Az ukrán polgári és kritikus infrastruktúra elleni orosz kibertámadások megmutatták, hogyan néz ki, amikor a kibertámadások a hadviselés részét képezik. Az még kérdéses, hogy a világ háborús bűnként kezeli-e őket.
„A világ túl sokáig úgy tekint a kiberterrorizmusra, mint valami irreálisra, túl sci-fire, a kiberfegyverekre pedig úgy, hogy azok nem jelentenek komoly fenyegetést” – mondta Victor Zhora, az Állami Különlegességi Szolgálat elnökhelyettese és digitális transzformációért felelős vezetője. Ukrajna kommunikációs és információvédelme (SSSCIP). „Oroszország Ukrajna elleni háborúja bebizonyította, hogy ez a gondolkodás helytelen.”
Az SSSCIP kutatása és katonai szakértői szerint a háború hibrid, és „egyértelmű összefüggések vannak a kibertámadások, a kinetikai és információs támadások között” – mondja Zhora. Például a energiaágazat az invázió kezdete óta kibertámadások és rakétatámadások is célpontjai.
Zhora szerint a „polgári lakosság érdekében tevékenykedő és az ország számára létfontosságúak” a hatóságok és a helyi önkormányzatok a leginkább célpontok. A CERT-UA (Computer Emergency Response Team of Ukraine) tavaly 2,194 incidenst dolgozott fel manuálisan, ebből mindössze 308 kifejezetten a biztonsági és védelmi szektort célozta meg. Idén is hasonló a helyzet – január és április között a CERT-UA 701 incidenst kezelt, ebből mindössze 39 a biztonsági és védelmi szektort érinti.
Nem csak a kritikus infrastruktúrát érik támadások. Zhora szerint az oroszok hatalmas kampányokat is indítottak az ukrán állampolgárok személyes adatainak begyűjtésére, de ezeknek a tevékenységeknek a célja továbbra sem világos számára.
A kibertámadások háborús bűnökként
Az elmúlt másfél év eseményei arra késztették Zhorát és más kiberbiztonsági szakértőket, hogy bizonyítékokat gyűjtsenek a polgári és kritikus infrastruktúrák elleni kibertámadásokról, abban a reményben, hogy sikerül meggyőzniük a hágai Nemzetközi Büntetőbíróságot (ICC), hogy ezeket háborús bűnöknek minősítse.
„Láthatjuk, hogy a kibertámadások Oroszország „hibrid” hadviselésének részét képezik” – mondta Zhora a WithSecure The Sphere rendezvényén a héten Helsinkiben. "Tehát az ICC-nek megfelelően el kell ismernie őket az orosz hadigépezet alkotóelemeként."
Szerinte ez az intézkedés, bár példátlan, szükséges.
„Amikor a globális demokratikus közösség szembesült a közvetlen fenyegetéssel, nem találta magát hatékony jogi eszközökkel a kiberterrorizmus és a kibertámadások háborús bűnökként való szembenézésére” – mondta. „Most a semmiből kell létrehoznunk ilyen eszközöket.”
Zhora hatékony mechanizmusokat követel a kibertámadások megbüntetésére, bár elismeri, hogy a cél eléréséhez vezető út kihívásokkal jár.
„Az olyan döntésekhez, mint annak elismerése, hogy egy bizonyos ország kiberterrorista, és felelősségre kell vonni, erős politikai akaratot igényel” – mondta. "Ez viszont attól függ, hogy a nemzeti kormányok és a nemzetközi intézmények mennyire vannak tisztában a kockázatokkal."
Illia Vitiuk, az Ukrán Biztonsági Szolgálat Kiber- és Információbiztonsági Osztályának vezetője először áprilisban, a hágai Nemzetközi Büntetőbíróságnak szóló bizonyítékok átadásának tervét említette. RSA konferencia San Francisco-ban.
A polgári infrastruktúra elleni kibertámadások háborús bűnök közé sorolásának gondolata egyre nagyobb teret hódít nemzetközi politikai körökben. Jessica Berlin külpolitikai elemző, aki a teljes körű invázió kezdete óta többször járt Ukrajnában, azt mondja, hogy a szabályokon és a besorolásokon módosítani kell, ha kiberhadviselésről beszélünk.
„Példátlan időket élünk” – mondja Berlin. „Jelenleg sok minden történik, amire senki sem volt felkészülve. És ha a régi szabálykönyvünkkel próbáljuk megoldani azokat a problémákat, amelyekkel szembesülünk, nem fogjuk tudni megoldani őket.”
Az infrastruktúra biztonságának növelése otthon
Eközben Ukrajna azon dolgozik, hogy tovább erősítse a kiberbiztonsággal kapcsolatos jogszabályait, felkérve minden kritikus infrastruktúrával rendelkező állami és magánjogi szervezetet, hogy végezzenek biztonsági auditot, és nyújtsanak részletes magyarázatot a meghatározott követelmények betartásáról. Ezenkívül megköveteli, hogy a kritikus infrastruktúrák tulajdonosai jelöljenek ki biztonsági szakértőket, akik szorosan együttműködnek az állami ügynökségekkel a kibertámadások megelőzése, észlelése és reagálása érdekében.
Ezek a rendelkezések részét képezik Számla: 8087, amely a következő hónapokban második olvasaton megy keresztül az ukrán parlamentben. A törvényjavaslatot idén januárban az első olvasat során megszavazták, és hamarosan zárószavazás is várható.
Ez a jogszabály „nagyon fontos”, és „hamarosan el kell fogadni”, mivel az Oroszországgal vívott háború kezdete óta levont tanulságok alapján növelni fogja az ország kibervédelmét – mondta Zhora.
A 24. február 2022-én indult teljes körű invázió előtt is készülő törvényjavaslat az ország biztonságát kívánja erősíteni. Ukrajna kritikus infrastruktúrája. Ezzel párhuzamosan célja a kiberbiztonsági incidensekkel kapcsolatos információcsere fokozása, „az információ technikai védelmének új állami ellenőrzési rendszerének” bevezetése, valamint „kibervédelmi egységek rendszerének létrehozása az állami hatóságoknál”. az Asters ukrán ügyvédi iroda szerint, amely segített elkészíteni.
Ukrajna kiberbiztonsági vezetője hozzátette, hogy az Ukrajna által összegyűjtött tudást megosztja partnereivel a kiberbiztonsági közösségen belül, amelyek szintén egyre célzottabb és szembe kell nézniük saját kihívásaikkal.
„Tapasztalatainkat és know-how-nkat megosztjuk a partnerországok elkötelezett kibervédelmi ügynökségeivel, vállalkozásaival és civil szektorával, hogy polgáraik ne saját maguk tapasztalják meg ennek az agressziónak a hatásait” – mondta Zhora. „Keményen dolgozunk azon, hogy egységes biztonságos kiberteret hozzunk létre az egész civilizált világ számára.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :van
- :is
- :nem
- 2022
- 24
- 39
- 7
- a
- Képes
- Rólunk
- felelős
- elérése
- Akció
- tevékenységek
- hozzáadott
- Beállított
- fogadott
- ellen
- ügynökségek
- célzó
- célok
- Minden termék
- Is
- Bár
- elemző
- és a
- bármilyen
- április
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- ellenőrzések
- Hatóság
- tudatában van
- alapján
- BE
- óta
- előtt
- Kezdet
- haszon
- Berlin
- között
- Számla
- mindkét
- vállalkozások
- de
- by
- Kampányok
- TUD
- bizonyos
- elnök
- kihívások
- kihívást
- fő
- körök
- Állampolgárok
- civilek
- osztályoz
- világos
- szorosan
- COM
- érkező
- közlés
- közösség
- összetevő
- számítógép
- Magatartás
- figyelembe véve
- ellenőrzés
- országok
- ország
- Bíróság
- teremt
- létrehozása
- Crimes
- Bűnügyi
- kritikai
- Kritikus infrastruktúra
- cyber
- Cyber Attackek
- cyberattacks
- Kiberbiztonság
- cyberspace
- dátum
- határozatok
- elszánt
- védelem
- Védelem
- igényes
- igények
- demokratikus
- osztály
- függ
- telepített
- helyettes
- részletes
- digitális
- digitális átalakítás
- vázlat
- alatt
- Hatékony
- hatások
- hatékony
- vészhelyzet
- növelése
- Egész
- Szervezetek
- Még
- esemény
- események
- bizonyíték
- példa
- csere
- várható
- tapasztalat
- szakértők
- Arc
- szembe
- Február
- utolsó
- Cég
- vezetéknév
- A
- külföldi
- külpolitika
- talált
- Francisco
- ból ből
- teljes körű
- további
- Továbbá
- egyre
- gyűjt
- összegyűjtött
- Globális
- cél
- A kormányok
- fél
- kéz
- Esemény
- Kemény
- Aratás
- Legyen
- he
- fej
- hős
- segített
- őt
- remény
- Hogyan
- HTML
- HTTPS
- hibrid
- ötlet
- if
- azonnali
- fontos
- in
- Növelje
- információ
- információ biztonság
- Infrastruktúra
- intézmények
- eszközök
- Nemzetközi
- bevezet
- invázió
- IT
- ITS
- maga
- január
- jpg
- éppen
- tudás
- keresztnév
- Tavaly
- Törvény
- ügyvédi Iroda
- tanult
- Jogi
- Jogalkotás
- Tanulságok
- Tanulságok
- mint
- él
- helyi
- Hosszú
- MEGJELENÉS
- Sok
- gép
- kézzel
- tömeges
- mechanizmusok
- említett
- Katonai
- hónap
- a legtöbb
- sok
- nemzeti
- elengedhetetlen
- Szükség
- igények
- Új
- nem
- Most
- alkalommal
- of
- ajánlat
- Régi
- on
- ONE
- csak
- működik
- Más
- mi
- felett
- saját
- tulajdonosok
- parlament
- rész
- partner
- partnerek
- múlt
- személyes
- személyes adat
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- politikai
- előkészített
- megakadályozása
- magán
- problémák
- Feldolgozott
- megfelelően
- védelem
- igazolt
- nyilvános
- cél
- Olvasás
- elismerik
- elismeri
- felismerés
- tekintettel
- maradt
- maradványok
- szükség
- követelmények
- kutatás
- Reagálni
- válasz
- jobb
- kockázatok
- út
- szabályok
- Oroszország
- oroszok
- s
- Mondott
- San
- San Francisco
- azt mondja,
- kaparni
- Második
- szektor
- biztonság
- biztonság
- Biztonsági auditok
- lát
- Keresi
- látott
- súlyos
- szolgáltatás
- készlet
- számos
- Megosztás
- megosztott
- kellene
- mutatott
- Műsorok
- hasonló
- egyszerre
- óta
- helyzet
- So
- SOLVE
- valami
- speciális
- kifejezetten
- meghatározott
- kezdet
- kezdődött
- Állami
- állami ellenőrzés
- Meg kell erősíteni
- erősítő
- erős
- ilyen
- rendszer
- Beszél
- célzott
- csapat
- Műszaki
- Terrorizmus
- terrorista
- hogy
- A
- Az állam
- a világ
- azok
- Őket
- maguk
- Ott.
- Gondolkodás
- ezt
- ezen a héten
- idén
- azok
- fenyegetés
- alkalommal
- nak nek
- is
- felé
- felé
- vontatás
- Átalakítás
- utazott
- kezelésére
- megpróbál
- FORDULAT
- Ukrajna
- ukrán
- alatt
- egységes
- egységek
- példátlan
- nagyon
- fontos
- Szavazás
- szavazott
- háború
- Háború Ukrajnában
- volt
- we
- Fegyverek
- hét
- Mit
- amikor
- vajon
- ami
- míg
- WHO
- lesz
- val vel
- belül
- Nyerte
- Munka
- dolgozó
- művek
- világ
- Rossz
- év
- zephyrnet
