Gli attacchi informatici della Russia contro le infrastrutture civili e critiche ucraine hanno mostrato come appare quando gli attacchi informatici fanno parte della guerra. Resta da vedere se il mondo li tratterà come crimini di guerra.
"Per troppo tempo, il mondo ha considerato il terrorismo informatico come qualcosa di irrealistico, troppo fantascientifico, e le armi informatiche non rappresentano una seria minaccia", afferma Victor Zhora, vicepresidente e capo della trasformazione digitale presso il Servizio statale di Special Comunicazione e protezione delle informazioni dell'Ucraina (SSSCIP). "La guerra della Russia contro l'Ucraina ha dimostrato che questo modo di pensare è sbagliato".
Secondo la ricerca SSSCIP e gli esperti militari, la guerra è ibrida, con "chiare correlazioni tra attacchi informatici, attacchi cinetici e informatici", afferma Zhora. Ad esempio, il settore energetico è stata presa di mira sia da attacchi informatici che da attacchi missilistici dall'inizio dell'invasione.
Le autorità pubbliche ei governi locali, che “operano a beneficio dei civili e sono vitali per il Paese”, sono i più presi di mira, dice Zhora. Lo scorso anno il CERT-UA (Computer Emergency Response Team of Ukraine) ha elaborato manualmente 2,194 incidenti, di cui solo 308 specificamente rivolti al settore della sicurezza e della difesa. La situazione è rimasta simile quest'anno: tra gennaio e aprile, CERT-UA ha gestito 701 incidenti, di cui solo 39 diretti al settore della sicurezza e della difesa.
Non sono solo le infrastrutture critiche ad essere sotto attacco. Zhora afferma che i russi hanno anche condotto massicce campagne volte a raccogliere i dati personali dei cittadini ucraini, ma che lo scopo di tali attività non gli è chiaro.
Gli attacchi informatici come crimini di guerra
Gli eventi dell'ultimo anno e mezzo hanno spinto Zhora e altri esperti di sicurezza informatica a raccogliere prove di attacchi informatici contro infrastrutture civili e critiche, con la speranza di convincere la Corte penale internazionale (ICC) dell'Aia a classificarli come crimini di guerra.
"Possiamo vedere che gli attacchi informatici fanno parte della guerra 'ibrida' della [R]ussia", ha detto Zhora durante l'evento The Sphere di WithSecure questa settimana a Helsinki. "Quindi, la CPI dovrebbe correttamente riconoscerli come componenti della macchina da guerra [russa]".
Secondo lui, questa azione, sebbene senza precedenti, è necessaria.
"Quando la comunità democratica globale ha affrontato la minaccia immediata, si è trovata a non disporre di strumenti legali efficaci per affrontare il terrorismo informatico e gli attacchi informatici come crimini di guerra", ha affermato. "Ora dobbiamo creare tali strumenti da zero."
Zhora richiede meccanismi efficaci per punire gli attacchi informatici, sebbene riconosca che la strada per raggiungere tale obiettivo è impegnativa.
"Decisioni come riconoscere che un determinato paese è un cyber terrorista e deve essere ritenuto responsabile richiedono una forte volontà politica", ha affermato. “Tale volontà, a sua volta, dipende da quanto i governi nazionali e le istituzioni internazionali siano consapevoli dei rischi”.
Il piano per consegnare le prove alla Corte penale internazionale dell'Aia è stato menzionato per la prima volta da Illia Vitiuk, capo del Dipartimento per la sicurezza informatica e delle informazioni presso il Servizio di sicurezza dell'Ucraina, ad aprile durante il Conferenza RSA a San Francisco.
L'idea di classificare gli attacchi informatici contro le infrastrutture civili come crimini di guerra sta prendendo piede negli ambienti politici internazionali. L'analista di politica estera Jessica Berlin, che si è recata in Ucraina in diverse occasioni dall'inizio dell'invasione su vasta scala, afferma che le regole e le classificazioni dovrebbero essere adeguate quando si parla di guerra informatica.
"Viviamo in tempi senza precedenti", afferma Berlin. “Ci sono molte cose che stanno accadendo in questo momento per le quali nessuno era preparato. E se proviamo a risolvere i problemi che affrontiamo con il nostro vecchio regolamento, non saremo in grado di risolverli".
Aumentare la sicurezza delle infrastrutture a casa
Nel frattempo, l'Ucraina sta lavorando per rafforzare ulteriormente la sua legislazione sulla sicurezza informatica, chiedendo a tutti gli enti pubblici e privati che possiedono infrastrutture critiche di condurre audit di sicurezza e offrire spiegazioni dettagliate sulla loro aderenza ai requisiti specificati. Inoltre, richiede che i proprietari di infrastrutture critiche nominino esperti di sicurezza che lavoreranno a stretto contatto con le agenzie statali per prevenire, rilevare e rispondere agli attacchi informatici.
Queste disposizioni fanno parte di Bill No. 8087, che sarà sottoposto a seconda lettura in seno al parlamento ucraino nei prossimi mesi. Il disegno di legge è stato votato durante la prima lettura nel gennaio di quest'anno e il voto finale è previsto a breve.
Questa legislazione è "molto importante" e "deve essere adottata molto presto", poiché aumenterà la difesa informatica del Paese sulla base delle lezioni apprese dall'inizio della guerra con la Russia, ha affermato Zhora.
Il disegno di legge, che era in lavorazione anche prima dell'invasione su vasta scala iniziata il 24 febbraio 2022, mira a rafforzare la sicurezza di L'infrastruttura critica dell'Ucraina. Allo stesso tempo, mira a migliorare lo scambio di informazioni sugli incidenti di sicurezza informatica, a introdurre "un nuovo sistema di controllo statale sulla protezione tecnica delle informazioni" e a "creare un sistema di unità di difesa informatica nelle autorità statali". secondo lo studio legale ucraino Asters, che ha contribuito alla sua redazione.
Il capo della sicurezza informatica dell'Ucraina ha aggiunto che le conoscenze raccolte dall'Ucraina sono condivise con i suoi partner all'interno della comunità della sicurezza informatica, anch'essi sempre più mirato e affrontare la propria serie di sfide.
"Condividiamo la nostra esperienza e il nostro know-how con le agenzie di difesa informatica, le imprese e il settore civile dei paesi partner, in modo che i loro cittadini non subiscano gli effetti di questa aggressione da soli", ha affermato Zhora. "Stiamo lavorando duramente per creare un cyberspazio unificato e sicuro per l'intero mondo civilizzato".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :ha
- :È
- :non
- 2022
- 24
- 39
- 7
- a
- capace
- WRI
- responsabile
- il raggiungimento
- Action
- attività
- aggiunto
- Rettificato
- adottato
- contro
- agenzie
- Mirato
- mira
- Tutti
- anche
- Sebbene il
- analista
- ed
- in qualsiasi
- Aprile
- SONO
- in giro
- AS
- At
- attacco
- attacchi
- audit
- Autorità
- consapevole
- basato
- BE
- stato
- prima
- Inizio
- beneficio
- Berlin
- fra
- Conto
- entrambi
- aziende
- ma
- by
- Responsabile Campagne
- Materiale
- certo
- presidente
- sfide
- impegnativo
- capo
- cerchi
- cittadini
- civili
- classificare
- pulire campo
- strettamente
- COM
- arrivo
- Comunicazione
- comunità
- componente
- computer
- Segui il codice di Condotta
- considerando
- di controllo
- paesi
- nazione
- Corte
- creare
- Creazione
- crimini
- Azione Penale
- critico
- Infrastruttura critica
- Cyber
- Attacchi informatici
- attacchi informatici
- Cybersecurity
- cyberspazio
- dati
- decisioni
- dedicato
- difesa
- Difesa
- esigente
- richieste
- democratico
- Shirts Department
- dipende
- schierato
- vice
- dettagliati
- digitale
- DIGITAL TRANSFORMATION
- bozza
- durante
- Efficace
- effetti
- efficiente
- emergenza
- accrescere
- Intero
- entità
- Anche
- Evento
- eventi
- prova
- esempio
- exchange
- previsto
- esperienza
- esperti
- Faccia
- di fronte
- Febbraio
- finale
- Impresa
- Nome
- Nel
- estero
- politica estera
- essere trovato
- Francisco
- da
- su vasta scala
- ulteriormente
- Inoltre
- guadagnando
- raccogliere
- raccolto
- globali
- scopo
- I governi
- Metà
- cura
- Happening
- Hard
- Raccolta
- Avere
- he
- capo
- Eroe
- aiutato
- lui
- speranza
- Come
- HTML
- HTTPS
- IBRIDO
- idea
- if
- immediato
- importante
- in
- Aumento
- informazioni
- informazioni di sicurezza
- Infrastruttura
- istituzioni
- strumenti
- Internazionale
- introdurre
- invasione
- IT
- SUO
- stessa
- Gennaio
- jpg
- ad appena
- conoscenze
- Cognome
- L'anno scorso
- Legge
- studio legale
- imparato
- Legale
- Legislazione
- Lezioni
- Lezioni apprese
- piace
- vivere
- locale
- Lunghi
- SEMBRA
- lotto
- macchina
- manualmente
- massiccio
- meccanismi di
- menzionato
- Militare
- mese
- maggior parte
- molti
- il
- necessaria
- Bisogno
- esigenze
- New
- no
- adesso
- occasioni
- of
- offrire
- Vecchio
- on
- ONE
- esclusivamente
- operare
- Altro
- nostro
- ancora
- proprio
- proprietari
- parlamento
- parte
- partner
- partner
- passato
- cronologia
- dati personali
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- politica
- politico
- preparato
- prevenire
- un bagno
- problemi
- Elaborato
- propriamente
- protezione
- comprovata
- la percezione
- scopo
- Lettura
- riconoscere
- riconosce
- riconoscendo
- per quanto riguarda
- è rimasta
- resti
- richiedere
- Requisiti
- riparazioni
- Rispondere
- risposta
- destra
- rischi
- strada
- norme
- Russia
- Russi
- s
- Suddetto
- San
- San Francisco
- dice
- graffiare
- Secondo
- settore
- sicuro
- problemi di
- Audit di sicurezza
- vedere
- cerca
- visto
- grave
- servizio
- set
- alcuni
- Condividi
- condiviso
- dovrebbero
- mostrato
- Spettacoli
- simile
- contemporaneamente
- da
- situazione
- So
- RISOLVERE
- qualcosa
- la nostra speciale
- in particolare
- specificato
- inizia a
- iniziato
- Regione / Stato
- controllo statale
- Rafforza
- potenziamento
- forte
- tale
- sistema
- Parlare
- mirata
- team
- Consulenza
- Terrorismo
- terrorista
- che
- Il
- Lo Stato
- il mondo
- loro
- Li
- si
- Là.
- Pensiero
- questo
- questa settimana
- quest'anno
- quelli
- minaccia
- volte
- a
- pure
- verso
- verso
- trazione
- Trasformazione
- viaggiato
- trattare
- prova
- TURNO
- Ucraina
- ucraino
- per
- unificato
- unità
- inaudito
- molto
- importantissima
- Votazione
- votato
- guerra
- Guerra in Ucraina
- Prima
- we
- Armi
- settimana
- Che
- quando
- se
- quale
- while
- OMS
- volere
- con
- entro
- Ha vinto
- Lavora
- lavoro
- lavori
- mondo
- Wrong
- anno
- zefiro