התקפות הסייבר של רוסיה נגד תשתיות אזרחיות וקריטיות באוקראינה הראו איך היא נראית כאשר התקפות סייבר הן חלק מלוחמה. מה שנותר לראות הוא האם העולם יתייחס אליהם כאל פשעי מלחמה.
"במשך זמן רב מדי, העולם מחשיב את טרור הסייבר כמשהו לא מציאותי, מדע בדיוני מדי, וכלי נשק סייבר כלא מהווים איום רציני", אומר ויקטור ז'ורה, סגן יו"ר והטרנספורמציה הדיגיטלית הראשית בשירות הממלכתי המיוחד. תקשורת והגנה על מידע של אוקראינה (SSSCIP). "המלחמה של רוסיה נגד אוקראינה הוכיחה חשיבה שכזו כשגויה".
לפי מחקר SSSCIP ומומחי צבא, המלחמה היא היברידית, עם "מתאמים ברורים בין התקפות סייבר, התקפות קינטיות ומידע", אומר ז'ורה. לדוגמה, ה מגזר אנרגיה היה מטרה הן למתקפות סייבר והן למתקפות טילים מאז תחילת הפלישה.
רשויות ציבוריות וממשלות מקומיות, ש"פועלות לטובת האזרחים והן חיוניות למדינה", הן הממוקדות ביותר, אומר ז'ורה. CERT-UA (Computer Emergency Response Team of Ukraine) עיבד בשנה שעברה ידנית 2,194 תקריות, כאשר רק 308 נועדו במיוחד למגזר הביטחון וההגנה. המצב נותר דומה השנה - בין ינואר לאפריל, CERT-UA טיפלה ב-701 תקריות, כאשר רק 39 מהם כוונו למגזר הביטחון וההגנה.
לא רק תשתית קריטית מותקפת. ז'ורה אומר שהרוסים גם פרסו קמפיינים מסיביים שמטרתם לאסוף נתונים אישיים של אזרחים אוקראינים, אך מטרת הפעילויות הללו עדיין לא ברורה לו.
התקפות סייבר כפשעי מלחמה
אירועי השנה וחצי האחרונות הניעו את ז'ורה ומומחי אבטחת סייבר אחרים לאסוף ראיות למתקפות סייבר נגד תשתיות אזרחיות וקריטיות, בתקווה לשכנע את בית הדין הפלילי הבינלאומי (ICC) בהאג לסווג את אלה כפשעי מלחמה.
"אנו יכולים לראות שהתקפות סייבר הן חלק מהלוחמה ה'היברידית' של רוסיה", אמרה ז'ורה במהלך אירוע The Sphere של WithSecure השבוע בהלסינקי. "לכן, ה-ICC צריך להכיר בהם כראוי כמרכיב של מכונת המלחמה הרוסית".
לדבריו, פעולה זו, אמנם חסרת תקדים, אך נחוצה.
"כשהקהילה הדמוקרטית העולמית התמודדה עם האיום המיידי, היא מצאה את עצמה חסרה כלים משפטיים יעילים להתמודד עם טרור סייבר ומתקפות סייבר כפשעי מלחמה", אמר. "עכשיו אנחנו צריכים ליצור מכשירים כאלה מאפס".
ז'ורה דורש מנגנונים יעילים להענשת התקפות סייבר, אם כי הוא מכיר בכך שהדרך להשגת מטרה זו מאתגרת.
"החלטות כאלה כמו הכרה בכך שמדינה מסוימת היא טרוריסט סייבר וצריך לתת דין וחשבון דורשות רצון פוליטי חזק", אמר. "זה, בתורו, תלוי עד כמה ממשלות לאומיות ומוסדות בינלאומיים מודעים לסיכונים".
התוכנית למסור ראיות ל-ICC בהאג הוזכרה לראשונה על ידי איליה ויטיוק, ראש המחלקה לסייבר ואבטחת מידע בשירות הביטחון של אוקראינה, באפריל במהלך כנס RSA בסן פרנסיסקו.
הרעיון של סיווג התקפות סייבר נגד תשתיות אזרחיות כפשעי מלחמה הולך וצובר אחיזה בחוגי מדיניות בינלאומיים. מנתחת מדיניות החוץ ג'סיקה ברלין, שנסעה לאוקראינה במספר הזדמנויות מאז החלה הפלישה בקנה מידה מלא, אומרת שיש להתאים כללים וסיווגים כשאנחנו מדברים על לוחמת סייבר.
"אנחנו חיים בזמנים חסרי תקדים", אומר ברלין. "יש הרבה דברים שקורים עכשיו שאף אחד לא היה מוכן אליהם. ואם ננסה לפתור את הבעיות שעומדות בפנינו עם ספר החוקים הישן שלנו, לא נוכל לפתור אותן".
הגברת אבטחת התשתית בבית
בינתיים, אוקראינה פועלת לחיזוק נוסף של החקיקה שלה בנושא אבטחת סייבר, ומבקשת מכל הגופים הציבוריים והפרטיים שבבעלותם תשתית קריטית לערוך ביקורת אבטחה ולהציע הסברים מפורטים לגבי עמידתם בדרישות המפורטות. יתרה מכך, היא דורשת מבעלי תשתיות קריטיות למנות מומחי אבטחה שיעבדו בשיתוף פעולה הדוק עם סוכנויות המדינה כדי למנוע, לזהות ולהגיב להתקפות סייבר.
הוראות אלה הן חלק מ ביל מס '8087, שיעבור קריאה שנייה בפרלמנט של אוקראינה בחודשים הקרובים. הצעת החוק הועברה להצבעה בקריאה ראשונה בינואר השנה, והצבעה סופית צפויה בקרוב.
חקיקה זו "חשובה מאוד" ו"יש צורך לאומץ בהקדם מאוד", מכיוון שהיא תגביר את הגנת הסייבר של המדינה בהתבסס על הלקחים שנלמדו מאז תחילת המלחמה עם רוסיה, אמרה ז'ורה.
הצעת החוק, שהייתה בעבודות עוד לפני הפלישה המלאה שהחלה ב-24 בפברואר 2022, מבקשת לחזק את הביטחון של התשתית הקריטית של אוקראינה. במקביל, היא שואפת להגביר את חילופי המידע בנוגע לאירועי אבטחת סייבר, להכניס "מערכת חדשה של בקרה ממלכתית על ההגנה הטכנית של מידע" ו"ליצור מערכת של יחידות הגנת סייבר ברשויות המדינה". לפי משרד עורכי הדין האוקראיני אסטרס, מה שעזר לנסח אותו.
ראש אבטחת הסייבר של אוקראינה הוסיף כי הידע שנאסף על ידי אוקראינה משותף עם שותפיה בקהילת אבטחת הסייבר, שגם הם ממוקד יותר ויותר ולהתמודד עם מערך האתגרים שלהם.
"אנו חולקים את הניסיון והידע שלנו עם סוכנויות הגנת הסייבר הייעודיות, העסקים והמגזר האזרחי של המדינות השותפות כדי שאזרחיהן לא יחוו את ההשפעות של התוקפנות הזו בעצמם", אמר ז'ורה. "אנחנו עובדים קשה ליצירת מרחב סייבר מאובטח מאוחד לכל העולם התרבותי".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :יש ל
- :הוא
- :לֹא
- 2022
- 24
- 39
- 7
- a
- יכול
- אודות
- אחראי
- השגתי
- פעולה
- פעילויות
- הוסיף
- מותאם
- מאומץ
- נגד
- סוכנויות
- מכוון
- מטרות
- תעשיות
- גם
- למרות
- מנתח
- ו
- כל
- אַפּרִיל
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- ביקורת
- רשויות
- מודע
- מבוסס
- BE
- היה
- לפני
- ההתחלה
- תועלת
- ברלין
- בֵּין
- הצעת חוק
- שניהם
- עסקים
- אבל
- by
- קמפיינים
- CAN
- מסוים
- יו"ר
- האתגרים
- אתגר
- רֹאשׁ
- חוגים
- אזרחים
- אזרחים
- לסווג
- ברור
- מקרוב
- COM
- מגיע
- תקשורת
- קהילה
- רְכִיב
- המחשב
- לנהל
- בהתחשב
- לִשְׁלוֹט
- מדינות
- מדינה
- בית דין
- לִיצוֹר
- יוצרים
- פשעים
- פלילי
- קריטי
- תשתית קריטית
- סייבר
- התקפות סייבר
- התקפות רשת
- אבטחת סייבר
- הסייברספייס
- נתונים
- החלטות
- מוקדש
- הֲגָנָה
- גופי בטחון
- תובעני
- דרישות
- דֵמוֹקרָטִי
- מַחלָקָה
- תלוי
- פרס
- סגן
- מְפוֹרָט
- דיגיטלי
- טרנספורמציה דיגיטלית
- טיוטה
- בְּמַהֲלָך
- אפקטיבי
- תופעות
- יעיל
- חירום
- להגביר את
- שלם
- ישויות
- אֲפִילוּ
- אירוע
- אירועים
- עדות
- דוגמה
- חליפין
- צפוי
- ניסיון
- מומחים
- פָּנִים
- מתמודד
- פבואר
- סופי
- פירמה
- ראשון
- בעד
- זר
- מדיניות החוץ
- מצא
- פרנסיסקו
- החל מ-
- בקנה מידה מלא
- נוסף
- יתר על כן
- זכייה
- ללקט
- אסף
- גלוֹבָּלִי
- מטרה
- ממשלות
- חצי
- יד
- מתרחש
- קשה
- קְצִיר
- יש
- he
- ראש
- הוחזק
- עזר
- לו
- לקוות
- איך
- HTML
- HTTPS
- היברידי
- רעיון
- if
- מיידי
- חשוב
- in
- להגדיל
- מידע
- אבטחת מידע
- תשתית
- מוסדות
- מכשירים
- ברמה בינלאומית
- מבוא
- פלישה
- IT
- שֶׁלָה
- עצמו
- יָנוּאָר
- jpg
- רק
- ידע
- אחרון
- שנה שעברה
- חוק
- משרד עורכי דין
- למד
- משפטי
- חֲקִיקָה
- שיעורים
- הפקת לקחים
- כמו
- לחיות
- מקומי
- ארוך
- נראה
- מגרש
- מכונה
- באופן ידני
- מסיבי
- מנגנוני
- מוּזְכָּר
- צבאי
- חודשים
- רוב
- הרבה
- לאומי
- הכרחי
- צורך
- צרכי
- חדש
- לא
- עַכשָׁיו
- הזדמנויות
- of
- הַצָעָה
- זקן
- on
- ONE
- רק
- להפעיל
- אחר
- שלנו
- יותר
- שֶׁלוֹ
- בעלי
- פרלמנט
- חלק
- שותף
- שותפים
- עבר
- אישי
- מידע אישי
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פוליטי
- מוּכָן
- למנוע
- פְּרָטִי
- בעיות
- מעובד
- כמו שצריך
- .
- מוכח
- ציבורי
- מטרה
- קריאה
- להכיר
- מזהה
- זיהוי
- בדבר
- נשאר
- שְׂרִידִים
- לדרוש
- דרישות
- מחקר
- להגיב
- תגובה
- תקין
- סיכונים
- כביש
- כללי
- רוסיה
- רוסי
- s
- אמר
- סן
- סן פרנסיסקו
- אומר
- לגרד
- שְׁנִיָה
- מגזר
- לבטח
- אבטחה
- ביקורות אבטחה
- לִרְאוֹת
- מחפש
- לראות
- רציני
- שרות
- סט
- כמה
- שיתוף
- משותף
- צריך
- הראה
- הופעות
- דומה
- בו זמנית
- since
- מצב
- So
- לפתור
- משהו
- מיוחד
- במיוחד
- מפורט
- התחלה
- החל
- מדינה
- שליטת המדינה
- לחזק
- התחזקות
- חזק
- כזה
- מערכת
- לדבר
- ממוקד
- נבחרת
- טכני
- טֵרוֹר
- מחבל
- זֶה
- השמיים
- המדינה
- העולם
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- חושב
- זֶה
- השבוע
- השנה
- אלה
- איום
- פִּי
- ל
- גַם
- לקראת
- לקראת
- כוח משיכה
- טרנספורמציה
- נסעתי
- טיפול
- לנסות
- תור
- אוקראינה
- אוקראיני
- תחת
- מאוחד
- יחידות
- חסר תקדים
- מאוד
- חיוני
- הַצבָּעָה
- הצביע
- מִלחָמָה
- מלחמה באוקראינה
- היה
- we
- נשק
- שבוע
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- יצטרך
- עם
- בתוך
- נצחנות
- תיק עבודות
- עובד
- עובד
- עוֹלָם
- טעות
- שנה
- זפירנט