De Russische oorlog in Oekraïne laat zien dat cyberaanvallen oorlogsmisdaden kunnen zijn

De cyberaanvallen van Rusland op de Oekraïense civiele en kritieke infrastructuur hebben laten zien hoe het eruit ziet wanneer cyberaanvallen deel uitmaken van oorlogsvoering. Wat nog te bezien valt, is of de wereld ze als oorlogsmisdaden zal behandelen.

"Te lang heeft de wereld cyberterrorisme beschouwd als iets onrealistisch, te sci-fi-achtig, en cyberwapens als geen serieuze bedreiging", zegt Victor Zhora, plaatsvervangend voorzitter en hoofd digitale transformatie bij de State Service of Special Communicatie en informatiebescherming van Oekraïne (SSSCIP). "De oorlog van Rusland tegen Oekraïne heeft bewezen dat deze manier van denken verkeerd is."

Volgens SSSCIP-onderzoek en militaire experts is de oorlog een hybride, met "duidelijke correlaties tussen cyberaanvallen, kinetische en informatie-aanvallen", zegt Zhora. Bijvoorbeeld de energiesector is sinds het begin van de invasie het doelwit geweest van zowel cyberaanvallen als raketaanvallen.

Overheidsinstanties en lokale overheden, die "werken ten behoeve van de burger en van vitaal belang zijn voor het land", zijn het meest doelwit, zegt Zhora. Het CERT-UA (Computer Emergency Response Team of Ukraine) verwerkte vorig jaar handmatig 2,194 incidenten, waarvan er slechts 308 specifiek gericht waren op de veiligheids- en defensiesector. De situatie is dit jaar vergelijkbaar gebleven: tussen januari en april behandelde CERT-UA 701 incidenten, waarvan er slechts 39 gericht waren op de veiligheids- en defensiesector.

Niet alleen kritieke infrastructuur wordt aangevallen. Zhora zegt dat de Russen ook massale campagnes hebben ingezet om de persoonlijke gegevens van Oekraïense burgers te verzamelen, maar dat het doel van die activiteiten voor hem onduidelijk blijft.

Cyberaanvallen als oorlogsmisdaden

De gebeurtenissen van de afgelopen anderhalf jaar hebben Zhora en andere cybersecurity-experts ertoe aangezet om bewijzen te verzamelen van cyberaanvallen op civiele en kritieke infrastructuur, in de hoop het Internationaal Strafhof (ICC) in Den Haag ervan te overtuigen deze als oorlogsmisdaden te classificeren.

"We kunnen zien dat cyberaanvallen deel uitmaken van [R]ussia's 'hybride' oorlogsvoering," zei Zhora tijdens WithSecure's The Sphere-evenement deze week in Helsinki. "Het ICC zou ze dus correct moeten erkennen als een onderdeel van de [Russische oorlogsmachine."

Volgens hem is deze actie, hoewel ongekend, noodzakelijk.

"Toen de wereldwijde democratische gemeenschap met de onmiddellijke dreiging werd geconfronteerd, ontbrak het haar aan efficiënte juridische instrumenten om cyberterrorisme en cyberaanvallen als oorlogsmisdaden te confronteren", zei hij. "Nu moeten we dergelijke instrumenten helemaal opnieuw maken."

Zhora eist effectieve mechanismen om cyberaanvallen te bestraffen, hoewel hij erkent dat de weg naar het bereiken van dat doel uitdagend is.

"Beslissingen als de erkenning dat een bepaald land een cyberterrorist is en ter verantwoording moet worden geroepen, vereisen een sterke politieke wil", zei hij. "Die wil hangt op zijn beurt af van hoeveel nationale regeringen en internationale instellingen zich bewust zijn van de risico's."

Het plan om bewijsmateriaal te overhandigen aan het ICC in Den Haag werd voor het eerst genoemd door Illia Vitiuk, het hoofd van de afdeling Cyber- en Informatiebeveiliging van de veiligheidsdienst van Oekraïne, in april tijdens de RSA-conferentie in San Francisco.

Het idee om cyberaanvallen op civiele infrastructuur aan te merken als oorlogsmisdaden wint terrein in internationale beleidskringen. Analist buitenlands beleid Jessica Berlin, die sinds het begin van de grootschalige invasie verschillende keren naar Oekraïne is gereisd, zegt dat regels en classificaties moeten worden aangepast als we het hebben over cyberoorlogvoering.

"We leven in ongekende tijden", zegt Berlin. “Er gebeurt veel op dit moment waarop niemand was voorbereid. En als we de problemen waarmee we worden geconfronteerd proberen op te lossen met ons oude rulebook, zullen we ze niet kunnen oplossen.”

Verbetering van de infrastructuurbeveiliging thuis

Ondertussen werkt Oekraïne aan het verder versterken van zijn wetgeving rond cyberbeveiliging, door alle publieke en private entiteiten die kritieke infrastructuur bezitten te vragen om beveiligingsaudits uit te voeren en gedetailleerde uitleg te geven over hun naleving van de gespecificeerde vereisten. Bovendien wordt geëist dat eigenaren van kritieke infrastructuur beveiligingsexperts aanstellen die nauw samenwerken met overheidsinstanties om cyberaanvallen te voorkomen, op te sporen en erop te reageren.

Deze bepalingen maken deel uit van Bill nr. 8087, die de komende maanden in tweede lezing zal worden behandeld in het parlement van Oekraïne. Tijdens de eerste lezing in januari van dit jaar werd over het wetsvoorstel gestemd en de eindstemming wordt binnenkort verwacht.

Deze wetgeving is "erg belangrijk" en "moet zeer snel worden aangenomen", omdat het de cyberdefensie van het land zal versterken op basis van de lessen die zijn geleerd sinds het begin van de oorlog met Rusland, zei Zhora.

Het wetsvoorstel, dat al in de maak was vóór de grootschalige invasie die begon op 24 februari 2022, heeft tot doel de veiligheid van Kritieke infrastructuur van Oekraïne. Tegelijkertijd heeft het tot doel de uitwisseling van informatie over cyberbeveiligingsincidenten te verbeteren, "een nieuw systeem van staatscontrole over de technische bescherming van informatie" in te voeren en "een systeem van cyberdefensie-eenheden in de staatsautoriteiten" te creëren. Dat meldt het Oekraïense advocatenkantoor Asters, die hielp bij het opstellen ervan.

Het hoofd van de cyberbeveiliging van Oekraïne voegde eraan toe dat de door Oekraïne verzamelde kennis wordt gedeeld met zijn partners binnen de cyberbeveiligingsgemeenschap, die ook steeds gerichter en gaan hun eigen uitdagingen aan.

"We delen onze ervaring en knowhow met de toegewijde cyberdefensiebureaus, bedrijven en civiele sector van de partnerlanden, zodat hun burgers de gevolgen van deze agressie niet zelf zullen ervaren", zei Zhora. "We werken hard aan het creëren van een verenigde veilige cyberspace voor de hele beschaafde wereld."

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes