המלחמה של רוסיה באוקראינה מראה שהתקפות סייבר יכולות להיות פשעי מלחמה

התקפות הסייבר של רוסיה נגד תשתיות אזרחיות וקריטיות באוקראינה הראו איך היא נראית כאשר התקפות סייבר הן חלק מלוחמה. מה שנותר לראות הוא האם העולם יתייחס אליהם כאל פשעי מלחמה.

"במשך זמן רב מדי, העולם מחשיב את טרור הסייבר כמשהו לא מציאותי, מדע בדיוני מדי, וכלי נשק סייבר כלא מהווים איום רציני", אומר ויקטור ז'ורה, סגן יו"ר והטרנספורמציה הדיגיטלית הראשית בשירות הממלכתי המיוחד. תקשורת והגנה על מידע של אוקראינה (SSSCIP). "המלחמה של רוסיה נגד אוקראינה הוכיחה חשיבה שכזו כשגויה".

לפי מחקר SSSCIP ומומחי צבא, המלחמה היא היברידית, עם "מתאמים ברורים בין התקפות סייבר, התקפות קינטיות ומידע", אומר ז'ורה. לדוגמה, ה מגזר אנרגיה היה מטרה הן למתקפות סייבר והן למתקפות טילים מאז תחילת הפלישה.

רשויות ציבוריות וממשלות מקומיות, ש"פועלות לטובת האזרחים והן חיוניות למדינה", הן הממוקדות ביותר, אומר ז'ורה. CERT-UA (Computer Emergency Response Team of Ukraine) עיבד בשנה שעברה ידנית 2,194 תקריות, כאשר רק 308 נועדו במיוחד למגזר הביטחון וההגנה. המצב נותר דומה השנה - בין ינואר לאפריל, CERT-UA טיפלה ב-701 תקריות, כאשר רק 39 מהם כוונו למגזר הביטחון וההגנה.

לא רק תשתית קריטית מותקפת. ז'ורה אומר שהרוסים גם פרסו קמפיינים מסיביים שמטרתם לאסוף נתונים אישיים של אזרחים אוקראינים, אך מטרת הפעילויות הללו עדיין לא ברורה לו.

התקפות סייבר כפשעי מלחמה

אירועי השנה וחצי האחרונות הניעו את ז'ורה ומומחי אבטחת סייבר אחרים לאסוף ראיות למתקפות סייבר נגד תשתיות אזרחיות וקריטיות, בתקווה לשכנע את בית הדין הפלילי הבינלאומי (ICC) בהאג לסווג את אלה כפשעי מלחמה.

"אנו יכולים לראות שהתקפות סייבר הן חלק מהלוחמה ה'היברידית' של רוסיה", אמרה ז'ורה במהלך אירוע The Sphere של WithSecure השבוע בהלסינקי. "לכן, ה-ICC צריך להכיר בהם כראוי כמרכיב של מכונת המלחמה הרוסית".

לדבריו, פעולה זו, אמנם חסרת תקדים, אך נחוצה.

"כשהקהילה הדמוקרטית העולמית התמודדה עם האיום המיידי, היא מצאה את עצמה חסרה כלים משפטיים יעילים להתמודד עם טרור סייבר ומתקפות סייבר כפשעי מלחמה", אמר. "עכשיו אנחנו צריכים ליצור מכשירים כאלה מאפס".

ז'ורה דורש מנגנונים יעילים להענשת התקפות סייבר, אם כי הוא מכיר בכך שהדרך להשגת מטרה זו מאתגרת.

"החלטות כאלה כמו הכרה בכך שמדינה מסוימת היא טרוריסט סייבר וצריך לתת דין וחשבון דורשות רצון פוליטי חזק", אמר. "זה, בתורו, תלוי עד כמה ממשלות לאומיות ומוסדות בינלאומיים מודעים לסיכונים".

התוכנית למסור ראיות ל-ICC בהאג הוזכרה לראשונה על ידי איליה ויטיוק, ראש המחלקה לסייבר ואבטחת מידע בשירות הביטחון של אוקראינה, באפריל במהלך כנס RSA בסן פרנסיסקו.

הרעיון של סיווג התקפות סייבר נגד תשתיות אזרחיות כפשעי מלחמה הולך וצובר אחיזה בחוגי מדיניות בינלאומיים. מנתחת מדיניות החוץ ג'סיקה ברלין, שנסעה לאוקראינה במספר הזדמנויות מאז החלה הפלישה בקנה מידה מלא, אומרת שיש להתאים כללים וסיווגים כשאנחנו מדברים על לוחמת סייבר.

"אנחנו חיים בזמנים חסרי תקדים", אומר ברלין. "יש הרבה דברים שקורים עכשיו שאף אחד לא היה מוכן אליהם. ואם ננסה לפתור את הבעיות שעומדות בפנינו עם ספר החוקים הישן שלנו, לא נוכל לפתור אותן".

הגברת אבטחת התשתית בבית

בינתיים, אוקראינה פועלת לחיזוק נוסף של החקיקה שלה בנושא אבטחת סייבר, ומבקשת מכל הגופים הציבוריים והפרטיים שבבעלותם תשתית קריטית לערוך ביקורת אבטחה ולהציע הסברים מפורטים לגבי עמידתם בדרישות המפורטות. יתרה מכך, היא דורשת מבעלי תשתיות קריטיות למנות מומחי אבטחה שיעבדו בשיתוף פעולה הדוק עם סוכנויות המדינה כדי למנוע, לזהות ולהגיב להתקפות סייבר.

הוראות אלה הן חלק מ ביל מס '8087, שיעבור קריאה שנייה בפרלמנט של אוקראינה בחודשים הקרובים. הצעת החוק הועברה להצבעה בקריאה ראשונה בינואר השנה, והצבעה סופית צפויה בקרוב.

חקיקה זו "חשובה מאוד" ו"יש צורך לאומץ בהקדם מאוד", מכיוון שהיא תגביר את הגנת הסייבר של המדינה בהתבסס על הלקחים שנלמדו מאז תחילת המלחמה עם רוסיה, אמרה ז'ורה.

הצעת החוק, שהייתה בעבודות עוד לפני הפלישה המלאה שהחלה ב-24 בפברואר 2022, מבקשת לחזק את הביטחון של התשתית הקריטית של אוקראינה. במקביל, היא שואפת להגביר את חילופי המידע בנוגע לאירועי אבטחת סייבר, להכניס "מערכת חדשה של בקרה ממלכתית על ההגנה הטכנית של מידע" ו"ליצור מערכת של יחידות הגנת סייבר ברשויות המדינה". לפי משרד עורכי הדין האוקראיני אסטרס, מה שעזר לנסח אותו.

ראש אבטחת הסייבר של אוקראינה הוסיף כי הידע שנאסף על ידי אוקראינה משותף עם שותפיה בקהילת אבטחת הסייבר, שגם הם ממוקד יותר ויותר ולהתמודד עם מערך האתגרים שלהם.

"אנו חולקים את הניסיון והידע שלנו עם סוכנויות הגנת הסייבר הייעודיות, העסקים והמגזר האזרחי של המדינות השותפות כדי שאזרחיהן לא יחוו את ההשפעות של התוקפנות הזו בעצמם", אמר ז'ורה. "אנחנו עובדים קשה ליצירת מרחב סייבר מאובטח מאוחד לכל העולם התרבותי".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes