러시아의 우크라이나 전쟁은 사이버 공격이 전쟁 범죄가 될 수 있음을 보여줍니다

우크라이나 민간 및 중요 인프라에 대한 러시아의 사이버 공격은 사이버 공격이 전쟁의 일부일 때 어떤 모습인지 보여주었습니다. 세계가 이들을 전쟁범죄로 취급할지 지켜볼 일이다.

"너무 오랫동안 세계는 사이버 테러리즘을 비현실적이고 너무 공상 과학적인 것으로 간주해 왔으며 사이버 무기는 심각한 위협을 가하지 않는 것으로 간주해 왔습니다. 우크라이나 통신 및 정보 보호(SSSCIP). "우크라이나에 대한 러시아의 전쟁은 그런 생각이 틀렸다는 것을 증명했습니다."

SSSCIP 연구 및 군사 전문가에 따르면 전쟁은 "사이버 공격, 운동 및 정보 공격 간의 명확한 상관 관계"가 있는 하이브리드 전쟁이라고 Zhora는 말합니다. 예를 들어, 에너지 분야 침공이 시작된 이래로 사이버 공격과 미사일 공격의 표적이 되었습니다.

"민간인의 이익을 위해 운영되고 국가에 필수적인" 공공 기관과 지방 정부가 가장 표적이 된다고 Zhora는 말합니다. CERT-UA(우크라이나 컴퓨터 비상 대응 팀)는 작년에 2,194건의 사건을 수동으로 처리했으며 그중 308건만이 특히 보안 및 방위 부문을 겨냥했습니다. 상황은 올해도 비슷했습니다. 701월과 39월 사이에 CERT-UA는 XNUMX건의 사건을 처리했으며 그중 XNUMX건만이 보안 및 방위 부문과 관련된 사건이었습니다.

공격을 받고 있는 것은 중요한 인프라만이 아닙니다. Zhora는 러시아인들이 우크라이나 시민의 개인 데이터 수집을 목표로 대규모 캠페인을 전개했지만 그러한 활동의 ​​목적은 여전히 ​​불분명하다고 말합니다.

전쟁 범죄로서의 사이버 공격

지난 XNUMX년 반 동안 발생한 사건으로 인해 Zhora와 다른 사이버 보안 전문가들은 헤이그의 국제형사재판소(ICC)가 이를 전쟁 범죄로 분류하도록 설득하기 위해 민간 및 중요 인프라에 대한 사이버 공격의 증거를 수집했습니다.

이번 주 헬싱키에서 열린 WithSecure의 The Sphere 행사에서 Zhora는 “사이버 공격이 러시아의 '하이브리드' 전쟁의 일부임을 알 수 있습니다. "따라서 ICC는 그것들을 [러시아] 전쟁 기계의 구성 요소로 올바르게 인식해야 합니다."

그에 따르면 이 조치는 전례가 없는 일이지만 필요하다.

그는 “글로벌 민주주의 공동체가 즉각적인 위협에 직면했을 때 사이버 테러와 사이버 공격을 전쟁 범죄로 대응할 수 있는 효율적인 법적 장치가 부족하다는 사실을 깨달았다”고 말했다. "이제 우리는 처음부터 그런 도구를 만들어야 합니다."

Zhora는 사이버 공격을 처벌하기 위한 효과적인 메커니즘을 요구하지만 그 목표를 달성하는 길이 어렵다는 것을 알고 있습니다.

그는 “특정 국가가 사이버 테러리스트이며 책임을 물을 필요가 있음을 인정하는 것과 같은 결정에는 강력한 정치적 의지가 필요하다”고 말했다. "그러한 의지는 국가 정부와 국제 기관이 위험을 얼마나 인식하고 있는지에 달려 있습니다."

헤이그 ICC에 증거물을 넘기는 방안은 지난 XNUMX월 우크라이나 보안국 사이버정보보안국장 일리아 비티우크가 처음 언급했다. RSA 컨퍼런스 샌프란시스코한다.

민간 인프라에 대한 사이버 공격을 전쟁 범죄로 분류하는 아이디어는 국제 정책 분야에서 주목을 받고 있습니다. 본격적인 침공이 시작된 이후 우크라이나를 여러 차례 방문한 외교정책 분석가 제시카 벌린은 사이버전을 이야기할 때 규칙과 분류를 조정해야 한다고 말한다.

“우리는 전례 없는 시대에 살고 있습니다.”라고 베를린은 말합니다. “아무도 준비하지 못한 일이 지금 일어나고 있습니다. 그리고 기존 룰북으로 직면한 문제를 해결하려고 하면 해결할 수 없습니다.”

집에서 인프라 보안 강화

한편, 우크라이나는 중요한 인프라를 소유한 모든 공공 및 민간 기관에 보안 감사를 수행하고 지정된 요구 사항 준수에 대한 자세한 설명을 제공하도록 요청하면서 사이버 보안에 관한 법률을 더욱 강화하기 위해 노력하고 있습니다. 또한 중요한 인프라 소유자는 국가 기관과 긴밀히 협력하여 사이버 공격을 예방, 감지 및 대응할 보안 전문가를 임명할 것을 요구하고 있습니다.

이러한 조항은 빌 번호 8087, 앞으로 몇 달 안에 우크라이나 의회 내에서 두 번째 읽기를 거칩니다. 이 법안은 올해 XNUMX월 XNUMX차 독회에서 표결에 부쳐졌고 곧 최종 표결이 예상된다.

Zhora는 러시아와의 전쟁이 시작된 이후 배운 교훈을 바탕으로 국가의 사이버 방어를 강화할 것이기 때문에 이 법안은 "매우 중요"하고 "곧 채택될 필요가 있다"고 말했습니다.

24년 2022월 XNUMX일 시작된 본격 침공 이전부터 추진 중인 이 법안은 우크라이나의 중요 인프라. 동시에 사이버 보안 사고에 관한 정보 교환을 강화하고 "정보의 기술적 보호에 대한 새로운 국가 통제 시스템"을 도입하고 "국가 당국에 사이버 방어 유닛 시스템을 구축"하는 것을 목표로 합니다. 우크라이나 로펌 Asters에 따르면, 초안을 작성하는 데 도움이되었습니다.

우크라이나의 사이버 보안 책임자는 우크라이나가 수집한 지식이 사이버 보안 커뮤니티 내의 파트너와 공유되고 있다고 덧붙였습니다. 점점 더 표적화 자신의 도전에 직면합니다.

Zhora는 "우리는 파트너 국가의 전담 사이버 방어 기관, 기업 및 민간 부문과 우리의 경험과 노하우를 공유하여 시민들이 이러한 공격의 영향을 직접 경험하지 않도록 합니다."라고 말했습니다. "우리는 문명화된 세계 전체를 위한 통합된 보안 사이버 공간을 만들기 위해 열심히 노력하고 있습니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes