseen, vaativat vahvaa poliittista tahtoa", hän sanoi. "Se riippuu puolestaan siitä, kuinka paljon kansalliset hallitukset ja kansainväliset instituutiot ovat tietoisia riskeistä."
Ukrainan turvallisuuspalvelun kyber- ja tietoturvaosaston päällikkö Illia Vitiuk mainitsi ensimmäisen kerran suunnitelman luovuttaa todisteita ICC:lle Haagissa huhtikuussa RSA-konferenssi San Franciscossa.
Ajatus siviiliinfrastruktuuriin kohdistuvien kyberhyökkäysten luokittelemisesta sotarikoksiksi on saamassa kannatusta kansainvälisessä politiikassa. Ulkopolitiikan analyytikko Jessica Berlin, joka on matkustanut Ukrainassa useaan otteeseen täysimittaisen hyökkäyksen alkamisen jälkeen, sanoo, että sääntöjä ja luokituksia tulisi muuttaa kybersodankäynnin yhteydessä.
"Elämme ennennäkemättömiä aikoja", Berlin sanoo. – Tällä hetkellä tapahtuu paljon, mihin kukaan ei ollut valmistautunut. Ja jos yritämme ratkaista kohtaamiamme ongelmia vanhan sääntökirjan avulla, emme pysty ratkaisemaan niitä."
Infrastruktuurin turvallisuuden parantaminen kotona
Samaan aikaan Ukraina pyrkii vahvistamaan edelleen kyberturvallisuutta koskevaa lainsäädäntöään ja pyytää kaikkia kriittistä infrastruktuuria omistavia julkisia ja yksityisiä tahoja suorittamaan tietoturvatarkastuksia ja antamaan yksityiskohtaisia selvityksiä siitä, miten ne noudattavat määriteltyjä vaatimuksia. Lisäksi se edellyttää, että kriittisen infrastruktuurin omistajat nimittävät tietoturvaasiantuntijoita, jotka tekevät tiivistä yhteistyötä valtion virastojen kanssa kyberhyökkäyksiä ehkäisemiseksi, havaitsemiseksi ja niihin vastaamiseksi.
Nämä määräykset ovat osa Laskunro 8087, joka käydään toisen käsittelyn Ukrainan parlamentissa lähikuukausina. Lakiesitys äänestettiin ensimmäisessä käsittelyssä tämän vuoden tammikuussa, ja lopullista äänestystä odotetaan pian.
Tämä lainsäädäntö on "erittäin tärkeä" ja "se on hyväksyttävä hyvin pian", koska se lisää maan kyberpuolustusta Venäjän-sodan alkamisen jälkeen opittujen kokemusten perusteella, Zhora sanoi.
Lakiehdotus, joka oli työn alla jo ennen 24 alkanutta täysimittaista hyökkäystä, pyrkii vahvistamaan maan turvallisuutta. Ukrainan kriittinen infrastruktuuri. Samalla pyritään tehostamaan kyberturvaloukkauksia koskevaa tiedonvaihtoa, ottamaan käyttöön "uusi valtion valvontajärjestelmä tietojen tekniseen suojaukseen" ja "luoda kyberpuolustusyksikköjärjestelmä valtion viranomaisiin". ukrainalaisen asianajotoimisto Astersin mukaan, joka auttoi sen laatimisessa.
Ukrainan kyberturvallisuuspäällikkö lisäsi, että Ukrainan keräämää tietoa jaetaan sen kyberturvallisuusyhteisön kumppaneiden kanssa, jotka ovat myös yhä enemmän kohdistettuja ja kohtaavat omat haasteensa.
"Jaamme kokemuksemme ja taitotietomme kumppanimaiden kyberpuolustusvirastojen, yritysten ja siviilisektorin kanssa, jotta niiden kansalaiset eivät joutuisi itse kokemaan tämän aggression vaikutuksia", Zhora sanoi. "Teemme kovasti töitä luodaksemme yhtenäisen suojatun kyberavaruuden koko sivistyneelle maailmalle."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :on
- :On
- :ei
- 2022
- 24
- 39
- 7
- a
- pystyy
- Meistä
- vastuussa
- saavuttamisessa
- Toiminta
- toiminta
- lisä-
- Oikaistu
- hyväksytty
- vastaan
- virastojen
- jonka tarkoituksena
- tavoitteet
- Kaikki
- Myös
- Vaikka
- analyytikko
- ja
- Kaikki
- huhtikuu
- OVAT
- noin
- AS
- At
- hyökkäys
- Hyökkäykset
- tarkastukset
- Viranomaiset
- tietoinen
- perustua
- BE
- ollut
- ennen
- Alku
- hyödyttää
- Berlin
- välillä
- lasku
- sekä
- yritykset
- mutta
- by
- Kampanjat
- CAN
- tietty
- puheenjohtaja
- haasteet
- haastava
- päällikkö
- piireissä
- Kansalaiset
- siviilejä
- luokitella
- selkeä
- tarkasti
- KOM
- tuleva
- Viestintä
- yhteisö
- komponentti
- tietokone
- Suorittaa
- ottaen huomioon
- ohjaus
- maahan
- maa
- Tuomioistuin
- luoda
- Luominen
- rikokset
- Rikollinen
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- Verkkohyökkäykset
- cyberattacks
- tietoverkkojen
- kyberavaruudessa
- tiedot
- päätökset
- omistautunut
- puolustus
- Puolustus
- vaativa
- vaatii
- demokraattinen
- osasto
- riippuu
- käyttöön
- sijainen
- yksityiskohtainen
- digitaalinen
- Digital Transformation
- luonnos
- aikana
- Tehokas
- vaikutukset
- tehokas
- hätä
- parantaa
- Koko
- yksiköt
- Jopa
- tapahtuma
- Tapahtumat
- näyttö
- esimerkki
- Vaihdetaan
- odotettu
- experience
- asiantuntijat
- Kasvot
- kohtasi
- helmikuu
- lopullinen
- Yritys
- Etunimi
- varten
- ulkomainen
- ulkopolitiikka
- löytyi
- Francisco
- alkaen
- täysimittainen
- edelleen
- Lisäksi
- saamassa
- kerätä
- kokosi
- Global
- tavoite
- hallitukset
- Puoli
- käsi
- Happening
- Kova
- korjuu
- Olla
- he
- pää
- sankari
- auttanut
- häntä
- toivoa
- Miten
- HTML
- HTTPS
- Hybridi
- ajatus
- if
- Välitön
- tärkeä
- in
- Kasvaa
- tiedot
- tietoturva
- Infrastruktuuri
- laitokset
- välineet
- kansainvälisesti
- esitellä
- invaasio
- IT
- SEN
- itse
- tammikuu
- jpg
- vain
- tuntemus
- Sukunimi
- Viime vuonna
- Laki
- Asianajotoimisto
- oppinut
- juridinen
- lainsäädäntö
- Lessons
- Lessons Learned
- pitää
- elää
- paikallinen
- Pitkät
- ulkonäkö
- Erä
- kone
- käsin
- massiivinen
- mekanismit
- mainitsi
- Sotilaallinen
- kk
- eniten
- paljon
- kansallinen
- välttämätön
- Tarve
- tarpeet
- Uusi
- Nro
- nyt
- Tilaisuudet
- of
- kampanja
- Vanha
- on
- ONE
- vain
- käyttää
- Muut
- meidän
- yli
- oma
- omistajat
- eduskunta
- osa
- kumppani
- kumppani
- Ohi
- henkilöstö
- henkilökohtaiset tiedot
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- poliittinen
- valmis
- estää
- yksityinen
- ongelmia
- Käsitelty
- asianmukaisesti
- suojaus
- todistettu
- julkinen
- tarkoitus
- Lukeminen
- tunnistaa
- tunnustaa
- tunnustaa
- suhteen
- pysyi
- jäännökset
- edellyttää
- vaatimukset
- tutkimus
- Vastata
- vastaus
- oikein
- riskit
- tie
- säännöt
- Venäjä
- Venäläiset
- s
- Said
- San
- San Francisco
- sanoo
- raapia
- Toinen
- sektori
- turvallinen
- turvallisuus
- Turvallisuustarkastukset
- nähdä
- etsii
- nähneet
- vakava
- palvelu
- setti
- useat
- Jaa:
- yhteinen
- shouldnt
- esitetty
- Näytä
- samankaltainen
- samanaikaisesti
- koska
- tilanne
- So
- SOLVE
- jotain
- erityinen
- erityisesti
- määritelty
- Alkaa
- alkoi
- Osavaltio
- valtion valvonta
- Vahvistaa
- vahvistaminen
- vahva
- niin
- järjestelmä
- Puhua
- kohdennettu
- joukkue-
- Tekninen
- terrorismi
- terroristi
- että
- -
- Valtion
- maailma
- heidän
- Niitä
- itse
- Siellä.
- Ajattelu
- tätä
- tällä viikolla
- Tämä vuosi
- ne
- uhkaus
- kertaa
- että
- liian
- kohti
- kohti
- veto
- Muutos
- matkusti
- kohdella
- yrittää
- VUORO
- Ukraina
- ukrainalainen
- varten
- yhdistynyt
- yksiköt
- ennennäkemätön
- hyvin
- elintärkeä
- Äänestää
- äänesti
- sota
- Sota Ukrainassa
- oli
- we
- Aseet
- viikko
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- Voitetut
- Referenssit
- työskentely
- toimii
- maailman-
- Väärä
- vuosi
- zephyrnet