La guerre de la Russie en Ukraine montre que les cyberattaques peuvent être des crimes de guerre

Les cyberattaques de la Russie contre les infrastructures civiles et critiques ukrainiennes ont montré à quoi cela ressemble lorsque les cyberattaques font partie de la guerre. Reste à savoir si le monde les traitera comme des crimes de guerre.

"Pendant trop longtemps, le monde a considéré le cyberterrorisme comme quelque chose d'irréaliste, trop scientifique, et les cyberarmes comme ne posant aucune menace sérieuse", a déclaré Victor Zhora, vice-président et chef de la transformation numérique au Service d'État des affaires spéciales. Communication et protection de l'information de l'Ukraine (SSSCIP). "La guerre de la Russie contre l'Ukraine a prouvé qu'une telle pensée était fausse."

Selon les recherches du SSSCIP et les experts militaires, la guerre est une guerre hybride, avec « des corrélations claires entre les cyberattaques, les attaques cinétiques et informatiques », explique Zhora. Par exemple, le secteur de l'énergie a été la cible à la fois de cyberattaques et d'attaques de missiles depuis le début de l'invasion.

Les autorités publiques et les gouvernements locaux, qui « opèrent pour le bénéfice des civils et sont vitaux pour le pays », sont les plus ciblés, dit Zhora. L'année dernière, le CERT-UA (Computer Emergency Response Team of Ukraine) a traité manuellement 2,194 308 incidents, dont seulement 701 visaient spécifiquement le secteur de la sécurité et de la défense. La situation est restée similaire cette année - entre janvier et avril, le CERT-UA a traité 39 incidents, dont seulement XNUMX visaient le secteur de la sécurité et de la défense.

Ce ne sont pas seulement les infrastructures essentielles qui sont attaquées. Zhora dit que les Russes ont également déployé des campagnes massives visant à récolter les données personnelles des citoyens ukrainiens, mais que le but de ces activités reste flou pour lui.

Les cyberattaques comme crimes de guerre

Les événements de l'année et demie écoulée ont incité Zhora et d'autres experts en cybersécurité à rassembler des preuves de cyberattaques contre des infrastructures civiles et critiques, dans l'espoir de convaincre la Cour pénale internationale (CPI) de La Haye de les classer comme crimes de guerre.

"Nous pouvons voir que les cyberattaques font partie de la guerre" hybride "de [R]ussie", a déclaré Zhora lors de l'événement The Sphere de WithSecure cette semaine à Helsinki. "Ainsi, la CPI devrait les reconnaître correctement comme une composante de la machine de guerre [r]usse."

Selon lui, cette action, bien que inédite, est nécessaire.

"Lorsque la communauté démocratique mondiale a fait face à la menace immédiate, elle s'est retrouvée sans instruments juridiques efficaces pour confronter le cyberterrorisme et les cyberattaques en tant que crimes de guerre", a-t-il déclaré. "Maintenant, nous devons créer de tels instruments à partir de zéro."

Zhora exige des mécanismes efficaces pour punir les cyberattaques, bien qu'il reconnaisse que la route pour atteindre cet objectif est difficile.

"Des décisions telles que reconnaître qu'un certain pays est un cyberterroriste et doit être tenu pour responsable nécessitent une volonté politique forte", a-t-il déclaré. "Cette volonté, à son tour, dépendra de la mesure dans laquelle les gouvernements nationaux et les institutions internationales sont conscients des risques."

Le projet de remettre des preuves à la CPI à La Haye a été mentionné pour la première fois par Illia Vitiuk, chef du Département de la cybersécurité et de la sécurité de l'information au Service de sécurité de l'Ukraine, en avril lors de la RSA Conference à San Francisco.

L'idée de classer les cyberattaques contre les infrastructures civiles comme des crimes de guerre gagne du terrain dans les cercles politiques internationaux. L'analyste de la politique étrangère Jessica Berlin, qui s'est rendue en Ukraine à plusieurs reprises depuis le début de l'invasion à grande échelle, affirme que les règles et les classifications doivent être ajustées lorsque nous parlons de cyberguerre.

"Nous vivons une époque sans précédent", déclare Berlin. «Il se passe beaucoup de choses en ce moment auxquelles personne n'était préparé. Et si nous essayons de résoudre les problèmes auxquels nous sommes confrontés avec notre ancien livre de règles, nous ne pourrons pas les résoudre.

Renforcer la sécurité de l'infrastructure à la maison

Pendant ce temps, l'Ukraine s'emploie à renforcer davantage sa législation en matière de cybersécurité, en demandant à toutes les entités publiques et privées qui possèdent des infrastructures critiques de mener des audits de sécurité et de fournir des explications détaillées concernant leur respect des exigences spécifiées. En outre, il est exigeant que les propriétaires d'infrastructures critiques nomment des experts en sécurité qui travailleront en étroite collaboration avec les agences d'État pour prévenir, détecter et répondre aux cyberattaques.

Ces dispositions font partie de Projet de loi n ° 8087, qui fera l'objet d'une deuxième lecture au sein du Parlement ukrainien dans les mois à venir. Le projet de loi a été voté en première lecture en janvier de cette année, et un vote final est attendu prochainement.

Cette législation est « très importante » et « elle doit être adoptée très rapidement », car elle renforcera la cyberdéfense du pays sur la base des leçons apprises depuis le début de la guerre avec la Russie, a déclaré Zhora.

Le projet de loi, qui était en préparation avant même l'invasion à grande échelle qui a commencé le 24 février 2022, vise à renforcer la sécurité de L'infrastructure critique de l'Ukraine. Simultanément, il vise à améliorer l'échange d'informations concernant les incidents de cybersécurité, à introduire "un nouveau système de contrôle de l'État sur la protection technique des informations" et à "créer un système d'unités de cyberdéfense au sein des autorités de l'État". selon le cabinet d'avocats ukrainien Asters, qui a contribué à sa rédaction.

Le responsable ukrainien de la cybersécurité a ajouté que les connaissances recueillies par l'Ukraine sont partagées avec ses partenaires au sein de la communauté de la cybersécurité, qui sont également de plus en plus ciblé et faire face à leurs propres défis.

"Nous partageons notre expérience et notre savoir-faire avec les agences, les entreprises et le secteur civil dédiés à la cyberdéfense des pays partenaires afin que leurs citoyens ne subissent pas eux-mêmes les effets de cette agression", a déclaré Zhora. "Nous travaillons dur pour créer un cyberespace sécurisé unifié pour l'ensemble du monde civilisé."

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes