Russlands krig i Ukraina viser at nettangrep kan være krigsforbrytelser

Russlands cyberangrep mot ukrainsk sivil og kritisk infrastruktur har vist hvordan det ser ut når cyberangrep er en del av krigføring. Det som gjenstår å se er om verden vil behandle dem som krigsforbrytelser.

"For lenge har verden vurdert cyberterrorisme som noe urealistisk, for sci-fi-isk, og cybervåpen som ikke utgjør noen alvorlig trussel," sier Victor Zhora, nestleder og sjef for digital transformasjon ved State Service of Special Kommunikasjon og informasjonsbeskyttelse i Ukraina (SSSCIP). "Russlands krig mot Ukraina har bevist at en slik tenkning er feil."

I følge SSSCIP-forskning og militæreksperter er krigen en hybrid, med "klare sammenhenger mellom nettangrep, kinetiske og informasjonsangrep," sier Zhora. For eksempel energisektoren har vært mål for både nettangrep og missilangrep siden starten av invasjonen.

Offentlige myndigheter og lokale myndigheter, som "opererer til fordel for sivile og er avgjørende for landet," er de mest målrettede, sier Zhora. CERT-UA (Computer Emergency Response Team of Ukraine) behandlet i fjor 2,194 hendelser manuelt, med bare 308 spesifikt rettet mot sikkerhets- og forsvarssektoren. Situasjonen har holdt seg lik i år - mellom januar og april håndterte CERT-UA 701 hendelser, med bare 39 av dem rettet mot sikkerhets- og forsvarssektoren.

Det er ikke bare kritisk infrastruktur som er under angrep. Zhora sier at russerne også har utplassert massive kampanjer rettet mot å høste ukrainske borgeres personlige data, men at formålet med disse aktivitetene fortsatt er uklart for ham.

Cyberangrep som krigsforbrytelser

Hendelsene det siste halvannet året har fått Zhora og andre cybersikkerhetseksperter til å samle bevis på nettangrep mot sivil og kritisk infrastruktur, med håp om å overbevise Den internasjonale straffedomstolen (ICC) i Haag om å klassifisere disse som krigsforbrytelser.

"Vi kan se at nettangrep er en del av [R]ussias "hybride" krigføring, sa Zhora under WithSecures The Sphere-arrangement denne uken i Helsinki. "Så, ICC burde anerkjenne dem som en del av den [R]ussiske krigsmaskinen."

Ifølge ham er denne handlingen nødvendig, selv om den er enestående.

"Da det globale demokratiske samfunnet sto overfor den umiddelbare trusselen, fant det at det manglet effektive juridiske instrumenter for å konfrontere cyberterrorisme og cyberangrep som krigsforbrytelser," sa han. "Nå må vi lage slike instrumenter fra bunnen av."

Zhora krever effektive mekanismer for å straffe cyberangrep, selv om han erkjenner at veien for å nå det målet er utfordrende.

"Slike avgjørelser som å anerkjenne at et bestemt land er en cyberterrorist og må holdes ansvarlig krever sterk politisk vilje," sa han. "Slik vil i sin tur avhenge av hvor mye nasjonale myndigheter og internasjonale institusjoner er klar over risikoen."

Planen om å overlevere bevis til ICC i Haag ble først nevnt av Illia Vitiuk, sjefen for avdelingen for cyber- og informasjonssikkerhet ved Security Service of Ukraine, i april under RSA konferanse i San Francisco.

Ideen om å klassifisere cyberangrep mot sivil infrastruktur som krigsforbrytelser får gjennomslag i internasjonale politiske sirkler. Utenrikspolitisk analytiker Jessica Berlin, som har reist til Ukraina ved flere anledninger siden fullskalainvasjonen startet, sier at regler og klassifiseringer bør justeres når vi snakker om cyberkrigføring.

"Vi lever i enestående tid," sier Berlin. «Det er mye som skjer akkurat nå som ingen var forberedt på. Og hvis vi prøver å løse problemene vi står overfor med vår gamle regelbok, vil vi ikke være i stand til å løse dem.»

Øk infrastruktursikkerheten hjemme

I mellomtiden jobber Ukraina for ytterligere å styrke sin lovgivning rundt cybersikkerhet, og ber alle offentlige og private enheter som eier kritisk infrastruktur om å gjennomføre sikkerhetsrevisjoner og gi detaljerte forklaringer om deres etterlevelse av de spesifiserte kravene. Videre krever det at eiere av kritisk infrastruktur utnevner sikkerhetseksperter som vil jobbe tett med statlige etater for å forhindre, oppdage og svare på nettangrep.

Disse bestemmelsene er en del av Regning nr. 8087, som vil gjennomgå en andre behandling i Ukrainas parlament i løpet av de kommende månedene. Lovforslaget ble stemt inn under førstebehandlingen i januar i år, og endelig avstemning ventes snart.

Denne lovgivningen er «veldig viktig» og «det er nødvendig å bli vedtatt veldig snart», ettersom den vil øke landets nettforsvar basert på erfaringene fra begynnelsen av krigen med Russland, sa Zhora.

Lovforslaget, som var under arbeid allerede før den fullskala invasjonen som startet 24. februar 2022, søker å styrke sikkerheten til Ukrainas kritiske infrastruktur. Samtidig tar det sikte på å forbedre utvekslingen av informasjon om cybersikkerhetshendelser, å innføre "et nytt system for statlig kontroll over teknisk beskyttelse av informasjon" og å "skape et system med cyberforsvarsenheter i statlige myndigheter." ifølge det ukrainske advokatfirmaet Asters, som var med på å utarbeide den.

Ukrainas sjef for cybersikkerhet la til at kunnskapen som samles inn av Ukraina deles med partnerne innenfor cybersikkerhetssamfunnet, som også er stadig mer målrettet og møte sine egne utfordringer.

"Vi deler vår erfaring og kunnskap med partnerlandenes dedikerte cyberforsvarsbyråer, bedrifter og sivil sektor, slik at innbyggerne deres ikke vil oppleve virkningene av denne aggresjonen selv," sa Zhora. "Vi jobber hardt for å skape et enhetlig sikkert cyberspace for hele den siviliserte verden."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes