ロシアのウクライナ戦争はサイバー攻撃が戦争犯罪になり得ることを示す

ウクライナの民間インフラや重要インフラに対するロシアのサイバー攻撃は、サイバー攻撃が戦争の一部となった場合にどのような状況になるかを明らかにした。 まだ分​​からないのは、世界が彼らを戦争犯罪として扱うかどうかだ。

「あまりにも長い間、世界はサイバーテロを非現実的であまりにもSF的であり、サイバー兵器は深刻な脅威をもたらすものではないと考えてきました」と国家特別局の副議長兼デジタル改革主任のビクター・ゾーラ氏は言う。ウクライナの通信および情報保護 (SSSCIP)。 「ロシアの対ウクライナ戦争は、そのような考えが間違っていたことを証明した。」

SSSCIPの研究と軍事専門家によると、この戦争はハイブリッド戦争であり、「サイバー攻撃、動的攻撃、情報攻撃の間には明らかな相関関係がある」とゾーラ氏は言う。 たとえば、 エネルギー部門 侵略が始まって以来、サイバー攻撃とミサイル攻撃の両方の標的となっている。

「民間人の利益のために活動し、国にとって不可欠な」公的機関や地方自治体が最も標的にされるとゾーラ氏は言う。 CERT-UA (ウクライナのコンピュータ緊急対応チーム) は昨年、2,194 件のインシデントを手動で処理しましたが、特にセキュリティと防衛部門を対象としたものは 308 件のみでした。 今年も状況は同様で、701 月から 39 月にかけて CERT-UA は XNUMX 件のインシデントを処理しましたが、そのうち安全保障および防衛部門に向けられたものは XNUMX 件のみでした。

攻撃されているのは重要なインフラだけではありません。 ゾーラ氏は、ロシアはウクライナ国民の個人情報収集を目的とした大規模な作戦も展開しているが、それらの活動の目的は未だに不明だと述べた。

戦争犯罪としてのサイバー攻撃

過去XNUMX年半の出来事を受けて、ゾーラ氏と他のサイバーセキュリティ専門家は、ハーグの国際刑事裁判所（ICC）にそれらを戦争犯罪に分類するよう説得することを期待して、民間インフラや重要インフラに対するサイバー攻撃の証拠を収集するようになった。

「サイバー攻撃がロシアの『ハイブリッド』戦争の一部であることがわかります」とゾーラ氏は今週ヘルシンキで開催されたWithSecureのThe Sphereイベントで語った。 「したがって、ICCは彼らをロシアの戦争機構の構成要素として適切に認識すべきだ。」

同氏によれば、この行動は前例のないことではあるが、必要なことだという。

「世界の民主主義社会が差し迫った脅威に直面したとき、戦争犯罪としてのサイバーテロやサイバー攻撃に立ち向かう有効な法的手段が不足していることに気づいた」と同氏は述べた。 「これからは、そのような楽器を一から作る必要があります。」

ゾーラ氏はサイバー攻撃を処罰するための効果的なメカニズムを求めているが、その目標を達成するまでの道のりが困難であることは認識している。

同氏は「特定の国がサイバーテロリストであり、責任を問われる必要があると認めるなどの決定には、強い政治的意志が必要だ」と述べた。 「それは、各国政府や国際機関がリスクをどの程度認識しているかにかかっています。」

ハーグの ICC に証拠を提出する計画については、XNUMX 月のウクライナ保安局サイバー・情報セキュリティ部門の責任者イリア・ヴィティウク氏が初めて言及した。 RSAカンファレンス サンフランシスコインチ

民間インフラに対するサイバー攻撃を戦争犯罪として分類するという考えが、国際政策界で注目を集めている。 本格的な侵略が始まって以来、何度かウクライナを訪れている外交政策アナリストのジェシカ・ベルリン氏は、サイバー戦争について語る際にはルールや分類を調整する必要があると語る。

「私たちは前例のない時代に生きています」とベルリン氏は言う。 「今、誰も準備できなかったことがたくさん起こっています。 そして、私たちが直面している問題を古いルールブックで解決しようとしても、解決することはできません。」

自宅のインフラストラクチャのセキュリティを強化する

一方、ウクライナはサイバーセキュリティに関する法律のさらなる強化に取り組んでおり、重要なインフラを所有するすべての公的および民間団体にセキュリティ監査を実施し、指定された要件の遵守に関する詳細な説明を提供するよう求めている。 さらに、重要インフラの所有者に対し、国家機関と緊密に連携してサイバー攻撃を防止、検出、対応するセキュリティ専門家を任命することも求めている。

これらの規定は、 法案番号8087、今後数か月以内にウクライナ議会内で第XNUMX読会が行われる予定です。 この法案は今年XNUMX月の第XNUMX読会で採決されており、近く最終採決が行われる予定だ。

ゾーラ氏は、この法案はロシアとの戦争開始以来学んだ教訓に基づいて国のサイバー防衛を強化するものであり、「非常に重要」であり「早急に採択される必要がある」と述べた。

この法案は、24年2022月XNUMX日に始まった本格的な侵攻の前から準備が進められており、治安を強化することを目的としている。 ウクライナの重要インフラ。 同時に、サイバーセキュリティ事件に関する情報交換を強化し、「情報の技術的保護に対する国家管理の新たなシステム」を導入し、「州当局にサイバー防御部隊のシステムを創設する」ことを目指している。 ウクライナの法律事務所アスターズによると、草案作成に役立ちました。

ウクライナのサイバーセキュリティ責任者は、ウクライナが収集した知識はサイバーセキュリティコミュニティ内のパートナーと共有されていると付け加えた。 ますますターゲットにされる そして彼ら自身の一連の課題に直面します。

「国民が自らこの侵略の影響を経験しないように、私たちはパートナー国の専任サイバー防衛機関、企業、民間部門と経験とノウハウを共有しています」とゾーラ氏は述べた。 「私たちは文明世界全体のための統一された安全なサイバー空間の構築に向けて懸命に取り組んでいます。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes